Standardmäßig kann jeder Nutzer mit der IAM-Berechtigung resourcemanager.projects.get (Identity and Access Management) für ein Google Cloud-Projekt auf Google Cloud Marketplace zugreifen, um neue Produkte zu ermitteln. Wenn Sie in Ihrer Google Cloud-Organisation strengere Governance- und Beschaffungsrichtlinien durchsetzen möchten, können Sie mithilfe von Marketplace-Nutzerzugriffsbeschränkungen festlegen, dass Nutzer zusätzliche IAM-Berechtigungen zum Ausführen bestimmter Aufgaben benötigen.
Erforderliche IAM-Berechtigungen
Nachdem Sie die Marketplace-Nutzerzugriffsbeschränkungen aktiviert haben, benötigen die Nutzer Ihrer Organisation die folgenden IAM-Berechtigungen, um die folgenden Aufgaben ausführen zu können:
| Aktion | IAM-Rollen | Ebene, auf der die Rolle zugewiesen wird |
|---|---|---|
| Marketplace-Nutzerzugriffsbeschränkungen aktivieren | Rollen Organisationsadministrator (roles/resourcemanager.organizationAdmin)“ UND „Commerce Organization Governance Admin“ (roles/commerceorggovernance.admin) |
Organisationsebene |
| Mit im Google Cloud Marketplace aufgeführten Produkten interagieren | Rolle „Verwalteter Marketplace-Nutzer“ (roles/commerceorggovernance.user) |
Organisations-, Ordner- oder Projektebene |
Die IAM-Rolle „Nutzer des verwalteten Marketplace“ enthält die folgenden IAM-Berechtigungen: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request und resourcemanager.projects.get. Wenn für Ihre Organisation die Marketplace-Nutzerzugriffsbeschränkungen aktiviert sind, sind diese IAM-Berechtigungen für Folgendes erforderlich:
commerceorggovernance.services.list →, um die Startseite des privaten Marktplatzes aufzurufen und mit ihr zu interagieren.
commerceorggovernance.services.get → für Seiten mit Produkteinträgen verwenden.
commerceorggovernance.services.request → , um nicht genehmigte und nicht beschaffte Produkte für ihren Anwendungsfall anzufordern, wenn Produkt anfordern aktiviert ist.
Hinweise
Achten Sie darauf, dass Sie ausreichende Rollen zum Aktivieren von Marketplace-Nutzerzugriffsbeschränkungen haben. Die erforderlichen Details finden Sie oben.
Achten Sie darauf, dass Nutzer und Administratoren in Ihrer Organisation, die Zugriff auf den Marketplace benötigen, ausreichende Rollen erhalten. Die erforderlichen Rollen finden Sie oben.
Marketplace-Nutzerzugriffsbeschränkungen aktivieren
Die Marketplace-Nutzerzugriffsbeschränkungen sind standardmäßig für Ihre Organisation deaktiviert.
Nachdem Sie den relevanten Nutzern und Administratoren in Ihrer Organisation die oben genannten IAM-Rollen zugewiesen haben, führen Sie die folgenden Schritte aus, um dieses Feature zu aktivieren:
Klicken Sie in Cloud Marketplace auf Marketplace Governance.
Klicken Sie in den Governance-Einstellungen auf die Ein/Aus-Schaltfläche, um die Zugriffsbeschränkungen für Marketplace-Nutzer zu aktivieren.
Klicken Sie im Dialogfeld auf „Bestätigen“.