Nutzerzugriff mit Marketplace-Nutzerzugriffsbeschränkungen verwalten
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Standardmäßig kann jeder Nutzer mit der IAM-Berechtigung resourcemanager.projects.get für ein Google Cloud Projekt auf den Google Cloud Marketplace zugreifen, um neue Produkte zu entdecken. Wenn Sie in Ihrer Google Cloud Organisation strengere Governance- und Beschaffungsrichtlinien durchsetzen möchten, können Sie mithilfe von Einschränkungen für den Nutzerzugriff auf den Marktplatz festlegen, dass Nutzer für bestimmte Aufgaben zusätzliche IAM-Berechtigungen benötigen.
Erforderliche IAM-Berechtigungen
Nachdem Sie die Zugriffsbeschränkungen für Marketplace-Nutzer aktiviert haben, benötigen die Nutzer Ihrer Organisation die folgenden IAM-Berechtigungen, um die folgenden Aufgaben ausführen zu können:
Die Rollen „Administrator der Organisation“ (roles/resourcemanager.organizationAdmin) UND „Commerce Organization Governance-Administrator“ (roles/commerceorggovernance.admin)
Organisationsebene
Interaktion mit im Google Cloud Marketplace aufgeführten Produkten
Rolle „Regulierter Marktplatznutzer“ (roles/commerceorggovernance.user)
Wenn die Einschränkungen für den Nutzerzugriff auf den Cloud Marketplace für Ihre Organisation aktiviert sind, benötigen Sie die folgenden IAM-Berechtigungen, um Folgendes zu tun:
commerceorggovernance.services.list können Sie dieGoogle Cloud Startseite des privaten Marktplatzes aufrufen und mit ihr interagieren.
Mit commerceorggovernance.services.get können Sie mit Seiten mit Produkteinträgen interagieren.
Wenn Produkt anfordern aktiviert ist, können Sie über commerceorggovernance.services.request und consumerprocurement.entitlements.list nicht genehmigte Produkte oder Produkte anfordern, die noch nicht beschafft wurden.
Hinweise
Sie benötigen ausreichende Rollen, um die Marketplace-Nutzerzugriffsbeschränkungen zu aktivieren. Die erforderlichen Details findest du oben.
Achten Sie darauf, dass Nutzern und Administratoren in Ihrer Organisation, die Zugriff auf den Marketplace benötigen, ausreichende Rollen zugewiesen sind. Die erforderlichen Rollen sind oben aufgeführt.
Prüfen Sie, ob der Google Cloud Private Marketplace die Produkte unterstützt, die Sie verwenden möchten. Eine Liste der unterstützten Produkte finden Sie unter Unterstützte Produkte.
Die Marketplace-Nutzerzugriffsbeschränkungen sind für Ihre Organisation standardmäßig deaktiviert.
Nachdem Sie den entsprechenden Nutzern und Administratoren in Ihrer Organisation die oben genannten IAM-Rollen zugewiesen haben, führen Sie die folgenden Schritte aus, um diese Funktion zu aktivieren:
Klicken Sie im Cloud Marketplace auf Marketplace-Governance.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# Manage user access with Marketplace User Access Restrictions\n\nBy default, any user with the Identity and Access Management (IAM) permission\n`resourcemanager.projects.get` for a Google Cloud project can access\nGoogle Cloud Marketplace to discover new products. If you want to enforce stricter\ngovernance and procurement policies in your Google Cloud organization,\nyou can use Marketplace User Access Restrictions to require that users have\nadditional IAM permissions to accomplish some tasks.\n\nRequired IAM permissions\n------------------------\n\nAfter you turn on Marketplace User Access Restrictions, your organization's users\nmust have the following IAM permissions to complete the following\ntasks:\n\nThe\n[Governed Marketplace User](/marketplace/docs/access-control#commerceorggovernance.user)\nIAM role contains the following IAM permissions:\n\n- `commerceorggovernance.services.get`\n- `commerceorggovernance.services.list`\n- `commerceorggovernance.services.request`\n- `resourcemanager.projects.get`\n- `consumerprocurement.entitlements.list`\n\nWhen Cloud Marketplace User Access Restrictions is turned on for your\norganization, you must have these IAM permissions to do the\nfollowing:\n\n- `commerceorggovernance.services.list` lets you view and interact with the Google Cloud Private Marketplace homepage.\n- `commerceorggovernance.services.get` lets you interact with product listing pages.\n- If [Request Product](/marketplace/docs/governance/product-requests) is turned on, `commerceorggovernance.services.request` and `consumerprocurement.entitlements.list` let you request unapproved products or products that haven't been procured.\n\n| **Caution:** Ensure that key billing, organization, and project administrators have these roles assigned to them to not disrupt their associated Cloud Marketplace experience.\n\nBefore you begin\n----------------\n\n1. Ensure you have sufficient roles to enable Marketplace User Access Restrictions. You can find the required details listed [above](#required-permissions).\n\n2. Ensure users and administrators in your organization that require access to the Marketplace are given sufficient roles. You can find the required roles listed [above](#required-permissions).\n\n3. Verify that Google Cloud Private Marketplace supports the products that you plan to use. For a\n list of supported products, see\n [Supported products](/marketplace/docs/governance/private-marketplace#supported-products).\n\nTurn on Marketplace User Access Restrictions\n--------------------------------------------\n\nBy default, Marketplace User Access Restrictions is turned off for your organization.\n\nAfter you've assigned the [above IAM roles](#required-permissions) to relevant users and administrators in your organization, to turn this feature on, complete the following steps:\n\n1. In Cloud Marketplace, click **Marketplace Governance**.\n\n [Go to Marketplace](https://console.cloud.google.com/marketplace)\n2. In Governance settings, click the toggle to enable Marketplace User Access Restrictions.\n\n3. Click Confirm in the dialog.\n\n| **Note:** to disable this feature, click the toggle to turn-off enforcement. The experience for all users in your organization will revert to the default Google Cloud Marketplace experience"]]
