Autorisations et contrôle des accès à Cloud Billing

Ce document décrit les rôles et les autorisations d'accès pour les comptes de facturation Cloud.

Un compte de facturation Cloud est configuré dans Google Cloud et cumule et calcule les coûts de votre utilisation des ressources et des services dansGoogle Cloud, Google Maps Platform, Firebase et Google AI Studio. Le compte de facturation Cloud définit qui paie les coûts d'utilisation, puis les transfère vers un compte de paiement Google associé pour payer votre facture.

Les autorisations d'accès pour Cloud Billing et les paiements Google sont configurées dans deux systèmes différents selon le type d'accès que vous souhaitez accorder.

  • Les rôles IAM Cloud Billing vous permettent de contrôler les utilisateurs disposant d'autorisations d'administration et de visualisation des coûts pour des ressources spécifiques en définissant des stratégies Identity and Access Management (IAM) sur les ressources. Certaines autorisations de compte Cloud Billing donnent également accès au profil de paiement Google de l'organisation associé pour afficher les informations de paiement, modifier les modes de paiement et les paramètres du profil de paiement, et effectuer des paiements manuels.
  • Dans le centre de paiement Google, vous pouvez ajouter des utilisateurs à tout profil organisation Google Payments que vous gérez et leur accorder différents niveaux d'accès en fonction de ce qu'ils doivent faire. Vous pouvez également configurer les préférences de messagerie des utilisateurs afin qu'ils reçoivent des e-mails concernant la facturation et les paiements.
Autorisations Cloud Billing Paramètres de paiement Google et autorisations
Les autorisations d'accès à un compte de facturation Cloud sont gérées à l'aide de rôles IAM. Certaines autorisations de compte de facturation Cloud donnent également accès au profil de paiement Google associé pour afficher les informations de paiement, modifier les modes de paiement et les paramètres du profil de paiement, et effectuer un paiement manuel. Vous pouvez configurer les autorisations du compte de facturation pour permettre aux utilisateurs d'effectuer les tâches suivantes :
  • Ouvrir, fermer et modifier un compte de facturation Cloud
  • Afficher les rapports et les données de coût
  • Consulter les informations et les documents de paiement (comme les factures et les relevés).
  • ajouter et modifier des modes de paiement (mais pas les supprimer) ;
  • Modifier le profil de paiement et les paramètres du compte
  • Effectuez un paiement manuel.
  • Analyser et acheter des remises sur engagement d'utilisation
  • Activer et gérer l'exportation des données de facturation
  • En configurant des budgets et des alertes.
  • Gérer la facturation par projet
  • Gérer les autorisations des utilisateurs pour la facturation
  • Contacter l'assistance pour la facturation
 Les autorisations d'accès à un profil de paiement Google sont gérées dans les paramètres de paiement Google. Les autorisations de paiement Google peuvent être configurées pour permettre aux utilisateurs d'effectuer les opérations suivantes :
  • Mettre à jour les informations du profil de paiement, y compris les adresses postales
  • Ajouter, modifier et supprimer des modes de paiement
  • Mettez à jour les modes de paiement principal et secondaire attribués à chaque compte de paiement.
  • Gérer les utilisateurs du profil de paiement, y compris leurs coordonnées, leurs préférences relatives de messagerie et leurs autorisations

Les autorisations de paiement Google permettent aux utilisateurs d'accéder aux profils et comptes de paiement et de les gérer directement dans le centre de paiement Google, sans avoir besoin d'autorisations distinctes sur le compte de facturation Cloud.

Pour gérer entièrement votre profil de paiement et vos comptes de paiement depuis la console Cloud Billing, les utilisateurs ont besoin d'autorisations Cloud Billing et Google Payments. Par exemple, un utilisateur disposant du rôle Lecteur de compte de facturation dans le compte de facturation Cloud et désigné comme administrateur avec toutes les autorisations dans le profil de paiement Google associé pourra gérer entièrement le profil et les comptes de paiement Google directement depuis la console Cloud Billing.

Accès à Cloud Billing

Pour accorder ou limiter l'accès à Cloud Billing, vous pouvez définir une stratégie IAM au niveau de l'organisation, du compte de facturation Cloud ou du projet. Les ressources Google Cloud héritent des stratégies IAM de leur nœud parent. Vous pouvez donc définir une stratégie au niveau de l'organisation pour l'appliquer à tous les comptes, projets et ressources Cloud Billing de l'organisation.

Vous pouvez contrôler les droits d'affichage à différents niveaux pour différents utilisateurs ou différents rôles. Il vous faut pour cela définir des autorisations d'accès au niveau du compte de facturation Cloud ou du projet.

Pour autoriser un utilisateur à afficher les coûts de tous les projets d'un compte de facturation Cloud, vous devez lui attribuer l'autorisation d'afficher les coûts d'un compte de facturation Cloud (billing.accounts.getSpendingInformation). Pour autoriser un utilisateur à afficher les coûts d'un projet donné, vous devez lui attribuer l'autorisation d'afficher des projets spécifiques (billing.resourceCosts.get).

Présentation des rôles Cloud Billing dans IAM

Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations.

Vous pouvez attribuer un ou plusieurs rôles au même utilisateur ou à la même ressource.

Les rôles IAM Cloud Billing prédéfinis suivants vous permettent d'utiliser le contrôle des accès pour appliquer la séparation des tâches :

Rôle Objectif Niveau Cas d'utilisation
Créateur de compte de facturation
(roles/billing.creator)		 Permet de créer de nouveaux comptes de facturation en libre-service. Organisation Utilisez ce rôle pour la configuration initiale de la facturation ou pour autoriser la création de comptes de facturation supplémentaires.
Les utilisateurs doivent disposer de ce rôle pour s'inscrire à Google Cloud avec une carte de crédit utilisant leur identité d'entreprise.
Conseil : N'accordez ce rôle qu'à un nombre restreint d'utilisateurs pour empêcher la prolifération de dépenses cloud non suivies au sein de votre organisation.
Administrateur de compte de facturation
(roles/billing.admin) 		Permet de gérer des comptes de facturation (sans les créer). Organisation ou compte de facturation Il s'agit d'un rôle de propriétaire pour un compte de facturation. Les administrateurs peuvent ajouter et modifier des modes de paiement, mettre à jour les informations du profil de paiement (y compris les adresses postales), configurer les exportations de facturation, afficher des informations sur les coûts, effectuer un paiement manuel, associer et dissocier des projets, et gérer d'autres rôles utilisateur sur le compte de facturation. Par défaut, la personne qui crée le compte de facturation Cloud est un administrateur de compte de facturation sur ce compte.
Gestionnaire des coûts du compte de facturation
(roles/billing.costsManager)		 Gérez les budgets, et affichez et exportez les informations sur les coûts des comptes de facturation (mais pas les informations tarifaires) Organisation ou compte de facturation Créez, modifiez et supprimez des budgets, consultez les informations sur les coûts et les transactions de compte de facturation, et gérez l'exportation des données de coût de facturation vers BigQuery. Ne confère pas le droit d'exporter les données de tarification ni d'afficher les tarifs personnalisés de la page Tarifs. N'autorise pas l'association ni la dissociation de projets, ni la gestion des propriétés du compte de facturation.
Lecteur de compte de facturation
(roles/billing.viewer)		 Permet d'afficher des transactions et des informations sur les coûts des comptes de facturation. Organisation ou compte de facturation L'accès "Lecteur de compte de facturation" est généralement accordé aux équipes chargées des finances. Il donne accès en lecture aux informations sur les coûts et les paiements, mais ne confère pas le droit d'associer ou de dissocier des projets, ni de gérer les propriétés du compte de facturation.
Gestionnaire des coûts de facturation du projet
(roles/billing.projectCostsManager)		 Permet d'afficher des informations sur les coûts des comptes de facturation limitées aux projets. Organisation ou compte de facturation Lorsqu'il est associé aux autorisations d'affichage des coûts sur les projets, le rôle "Gestionnaire des coûts de facturation du projet" permet d'accéder aux informations de facturation limitées aux projets pour lesquels l'utilisateur a accès aux coûts. Les informations de facturation limitées aux projets incluent l'accès aux rapports, au hub FinOps, aux budgets et alertes, ainsi qu'aux anomalies.
Utilisateur de compte de facturation
(roles/billing.user)		 Permet d'associer des projets aux comptes de facturation. Organisation ou compte de facturation Les autorisations accordées à ce rôle sont très limitées. Vous pouvez donc l'attribuer librement. Lorsqu'ils sont associés à Créateur de projet, les deux rôles permettent aux utilisateurs de créer des projets associés au compte de facturation sur lequel le rôle d'utilisateur de compte de facturation est attribué. Ou, lorsqu'ils sont associés au rôle de gestionnaire de la facturation du projet, les deux rôles permettent d'associer et de dissocier des projets du compte de facturation sur lequel le rôle d'utilisateur de compte de facturation est attribué.
Gestionnaire de la facturation du projet
(roles/billing.projectManager) 		Permet d'associer le projet à un compte de facturation ou de l'en dissocier. Organisation, dossier ou projet. Lorsqu'il est associé au rôle Utilisateur de compte de facturation, le rôle Gestionnaire de la facturation du projet permet aux utilisateurs d'associer le projet au compte de facturation, mais n'accorde aucun droit sur les ressources. Les propriétaires de projet peuvent utiliser ce rôle pour permettre à une autre personne de gérer la facturation du projet sans lui accorder l'accès aux ressources.

Le tableau suivant répertorie les détails des rôles de facturation IAM prédéfinis, y compris les autorisations associées à chacun d'entre eux.

Role Permissions

(roles/billing.admin)

Provides access to see and manage all aspects of billing accounts.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.close

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.getIamPolicy

billing.accounts.getPaymentInfo

billing.accounts.getPricing

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.accounts.move

billing.accounts.redeemPromotion

billing.accounts.removeFromOrganization

billing.accounts.reopen

billing.accounts.setIamPolicy

billing.accounts.update

billing.accounts.updatePaymentInfo

billing.accounts.updateUsageExportSpec

billing.anomalies.*

  • billing.anomalies.get
  • billing.anomalies.list
  • billing.anomalies.submitFeedback

billing.anomaliesConfigs.*

  • billing.anomaliesConfigs.get
  • billing.anomaliesConfigs.update

billing.billingAccountPrice.get

billing.billingAccountPrices.list

billing.billingAccountServices.*

  • billing.billingAccountServices.get
  • billing.billingAccountServices.list

billing.billingAccountSkuGroupSkus.*

  • billing.billingAccountSkuGroupSkus.get
  • billing.billingAccountSkuGroupSkus.list

billing.billingAccountSkuGroups.*

  • billing.billingAccountSkuGroups.get
  • billing.billingAccountSkuGroups.list

billing.billingAccountSkus.*

  • billing.billingAccountSkus.get
  • billing.billingAccountSkus.list

billing.budgets.*

  • billing.budgets.create
  • billing.budgets.delete
  • billing.budgets.get
  • billing.budgets.list
  • billing.budgets.update

billing.credits.list

billing.finOpsBenchmarkInformation.get

billing.finOpsHealthInformation.get

billing.resourceAssociations.*

  • billing.resourceAssociations.create
  • billing.resourceAssociations.delete
  • billing.resourceAssociations.list

billing.subscriptions.*

  • billing.subscriptions.create
  • billing.subscriptions.get
  • billing.subscriptions.list
  • billing.subscriptions.update

chroniclesm.contracts.*

  • chroniclesm.contracts.get
  • chroniclesm.contracts.update

cloudasset.assets.searchAllResources

cloudnotifications.activities.list

cloudsupport.properties.get

cloudsupport.techCases.*

  • cloudsupport.techCases.create
  • cloudsupport.techCases.escalate
  • cloudsupport.techCases.get
  • cloudsupport.techCases.list
  • cloudsupport.techCases.update

commerceoffercatalog.*

  • commerceoffercatalog.agreements.get
  • commerceoffercatalog.agreements.list
  • commerceoffercatalog.documents.get
  • commerceoffercatalog.documents.list
  • commerceoffercatalog.offers.get

compute.commitments.create

compute.commitments.get

compute.commitments.list

compute.commitments.update

compute.commitments.updateReservations

consumerprocurement.accounts.*

  • consumerprocurement.accounts.create
  • consumerprocurement.accounts.delete
  • consumerprocurement.accounts.get
  • consumerprocurement.accounts.list

consumerprocurement.consents.check

consumerprocurement.consents.grant

consumerprocurement.consents.list

consumerprocurement.consents.revoke

consumerprocurement.events.*

  • consumerprocurement.events.get
  • consumerprocurement.events.list

consumerprocurement.licensePools.*

  • consumerprocurement.licensePools.assign
  • consumerprocurement.licensePools.enumerateLicensedUsers
  • consumerprocurement.licensePools.get
  • consumerprocurement.licensePools.unassign
  • consumerprocurement.licensePools.update

consumerprocurement.orderAttributions.*

  • consumerprocurement.orderAttributions.get
  • consumerprocurement.orderAttributions.list
  • consumerprocurement.orderAttributions.update

consumerprocurement.orders.*

  • consumerprocurement.orders.cancel
  • consumerprocurement.orders.get
  • consumerprocurement.orders.list
  • consumerprocurement.orders.modify
  • consumerprocurement.orders.place

dataprocessing.datasources.get

dataprocessing.datasources.list

dataprocessing.groupcontrols.get

dataprocessing.groupcontrols.list

discoveryengine.billingAccountLicenseConfigs.*

  • discoveryengine.billingAccountLicenseConfigs.distribute
  • discoveryengine.billingAccountLicenseConfigs.get
  • discoveryengine.billingAccountLicenseConfigs.list
  • discoveryengine.billingAccountLicenseConfigs.retract

logging.logEntries.list

logging.logServiceIndexes.list

logging.logServices.list

logging.logs.list

logging.privateLogEntries.list

recommender.cloudsqlIdleInstanceRecommendations.get

recommender.cloudsqlIdleInstanceRecommendations.list

recommender.cloudsqlOverprovisionedInstanceRecommendations.get

recommender.cloudsqlOverprovisionedInstanceRecommendations.list

recommender.commitmentUtilizationInsights.*

  • recommender.commitmentUtilizationInsights.get
  • recommender.commitmentUtilizationInsights.list
  • recommender.commitmentUtilizationInsights.update

recommender.computeAddressIdleResourceRecommendations.get

recommender.computeAddressIdleResourceRecommendations.list

recommender.computeDiskIdleResourceRecommendations.get

recommender.computeDiskIdleResourceRecommendations.list

recommender.computeImageIdleResourceRecommendations.get

recommender.computeImageIdleResourceRecommendations.list

recommender.computeInstanceGroupManagerMachineTypeRecommendations.get

recommender.computeInstanceGroupManagerMachineTypeRecommendations.list

recommender.computeInstanceIdleResourceRecommendations.get

recommender.computeInstanceIdleResourceRecommendations.list

recommender.computeInstanceMachineTypeRecommendations.get

recommender.computeInstanceMachineTypeRecommendations.list

recommender.costInsights.*

  • recommender.costInsights.get
  • recommender.costInsights.list
  • recommender.costInsights.update

recommender.costRecommendations.*

  • recommender.costRecommendations.listAll
  • recommender.costRecommendations.summarizeAll

recommender.resourcemanagerProjectUtilizationRecommendations.get

recommender.resourcemanagerProjectUtilizationRecommendations.list

recommender.spendBasedCommitmentInsights.*

  • recommender.spendBasedCommitmentInsights.get
  • recommender.spendBasedCommitmentInsights.list
  • recommender.spendBasedCommitmentInsights.update

recommender.spendBasedCommitmentRecommendations.*

  • recommender.spendBasedCommitmentRecommendations.get
  • recommender.spendBasedCommitmentRecommendations.list
  • recommender.spendBasedCommitmentRecommendations.update

recommender.spendBasedCommitmentRecommenderConfig.*

  • recommender.spendBasedCommitmentRecommenderConfig.get
  • recommender.spendBasedCommitmentRecommenderConfig.update

recommender.usageCommitmentRecommendations.*

  • recommender.usageCommitmentRecommendations.get
  • recommender.usageCommitmentRecommendations.list
  • recommender.usageCommitmentRecommendations.update

resourcemanager.projects.createBillingAssignment

resourcemanager.projects.deleteBillingAssignment

resourcemanager.projects.get

resourcemanager.projects.list

(roles/billing.carbonViewer)

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.list

(roles/billing.costsManager)

Manage budgets for a billing account, and view, analyze, and export cost information of a billing account.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getIamPolicy

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.accounts.updateUsageExportSpec

billing.anomalies.get

billing.anomalies.list

billing.anomaliesConfigs.*

  • billing.anomaliesConfigs.get
  • billing.anomaliesConfigs.update

billing.budgets.*

  • billing.budgets.create
  • billing.budgets.delete
  • billing.budgets.get
  • billing.budgets.list
  • billing.budgets.update

billing.resourceAssociations.list

recommender.costInsights.*

  • recommender.costInsights.get
  • recommender.costInsights.list
  • recommender.costInsights.update

(roles/billing.creator)

Provides access to create billing accounts.

Lowest-level resources where you can grant this role:

  • Organization

billing.accounts.create

resourcemanager.organizations.get

(roles/billing.linkAdmin)

Authorized to manage billing account hierarchy

billing.accounts.create

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.getIamPolicy

billing.accounts.getPaymentInfo

billing.accounts.getPricing

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.accounts.move

billing.accounts.removeFromOrganization

billing.anomalies.get

billing.anomalies.list

billing.anomaliesConfigs.get

billing.billingAccountPrice.get

billing.billingAccountPrices.list

billing.billingAccountServices.*

  • billing.billingAccountServices.get
  • billing.billingAccountServices.list

billing.billingAccountSkuGroupSkus.*

  • billing.billingAccountSkuGroupSkus.get
  • billing.billingAccountSkuGroupSkus.list

billing.billingAccountSkuGroups.*

  • billing.billingAccountSkuGroups.get
  • billing.billingAccountSkuGroups.list

billing.billingAccountSkus.*

  • billing.billingAccountSkus.get
  • billing.billingAccountSkus.list

billing.budgets.get

billing.budgets.list

billing.credits.list

billing.finOpsBenchmarkInformation.get

billing.finOpsHealthInformation.get

billing.resourceAssociations.list

billing.subscriptions.get

billing.subscriptions.list

commerceoffercatalog.*

  • commerceoffercatalog.agreements.get
  • commerceoffercatalog.agreements.list
  • commerceoffercatalog.documents.get
  • commerceoffercatalog.documents.list
  • commerceoffercatalog.offers.get

consumerprocurement.accounts.get

consumerprocurement.accounts.list

consumerprocurement.consents.check

consumerprocurement.consents.list

consumerprocurement.orderAttributions.get

consumerprocurement.orderAttributions.list

consumerprocurement.orders.get

consumerprocurement.orders.list

dataprocessing.datasources.get

dataprocessing.datasources.list

dataprocessing.groupcontrols.get

dataprocessing.groupcontrols.list

recommender.commitmentUtilizationInsights.get

recommender.commitmentUtilizationInsights.list

recommender.costInsights.get

recommender.costInsights.list

recommender.costRecommendations.*

  • recommender.costRecommendations.listAll
  • recommender.costRecommendations.summarizeAll

recommender.spendBasedCommitmentInsights.get

recommender.spendBasedCommitmentInsights.list

recommender.spendBasedCommitmentRecommendations.get

recommender.spendBasedCommitmentRecommendations.list

recommender.spendBasedCommitmentRecommenderConfig.get

recommender.usageCommitmentRecommendations.get

recommender.usageCommitmentRecommendations.list

(roles/billing.projectCostsManager)

When granted in conjunction with cost view permissions on projects, provides access to billing information scoped to the projects to which the user has cost access.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getIamPolicy

billing.accounts.getSpendingInformationScoped

billing.costRecommendations.listScoped

(roles/billing.projectManager)

When granted in conjunction with the Billing Account User role, provides access to assign a project's billing account or disable its billing.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.createBillingAssignment

resourcemanager.projects.deleteBillingAssignment

(roles/billing.user)

When granted in conjunction with the Project Owner role or Project Billing Manager role, provides access to associate projects with billing accounts.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getIamPolicy

billing.accounts.list

billing.accounts.redeemPromotion

billing.credits.list

billing.resourceAssociations.create

(roles/billing.viewer)

View billing account cost and pricing information, transactions, and billing and commitment recommendations.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.getIamPolicy

billing.accounts.getPaymentInfo

billing.accounts.getPricing

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.anomalies.get

billing.anomalies.list

billing.anomaliesConfigs.get

billing.billingAccountPrice.get

billing.billingAccountPrices.list

billing.billingAccountServices.*

  • billing.billingAccountServices.get
  • billing.billingAccountServices.list

billing.billingAccountSkuGroupSkus.*

  • billing.billingAccountSkuGroupSkus.get
  • billing.billingAccountSkuGroupSkus.list

billing.billingAccountSkuGroups.*

  • billing.billingAccountSkuGroups.get
  • billing.billingAccountSkuGroups.list

billing.billingAccountSkus.*

  • billing.billingAccountSkus.get
  • billing.billingAccountSkus.list

billing.budgets.get

billing.budgets.list

billing.credits.list

billing.finOpsBenchmarkInformation.get

billing.finOpsHealthInformation.get

billing.resourceAssociations.list

billing.subscriptions.get

billing.subscriptions.list

chroniclesm.contracts.get

commerceoffercatalog.*

  • commerceoffercatalog.agreements.get
  • commerceoffercatalog.agreements.list
  • commerceoffercatalog.documents.get
  • commerceoffercatalog.documents.list
  • commerceoffercatalog.offers.get

consumerprocurement.accounts.get

consumerprocurement.accounts.list

consumerprocurement.consents.check

consumerprocurement.consents.list

consumerprocurement.orderAttributions.get

consumerprocurement.orderAttributions.list

consumerprocurement.orders.get

consumerprocurement.orders.list

dataprocessing.datasources.get

dataprocessing.datasources.list

dataprocessing.groupcontrols.get

dataprocessing.groupcontrols.list

discoveryengine.billingAccountLicenseConfigs.get

discoveryengine.billingAccountLicenseConfigs.list

recommender.commitmentUtilizationInsights.get

recommender.commitmentUtilizationInsights.list

recommender.costInsights.get

recommender.costInsights.list

recommender.costRecommendations.*

  • recommender.costRecommendations.listAll
  • recommender.costRecommendations.summarizeAll

recommender.spendBasedCommitmentInsights.get

recommender.spendBasedCommitmentInsights.list

recommender.spendBasedCommitmentRecommendations.get

recommender.spendBasedCommitmentRecommendations.list

recommender.spendBasedCommitmentRecommenderConfig.get

recommender.usageCommitmentRecommendations.get

recommender.usageCommitmentRecommendations.list

Relations IAM entre les organisations, les projets, les comptes Cloud Billing et les comptes de paiement Google

Deux types de relations régissent les interactions entre les organisations, les comptes Cloud Billing et les projets : la propriété et l'association de paiement.

  • La propriété fait référence à l'héritage des autorisations IAM.
  • Les associations de paiement définissent le compte Cloud Billing qui assure le paiement d'un projet donné.

Le diagramme suivant montre la relation qui existe entre la propriété et les associations de paiement pour une organisation donnée.

Illustre la relation entre les projets et un compte de facturation cloud, ainsi qu'un profil de paiement Google. Un côté affiche vos ressources au niveau de Google Cloud(compte de facturation Cloud et projets associés) et l'autre, divisé du premier par une ligne pointillée verticale, affiche votre ressource au niveau de Google (profil de paiement). Les paiements de vos projets sont assurés par votre compte de facturation Cloud, qui est associé à un profil de paiement Google.

Dans le diagramme, le nœud "Organisation" est propriétaire des projets 1, 2 et 3, ce qui signifie qu'il est le parent des autorisations IAM de ces trois projets.

Le compte Cloud Billing est associé aux projets 1, 2 et 3, ce qui signifie qu'il assure le paiement des coûts engendrés par les trois projets. Le compte de facturation Cloud peut également payer pour des projets appartenant à d'autres organisations, mais il hérite des autorisations IAM de son organisation parente.

Le compte de facturation Cloud est également associé à un profil de paiement Google qui stocke des informations telles que le nom, l'adresse et les modes de paiement, et est associé à un compte de paiement Google pour payer les factures. Découvrez comment gérer les autorisations des utilisateurs des profil de paiement Google Google.

Même si les comptes Cloud Billing sont associés à des projets, ils ne sont pas les parents des projets au sens d'IAM. Les projets n'héritent donc pas des autorisations du compte de facturation Cloud auquel ils sont associés.

Dans cet exemple, les utilisateurs qui disposent des rôles de facturation IAM sur le nœud "Organisation" en disposent également sur le compte de facturation Cloud ou sur les projets.

Exemples de contrôle des accès Cloud Billing

Combinez les rôles IAM comme suit pour répondre aux besoins de divers scénarios.

Scénario : Petite à moyenne entreprise privilégiant un contrôle centralisé.
Type d'utilisateur Rôles IAM de facturation Activités de facturation
CEO Administrateur de compte de facturation Gestion des modes de paiement
Affichage et autorisation des factures
Directeur de la technologie Administrateur de compte de facturation
Créateur de projet		 Définition des alertes de budget
Affichage des dépenses
Création de projets facturables
Équipes de développement Aucun Aucune
Scénario : Petite à moyenne entreprise privilégiant la délégation de droits
Type d'utilisateur Rôles IAM de facturation Activités de facturation
CEO Administrateur de compte de facturation Gestion des modes de paiement
Délégation de droits
Directeur financier Administrateur de compte de facturation Définition des alertes de budget
Affichage des dépenses
Comptabilité Lecteur de compte de facturation Affichage et autorisation des factures
Équipes de développement Utilisateur de compte de facturation
Créateur de projet		 Création de projets facturables
Scénario : Séparation des fonctions de planification financière et d'approvisionnement
Type d'utilisateur Rôles IAM de facturation Activités de facturation
Approvisionnement ou équipe informatique centrale Administrateur de compte de facturation Gestion des modes de paiement
Définir des alertes de budget
Communication des dépenses aux équipes de développement
Planification financière Lecteur de compte de facturation Affichage des rapports de facturation
Exportation des processus
Communication avec les échelons supérieurs du management
Comptabilité Lecteur de compte de facturation Autorisation des factures
Équipes de développement Utilisateur de compte de facturation
Créateur de projet		 Création de projets facturables
Scénario : Agence de développement
Type d'utilisateur Rôles IAM de facturation Activités de facturation
CEO Administrateur de compte de facturation Gestion des modes de paiement
Délégation de droits
Directeur financier Administrateur de compte de facturation Définition des alertes de budget
Affichage des dépenses
Autorisation des factures
Chef de projet Utilisateur de compte de facturation
Créateur de projet		 Création de projets facturables
Équipe de développement de projet Aucun Développement au sein de projets existants
Client Gestionnaire de la facturation du projet Prise en charge du paiement du projet une fois celui-ci terminé

Mettre à jour les autorisations Cloud Billing

Pour savoir comment consulter, ajouter ou supprimer des autorisations Cloud Billing, suivez les instructions de la page Gérer l'accès aux comptes de facturation Cloud.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.

Essai sans frais