默认情况下,具有 Google Cloud 项目的 Identity and Access Management (IAM) 权限 resourcemanager.projects.get 的任何用户都可以访问 Google Cloud Marketplace 以发现新产品。如果要在 Google Cloud 组织中实施更严格的管理和采购政策,您可以使用 Marketplace 用户访问权限限制来要求用户拥有额外的 IAM 权限才能完成某些任务。
必需的 IAM 权限
启用 Marketplace 用户访问权限限制后,贵组织的用户必须具有以下 IAM 权限才能完成以下任务:
| 操作 | IAM 角色 | 分配的角色的级别 |
|---|---|---|
| 启用 Marketplace 用户访问限制 | Organization Administrator (roles/resourcemanager.organizationAdmin) 和
Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 角色 |
组织级层 |
| 与 Google Cloud Marketplace 上列出的产品进行交互 | 受监管的 Marketplace 用户 (roles/commerceorggovernance.user) 角色 |
组织、文件夹或项目级别 |
受治市用户 IAM 角色包含以下 IAM 权限:commerceorggovernance.services.get、commerceorggovernance.services.list、commerceorggovernance.services.request 和 resourcemanager.projects.get。 为您的组织启用 Marketplace 用户访问权限限制后,需要这些 IAM 权限才能执行以下操作:
commerceorggovernance.services.list → 以查看私下交易市场首页并与之互动。
commerceorggovernance.services.get → 与商品详情页面互动。
commerceorggovernance.services.request → 在 Request Product 处于启用状态时,针对用例请求未获批准和未采购的商品。
准备工作
请确保您有足够的角色来启用 Marketplace 用户访问权限限制。您可以在上文中找到所需的详细信息。
确保贵组织中需要访问 Marketplace 的用户和管理员拥有足够的角色。您可以在上文中找到所需的角色。
开启 Marketplace 用户访问权限限制
默认情况下,系统会为您的组织停用 Marketplace 用户访问权限限制。
将上述 IAM 角色分配给组织中的相关用户和管理员后,如需启用此功能,请完成以下步骤:
在 Cloud Marketplace 中,点击 Marketplace 治理。
在“治理”设置中,点击切换开关以启用 Marketplace 用户访问权限限制。
在对话框中点击“确认”。