Producer Portal ユーザーのアクセス制御を構成する

このページでは、Producer Portal を使用する チームのメンバーに付与する必要がある Identity and Access Management(IAM)のロールと権限について説明します。

ロールとリソースへのアクセス権の付与の詳細については、 リソースへのアクセス権の付与、変更、取り消しに関する IAM ドキュメントをご覧ください。 ロールを付与するために必要な権限がない場合は、組織の管理者に連絡してアクセスをリクエストしてください。

プロジェクトを管理するためのアクセス制御

ユーザーが Google Cloud Partner Network アカウントと 組織レベルの設定を管理できるようにするには、次の 2 つのロールのいずれかを付与します。

商品リスティングを表示するためのアクセス制御

Producer Portal で作成した進行中の商品リスティングをユーザーが表示できるようにするには、 Commerce Producer 閲覧者のロールを付与します。

商品リスティングを作成および管理するためのアクセス制御

ユーザーが Producer Portal で商品リスティングを作成、管理するには、次のロールを付与します。

Software as a Service(SaaS)プロダクトの追加ロール

SaaS プロダクトの場合、Cloud Commerce Consumer Procurement API とやり取りして使用状況を Google に報告するには、サービス アカウントを作成する必要があります。ユーザーに サービス アカウント管理者のロールを付与します。

仮想マシン(VM)と Kubernetes プロダクトの追加ロール

VM または Kubernetes プロダクトの場合は、ユーザーに Compute Cloud Storage 管理者のロールを付与します。

VM ガイド付き構成を使用して VM プロダクトの デプロイ パッケージを作成した場合は、プロダクトのデプロイ パッケージを保存する Cloud Storage バケットに対する次のロールもユーザーに付与します。

プロダクトをプレビューするためのアクセス制御

Cloud Marketplace でプロダクトが表示されるのと同様にユーザーが商品リスティングをプレビューできるようにするには、次のロールを付与する必要があります。

Private Offers を管理する

ユーザーが Producer Portal の [Private offers] タブでプライベート オファーを作成、管理するには、次のロールを付与します。

Private Offers の重要なイベントを表示する

組織が公開したオファーの履歴を表示するには、ユーザーに Commerce Price Management Events 閲覧者のロールを付与します。

支払いと決済を管理する

ユーザーが Producer Portal の [Payments] タブで支払いと決済の設定を管理するためのお支払いプロファイルを作成するには、次のロールを付与します。

再販のアクセス制御

販売パートナーに Cloud Marketplace プロダクトの再販を許可した場合は、次のガイドラインを参照して組織内でロールを付与できます。Google Cloud

許可された販売パートナーと許可されていない販売パートナーを表示する

どの販売パートナーが Cloud Marketplace プロダクトの再販を許可されているか、またはどの販売パートナーがプロダクトの再販を禁止されているかをユーザーが確認できるようにするには、次のいずれかのロールを付与します。

許可された販売パートナーを管理する

Cloud Marketplace プロダクトの再販が許可される販売パートナーをユーザーが管理できるようにするには、 コマース ビジネス支援構成 管理者roles/commercebusinessenablement.admin)のロールを付与します。

販売パートナー割引を表示する

ユーザーが Producer Portal で販売パートナー割引に関連するリソースと構成を表示できるようにするには、次のロールを付与します。

割引を管理する

ユーザーが Producer Portal で販売パートナー割引に関連するリソースと構成を作成、管理できるようにするには、次のロールを付与します。

分析とレポートを管理する

ユーザーが Producer Portal の [**アナリティクス**] タブ、[**テスト用請求先 アカウント**] タブ、[**見込み顧客 管理**] タブ、および [**レポート**] タブでプロダクトの分析、テスト アカウント、見込み顧客管理、レポートを管理できるように、以下のロールを付与します。

IAM のロールと権限のリスト

ユーザーには、次の IAM ロールの 1 つ以上を付与できます。

Role Permissions

(roles/commercebusinessenablement.admin)

Admin of Various Provider Configuration resources

bigquery.datasets.create

bigquery.datasets.get

bigquery.datasets.update

commercebusinessenablement.leadgenConfig.*

  • commercebusinessenablement.leadgenConfig.get
  • commercebusinessenablement.leadgenConfig.update

commercebusinessenablement.partnerAccounts.*

  • commercebusinessenablement.partnerAccounts.get
  • commercebusinessenablement.partnerAccounts.list

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.resellerConfig.*

  • commercebusinessenablement.resellerConfig.get
  • commercebusinessenablement.resellerConfig.update

commercebusinessenablement.resellerRestrictions.*

  • commercebusinessenablement.resellerRestrictions.list
  • commercebusinessenablement.resellerRestrictions.update

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.operations.get

serviceusage.services.enable

serviceusage.services.get

(roles/commercebusinessenablement.viewer)

Viewer of Various Provider Configuration resource

commercebusinessenablement.leadgenConfig.get

commercebusinessenablement.partnerAccounts.*

  • commercebusinessenablement.partnerAccounts.get
  • commercebusinessenablement.partnerAccounts.list

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.resellerConfig.get

commercebusinessenablement.resellerRestrictions.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/commercebusinessenablement.paymentConfigAdmin)

Administration of Payment Configuration resource

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.paymentConfig.*

  • commercebusinessenablement.paymentConfig.get
  • commercebusinessenablement.paymentConfig.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/commercebusinessenablement.paymentConfigViewer)

Viewer of Payment Configuration resource

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.paymentConfig.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/commercebusinessenablement.rebatesAdmin)

Provides admin access to rebates

commercebusinessenablement.operations.*

  • commercebusinessenablement.operations.cancel
  • commercebusinessenablement.operations.delete
  • commercebusinessenablement.operations.get
  • commercebusinessenablement.operations.list

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.refunds.*

  • commercebusinessenablement.refunds.cancel
  • commercebusinessenablement.refunds.create
  • commercebusinessenablement.refunds.delete
  • commercebusinessenablement.refunds.get
  • commercebusinessenablement.refunds.list
  • commercebusinessenablement.refunds.start
  • commercebusinessenablement.refunds.update

(roles/commercebusinessenablement.rebatesViewer)

Provides read-only access to rebates

commercebusinessenablement.operations.get

commercebusinessenablement.operations.list

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.refunds.get

commercebusinessenablement.refunds.list

(roles/commercebusinessenablement.resellerDiscountAdmin)

Provides admin access to reseller discount offers

commercebusinessenablement.partnerAccounts.*

  • commercebusinessenablement.partnerAccounts.get
  • commercebusinessenablement.partnerAccounts.list

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.resellerConfig.get

commercebusinessenablement.resellerDiscountConfig.get

commercebusinessenablement.resellerDiscountOffers.*

  • commercebusinessenablement.resellerDiscountOffers.cancel
  • commercebusinessenablement.resellerDiscountOffers.create
  • commercebusinessenablement.resellerDiscountOffers.list

commercebusinessenablement.resellerPrivateOfferPlans.*

  • commercebusinessenablement.resellerPrivateOfferPlans.cancel
  • commercebusinessenablement.resellerPrivateOfferPlans.create
  • commercebusinessenablement.resellerPrivateOfferPlans.delete
  • commercebusinessenablement.resellerPrivateOfferPlans.get
  • commercebusinessenablement.resellerPrivateOfferPlans.list
  • commercebusinessenablement.resellerPrivateOfferPlans.publish
  • commercebusinessenablement.resellerPrivateOfferPlans.update

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/commercebusinessenablement.resellerDiscountViewer)

Provides read-only access to reseller discount offers

commercebusinessenablement.partnerAccounts.*

  • commercebusinessenablement.partnerAccounts.get
  • commercebusinessenablement.partnerAccounts.list

commercebusinessenablement.partnerInfo.get

commercebusinessenablement.resellerConfig.get

commercebusinessenablement.resellerDiscountConfig.get

commercebusinessenablement.resellerDiscountOffers.list

commercebusinessenablement.resellerPrivateOfferPlans.get

commercebusinessenablement.resellerPrivateOfferPlans.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list