Per impostazione predefinita, qualsiasi utente con l'autorizzazione Identity and Access Management (IAM)resourcemanager.projects.get per un Google Cloud progetto può accedere a Google Cloud Marketplace per scoprire nuovi prodotti. Se vuoi applicare criteri di governance e approvvigionamento più rigidi nella tua Google Cloud organizzazione,
puoi utilizzare le restrizioni di accesso utente di Marketplace per richiedere agli utenti di disporre di
autorizzazioni IAM aggiuntive per svolgere alcune attività.
Autorizzazioni IAM richieste
Dopo aver attivato le restrizioni di accesso utente del marketplace, gli utenti della tua organizzazione devono disporre delle seguenti autorizzazioni IAM per completare le seguenti attività:
| Azione | Ruoli IAM | Livello a cui viene assegnato il ruolo |
|---|---|---|
| Abilita restrizioni per l'accesso utente al Marketplace | Ruoli Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin) E
Amministratore della governance dell'organizzazione commerciale (roles/commerceorggovernance.admin) |
A livello di organizzazione |
| Interazione con i prodotti elencati su Google Cloud Marketplace | Ruolo Utente marketplace regolamentato (roles/commerceorggovernance.user) |
A livello di organizzazione, cartella o progetto |
Il ruolo IAM Utente marketplace regolamentato contiene le seguenti autorizzazioni IAM:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Quando le restrizioni di accesso utente di Cloud Marketplace sono attive per la tua organizzazione, devi disporre delle seguenti autorizzazioni IAM per eseguire le seguenti operazioni:
commerceorggovernance.services.listti consente di visualizzare e interagire con la home page di Google Private Marketplace.commerceorggovernance.services.getti consente di interagire con le pagine delle schede di prodotto.- Se l'opzione Richiedi prodotto è attivata,
commerceorggovernance.services.requesteconsumerprocurement.entitlements.listti consentono di richiedere prodotti non approvati o non acquistati.
Prima di iniziare
Assicurati di disporre di ruoli sufficienti per attivare le restrizioni per l'accesso utente al marketplace. Puoi trovare i dettagli richiesti elencati sopra.
Assicurati che agli utenti e agli amministratori della tua organizzazione che richiedono l'accesso al marketplace vengano assegnati ruoli sufficienti. Puoi trovare i ruoli richiesti elencati sopra.
Verifica che Google Private Marketplace supporti i prodotti che intendi utilizzare. Per un elenco dei prodotti supportati, consulta Prodotti supportati.
Attivare le restrizioni per l'accesso utente al Marketplace
Per impostazione predefinita, le restrizioni per l'accesso utente al marketplace sono disattivate per la tua organizzazione.
Dopo aver assegnato i ruoli IAM sopra indicati agli utenti e agli amministratori pertinenti della tua organizzazione, per attivare questa funzionalità, completa i seguenti passaggi:
In Cloud Marketplace, fai clic su Governance del marketplace.
Nelle impostazioni di Governance, fai clic sul pulsante di attivazione/disattivazione per attivare le restrizioni per l'accesso utente al Marketplace.
Fai clic su Conferma nella finestra di dialogo.