Por padrão, qualquer usuário com a permissão resourcemanager.projects.get do Identity and Access Management (IAM) em um projeto do Google Cloud pode acessar o Google Cloud Marketplace para descobrir novos produtos. Se você quiser aplicar políticas de
governança e compras mais rigorosas na sua organização do Google Cloud,
use as restrições de acesso do usuário do Marketplace para exigir que os usuários tenham
mais permissões do IAM para realizar algumas tarefas.
Permissões do IAM obrigatórias
Depois que você ativar as restrições de acesso dos usuários do Marketplace, os usuários da sua organização precisam ter as seguintes permissões do IAM para concluir as tarefas a seguir:
| Ação | Papéis do IAM | Nível em que o papel é atribuído |
|---|---|---|
| Ativar restrições de acesso do usuário do Marketplace | Papéis de administrador da organização (roles/resourcemanager.organizationAdmin) E
administrador de governança da organização comercial (roles/commerceorggovernance.admin) |
Nível da organização |
| Interagir com produtos listados no Google Cloud Marketplace | Papel de Usuário do Marketplace gerenciado (roles/commerceorggovernance.user) |
Nível da organização, pasta ou projeto |
O papel do IAM de usuário do Marketplace gerenciado contém as seguintes permissões do IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando as restrições de acesso de usuários do Marketplace estão ativadas na sua organização, essas permissões do IAM são necessárias para:
commerceorggovernance.services.list → para visualizar e interagir com a página inicial do marketplace privado.
commerceorggovernance.services.get → para interagir com páginas de informações do produto.
commerceorggovernance.services.request → para solicitar produtos não aprovados e adquiridos para o caso de uso quando a opção Solicitar produto estiver ativada.
Antes de começar
Verifique se você tem papéis suficientes para ativar as restrições de acesso de usuários do Marketplace. Veja os detalhes necessários listados acima.
Verifique se os usuários e administradores da organização que exigem acesso ao Marketplace recebem funções suficientes. Os papéis necessários estão listados acima.
Ativar as restrições de acesso de usuários do Marketplace
Por padrão, as restrições de acesso dos usuários do Marketplace ficam desativadas na sua organização.
Depois que você atribuir os papéis do IAM acima a usuários e administradores relevantes na sua organização, siga estas etapas para ativar esse recurso:
No Cloud Marketplace, clique em Governança do Marketplace.
Nas configurações de governança, clique no botão para ativar as restrições de acesso de usuários do Marketplace.
Clique em "Confirmar" na caixa de diálogo.