기본적으로 Google Cloud 프로젝트의 resourcemanager.projects.get
Identity and Access Management(IAM) 권한이 있는 모든 사용자는 Google Cloud Marketplace에 액세스하여 새 제품을 검색할 수 있습니다. Google Cloud 조직에 보다 엄격한 거버넌스 및 조달 정책을 시행하려면 Marketplace 사용자 액세스 제한을 사용하여 사용자에게 일부 태스크를 수행할 수 있는 추가 IAM 권한이 있어야 할 수 있습니다.
필수 IAM 권한
Marketplace 사용자 액세스 제한을 사용 설정한 후 조직 사용자에게 다음 작업을 완료하려면 다음 IAM 권한이 있어야 합니다.
작업 | IAM 역할 | 역할이 할당되는 수준 |
---|---|---|
Marketplace 사용자 액세스 제한 사용 설정 | 조직 관리자(roles/resourcemanager.organizationAdmin ) 및 상거래 조직 거버넌스 관리자(roles/commerceorggovernance.admin ) 역할 |
조직 수준 |
Google Cloud Marketplace에 나열된 제품과 상호작용 | 관리형 Marketplace 사용자(roles/commerceorggovernance.user ) 역할 |
조직, 폴더 또는 프로젝트 수준 |
Governed Marketplace 사용자 IAM 역할에는 commerceorggovernance.services.get, commerceorggovernance.services.get, commerceorggovernance.services.get, commerceorggovernance.services.get IAM 권한이 포함되어 있습니다. 조직에 Marketplace 사용자 액세스 제한이 사용 설정된 경우 다음을 수행하려면 이러한 IAM 권한이 필요합니다.
commerceorggovernance.services.list → Private Marketplace 홈페이지를 보고 상호작용합니다.
commerceorggovernance.services.get → 제품 등록정보 페이지와 상호작용합니다.
commerceorggovernance.services.request → 제품 요청이 사용 설정된 경우 사용 사례에 승인되지 않은 제품 및 조달되지 않은 제품을 요청합니다.
시작하기 전에
Marketplace 사용자 액세스 제한을 사용 설정할 수 있는 충분한 역할이 있는지 확인합니다. 위에서 필수 세부정보를 확인할 수 있습니다.
Marketplace에 액세스해야 하는 조직의 사용자 및 관리자에게 충분한 역할이 부여되었는지 확인합니다. 위에 나열된 필수 역할을 찾을 수 있습니다.
Marketplace 사용자 액세스 제한 사용 설정
기본적으로 Marketplace 사용자 액세스 제한은 조직에 대해 사용 중지되어 있습니다.
조직의 관련 사용자 및 관리자에게 위 IAM 역할을 할당한 후 이 기능을 사용 설정하려면 다음 단계를 완료하세요.
Cloud Marketplace에서 마켓플레이스 거버넌스를 클릭합니다.
거버넌스 설정에서 전환 버튼을 클릭하여 Marketplace 사용자 액세스 제한을 사용 설정합니다.
대화상자에서 '확인'을 클릭합니다.