默认情况下,任何对 Google Cloud 项目具有 Identity and Access Management (IAM) 权限 resourcemanager.projects.get 的用户都可以访问 Google Cloud Marketplace 以发现新产品。如果要在 Google Cloud 组织中实施更严格的治理和采购政策,您可以使用 Marketplace 用户访问限制,要求用户具有额外的 IAM 权限来完成某些任务。
必需的 IAM 权限
启用 Marketplace 用户访问权限限制后,贵组织的用户必须拥有以下 IAM 权限才能完成以下任务:
| 操作 | IAM 角色 | 所分配的角色的级别 |
|---|---|---|
| 启用 Marketplace 用户访问限制 | Organization Administrator (roles/resourcemanager.organizationAdmin) 和 Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 角色 |
组织级层 |
| 与 Google Cloud Marketplace 上列出的产品交互 | Governed Marketplace User (roles/commerceorggovernance.user) 角色 |
组织、文件夹或项目级 |
受治理的 Marketplace 用户 IAM 角色包含以下 IAM 权限:commerceorggovernance.services.get、commerceorggovernance.services.list、commerceorggovernance.services.request 和 resourcemanager.projects.get。 为您的组织启用 Marketplace 用户访问限制后,需要这些 IAM 权限才能执行以下操作:
commerceorggovernance.services.list → 查看私下交易市场首页并与之互动。
commerceorggovernance.services.get → 与商品详情页面进行交互。
commerceorggovernance.services.request → 在请求产品处于启用状态时,针对其用例请求未获批准且未采购的产品。
准备工作
请确保您拥有足够的角色来启用 Marketplace 用户访问权限限制。您可以在上文中找到所需的详细信息。
请确保您组织中需要访问 Marketplace 的用户和管理员拥有足够的角色。您可以在上文中找到所需的角色。
启用 Marketplace 用户访问限制
默认情况下,系统会为您的组织停用 Marketplace 用户访问权限限制。
将上述 IAM 角色分配给组织中的相关用户和管理员后,如需启用此功能,请完成以下步骤:
在 Cloud Marketplace 中,点击 Marketplace 治理。
在“治理”设置中,点击切换开关以启用 Marketplace 用户访问限制。
在对话框中点击“确认”。