Standardmäßig kann jeder Nutzer mit der IAM-Berechtigungresourcemanager.projects.get für ein Google Cloud Projekt auf den Google Cloud Marketplace zugreifen, um neue Produkte zu entdecken. Wenn Sie in Ihrer Google Cloud Organisation strengere Governance- und Beschaffungsrichtlinien durchsetzen möchten, können Sie mithilfe von Einschränkungen für den Nutzerzugriff auf den Marktplatz festlegen, dass Nutzer für bestimmte Aufgaben zusätzliche IAM-Berechtigungen benötigen.
Erforderliche IAM-Berechtigungen
Nachdem Sie die Zugriffsbeschränkungen für Marketplace-Nutzer aktiviert haben, benötigen die Nutzer Ihrer Organisation die folgenden IAM-Berechtigungen, um die folgenden Aufgaben ausführen zu können:
| Aktion | IAM-Rollen | Ebene, auf der die Rolle zugewiesen wird |
|---|---|---|
| Marketplace-Nutzerzugriffsbeschränkungen aktivieren | Die Rollen „Administrator der Organisation“ (roles/resourcemanager.organizationAdmin) UND „Commerce Organization Governance-Administrator“ (roles/commerceorggovernance.admin) |
Organisationsebene |
| Interaktion mit im Google Cloud Marketplace aufgeführten Produkten | Rolle „Regulierter Marktplatznutzer“ (roles/commerceorggovernance.user) |
Organisations-, Ordner- oder Projektebene |
Die IAM-Rolle Nutzer des verwalteten Marktplatzes enthält die folgenden IAM-Berechtigungen:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Wenn die Einschränkungen für den Nutzerzugriff auf den Cloud Marketplace für Ihre Organisation aktiviert sind, benötigen Sie die folgenden IAM-Berechtigungen, um Folgendes zu tun:
- Unter
commerceorggovernance.services.listkönnen Sie die Startseite des Google Private Marketplace aufrufen und mit ihr interagieren. - Mit
commerceorggovernance.services.getkönnen Sie mit Produktseite interagiert. - Wenn Produkt anfordern aktiviert ist, können Sie über
commerceorggovernance.services.requestundconsumerprocurement.entitlements.listnicht genehmigte Produkte oder Produkte anfordern, die noch nicht beschafft wurden.
Hinweis
Sie benötigen ausreichende Rollen, um die Marketplace-Nutzerzugriffsbeschränkungen zu aktivieren. Die erforderlichen Details findest du oben.
Achten Sie darauf, dass Nutzern und Administratoren in Ihrer Organisation, die Zugriff auf den Marketplace benötigen, ausreichende Rollen zugewiesen sind. Die erforderlichen Rollen sind oben aufgeführt.
Prüfen Sie, ob der Google Private Marketplace die von Ihnen geplanten Produkte unterstützt. Eine Liste der unterstützten Produkte finden Sie unter Unterstützte Produkte.
Marketplace-Nutzerzugriffsbeschränkungen aktivieren
Die Marketplace-Nutzerzugriffsbeschränkungen sind für Ihre Organisation standardmäßig deaktiviert.
Nachdem Sie den entsprechenden Nutzern und Administratoren in Ihrer Organisation die oben genannten IAM-Rollen zugewiesen haben, führen Sie die folgenden Schritte aus, um diese Funktion zu aktivieren:
Klicken Sie im Cloud Marketplace auf Marketplace-Governance.
Klicken Sie in den Governance-Einstellungen auf die Ein/Aus-Schaltfläche, um die Marketplace-Nutzerzugriffsbeschränkungen zu aktivieren.
Klicken Sie im Dialogfeld auf „Bestätigen“.