デフォルトでは、Google Cloud プロジェクトに対する Identity and Access Management(IAM)権限 resourcemanager.projects.get を持つすべてのユーザーが Google Cloud Marketplace にアクセスして新しいプロダクトを検出できます。Google Cloud 組織でより厳格なガバナンスと調達ポリシーを適用する場合は、Marketplace ユーザーのアクセス制限を使用して、一部のタスクを実行するための追加の IAM 権限をユーザーに要求できます。
必要な IAM 権限
Marketplace ユーザーのアクセス制限を有効にした後、次のタスクを完了するには、組織のユーザーに次の IAM 権限が必要です。
| アクション | IAM ロール | ロールを割り当てるレベル |
|---|---|---|
| Marketplace ユーザーのアクセス制限を有効にする | 組織管理者(roles/resourcemanager.organizationAdmin)ロール、および Commerce Organization Governance 管理者(roles/commerceorggovernance.admin)ロール |
組織レベル |
| Google Cloud Marketplace に登録されているプロダクトの操作 | 管理された Marketplace ユーザー(roles/commerceorggovernance.user)のロール |
組織、フォルダ、プロジェクト レベル |
管理された Marketplace ユーザーの IAM ロールには、次の IAM 権限が含まれます。commerceorggovernance.services.get、commerceorggovernance.services.get、commerceorggovernance.services.get、commerceorggovernance.services.get。 組織で Marketplace ユーザーのアクセス制限が有効になっている場合、次の操作を行うには、これらの IAM 権限が必要です。
commerceorggovernance.services.list → プライベート マーケットプレイスのホームページを表示して操作します。
commerceorggovernance.services.get → プロダクト リスト ページを操作します。
commerceorggovernance.services.request → [プロダクトをリクエスト] が有効な場合に、ユースケースに応じて未承認で調達されていないプロダクトをリクエストします。
始める前に
Marketplace ユーザーのアクセス制限を有効にするために十分なロールがあることを確認します。必要な情報については、上記で確認できます。
Marketplace へのアクセスを必要とする組織内のユーザーと管理者に十分なロールが付与されていることを確認します。必要なロールは、上記で確認できます。
使用する予定のプロダクトが Google プライベート マーケットプレイスでサポートされていることを確認します。サポート対象プロダクトのリストについては、サポート対象プロダクトをご覧ください。
Marketplace ユーザーのアクセス制限を有効にする
デフォルトでは、組織で Marketplace ユーザーのアクセス制限は無効になっています。
組織内の関連するユーザーと管理者に上記の IAM ロールを割り当てた後、この機能を有効にするには、次の手順を完了します。
Cloud Marketplace で、[Marketplace のガバナンス] をクリックします。
[ガバナンスの設定] で切り替えボタンをクリックして、Marketplace ユーザーのアクセス制限を有効にします。
ダイアログで [確認] をクリックします。