默认情况下,具有项目的 Identity and Access Management (IAM) 权限 resourcemanager.projects.get Google Cloud 的任何用户都可以访问 Google Cloud Marketplace 来发现新产品。如果您想在组织中强制执行更严格的治理和采购政策, Google Cloud 可以使用 Marketplace 用户访问权限限制来要求用户具有额外的 IAM 权限才能执行某些任务。
必需的 IAM 权限
启用 Marketplace 用户访问权限限制后,贵组织的用户必须拥有以下 IAM 权限才能完成以下任务:
| 操作 | IAM 角色 | 分配角色的级别 |
|---|---|---|
| 启用 Marketplace 用户访问限制 | Organization Administrator (roles/resourcemanager.organizationAdmin) 和 Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 角色 |
组织级层 |
| 与 Google Cloud Marketplace 上列出的产品进行交互 | Governed Marketplace User (roles/commerceorggovernance.user) 角色 |
组织、文件夹或项目级 |
受管的购物平台用户 IAM 角色包含以下 IAM 权限:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
为贵组织启用 Cloud Marketplace 用户访问权限限制后,您必须拥有以下 IAM 权限才能执行以下操作:
commerceorggovernance.services.list可让您查看 Google 私下交易市场首页并与之互动。- 您可以通过
commerceorggovernance.services.get与商品详情页面互动。 - 如果申请商品处于启用状态,您可以通过
commerceorggovernance.services.request和consumerprocurement.entitlements.list申请未获批准的商品或尚未采购的商品。
准备工作
确保您具有足够的角色来启用 Marketplace 用户访问限制。您可以在上方找到所需的详细信息。
确保为贵组织中需要访问 Marketplace 的用户和管理员分配足够的角色。您可以在上文中找到所需角色。
验证 Google 私下交易市场是否支持您计划使用的商品。如需查看支持的产品列表,请参阅支持的产品。
启用 Marketplace 用户访问权限限制
默认情况下,系统会为贵组织停用 Marketplace 用户访问限制。
向贵组织中的相关用户和管理员分配上述 IAM 角色后,如需启用此功能,请完成以下步骤:
在 Cloud Marketplace 中,点击市场治理。
在“治理”设置中,点击切换开关以启用“Marketplace 用户访问限制”。
在对话框中点击“确认”。