De forma predeterminada, cualquier usuario que tenga el permiso de Gestión de Identidades y Accesos (IAM) resourcemanager.projects.get para un Google Cloud proyecto puede acceder a Google Cloud Marketplace para descubrir nuevos productos. Si quieres aplicar políticas de gestión y de compras más estrictas en tu Google Cloud organización Google Cloud , puedes usar las restricciones de acceso de usuarios de Marketplace para requerir que los usuarios tengan permisos de gestión de identidades y accesos adicionales para llevar a cabo algunas tareas.
Permisos de gestión de identidades y accesos necesarios
Una vez que hayas activado las restricciones de acceso de usuario de Marketplace, los usuarios de tu organización deben tener los siguientes permisos de gestión de identidades y accesos para completar las tareas que se indican a continuación:
| Acción | Roles de gestión de identidades y accesos | Nivel en el que se asigna el rol |
|---|---|---|
| Habilitar las restricciones de acceso de los usuarios de Marketplace | Roles de administrador de la organización (roles/resourcemanager.organizationAdmin) Y
administrador de gobernanza de la organización comercial (roles/commerceorggovernance.admin) |
Nivel de organización |
| Interactuar con productos publicados en Google Cloud Marketplace | Rol de usuario de mercado regulado (roles/commerceorggovernance.user) |
Nivel de organización, carpeta o proyecto |
El rol de gestión de identidades y accesos Usuario de Marketplace regulado contiene los siguientes permisos de gestión de identidades y accesos:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Si la opción Restricciones de acceso de usuarios de Cloud Marketplace está activada en tu organización, debes tener estos permisos de gestión de identidades y accesos para hacer lo siguiente:
commerceorggovernance.services.listle permite ver e interactuar con la página principal deGoogle Cloud Private Marketplace.commerceorggovernance.services.gette permite interactuar con páginas de fichas de producto.- Si la opción Solicitar producto está activada,
commerceorggovernance.services.requestyconsumerprocurement.entitlements.listle permiten solicitar productos no aprobados o que no se han adquirido.
Antes de empezar
Asegúrate de que tienes suficientes roles para habilitar las restricciones de acceso de usuarios de Marketplace. Puedes consultar los detalles necesarios en la sección anterior.
Asegúrate de que los usuarios y administradores de tu organización que necesiten acceder a Marketplace tengan los roles suficientes. Puedes consultar los roles necesarios en la sección anterior.
Comprueba que Google Cloud Private Marketplace admite los productos que tienes previsto usar. Para ver una lista de los productos admitidos, consulta Productos admitidos.
Activar las restricciones de acceso de los usuarios de Marketplace
De forma predeterminada, la opción Restricciones de acceso de usuarios de Marketplace está desactivada en tu organización.
Una vez que hayas asignado los roles de gestión de identidades y accesos anteriores a los usuarios y administradores correspondientes de tu organización, sigue estos pasos para activar la función:
En Cloud Marketplace, haga clic en Gobernanza de Marketplace.
En la configuración de Gobernanza, haz clic en el interruptor para habilitar las restricciones de acceso de los usuarios de Marketplace.
En el cuadro de diálogo, haz clic en Confirmar.