Per impostazione predefinita, qualsiasi utente con l'autorizzazione Identity and Access Management (IAM)
resourcemanager.projects.get per un progetto Google Cloud può accedere
a Google Cloud Marketplace per scoprire nuovi prodotti. Se vuoi applicare criteri di governance e di approvvigionamento più rigidi nella tua organizzazione Google Cloud, puoi utilizzare le Limitazioni di accesso degli utenti del Marketplace per richiedere che gli utenti dispongano di autorizzazioni IAM aggiuntive per svolgere alcune attività.
Autorizzazioni IAM richieste
Dopo aver attivato le limitazioni di accesso degli utenti del Marketplace, gli utenti della tua organizzazione devono disporre delle seguenti autorizzazioni IAM per completare le attività seguenti:
| Action (Azione) | Ruoli IAM | Livello di assegnazione del ruolo |
|---|---|---|
| Abilita restrizioni per l'accesso utente al Marketplace | Ruoli Amministratore organizzazione (roles/resourcemanager.organizationAdmin) E Amministratore governance dell'organizzazione commerciale (roles/commerceorggovernance.admin) |
Livello organizzazione |
| Interazione con i prodotti elencati su Google Cloud Marketplace | Ruolo Utente Marketplace regolato (roles/commerceorggovernance.user) |
A livello di organizzazione, cartella o progetto |
Il ruolo IAM Utente regolato dal marketplace contiene le seguenti autorizzazioni IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando l'opzione Restrizioni di accesso degli utenti al Marketplace è abilitata per la tua organizzazione, queste autorizzazioni IAM devono:
commerceorggovernance.services.list → per visualizzare e interagire con la home page del marketplace privato.
commerceorggovernance.services.get → per interagire con le pagine delle schede di prodotto.
commerceorggovernance.services.request → per richiedere prodotti non approvati e non acquistati per il loro caso d'uso, quando l'opzione Richiedi prodotto è attivata.
Prima di iniziare
Assicurati di disporre di ruoli sufficienti per abilitare le limitazioni di accesso degli utenti del Marketplace. Puoi trovare i dettagli richiesti elencati sopra.
Assicurati che agli utenti e agli amministratori della tua organizzazione che richiedono l'accesso al Marketplace siano assegnati ruoli sufficienti. Puoi trovare i ruoli richiesti sopra.
Attivare le limitazioni di accesso degli utenti del Marketplace
Per impostazione predefinita, le Limitazioni di accesso degli utenti del Marketplace sono disattivate per la tua organizzazione.
Dopo aver assegnato i ruoli IAM precedenti agli utenti e agli amministratori pertinenti della tua organizzazione, segui questi passaggi per attivare questa funzionalità:
In Cloud Marketplace, fai clic su Governance di Marketplace.
Nelle impostazioni di governance, fai clic sul pulsante di attivazione/disattivazione per abilitare le limitazioni di accesso degli utenti del marketplace.
Fai clic su Conferma nella finestra di dialogo.