Par défaut, tout utilisateur disposant de l'autorisation IAM (Identity and Access Management) resourcemanager.projects.get pour un Google Cloud projet peut accéder à Google Cloud Marketplace pour découvrir de nouveaux produits. Si vous souhaitez appliquer des règles de gouvernance et d'approvisionnement plus strictes dans votre Google Cloud organisation, vous pouvez utiliser les restrictions d'accès des utilisateurs de la place de marché pour exiger que les utilisateurs disposent d'autorisations IAM supplémentaires pour effectuer certaines tâches.
Autorisations IAM requises
Une fois que vous avez activé les restrictions d'accès des utilisateurs de la place de marché, les utilisateurs de votre organisation doivent disposer des autorisations IAM suivantes pour effectuer les tâches suivantes:
| Action | Rôles IAM | Niveau auquel le rôle est attribué |
|---|---|---|
| Activer les restrictions d'accès utilisateur Marketplace | Rôles Administrateur de l'organisation (roles/resourcemanager.organizationAdmin) ET Administrateur de la gouvernance de l'organisation Commerce (roles/commerceorggovernance.admin) |
Niveau Organisation : |
| Interagir avec des produits listés sur Google Cloud Marketplace | Rôle Utilisateur de la plate-forme Marketplace réglementée (roles/commerceorggovernance.user) |
Au niveau de l'organisation, du dossier ou du projet |
Le rôle IAM Utilisateur de place de marché gérée contient les autorisations IAM suivantes:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Lorsque les restrictions d'accès des utilisateurs à Cloud Marketplace sont activées pour votre organisation, vous devez disposer des autorisations IAM suivantes pour effectuer les opérations suivantes:
commerceorggovernance.services.listvous permet d'afficher et d'interagir avec la page d'accueil de la place de marché privée Google.commerceorggovernance.services.getvous permet d'interagir avec les pages de fiches produit.- Si l'option Demander un produit est activée,
commerceorggovernance.services.requestetconsumerprocurement.entitlements.listvous permettent de demander des produits non approuvés ou qui n'ont pas été achetés.
Avant de commencer
Assurez-vous de disposer de rôles suffisants pour activer les restrictions d'accès utilisateur Marketplace. Vous trouverez les informations requises ci-dessus.
Assurez-vous que les utilisateurs et les administrateurs de votre organisation qui ont besoin d'accéder à la place de marché disposent de rôles suffisants. Vous trouverez les rôles requis ci-dessus.
Vérifiez que Google Private Marketplace est compatible avec les produits que vous prévoyez d'utiliser. Pour obtenir la liste des produits compatibles, consultez la section Produits compatibles.
Activer les restrictions d'accès utilisateur Marketplace
Par défaut, les restrictions d'accès utilisateur Marketplace sont désactivées pour votre organisation.
Une fois que vous avez attribué les rôles IAM ci-dessus aux utilisateurs et administrateurs concernés de votre organisation, procédez comme suit pour activer cette fonctionnalité:
Dans Cloud Marketplace, cliquez sur Gestion de la place de marché.
Dans les paramètres de gouvernance, cliquez sur le bouton pour activer les restrictions d'accès utilisateur Marketplace.
Cliquez sur "Confirmer" dans la boîte de dialogue.