Standardmäßig kann jeder Nutzer mit der IAM-Berechtigung resourcemanager.projects.get (Identity and Access Management) für ein Google Cloud-Projekt auf den Google Cloud Marketplace zugreifen, um neue Produkte zu entdecken. Wenn Sie in Ihrer Google Cloud-Organisation strengere Richtlinien für Verwaltung und Beschaffung erzwingen möchten, können Sie mithilfe der Zugriffsbeschränkungen für Marketplace-Nutzer festlegen, dass Nutzer für bestimmte Aufgaben zusätzliche IAM-Berechtigungen haben müssen.
Erforderliche IAM-Berechtigungen
Nachdem Sie die Zugriffsbeschränkungen für Marketplace-Nutzer aktiviert haben, benötigen die Nutzer Ihrer Organisation die folgenden IAM-Berechtigungen, um die folgenden Aufgaben ausführen zu können:
| Aktion | IAM-Rollen | Stufe der Rollenzuweisung |
|---|---|---|
| Marketplace-Nutzerzugriffsbeschränkungen aktivieren | Rollen Organisationsadministrator“ (roles/resourcemanager.organizationAdmin) UND „Commerce Organization Governance Admin“ (roles/commerceorggovernance.admin) |
Organisationsebene |
| Mit Produkten interagieren, die im Google Cloud Marketplace aufgeführt sind | Rolle „Regulierter Marktplatznutzer (roles/commerceorggovernance.user)“ |
Organisations-, Ordner- oder Projektebene |
Die IAM-Rolle „Governed Marketplace User“ enthält die folgenden IAM-Berechtigungen: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request und resourcemanager.projects.get. Wenn für Ihre Organisation Zugriffsbeschränkungen für Marketplace-Nutzer aktiviert sind, sind diese IAM-Berechtigungen für Folgendes erforderlich:
commerceorggovernance.services.list →, um die Startseite des privaten Marktplatzes anzuzeigen und mit ihr zu interagieren.
commerceorggovernance.services.get → zur Interaktion mit Seiten mit Produkteinträgen.
commerceorggovernance.services.request → für den Anwendungsfall nicht genehmigte und nicht beschaffte Produkte anfordern, wenn Produkt anfordern aktiviert ist.
Hinweise
Achten Sie darauf, dass Sie die erforderlichen Rollen haben, um Einschränkungen des Marketplace-Nutzerzugriffs zu aktivieren. Die erforderlichen Details finden Sie oben.
Achten Sie darauf, dass Nutzern und Administratoren in Ihrer Organisation, die Zugriff auf den Marketplace benötigen, ausreichende Rollen zugewiesen werden. Die erforderlichen Rollen sind oben aufgeführt.
Zugriffsbeschränkungen für Nutzer im Marketplace aktivieren
Die Zugriffsbeschränkungen für Marketplace-Nutzer sind für Ihre Organisation standardmäßig deaktiviert.
Nachdem Sie den relevanten Nutzern und Administratoren in Ihrer Organisation die obigen IAM-Rollen zugewiesen haben, können Sie die Funktion mit den folgenden Schritten aktivieren:
Klicken Sie im Cloud Marketplace auf Marketplace-Governance.
Klicken Sie in den Governance-Einstellungen auf die Ein/Aus-Schaltfläche, um Zugriffsbeschränkungen für Marketplace-Nutzer zu aktivieren.
Klicken Sie im Dialogfeld auf „Bestätigen“.