默认情况下,具有 Google Cloud 项目的 Identity and Access Management (IAM) 权限 resourcemanager.projects.get 的任何用户都可以访问 Google Cloud Marketplace 来发现新产品。如果您想在 Google Cloud 组织中强制执行更严格的治理和采购政策,可以使用 Marketplace 用户访问权限限制功能,要求用户具有额外的 IAM 权限才能执行某些任务。
必需的 IAM 权限
启用 Marketplace 用户访问权限限制后,贵组织的用户必须拥有以下 IAM 权限才能完成以下任务:
| 操作 | IAM 角色 | 分配角色的级别 |
|---|---|---|
| 启用 Marketplace 用户访问限制 | Organization Administrator (roles/resourcemanager.organizationAdmin) 和 Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 角色 |
组织级层 |
| 与 Google Cloud Marketplace 上列出的产品进行交互 | Governed Marketplace User (roles/commerceorggovernance.user) 角色 |
组织、文件夹或项目级 |
“受管 Marketplace 用户”IAM 角色包含以下 IAM 权限:commerceorggovernance.services.get、commerceorggovernance.services.list、commerceorggovernance.services.request 和 resourcemanager.projects.get。 为贵组织启用 Marketplace 用户访问权限限制后,您需要具备以下 IAM 权限才能执行以下操作:
commerceorggovernance.services.list → 查看并与 Private Marketplace 首页互动。
commerceorggovernance.services.get → 用于与商品详情页面互动。
commerceorggovernance.services.request → 在启用申请产品后,为其用例申请尚未获批准且未采购的产品。
准备工作
确保您具有足够的角色来启用 Marketplace 用户访问限制。您可以在上方找到所需的详细信息。
确保为贵组织中需要访问 Marketplace 的用户和管理员分配足够的角色。您可以在上文中找到所需角色。
验证 Google 私下交易市场是否支持您计划使用的商品。如需查看支持的产品列表,请参阅支持的产品。
启用 Marketplace 用户访问权限限制
默认情况下,系统会为您的组织停用 Marketplace 用户访问限制。
向贵组织中的相关用户和管理员分配上述 IAM 角色后,如需启用此功能,请完成以下步骤:
在 Cloud Marketplace 中,点击市场治理。
在“治理”设置中,点击切换开关以启用“Marketplace 用户访问限制”。
在对话框中点击“确认”。