默认情况下,具有 Google Cloud 项目的 Identity and Access Management (IAM) 权限 resourcemanager.projects.get 的任何用户都可以访问 Google Cloud Marketplace 来发现新产品。如果您想执行更严格的方法
Google Cloud 组织的治理和采购政策,
则可以使用 Marketplace 用户访问权限限制,要求用户必须
额外的 IAM 权限来完成某些任务。
必需的 IAM 权限
启用 Marketplace 用户访问权限限制后,贵组织的用户 必须拥有以下 IAM 权限才能完成以下 任务:
| 操作 | IAM 角色 | 所分配的角色的级别 |
|---|---|---|
| 启用 Marketplace 用户访问限制 | Organization Administrator (roles/resourcemanager.organizationAdmin) 和 Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 角色 |
组织级层 |
| 与 Google Cloud Marketplace 上列出的产品进行交互 | Governed Marketplace User (roles/commerceorggovernance.user) 角色 |
组织、文件夹或项目级 |
受治理的 Marketplace 用户 IAM 角色包含以下 IAM 权限:commerceorggovernance.services.get、commerceorggovernance.services.list、commerceorggovernance.services.request 和 resourcemanager.projects.get。 为贵组织启用 Marketplace 用户访问权限限制后,您需要具备以下 IAM 权限才能执行以下操作:
commerceorggovernance.services.list → 查看和与 Private Marketplace 首页互动。
commerceorggovernance.services.get → 用于与商品详情页面互动。
commerceorggovernance.services.request → 在启用申请产品后,为其用例申请尚未获批准且未采购的产品。
准备工作
确保您具有足够的角色来启用 Marketplace 用户访问限制。您可以在上文中找到所需的详细信息。
确保为贵组织中需要访问 Marketplace 的用户和管理员分配足够的角色。您可以在上文中找到所需的角色。
确认 Google 私下交易市场是否支持您计划使用的商品。对于 支持的产品列表,请参阅 支持的产品。
启用 Marketplace 用户访问限制
默认情况下,系统会为您的组织停用 Marketplace 用户访问权限限制。
向贵组织中的相关用户和管理员分配上述 IAM 角色后,如需启用此功能,请完成以下步骤:
在 Cloud Marketplace 中,点击 Marketplace 治理。
在“治理”设置中,点击切换开关以启用“Marketplace 用户访问限制”。
在对话框中点击“确认”。