Secara default, semua pengguna yang memiliki izin Identity and Access Management (IAM) resourcemanager.projects.get
untuk project Google Cloud dapat mengakses Google Cloud Marketplace untuk menemukan produk baru. Jika ingin menerapkan kebijakan tata kelola dan pengadaan yang lebih ketat dalam organisasi Google Cloud, Anda dapat menggunakan Pembatasan Akses Pengguna Marketplace untuk mewajibkan pengguna memiliki izin IAM tambahan agar dapat menyelesaikan beberapa tugas.
Izin IAM yang diperlukan
Setelah Anda mengaktifkan Pembatasan Akses Pengguna Marketplace, pengguna organisasi Anda harus memiliki izin IAM berikut untuk menyelesaikan tugas berikut:
Tindakan | Peran IAM | Tingkat tempat peran ditetapkan |
---|---|---|
Mengaktifkan Pembatasan Akses Pengguna Marketplace | Peran Administrator Organisasi (roles/resourcemanager.organizationAdmin ) DAN
Commerce Organization Governance Admin (roles/commerceorggovernance.admin ) |
Tingkat organisasi |
Berinteraksi dengan produk yang tercantum di Google Cloud Marketplace | Peran Governed Marketplace User (roles/commerceorggovernance.user ) |
Tingkat Organisasi, Folder, atau Project |
Peran IAM Pengguna Governed Marketplace berisi izin IAM berikut: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request, dan resourcemanager.projects.get. Jika Pembatasan Akses Pengguna Marketplace diaktifkan untuk organisasi Anda, izin IAM ini diperlukan untuk melakukan hal berikut:
commerceorggovernance.services.list → untuk melihat dan berinteraksi dengan halaman beranda Private Marketplace.
commerceorggovernance.services.get → untuk berinteraksi dengan halaman listingan produk.
commerceorggovernance.services.request → untuk meminta produk yang tidak disetujui dan tidak diperoleh untuk kasus penggunaannya, jika Minta Produk diaktifkan.
Sebelum memulai
Pastikan Anda memiliki peran yang memadai untuk mengaktifkan Pembatasan Akses Pengguna Marketplace. Anda dapat menemukan detail yang diperlukan tercantum di atas.
Pastikan pengguna dan administrator di organisasi Anda yang memerlukan akses ke Marketplace diberi peran yang memadai. Anda dapat menemukan peran yang diperlukan tercantum di atas.
Mengaktifkan Pembatasan Akses Pengguna Marketplace
Secara default, Pembatasan Akses Pengguna Marketplace dinonaktifkan untuk organisasi Anda.
Setelah Anda menetapkan peran IAM di atas kepada pengguna dan administrator yang relevan di organisasi Anda, guna mengaktifkan fitur ini, selesaikan langkah-langkah berikut:
Di Cloud Marketplace, klik Tata Kelola Marketplace.
Di setelan Tata Kelola, klik tombol untuk mengaktifkan Pembatasan Akses Pengguna Marketplace.
Klik Konfirmasi dalam dialog.