デフォルトでは、Google Cloud プロジェクトの Identity and Access Management(IAM)権限 resourcemanager.projects.get を持つユーザーは、Google Cloud Marketplace にアクセスして新しいプロダクトを見つけることができます。Google Cloud 組織でより厳密なガバナンスと調達ポリシーを適用する場合は、Marketplace ユーザー アクセス制限を使用して、一部のタスクを実行するために追加の IAM 権限をユーザーに付与するよう要求できます。
必要な IAM 権限
Marketplace ユーザー アクセスの制限を有効にした後、組織のユーザーが次のタスクを行うには、次の IAM 権限が必要です。
| アクション | IAM ロール | ロールを割り当てるレベル |
|---|---|---|
| Marketplace ユーザーのアクセス制限を有効にする | 組織管理者(roles/resourcemanager.organizationAdmin)ロール、および Commerce Organization Governance 管理者(roles/commerceorggovernance.admin)ロール |
組織レベル |
| Google Cloud Marketplace に掲載されているプロダクトの操作 | 管理された Marketplace ユーザー(roles/commerceorggovernance.user)のロール |
組織、フォルダ、プロジェクト レベル |
管理された Marketplace ユーザーの IAM ロールには、次の IAM 権限が含まれます。commerceorggovernance.services.get、commerceorggovernance.services.get、commerceorggovernance.services.get、commerceorggovernance.services.get。 組織で Marketplace ユーザー アクセスの制限が有効になっている場合、次の操作を行うにはこれらの IAM 権限が必要です。
commerceorggovernance.services.list → プライベート マーケットプレイスのホームページを表示して操作します。
commerceorggovernance.services.get → 商品リスティング ページを操作することができます。
commerceorggovernance.services.request → [Request Product] が有効な場合に、ユースケースに対して未承認の未調達のプロダクトをリクエストします。
始める前に
Marketplace のユーザー アクセス制限を有効にするための十分なロールがあることを確認してください。必要な詳細情報については、上記をご覧ください。
Marketplace へのアクセスを必要とする組織内のユーザーと管理者に十分なロールが付与されていることを確認します。必要なロールは上記で確認できます。
Marketplace ユーザーのアクセス制限を有効にする
デフォルトでは、Marketplace ユーザーのアクセス制限は組織に対して無効になっています。
組織内の関連するユーザーと管理者に上記の IAM ロールを割り当てた後、この機能を有効にするには、次の手順を行います。
Cloud Marketplace で、[Marketplace のガバナンス] をクリックします。
ガバナンス設定で、切り替えボタンをクリックして Marketplace ユーザーのアクセス制限を有効にします。
ダイアログで [確認] をクリックします。