透過 Marketplace 使用者存取限制管理使用者存取權

根據預設,任何具備 Google Cloud 專案 Google Cloud Identity and Access Management (IAM) 權限的使用者,都可以存取 Google Cloud Marketplace 來探索新產品。resourcemanager.projects.get如果您想在 Google Cloud 機構中強制執行更嚴格的治理和採購政策,可以使用 Marketplace 使用者存取限制,要求使用者具備額外的 IAM 權限才能執行某些工作。

必要的 IAM 權限

開啟 Marketplace 使用者存取限制後,貴機構的使用者必須具備下列 IAM 權限,才能完成下列工作:

動作 IAM 角色 指派角色的層級
啟用 Marketplace 使用者存取限制 機構管理員 (roles/resourcemanager.organizationAdmin) 和商務機構管理的管理員 (roles/commerceorggovernance.admin) 角色 機構層級
與 Google Cloud Marketplace 中列出的產品互動 受管理的 Google Cloud Marketplace 使用者 (roles/commerceorggovernance.user) 角色 機構、資料夾或專案層級

受控 Marketplace 使用者 IAM 角色包含下列 IAM 權限:

  • commerceorggovernance.services.get
  • commerceorggovernance.services.list
  • commerceorggovernance.services.request
  • resourcemanager.projects.get
  • consumerprocurement.entitlements.list

為貴機構啟用 Cloud Marketplace 使用者存取限制功能後,您必須具備下列 IAM 權限,才能執行以下操作:

  • commerceorggovernance.services.list 可讓您查看並與Google Cloud Private Marketplace 首頁互動。
  • commerceorggovernance.services.get 可讓您與產品資訊頁面互動。
  • 如果已開啟「Request Product」commerceorggovernance.services.requestconsumerprocurement.entitlements.list 可讓您要求未核准的產品或尚未採購的產品。

事前準備

  1. 請確認您具備足夠的角色,才能啟用 Marketplace 使用者存取限制。如需查看必要詳細資料,請參閱上方的說明。

  2. 請確認機構中需要 Marketplace 存取權的使用者和管理員,都具備足夠的角色。如需查看必要角色,請參閱上方的清單。

  3. 請確認 Google Cloud 私人交易市場支援您要使用的產品。如需支援的產品清單,請參閱「支援的產品」。

開啟 Marketplace 使用者存取限制

根據預設,貴機構的 Marketplace 使用者存取限制會關閉。

上述 IAM 角色指派給貴機構中的相關使用者和管理員後,請完成下列步驟啟用這項功能:

  1. 在 Cloud Marketplace 中,按一下「市集管理」

    前往 Marketplace

  2. 在治理設定中,按一下切換鈕啟用 Marketplace 使用者存取限制。

  3. 在對話方塊中按一下「確認」。