De forma predeterminada, cualquier usuario con el permiso Identity and Access Management (IAM)
resourcemanager.projects.get de un proyecto de Google Cloud puede acceder
Google Cloud Marketplace para descubrir productos nuevos. Si deseas aplicar reglas
de administración y adquisición en tu organización de Google Cloud,
puedes usar las restricciones de acceso
para los usuarios de Marketplace
permisos de IAM adicionales para realizar algunas tareas.
Permisos de IAM obligatorios
Después de activar las restricciones de acceso para usuarios de Marketplace, los usuarios de tu organización debe tener los siguientes permisos de IAM para completar lo siguiente: tareas:
| Acción | Roles de IAM | Nivel en el que se asigna el rol |
|---|---|---|
| Habilitar restricciones de acceso para los usuarios de Marketplace | Administrador de la organización (roles/resourcemanager.organizationAdmin) Y
Roles de administrador de la administración de la organización de comercio (roles/commerceorggovernance.admin) |
Nivel de organización. |
| Interactuar con los productos enumerados en Google Cloud Marketplace | Rol de usuario de Marketplace administrado (roles/commerceorggovernance.user) |
Nivel de organización, carpeta o proyecto |
El rol de IAM Usuario de mercado administrado contiene los siguientes permisos de IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request y resourcemanager.projects.get. Cuando las restricciones de acceso para los usuarios de Marketplace están habilitadas para tu organización, estos permisos de IAM son necesarios para hacer lo siguiente:
commerceorggovernance.services.list → para ver la página principal del mercado privado e interactuar con ella.
commerceorggovernance.services.get → para interactuar con las páginas de fichas de productos.
commerceorggovernance.services.request → para solicitar productos no aprobados y no adquiridos para su caso de uso, cuando la opción Solicitar producto está habilitada.
Antes de comenzar
Asegúrate de tener roles suficientes para habilitar las restricciones de acceso de los usuarios de Marketplace. Puedes encontrar los detalles necesarios más arriba.
Asegúrate de que los usuarios y administradores de tu organización que requieran acceso a Marketplace tengan los roles necesarios. Puedes encontrar los roles necesarios anteriormente.
Activa las restricciones de acceso para los usuarios de Marketplace
Las restricciones de acceso para los usuarios de Marketplace están desactivadas de forma predeterminada en tu organización.
Después de asignar los roles de IAM anteriores a los usuarios y administradores relevantes de tu organización, sigue estos pasos para activar esta función:
En Cloud Marketplace, haz clic en Administración de Marketplace.
En Configuración de administración, haz clic en el botón de activación para habilitar las restricciones de acceso para los usuarios de Marketplace.
Haz clic en Confirmar en el cuadro de diálogo.