Secara default, setiap pengguna yang memiliki izin Identity and Access Management (IAM)
resourcemanager.projects.get untuk project Google Cloud dapat mengakses
Google Cloud Marketplace untuk menemukan produk baru. Jika Anda ingin menerapkan
pemberlakuan yang lebih ketat
kebijakan tata kelola dan pengadaan di organisasi Google Cloud Anda,
Anda dapat menggunakan Pembatasan Akses Pengguna Marketplace untuk
mengharuskan pengguna memiliki
izin IAM tambahan untuk
menyelesaikan beberapa tugas.
Izin IAM yang diperlukan
Setelah Anda mengaktifkan Pembatasan Akses Pengguna Marketplace, pengguna organisasi Anda harus memiliki izin IAM berikut untuk menyelesaikan hal-hal berikut tugas:
| Tindakan | Peran IAM | Tingkat penetapan peran |
|---|---|---|
| Aktifkan Pembatasan Akses Pengguna Marketplace | Administrator Organisasi (roles/resourcemanager.organizationAdmin) DAN
Peran Commerce Organization Governance Admin (roles/commerceorggovernance.admin) |
Tingkat organisasi |
| Berinteraksi dengan produk yang tercantum di Google Cloud Marketplace | Peran Pengguna Marketplace yang Diatur (roles/commerceorggovernance.user) |
Tingkat Organisasi, Folder, atau Project |
Peran IAM Pengguna Marketplace yang Dikelola berisi izin IAM berikut: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request, dan resourcemanager.projects.get. Saat Pembatasan Akses Pengguna Marketplace diaktifkan untuk organisasi Anda, izin IAM ini diperlukan untuk melakukan hal berikut:
commerceorggovernance.services.list → untuk melihat dan berinteraksi dengan halaman beranda Private Marketplace.
commerceorggovernance.services.get → untuk berinteraksi dengan halaman listingan produk.
commerceorggovernance.services.request → untuk meminta produk yang tidak disetujui dan tidak diperoleh untuk kasus penggunaannya, saat Minta Produk diaktifkan.
Sebelum memulai
Pastikan Anda memiliki peran yang memadai untuk mengaktifkan Pembatasan Akses Pengguna Marketplace. Anda dapat menemukan detail yang diperlukan tercantum di atas.
Pastikan pengguna dan administrator di organisasi Anda yang memerlukan akses ke Marketplace diberi peran yang memadai. Anda dapat menemukan peran yang diperlukan yang tercantum di atas.
Verifikasi bahwa Google Private Marketplace mendukung produk yang akan Anda gunakan. Untuk produk yang didukung, lihat Produk yang didukung.
Mengaktifkan Pembatasan Akses Pengguna Marketplace
Secara default, Pembatasan Akses Pengguna Marketplace dinonaktifkan untuk organisasi Anda.
Setelah Anda menetapkan peran IAM di atas kepada pengguna dan administrator yang relevan di organisasi Anda, lakukan langkah-langkah berikut untuk mengaktifkan fitur ini:
Di Cloud Marketplace, klik Tata Kelola Marketplace.
Di setelan Tata Kelola, klik tombol untuk mengaktifkan Pembatasan Akses Pengguna Marketplace.
Klik Konfirmasi dalam dialog.