Mengelola akses pengguna dengan Batasan Akses Pengguna Marketplace

Secara default, semua pengguna dengan izin Identity and Access Management (IAM) resourcemanager.projects.get untuk project Google Cloud dapat mengakses Google Cloud Marketplace untuk menemukan produk baru. Jika ingin menerapkan kebijakan tata kelola dan pengadaan yang lebih ketat di organisasi Google Cloud , Anda dapat menggunakan Pembatasan Akses Pengguna Marketplace untuk mewajibkan pengguna memiliki izin IAM tambahan untuk menyelesaikan beberapa tugas.

Izin IAM yang diperlukan

Setelah Anda mengaktifkan Pembatasan Akses Pengguna Marketplace, pengguna organisasi Anda harus memiliki izin IAM berikut untuk menyelesaikan tugas berikut:

Tindakan Peran IAM Tingkat penetapan peran
Mengaktifkan Pembatasan Akses Pengguna Marketplace Peran Organization Administrator (roles/resourcemanager.organizationAdmin) DAN Commerce Organization Governance Admin (roles/commerceorggovernance.admin) Tingkat organisasi
Berinteraksi dengan produk yang tercantum di Google Cloud Marketplace Peran Pengguna Marketplace yang Dikelola (roles/commerceorggovernance.user) Tingkat Organisasi, Folder, atau Project

Peran IAM Pengguna Marketplace yang Dikelola berisi izin IAM berikut:

  • commerceorggovernance.services.get
  • commerceorggovernance.services.list
  • commerceorggovernance.services.request
  • resourcemanager.projects.get
  • consumerprocurement.entitlements.list

Jika Pembatasan Akses Pengguna Cloud Marketplace diaktifkan untuk organisasi Anda, Anda harus memiliki izin IAM berikut untuk melakukan hal berikut:

  • commerceorggovernance.services.list memungkinkan Anda melihat dan berinteraksi dengan halaman beranda Google Private Marketplace.
  • commerceorggovernance.services.get memungkinkan Anda berinteraksi dengan halaman listingan produk.
  • Jika Minta Produk diaktifkan, commerceorggovernance.services.request dan consumerprocurement.entitlements.list memungkinkan Anda meminta produk yang tidak disetujui atau produk yang belum dibeli.

Sebelum memulai

  1. Pastikan Anda memiliki peran yang memadai untuk mengaktifkan Pembatasan Akses Pengguna Marketplace. Anda dapat menemukan detail yang diperlukan yang tercantum di atas.

  2. Pastikan pengguna dan administrator di organisasi Anda yang memerlukan akses ke Marketplace diberi peran yang memadai. Anda dapat menemukan peran yang diperlukan yang tercantum di atas.

  3. Pastikan Google Private Marketplace mendukung produk yang ingin Anda gunakan. Untuk daftar produk yang didukung, lihat Produk yang didukung.

Mengaktifkan Pembatasan Akses Pengguna Marketplace

Secara default, Pembatasan Akses Pengguna Marketplace dinonaktifkan untuk organisasi Anda.

Setelah Anda menetapkan peran IAM di atas kepada pengguna dan administrator yang relevan di organisasi, untuk mengaktifkan fitur ini, selesaikan langkah-langkah berikut:

  1. Di Cloud Marketplace, klik Marketplace Governance.

    Buka Marketplace

  2. Di setelan Tata kelola, klik tombol untuk mengaktifkan Pembatasan Akses Pengguna Marketplace.

  3. Klik Konfirmasi di dialog.