Standardmäßig kann jeder Nutzer mit der Berechtigung zur Identity and Access Management (IAM)
resourcemanager.projects.get für ein Google Cloud-Projekt hat Zugriff
Google Cloud Marketplace, um neue Produkte zu entdecken. Wenn Sie in Ihrer Google Cloud-Organisation strengere Governance- und Beschaffungsrichtlinien erzwingen möchten, können Sie mithilfe von Einschränkungen für den Nutzerzugriff auf den Marketplace festlegen, dass Nutzer für bestimmte Aufgaben zusätzliche IAM-Berechtigungen benötigen.
Erforderliche IAM-Berechtigungen
Nachdem Sie die Zugriffsbeschränkungen für Marketplace-Nutzer aktiviert haben, benötigen die Nutzer Ihrer Organisation die folgenden IAM-Berechtigungen, um die folgenden Aufgaben ausführen zu können:
| Aktion | IAM-Rollen | Ebene, auf der die Rolle zugewiesen wird |
|---|---|---|
| Marketplace-Nutzerzugriffsbeschränkungen aktivieren | Die Rollen „Administrator der Organisation“ (roles/resourcemanager.organizationAdmin) UND „Commerce Organization Governance-Administrator“ (roles/commerceorggovernance.admin) |
Organisationsebene |
| Interaktion mit im Google Cloud Marketplace aufgeführten Produkten | Rolle „Verwalteter Marketplace-Nutzer“ (roles/commerceorggovernance.user) |
Organisations-, Ordner- oder Projektebene |
Die IAM-Rolle „Regulated Marketplace User“ enthält die folgenden IAM-Berechtigungen: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request und resourcemanager.projects.get. Wenn die Einschränkungen für den Nutzerzugriff auf den Marktplatz für Ihre Organisation aktiviert sind, sind die folgenden IAM-Berechtigungen erforderlich, um Folgendes zu tun:
commerceorggovernance.services.list →, um die Startseite des privaten Marktplatzes aufzurufen und mit ihr zu interagieren.
commerceorggovernance.services.get → zum Interagieren mit Seiten mit Produkteinträgen
commerceorggovernance.services.request → , um nicht genehmigte und nicht beschaffte Produkte für ihren Anwendungsfall anzufordern, wenn Produkt anfordern aktiviert ist.
Hinweis
Achten Sie darauf, dass Sie ausreichende Rollen zum Aktivieren von Marketplace-Nutzerzugriffsbeschränkungen haben. Die erforderlichen Details findest du oben.
Achten Sie darauf, dass Nutzer und Administratoren in Ihrer Organisation, die Zugriff auf den Marketplace benötigen, ausreichende Rollen erhalten. Die erforderlichen Rollen finden Sie oben.
Prüfen Sie, ob der private Marktplatz die Produkte unterstützt, die Sie verwenden möchten. Eine Liste der unterstützten Produkte finden Sie unter Unterstützte Produkte.
Marketplace-Nutzerzugriffsbeschränkungen aktivieren
Die Marketplace-Nutzerzugriffsbeschränkungen sind standardmäßig für Ihre Organisation deaktiviert.
Nachdem Sie den entsprechenden Nutzern und Administratoren in Ihrer Organisation die oben genannten IAM-Rollen zugewiesen haben, führen Sie die folgenden Schritte aus, um diese Funktion zu aktivieren:
Klicken Sie in Cloud Marketplace auf Marketplace Governance.
Klicken Sie in den Governance-Einstellungen auf die Ein/Aus-Schaltfläche, um die Zugriffsbeschränkungen für Marketplace-Nutzer zu aktivieren.
Klicken Sie im Dialogfeld auf „Bestätigen“.