このページでは、Producer Portal を使用するチームのメンバーに付与する必要がある Identity and Access Management(IAM)のロールと権限について説明します。
ロールとリソースへのアクセス権の付与について詳しくは、リソースへのアクセス権の付与、変更、取り消しに関する IAM ドキュメントをご覧ください。ロールを付与するために必要な権限がない場合は、組織の管理者に連絡してアクセス権をリクエストしてください。
Partner Advantage アカウントと組織を管理するためのアクセス制御を構成する
ユーザーが Partner Advantage アカウントと組織レベルの設定を管理できるようにするには、次の 2 つのロールのいずれかを付与します。
コマース ビジネス支援構成管理者(
roles/commercebusinessenablement.admin
)コマース ビジネス支援構成閲覧者(
roles/commercebusinessenablement.viewer
)
Producer Portal で商品リスティングを表示、作成、管理するためのアクセス制御を構成する
商品リスティングを表示するためのアクセス制御
Producer Portal で作成した進行中の商品リスティングをユーザーが表示できるようにするには、Commerce Producer 閲覧者(roles/commerceproducer.viewer
)のロールを付与します。
商品リスティングを作成および管理するためのアクセス制御
ユーザーが Producer Portal で商品リスティングを作成、管理するには、次のロールを付与します。
Commerce Producer 管理者(
roles/commerceproducer.admin
)- このロールでは、プロダクトのすべてのリソースへの完全アクセス権が付与されます。
Service Management 管理者 (
roles/servicemanagement.admin
)
仮想マシン(VM)と Kubernetes の商品リスティングを作成および管理するための追加ロール
ユーザーが VM または Kubernetes のリスティングを作成、管理できるようにするには、Producer Portal でプロダクトを作成および管理するための標準ロールに加えて、次のロールを付与します。
- Compute ストレージ管理者
(
roles/compute.storageAdmin
)
VM ガイド付き構成を使用して VM プロダクトのデプロイ パッケージを作成した場合は、プロダクトのデプロイ パッケージを保存する Cloud Storage バケットに対する次のロールもユーザーに付与します。
Storage オブジェクト閲覧者 (
roles/storage.objectViewer
)Storage オブジェクト作成者 (
roles/storage.objectCreator
)
Cloud Marketplace でプロダクトをプレビューするためのアクセス制御を構成する
Cloud Marketplace でプロダクトが表示されるのと同様にユーザーが商品リスティングをプレビューできるようにするには、次のロールを付与する必要があります。
- Service Management コンシューマー(
roles/servicemanagement.serviceConsumer
)
Producer Portal でプライベート オファーを作成および管理するためのアクセス制御を構成する
ユーザーが Producer Portal の [Private Offers] タブでプライベート オファーを作成して管理するには、次のロールを付与します。
Commerce Price Management Private Offers 管理者 (
roles/commercepricemanagement.privateOffersAdmin
)Commerce Producer 閲覧者(
roles/commerceproducer.viewer
)
Private Offers の重要なイベントを表示するためのアクセス制御
組織が公開したオファーの履歴を表示するには、ユーザーに Commerce Price Management Events 閲覧者(roles/commercepricemanagement.eventsViewer
)のロールを付与します。
Producer Portal で支払いと決済を管理するためのアクセス制御を構成する
ユーザーが Producer Portal の [お支払い] タブで支払いと決済の設定を管理するためのお支払いプロファイルを作成するには、次のロールを付与します。
コマース ビジネス支援 PaymentConfig 管理者(
roles/commercebusinessenablement.paymentConfigAdmin
)Commerce Producer 閲覧者(
roles/commerceproducer.viewer
)
Cloud Marketplace プロダクトの再販のためのアクセス制御を構成する
販売パートナーに Cloud Marketplace プロダクトの再販を許可した場合は、次のガイドラインを参照して Google Cloud 組織内でロールを付与できます。
プロダクトを再販できる販売パートナーを表示および管理するためのアクセス制御を構成する
Cloud Marketplace プロダクトを再販する販売パートナーに割引を提供する場合は、Google Cloud 組織内で次のロールを付与できます。
プロダクトの再販が許可されている販売パートナーを表示するためのアクセス制御
どの販売パートナーが Cloud Marketplace プロダクトの再販を許可されているか、またはどの販売パートナーがプロダクトの再販を禁止されているかをユーザーが確認できるようにするには、次のいずれかのロールを付与します。
- コマース ビジネス支援構成閲覧者(
roles/commercebusinessenablement.viewer
) - コマース ビジネス支援構成管理者(
roles/commercebusinessenablement.admin
)
プロダクトの再販を許可されている販売パートナーを管理するためのアクセス制御
Cloud Marketplace プロダクトの再販が許可される販売パートナーをユーザーが管理できるようにするには、コマース ビジネス支援構成管理者(roles/commercebusinessenablement.admin
)のロールを付与します。
Producer Portal で販売パートナー割引を表示、作成、管理するためのアクセス制御を構成する
Cloud Marketplace プロダクトを再販する販売パートナーに割引を提供する場合は、次のガイドラインを参照して、Google Cloud 組織内でロールを付与してください。
Producer Portal で販売パートナー割引の表示のためのアクセス制御
ユーザーが Producer Portal で販売パートナーの割引に関連するリソースと構成を表示するには、次のロールを付与します。
コマース ビジネス支援販売パートナー割引閲覧者(
roles/commercebusinessenablement.resellerDiscountViewer
)コマース料金管理閲覧者(
roles/commercepricemanagement.viewer
)
Producer Portal での販売パートナー割引の作成と管理のためのアクセス制御
ユーザーが Producer Portal で販売パートナーの割引に関連するリソースと構成を作成、管理できるようにするには、次のロールを付与します。
コマース ビジネス支援販売パートナー割引管理者(
roles/commercebusinessenablement.resellerDiscountAdmin
)コマース料金管理閲覧者(
roles/commercepricemanagement.viewer
)
Producer Portal で分析とレポートを管理するためのアクセス制御を構成する
ユーザーが Producer Portal の [アナリティクス] タブ、[見込み顧客管理] タブ、[レポート] タブでプロダクトの分析、テスト アカウント、見込み顧客管理、レポートを管理できるように、以下のロールを付与します。
コマース ビジネス支援構成管理者(
roles/commercebusinessenablement.admin
)Commerce Producer 閲覧者(
roles/commerceproducer.viewer
)([レポート] タブのみ)プロジェクト閲覧者(
roles/viewer
)