デフォルトでは、プロジェクトに対する Identity and Access Management(IAM)権限 resourcemanager.projects.get を持つすべてのユーザーが Google Cloud Marketplace にアクセスして新しいプロダクトを検出できます。 Google Cloud 組織でより厳格なガバナンスと調達ポリシーを適用する場合は、Marketplace ユーザーのアクセス制限を使用して、一部のタスクを実行するための追加の IAM 権限をユーザーに要求できます。 Google Cloud
必要な IAM 権限
Marketplace ユーザーのアクセス制限を有効にすると、組織のユーザーが次のタスクを完了するには、次の IAM 権限が必要です。
| アクション | IAM ロール | ロールを割り当てるレベル |
|---|---|---|
| Marketplace ユーザーのアクセス制限を有効にする | 組織管理者(roles/resourcemanager.organizationAdmin)ロール、および Commerce Organization Governance 管理者(roles/commerceorggovernance.admin)ロール |
組織レベル |
| Google Cloud Marketplace に登録されているプロダクトの操作 | 管理対象の Marketplace ユーザー(roles/commerceorggovernance.user)ロール |
組織レベル、フォルダレベル、プロジェクト レベル |
管理対象 Marketplace ユーザーの IAM ロールには、次の IAM 権限が含まれます。
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
組織で Cloud Marketplace ユーザーのアクセス制限が有効になっている場合、次の操作を行うには、次の IAM 権限が必要です。
commerceorggovernance.services.listを使用すると、Google Cloud プライベート マーケットプレイスのホームページを表示して操作できます。commerceorggovernance.services.getを使用すると、商品リスティング ページを操作できます。- [商品をリクエスト] がオンになっている場合、
commerceorggovernance.services.requestとconsumerprocurement.entitlements.listを使用して、承認されていない商品や調達されていない商品をリクエストできます。
始める前に
Marketplace ユーザーのアクセス制限を有効にするために十分なロールがあることを確認します。必要な情報については、上記で確認できます。
マーケットプレイスへのアクセスが必要な組織内のユーザーと管理者に、十分なロールが付与されていることを確認します。必要なロールは、上記で確認できます。
Google Cloud 使用するプロダクトが Private Marketplace でサポートされていることを確認します。サポートされているプロダクトの一覧については、サポートされているプロダクトをご覧ください。
Marketplace ユーザーのアクセス制限を有効にする
デフォルトでは、組織で Marketplace ユーザーのアクセス制限は無効になっています。
組織内の関連するユーザーと管理者に上記の IAM ロールを割り当てた後、この機能を有効にするには、次の手順を完了します。
Cloud Marketplace で、[Marketplace のガバナンス] をクリックします。
[ガバナンスの設定] で切り替えボタンをクリックして、Marketplace ユーザーのアクセス制限を有効にします。
ダイアログで [確認] をクリックします。