De forma predeterminada, cualquier usuario con el permiso de Identity and Access Management (IAM) resourcemanager.projects.get para un Google Cloud proyecto puede acceder a Google Cloud Marketplace para descubrir productos nuevos. Si deseas aplicar políticas de administración y adquisición más estrictas en tu Google Cloud organización,
puedes usar las Restricciones de acceso de los usuarios de Marketplace para exigir que los usuarios tengan
permisos de IAM adicionales para realizar algunas tareas.
Permisos de IAM obligatorios
Después de activar las restricciones de acceso de los usuarios de Marketplace, los usuarios de tu organización deben tener los siguientes permisos de IAM para completar las siguientes tareas:
| Acción | Roles de IAM | Nivel en el que se asigna el rol |
|---|---|---|
| Habilitar restricciones de acceso para los usuarios de Marketplace | Roles de administrador de la organización (roles/resourcemanager.organizationAdmin) Y administrador de la administración de la organización de comercio (roles/commerceorggovernance.admin) |
Nivel de organización. |
| Interactuar con los productos que se muestran en Google Cloud Marketplace | Rol de usuario de Marketplace administrado (roles/commerceorggovernance.user) |
Nivel de organización, carpeta o proyecto |
El rol de IAM Usuario de mercado administrado contiene los siguientes permisos de IAM:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Cuando se activan las restricciones de acceso de los usuarios de Cloud Marketplace para tu organización, debes tener estos permisos de IAM para hacer lo siguiente:
commerceorggovernance.services.listte permite ver e interactuar con la página principal del mercado privado de Google.commerceorggovernance.services.gette permite interactuar con las páginas de las fichas de producto.- Si la opción Solicitar producto está activada,
commerceorggovernance.services.requestyconsumerprocurement.entitlements.listte permiten solicitar productos no aprobados o que aún no se adquirieron.
Antes de comenzar
Asegúrate de tener suficientes roles para habilitar las restricciones de acceso para los usuarios de Marketplace. Puedes encontrar los detalles necesarios más arriba.
Asegúrate de que los usuarios y administradores de tu organización que requieran acceso al mercado tengan roles suficientes. Puedes encontrar los roles necesarios más arriba.
Verifica que Google Private Marketplace admita los productos que planeas usar. Para obtener una lista de los productos compatibles, consulta Productos compatibles.
Cómo activar las restricciones de acceso para los usuarios de Marketplace
De forma predeterminada, la opción Restricciones de acceso para los usuarios de Marketplace está desactivada para tu organización.
Después de asignar los roles de IAM anteriores a los usuarios y administradores relevantes de tu organización, para activar esta función, completa los siguientes pasos:
En Cloud Marketplace, haz clic en Gobernanza de Marketplace.
En la configuración de gobernanza, haz clic en el botón de activación para habilitar las restricciones de acceso para los usuarios de Marketplace.
Haz clic en Confirmar en el diálogo.