Per impostazione predefinita, qualsiasi utente con l'autorizzazione Identity and Access Management (IAM)
resourcemanager.projects.get per un progetto Google Cloud può accedere
Google Cloud Marketplace per scoprire nuovi prodotti. Se vuoi applicare criteri di governance e approvvigionamento più rigidi nella tua organizzazione Google Cloud, puoi utilizzare le restrizioni di accesso utente di Marketplace per richiedere agli utenti di disporre di autorizzazioni IAM aggiuntive per svolgere alcune attività.
Autorizzazioni IAM richieste
Dopo aver attivato le restrizioni per l'accesso utente al Marketplace, gli utenti della tua organizzazione deve disporre delle seguenti autorizzazioni IAM per completare attività:
| Azione | Ruoli IAM | Livello a cui viene assegnato il ruolo |
|---|---|---|
| Abilita restrizioni per l'accesso utente al Marketplace | Amministratore organizzazione (roles/resourcemanager.organizationAdmin) E
Ruoli di Amministratore Commerce Organization Governance (roles/commerceorggovernance.admin) |
A livello di organizzazione |
| Interazione con i prodotti elencati su Google Cloud Marketplace | Ruolo Utente Marketplace regolamentato (roles/commerceorggovernance.user) |
A livello di organizzazione, cartella o progetto |
Il ruolo IAM Utente marketplace regolamentato contiene le seguenti autorizzazioni IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando le restrizioni per l'accesso utente al Marketplace sono abilitate per la tua organizzazione, queste autorizzazioni IAM sono necessarie per:
commerceorggovernance.services.list → per visualizzare e interagire con la home page di Private Marketplace.
commerceorggovernance.services.get → per interagire con le pagine di schede di prodotto.
commerceorggovernance.services.request → per richiedere prodotti non approvati e non acquistati per il loro caso d'uso, quando l'opzione Richiedi prodotto è attivata.
Prima di iniziare
Assicurati di disporre di ruoli sufficienti per abilitare le restrizioni per l'accesso utente al Marketplace. Puoi trovare i dettagli richiesti elencati sopra.
Assicurati che agli utenti e agli amministratori della tua organizzazione che richiedono l'accesso al marketplace vengano assegnati ruoli sufficienti. Puoi trovare i ruoli richiesti elencati sopra.
Verifica che il marketplace privato di Google supporti i prodotti che prevedi di utilizzare. Per un dei prodotti supportati, consulta Prodotti supportati.
Attivare le restrizioni per l'accesso utente al Marketplace
Per impostazione predefinita, le restrizioni per l'accesso utente al marketplace sono disattivate per la tua organizzazione.
Dopo aver assegnato i ruoli IAM sopra indicati agli utenti e agli amministratori pertinenti della tua organizzazione, per attivare questa funzionalità, completa i seguenti passaggi:
In Cloud Marketplace, fai clic su Governance Marketplace.
Nelle impostazioni di governance, fai clic sul pulsante di attivazione/disattivazione per abilitare le restrizioni per l'accesso utente al Marketplace.
Fai clic su Conferma nella finestra di dialogo.