Standardmäßig kann jeder Nutzer mit der IAM-Berechtigung (Identity and Access Management) resourcemanager.projects.get für ein Google Cloud-Projekt auf den Google Cloud Marketplace zugreifen, um neue Produkte zu entdecken. Wenn Sie strengere Governance- und Beschaffungsrichtlinien in Ihrer Google Cloud-Organisation erzwingen möchten, können Sie mithilfe von Einschränkungen für den Nutzerzugriff auf den Marketplace festlegen, dass Nutzer für bestimmte Aufgaben zusätzliche IAM-Berechtigungen benötigen.
Erforderliche IAM-Berechtigungen
Nachdem Sie die Zugriffsbeschränkungen für Marketplace-Nutzer aktiviert haben, benötigen die Nutzer Ihrer Organisation die folgenden IAM-Berechtigungen, um die folgenden Aufgaben ausführen zu können:
| Aktion | IAM-Rollen | Ebene, auf der die Rolle zugewiesen wird |
|---|---|---|
| Marketplace-Nutzerzugriffsbeschränkungen aktivieren | Die Rollen „Organisationsadministrator“ (roles/resourcemanager.organizationAdmin) UND „Commerce Organization Governance-Administrator“ (roles/commerceorggovernance.admin) |
Organisationsebene |
| Interaktion mit im Google Cloud Marketplace aufgeführten Produkten | Rolle „Regulierter Marktplatznutzer“ (roles/commerceorggovernance.user) |
Organisations-, Ordner- oder Projektebene |
Die IAM-Rolle „Regulated Marketplace User“ enthält die folgenden IAM-Berechtigungen: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request und resourcemanager.projects.get. Wenn die Einschränkungen für den Nutzerzugriff auf den Marktplatz für Ihre Organisation aktiviert sind, sind die folgenden IAM-Berechtigungen erforderlich, um Folgendes zu tun:
commerceorggovernance.services.list → zum Aufrufen und Interagieren mit der Startseite des privaten Marktplatzes
commerceorggovernance.services.get → zum Interagieren mit Seiten mit Produkteinträgen
commerceorggovernance.services.request: Damit können nicht genehmigte und nicht beschaffte Produkte für den jeweiligen Anwendungsfall angefordert werden, wenn Produkt anfordern aktiviert ist.
Hinweise
Sie benötigen ausreichende Rollen, um die Marketplace-Nutzerzugriffsbeschränkungen zu aktivieren. Die erforderlichen Details findest du oben.
Achten Sie darauf, dass Nutzern und Administratoren in Ihrer Organisation, die Zugriff auf den Marketplace benötigen, ausreichende Rollen zugewiesen sind. Die erforderlichen Rollen sind oben aufgeführt.
Prüfen Sie, ob der Google Private Marketplace die von Ihnen geplanten Produkte unterstützt. Eine Liste der unterstützten Produkte finden Sie unter Unterstützte Produkte.
Marketplace-Nutzerzugriffsbeschränkungen aktivieren
Die Marketplace-Nutzerzugriffsbeschränkungen sind für Ihre Organisation standardmäßig deaktiviert.
Nachdem Sie den entsprechenden Nutzern und Administratoren in Ihrer Organisation die oben genannten IAM-Rollen zugewiesen haben, führen Sie die folgenden Schritte aus, um diese Funktion zu aktivieren:
Klicken Sie im Cloud Marketplace auf Marketplace-Governance.
Klicken Sie in den Governance-Einstellungen auf die Ein/Aus-Schaltfläche, um die Marketplace-Nutzerzugriffsbeschränkungen zu aktivieren.
Klicken Sie im Dialogfeld auf „Bestätigen“.