Par défaut, tout utilisateur disposant de l'autorisation IAM (Identity and Access Management) resourcemanager.projects.get pour un projet Google Cloud peut accéder à Google Cloud Marketplace pour découvrir de nouveaux produits. Si vous souhaitez appliquer des règles de gouvernance et d'approvisionnement plus strictes dans votre organisation Google Cloud, vous pouvez utiliser des restrictions d'accès utilisateur Marketplace pour exiger que les utilisateurs disposent d'autorisations IAM supplémentaires pour accomplir certaines tâches.
Autorisations IAM requises
Une fois que vous avez activé les restrictions d'accès utilisateur Marketplace, les utilisateurs de votre organisation doivent disposer des autorisations IAM suivantes pour effectuer les tâches suivantes:
| Action | Rôles IAM | Niveau d'attribution du rôle |
|---|---|---|
| Activer les restrictions d'accès utilisateur Marketplace | Rôles d'administrateur de l'organisation (roles/resourcemanager.organizationAdmin) ET d'administrateur de la gouvernance de l'organisation commerciale (roles/commerceorggovernance.admin) |
Niveau Organisation : |
| Interaction avec les produits listés sur Google Cloud Marketplace | Rôle d'utilisateur Marketplace réglementé (roles/commerceorggovernance.user) |
Au niveau de l'organisation, du dossier ou du projet |
Le rôle IAM "Utilisateur de Marketplace gouverné" contient les autorisations IAM suivantes: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request et resourcemanager.projects.get. Lorsque des restrictions d'accès utilisateur Marketplace sont activées pour votre organisation, ces autorisations IAM sont requises pour:
commerceorggovernance.services.list → pour afficher la page d'accueil de la place de marché privée et interagir avec elle.
commerceorggovernance.services.get → pour interagir avec les pages de fiches produit
commerceorggovernance.services.request → pour demander des produits non approuvés et non achetés pour son cas d'utilisation, lorsque l'option Request Product (Demander un produit) est activée.
Avant de commencer
Vérifiez que vous disposez de rôles suffisants pour activer les restrictions d'accès utilisateur Marketplace. Vous trouverez les informations requises ci-dessus.
Assurez-vous que les utilisateurs et les administrateurs de votre organisation qui ont besoin d'accéder à Marketplace disposent de rôles suffisants. Vous trouverez la liste des rôles requis ci-dessus.
Activer les restrictions d'accès utilisateur Marketplace
Par défaut, les restrictions d'accès utilisateur Marketplace sont désactivées pour votre organisation.
Une fois que vous avez attribué les rôles IAM ci-dessus aux utilisateurs et administrateurs concernés de votre organisation, procédez comme suit pour activer cette fonctionnalité:
Dans Cloud Marketplace, cliquez sur Gouvernance Marketplace.
Dans les paramètres de gouvernance, cliquez sur le bouton pour activer les restrictions d'accès utilisateur Marketplace.
Dans la boîte de dialogue, cliquez sur Confirmer.