Par défaut, tout utilisateur disposant de l'autorisation IAM (Identity and Access Management) resourcemanager.projects.get pour un projet Google Cloud peut accéder à Google Cloud Marketplace pour découvrir de nouveaux produits. Si vous souhaitez appliquer des stratégies de gouvernance et d'approvisionnement plus strictes dans votre organisation Google Cloud, vous pouvez utiliser les restrictions d'accès des utilisateurs de Marketplace pour exiger que les utilisateurs disposent d'autorisations IAM supplémentaires pour effectuer certaines tâches.
Autorisations IAM requises
Une fois les restrictions d'accès des utilisateurs de Marketplace activées, les utilisateurs de votre organisation doivent disposer des autorisations IAM suivantes pour effectuer les tâches suivantes:
| Action | Rôles IAM | Niveau d'attribution du rôle |
|---|---|---|
| Activer les restrictions d'accès utilisateur Marketplace | Rôles d'administrateur de l'organisation (roles/resourcemanager.organizationAdmin) ET d'administrateur de gouvernance de l'organisation commerciale (roles/commerceorggovernance.admin) |
Niveau Organisation : |
| Interagir avec les produits listés sur Google Cloud Marketplace | Rôle "Utilisateur de la place de marché gouvernée" (roles/commerceorggovernance.user) |
Au niveau de l'organisation, du dossier ou du projet |
Le rôle IAM "Utilisateur de la place de marché régie" contient les autorisations IAM suivantes: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request et resourcemanager.projects.get. Lorsque les restrictions d'accès des utilisateurs de Marketplace sont activées pour votre organisation, ces autorisations IAM sont nécessaires pour:
commerceorggovernance.services.list → pour afficher la page d'accueil de la place de marché privée et interagir avec elle
commerceorggovernance.services.get → pour interagir avec les pages de fiches produit.
commerceorggovernance.services.request → permet de demander des produits non approuvés et non achetés pour leur cas d'utilisation, lorsque l'option Demander un produit est activée.
Avant de commencer
Assurez-vous de disposer de suffisamment de rôles pour activer les restrictions d'accès des utilisateurs à Marketplace. Vous trouverez les informations à fournir ci-dessus.
Assurez-vous que les utilisateurs et les administrateurs de votre organisation ayant besoin d'accéder à Marketplace disposent de rôles suffisants. Vous trouverez la liste des rôles requis ci-dessus.
Activer les restrictions d'accès des utilisateurs à Marketplace
Par défaut, les restrictions d'accès des utilisateurs à Marketplace sont désactivées pour votre organisation.
Une fois que vous avez attribué les rôles IAM ci-dessus aux utilisateurs et administrateurs concernés de votre organisation, procédez comme suit pour activer cette fonctionnalité:
Dans Cloud Marketplace, cliquez sur Gouvernance Marketplace.
Dans les paramètres de gouvernance, cliquez sur le bouton pour activer les restrictions d'accès des utilisateurs à Marketplace.
Cliquez sur "Confirmer" dans la boîte de dialogue.