Por predefinição, qualquer utilizador com a autorização Identity and Access Management (IAM)
resourcemanager.projects.get para um Google Cloud projeto pode aceder
ao Google Cloud Marketplace para descobrir novos produtos. Se quiser aplicar políticas de governação e aprovisionamento mais rigorosas na sua Google Cloud organização,
pode usar restrições de acesso de utilizadores do Marketplace para exigir que os utilizadores tenham
autorizações da IAM adicionais para realizar algumas tarefas.
Autorizações de IAM necessárias
Depois de ativar as restrições de acesso de utilizadores do Marketplace, os utilizadores da sua organização têm de ter as seguintes autorizações da IAM para concluir as seguintes tarefas:
| Ação | Funções de IAM | Nível ao qual a função está atribuída |
|---|---|---|
| Ative as restrições de acesso de utilizadores do Marketplace | Funções de administrador da organização (roles/resourcemanager.organizationAdmin) E
administrador da gestão da organização de comércio (roles/commerceorggovernance.admin) |
Nível da organização |
| Interagir com produtos indicados no Google Cloud Marketplace | Função de utilizador do mercado governado (roles/commerceorggovernance.user) |
Nível da organização, da pasta ou do projeto |
A função IAM de utilizador do mercado regido contém as seguintes autorizações IAM:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Quando as restrições de acesso do utilizador do Cloud Marketplace estão ativadas para a sua organização, tem de ter estas autorizações do IAM para fazer o seguinte:
commerceorggovernance.services.listpermite-lhe ver e interagir com a Google Cloud página inicial do mercado privado.commerceorggovernance.services.getpermite-lhe interagir com páginas de fichas de produtos.- Se a opção Pedir produto estiver ativada,
commerceorggovernance.services.requesteconsumerprocurement.entitlements.listpermitem-lhe pedir produtos não aprovados ou produtos que não foram adquiridos.
Antes de começar
Certifique-se de que tem funções suficientes para ativar as restrições de acesso do utilizador do Marketplace. Pode encontrar os detalhes necessários indicados acima.
Certifique-se de que os utilizadores e os administradores na sua organização que precisam de acesso ao Marketplace têm funções suficientes. Pode encontrar as funções necessárias indicadas acima.
Verifique se o Google Cloud Private Marketplace suporta os produtos que planeia usar. Para ver uma lista dos produtos suportados, consulte o artigo Produtos suportados.
Ative as restrições de acesso de utilizadores do Marketplace
Por predefinição, as restrições de acesso de utilizadores do Marketplace estão desativadas para a sua organização.
Depois de atribuir as funções de IAM acima aos utilizadores e administradores relevantes na sua organização, para ativar esta funcionalidade, conclua os seguintes passos:
No Cloud Marketplace, clique em Governança do Marketplace.
Nas definições de administração, clique no botão para ativar as restrições de acesso do utilizador do Marketplace.
Clique em Confirmar na caixa de diálogo.