Per impostazione predefinita, qualsiasi utente con l'autorizzazione Identity and Access Management (IAM) resourcemanager.projects.get per un progetto Google Cloud può accedere a Google Cloud Marketplace per scoprire nuovi prodotti. Se vuoi applicare criteri di governance e approvvigionamento più rigidi nella tua organizzazione Google Cloud, puoi utilizzare le restrizioni dell'accesso utente al Marketplace per richiedere agli utenti di disporre di autorizzazioni IAM aggiuntive per eseguire alcune attività.
Autorizzazioni IAM richieste
Dopo aver attivato le restrizioni per l'accesso utente al Marketplace, gli utenti della tua organizzazione devono disporre delle seguenti autorizzazioni IAM per completare le attività seguenti:
| Action (Azione) | Ruoli IAM | Livello a cui viene assegnato il ruolo |
|---|---|---|
| Abilita restrizioni per l'accesso utente al Marketplace | Ruoli di Amministratore organizzazione (roles/resourcemanager.organizationAdmin) E
Amministratore governance dell'organizzazione commerciale (roles/commerceorggovernance.admin) |
Livello di organizzazione |
| Interazione con i prodotti elencati su Google Cloud Marketplace | Ruolo Utente Marketplace regolamentato (roles/commerceorggovernance.user) |
A livello di organizzazione, cartella o progetto |
Il ruolo IAM Utente del Marketplace regolamentato contiene le seguenti autorizzazioni IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando le restrizioni per l'accesso utente al Marketplace sono abilitate per la tua organizzazione, queste autorizzazioni IAM sono necessarie per:
commerceorggovernance.services.list → per visualizzare e interagire con la home page di Private Marketplace.
commerceorggovernance.services.get → per interagire con le pagine di schede di prodotto.
commerceorggovernance.services.request → per richiedere prodotti non approvati e non acquistati per il loro caso d'uso, quando l'opzione Richiedi prodotto è attivata.
Prima di iniziare
Assicurati di disporre di ruoli sufficienti per abilitare le restrizioni per l'accesso utente al Marketplace. Puoi trovare i dettagli richiesti elencati sopra.
Assicurati che agli utenti e agli amministratori della tua organizzazione che richiedono l'accesso al Marketplace vengano assegnati ruoli sufficienti. Puoi trovare i ruoli richiesti elencati sopra.
Attiva restrizioni per l'accesso utente al Marketplace
Per impostazione predefinita, le restrizioni dell'accesso utente al Marketplace sono disattivate per la tua organizzazione.
Dopo aver assegnato i ruoli IAM precedenti agli utenti e agli amministratori pertinenti della tua organizzazione, completa i seguenti passaggi per attivare questa funzionalità:
In Cloud Marketplace, fai clic su Governance Marketplace.
Nelle impostazioni di governance, fai clic sul pulsante di attivazione/disattivazione per abilitare le restrizioni per l'accesso utente al Marketplace.
Fai clic su Conferma nella finestra di dialogo.