Producer Portal ユーザーのアクセス制御を構成する

このページでは、Producer Portal を使用するチームのメンバーに付与する必要がある Identity and Access Management（IAM）のロールと権限について説明します。

ロールとリソースへのアクセス権の付与の詳細については、 リソースへのアクセス権の付与、変更、取り消しに関する IAM ドキュメントをご覧ください。 ロールを付与するために必要な権限がない場合は、組織の管理者に連絡してアクセス権をリクエストしてください。

パートナー ネットワーク アカウントと組織を管理するためのアクセス制御

ユーザーがパートナー ネットワーク アカウントと組織レベルの設定を管理できるようにするには、次の 2 つのロールのいずれかを付与します。

• コマース ビジネス支援構成管理者 （roles/commercebusinessenablement.admin）

• コマース ビジネス支援構成閲覧者 (roles/commercebusinessenablement.viewer)

商品リスティングを表示するためのアクセス制御

Producer Portal で作成した進行中の商品リスティングをユーザーが表示できるようにするには、 Commerce Producer 閲覧者のロールを付与します。

商品リスティングを作成および管理するためのアクセス制御

ユーザーが Producer Portal で商品リスティングを作成、管理するには、次のロールを付与します。

• Commerce Producer 管理者
• Service Management 管理者

Software as a Service（SaaS）プロダクトの追加ロール

SaaS プロダクトの場合、Cloud Commerce Consumer Procurement API とやり取りして使用状況を Google に報告するためのサービス アカウントを作成する必要があるため、ユーザーに サービス アカウント管理者 のロールを付与します。

仮想マシン（VM）と Kubernetes プロダクトの追加ロール

VM または Kubernetes プロダクトの場合は、ユーザーに Compute Storage 管理者 のロールを付与します。

VM ガイド付き構成を使用して VM プロダクトのデプロイ パッケージを作成した場合は、プロダクトのデプロイ パッケージを保存する Cloud Storage バケットに対する次のロールもユーザーに付与します。

• ストレージ オブジェクト閲覧者
• ストレージのオブジェクト作成者

Cloud Marketplace でプロダクトをプレビューするためのアクセス制御

Cloud Marketplace でプロダクトが表示されるのと同様にユーザーが商品リスティングをプレビューできるようにするには、次のロールを付与する必要があります。

• Service Management Consumer

Producer Portal で Private Offers を作成および管理するためのアクセス制御

ユーザーが Producer Portal の [Private offers] タブでプライベート オファーを作成、管理するには、次のロールを付与します。

• Commerce Price Management プライベート オファー 管理者
• Commerce Producer 閲覧者

Private Offers の重要なイベントを表示するためのアクセス制御

組織が公開したオファーの履歴を表示するには、ユーザーに Commerce Price Management Events 閲覧者 のロールを付与します。

Producer Portal で支払いと決済を管理するためのアクセス制御

ユーザーが Producer Portal の [Payments] タブで支払いと決済の設定を管理するためのお支払いプロファイルを作成するには、次のロールを付与します。

• コマース ビジネス支援 PaymentConfig 管理者
• Commerce Producer 閲覧者

Cloud Marketplace プロダクトの再販のためのアクセス制御

販売パートナーに Cloud Marketplace プロダクトの再販を許可した場合は、次のガイドラインを参照して組織内でロールを付与できます。Google Cloud

プロダクトの再販を許可されている販売パートナーを管理するためのアクセス制御

どの販売パートナーが Cloud Marketplace プロダクトの再販を許可されているか、またはどの販売パートナーがプロダクトの再販を禁止されているかをユーザーが確認できるようにするには、次のいずれかのロールを付与します。

• コマース ビジネス支援構成閲覧者（roles/commercebusinessenablement.viewer）
• コマース ビジネス支援構成管理者（roles/commercebusinessenablement.admin）

プロダクトの再販を許可されている販売パートナーを管理するためのアクセス制御

Cloud Marketplace プロダクトの再販が許可される販売パートナーをユーザーが管理できるようにするには、 コマース ビジネス支援構成管理者 （roles/commercebusinessenablement.admin）のロールを付与します。

Producer Portal で販売パートナー割引の表示のためのアクセス制御

ユーザーが Producer Portal で販売パートナー割引に関連するリソースと構成を表示できるようにするには、次のロールを付与します。

• コマース ビジネス支援販売パートナー割引閲覧者（roles/commercebusinessenablement.resellerDiscountViewer）

• コマース料金管理閲覧者（roles/commercepricemanagement.viewer）

Producer Portal で販売パートナー割引の作成と管理のためのアクセス制御

ユーザーが Producer Portal で販売パートナー割引に関連するリソースと構成を作成、管理できるようにするには、次のロールを付与します。

• コマース ビジネス支援販売パートナー割引管理者（roles/commercebusinessenablement.resellerDiscountAdmin）

• コマース料金管理閲覧者 (roles/commercepricemanagement.viewer)

Producer Portal で分析とレポートを管理するためのアクセス制御

ユーザーが Producer Portal の[アナリティクス] タブ、[テスト用請求先アカウント] タブ、[見込み顧客管理] タブ、[レポート] タブでプロダクトの分析、テスト アカウント、見込み顧客管理、レポートを管理できるように、以下のロールを付与します。

• コマース ビジネス支援構成管理者 (roles/commercebusinessenablement.admin)

• Commerce Producer 閲覧者 (roles/commerceproducer.viewer)

• プロジェクト閲覧者 (roles/viewer)