Autorizzazioni e controllo dell'accesso alla fatturazione Cloud

Questo documento descrive i ruoli e le autorizzazioni di accesso per gli account di fatturazione Cloud.

Un account di fatturazione Cloud è configurato in Google Cloud e accumula e calcola i costi per l'utilizzo di risorse e servizi in Google Cloud, Google Maps Platform, Firebase e Google AI Studio. L'account di fatturazione Cloud definisce chi paga i costi di utilizzo e poi li indirizza a un account pagamenti Google collegato per pagare la fattura.

Le autorizzazioni di accesso per la fatturazione Cloud e pagamenti tramite Google vengono configurate in due sistemi diversi a seconda del tipo di accesso che vuoi fornire.

  • I ruoli IAM fatturazione Cloud ti consentono di controllare quali utenti hanno autorizzazioni amministrative e di visualizzazione dei costi per risorse specifiche impostando i criteri di Identity and Access Management (IAM) per le risorse. Alcune autorizzazioni dell'account fatturazione Cloud concedono anche l'accesso al profilo pagamenti Google dell'organizzazione associato per visualizzare i dettagli di pagamento, modificare i moduli di pagamento e le impostazioni del profilo pagamenti ed effettuare pagamenti manuali.
  • Nel Centro pagamenti Google, puoi aggiungere utenti a qualsiasi profilo organizzazione di Google Payments che gestisci e concedere diversi livelli di accesso agli utenti dei pagamenti, a seconda di ciò che devono fare. Puoi anche configurare le preferenze email degli utenti per ricevere email relative a fatturazione e pagamenti
Autorizzazioni di fatturazione Cloud Impostazioni e autorizzazioni di pagamenti tramite Google
Le autorizzazioni di accesso a un account di fatturazione Cloud vengono gestite utilizzando i ruoli IAM. Alcune autorizzazioni dell'account di fatturazione Cloud concedono anche l'accesso al profilo pagamenti Google associato per visualizzare i dettagli di pagamento, modificare i moduli di pagamento e le impostazioni del profilo pagamenti, ed effettuare un pagamento manuale. Le autorizzazioni dell'account di fatturazione possono essere configurate in modo da consentire agli utenti di completare le seguenti attività:
  • Aprire, chiudere e modificare un account di fatturazione Cloud.
  • Visualizzare report e dati di costo.
  • Visualizzare i dettagli e i documenti di pagamento (ad esempio fatture ed estratti conto).
  • Aggiungere e modificare (ma non rimuovere) i metodi di pagamento.
  • Modificare il profilo pagamenti e le impostazioni dell'account.
  • Effettuare un pagamento manuale.
  • Analizzare e acquistare sconti per impegno di utilizzo (CUD).
  • Abilitare e gestire l'esportazione dei dati di fatturazione.
  • Configurare budget e avvisi.
  • Gestire la fatturazione per progetto.
  • Gestire le autorizzazioni utente per la fatturazione.
  • Contattare l'assistenza per la fatturazione.
 Le autorizzazioni di accesso a un profilo pagamenti Google vengono gestite nelle pagamenti tramite Google Payments. Le autorizzazioni di pagamenti tramite Google possono essere configurate in modo da consentire agli utenti di:
  • Aggiornare i dati del profilo pagamenti, inclusi gli indirizzi postali
  • Aggiungere, modificare e rimuovere i metodi di pagamento.
  • Aggiornare i metodi di pagamento principali e alternativi assegnati a ogni account pagamenti.
  • Gestire gli utenti dei pagamenti, inclusi i dettagli di contatto, le preferenze email e le autorizzazioni utente.

Con le autorizzazioni di pagamenti tramite Google, gli utenti possono accedere e gestire i profili e gli account pagamenti direttamente nel Centro pagamenti tramite Google, senza bisogno di autorizzazioni separate sull'account di fatturazione Cloud.

Per gestire completamente il profilo pagamenti e gli account pagamenti dalla console di fatturazione Cloud, gli utenti devono disporre delle autorizzazioni di fatturazione Cloud e delle autorizzazioni di pagamenti tramite Google. Ad esempio, un utente con il ruolo Visualizzatore account di fatturazione sull'account di fatturazione Cloud e assegnato come Amministratore con tutte le autorizzazioni sul profilo pagamenti tramite Google associato potrà gestire completamente il profilo e gli account pagamenti Google direttamente dalla console di fatturazione Cloud.

Accesso alla fatturazione Cloud

Per concedere o limitare l'accesso alla fatturazione Cloud, puoi impostare un criterio IAM a livello di organizzazione, di account di fatturazione Cloud o di progetto. Google Cloud Le risorse ereditano i criteri IAM del nodo padre, il che significa che puoi impostare un criterio a livello di organizzazione per applicarlo a tutti gli account di fatturazione Cloud, i progetti e le risorse dell' organizzazione.

Puoi controllare le autorizzazioni di visualizzazione a diversi livelli per utenti o ruoli diversi impostando le autorizzazioni di accesso a livello di account di fatturazione Cloud o di progetto.

Per concedere a un utente l'autorizzazione a visualizzare i costi di tutti i progetti in un account di fatturazione Cloud, concedi all'utente l'autorizzazione a visualizzare i costi per un account di fatturazione Cloud (billing.accounts.getSpendingInformation). Per concedere a un utente l'autorizzazione a visualizzare i costi di un progetto specifico, concedi all'utente le autorizzazioni di visualizzazione per i singoli progetti (billing.resourceCosts.get).

Panoramica dei ruoli di fatturazione Cloud in IAM

Non concedi direttamente le autorizzazioni agli utenti, ma concedi loro ruoli, che contengono una o più autorizzazioni.

Puoi concedere uno o più ruoli allo stesso utente o sulla stessa risorsa.

I seguenti ruoli IAM di fatturazione Cloud predefiniti ti consentono di utilizzare il controllo dell'accesso per applicare la separazione dei compiti:

Ruolo Finalità Livello Caso d'uso
Billing Account Creator
(roles/billing.creator)		 Crea nuovi account di fatturazione self-service (online). Organizzazione Utilizza questo ruolo per la configurazione iniziale della fatturazione o per consentire la creazione di account di fatturazione aggiuntivi.
Gli utenti devono disporre di questo ruolo per registrarsi a Google Cloud con una carta di credito utilizzando la propria identità aziendale.
Suggerimento: riduci al minimo il numero di utenti che hanno questo ruolo per evitare la proliferazione della spesa cloud non monitorata nella tua organizzazione.
Amministratore account di fatturazione
(roles/billing.admin) 		Gestisci gli account di fatturazione (ma non crearli). Organizzazione o account di fatturazione. Questo è un ruolo di proprietario per un account di fatturazione. Gli amministratori possono aggiungere e modificare i metodi di pagamento, aggiornare i dati del profilo pagamenti, inclusi gli indirizzi postali, configurare le esportazioni dei dati di fatturazione, visualizzare le informazioni sui costi, effettuare un pagamento manuale, collegare e scollegare i progetti e gestire altri ruoli utente per l'account di fatturazione. Per impostazione predefinita, la persona che crea l'account di fatturazione Cloud è un Amministratore account di fatturazione per l'account di fatturazione Cloud.
Gestore costi account di fatturazione
(roles/billing.costsManager)		 Gestisci i budget e visualizza ed esporta le informazioni sui costi degli account di fatturazione (ma non le informazioni sui prezzi). Organizzazione o account di fatturazione. Crea, modifica ed elimina i budget, visualizza le informazioni sui costi e le transazioni dell'account di fatturazione e gestisci l'esportazione dei dati di costo di fatturazione in BigQuery. Non conferisce il diritto di esportare i dati sui prezzi o di visualizzare i prezzi personalizzati nella pagina Prezzi. Non consente di collegare o scollegare i progetti o di gestire in altro modo le proprietà dell'account di fatturazione.
Visualizzatore account di fatturazione
(roles/billing.viewer)		 Visualizza le transazioni e le informazioni sul costo degli account di fatturazione. Organizzazione o account di fatturazione. L'accesso come Visualizzatore account di fatturazione viene in genere assegnato ai team di gestione finanziaria. Fornisce l'accesso in lettura ai dati di costo e di pagamento, ma non conferisce il diritto di collegare o scollegare i progetti o di gestire in altro modo le proprietà dell'account di fatturazione.
Gestore costi fatturazione progetto
(roles/billing.projectCostsManager)		 Visualizza le informazioni sui costi dell'account di fatturazione limitate ai progetti. Organizzazione o account di fatturazione. Se concesso insieme alle autorizzazioni di visualizzazione dei costi su progetti, il ruolo Gestore costi fatturazione progetto fornisce l'accesso ai dati di fatturazione limitati ai progetti per i quali l'utente ha accesso ai costi. I dati di fatturazione con ambito per i progetti includono l'accesso a Report, hub FinOps, Budget e avvisi e Anomalie.
Utente account di fatturazione
(roles/billing.user)		 Collega i progetti agli account di fatturazione. Organizzazione o account di fatturazione. Le autorizzazioni di questo ruolo sono molto limitate. Puoi quindi assegnarlo a un'ampia platea di utenti. Se concesso in combinazione con il ruolo Autore progetto, i due ruoli consentono agli utenti di creare nuovi progetti collegati all'account di fatturazione nel quale è stato assegnato il ruolo Utente account di fatturazione. In alternativa, se concesso in combinazione con il ruolo Gestore fatturazione progetto, i due ruoli consentono agli utenti di collegare e scollegare i progetti nell'account di fatturazione in cui è stato concesso il ruolo Utente account di fatturazione.
Project Billing Manager
(roles/billing.projectManager) 		Collega e scollega il progetto a un account di fatturazione. Organizzazione, cartella o progetto. Se concesso in combinazione con il ruolo Utente account di fatturazione, il ruolo Gestore fatturazione progetto consente agli utenti di collegare il progetto all'account di fatturazione, ma non concede alcun diritto sulle risorse. I proprietari del progetto possono utilizzare questo ruolo per consentire a un'altra persona di gestire la fatturazione del progetto senza concedere l'accesso alle risorse.

La tabella seguente elenca i dettagli dei ruoli IAM di fatturazione predefiniti, incluse le autorizzazioni contenute in ciascun ruolo.

Role Permissions

(roles/billing.admin)

Provides access to see and manage all aspects of billing accounts.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.close

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.getIamPolicy

billing.accounts.getPaymentInfo

billing.accounts.getPricing

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.accounts.move

billing.accounts.redeemPromotion

billing.accounts.removeFromOrganization

billing.accounts.reopen

billing.accounts.setIamPolicy

billing.accounts.update

billing.accounts.updatePaymentInfo

billing.accounts.updateUsageExportSpec

billing.anomalies.*

  • billing.anomalies.get
  • billing.anomalies.list
  • billing.anomalies.submitFeedback

billing.anomaliesConfigs.*

  • billing.anomaliesConfigs.get
  • billing.anomaliesConfigs.update

billing.billingAccountPrice.get

billing.billingAccountPrices.list

billing.billingAccountServices.*

  • billing.billingAccountServices.get
  • billing.billingAccountServices.list

billing.billingAccountSkuGroupSkus.*

  • billing.billingAccountSkuGroupSkus.get
  • billing.billingAccountSkuGroupSkus.list

billing.billingAccountSkuGroups.*

  • billing.billingAccountSkuGroups.get
  • billing.billingAccountSkuGroups.list

billing.billingAccountSkus.*

  • billing.billingAccountSkus.get
  • billing.billingAccountSkus.list

billing.budgets.*

  • billing.budgets.create
  • billing.budgets.delete
  • billing.budgets.get
  • billing.budgets.list
  • billing.budgets.update

billing.credits.list

billing.finOpsBenchmarkInformation.get

billing.finOpsHealthInformation.get

billing.resourceAssociations.*

  • billing.resourceAssociations.create
  • billing.resourceAssociations.delete
  • billing.resourceAssociations.list

billing.subscriptions.*

  • billing.subscriptions.create
  • billing.subscriptions.get
  • billing.subscriptions.list
  • billing.subscriptions.update

chroniclesm.contracts.*

  • chroniclesm.contracts.get
  • chroniclesm.contracts.update

cloudasset.assets.searchAllResources

cloudnotifications.activities.list

cloudsupport.properties.get

cloudsupport.techCases.*

  • cloudsupport.techCases.create
  • cloudsupport.techCases.escalate
  • cloudsupport.techCases.get
  • cloudsupport.techCases.list
  • cloudsupport.techCases.update

commerceoffercatalog.*

  • commerceoffercatalog.agreements.get
  • commerceoffercatalog.agreements.list
  • commerceoffercatalog.documents.get
  • commerceoffercatalog.documents.list
  • commerceoffercatalog.offers.get

compute.commitments.create

compute.commitments.get

compute.commitments.list

compute.commitments.update

compute.commitments.updateReservations

consumerprocurement.accounts.*

  • consumerprocurement.accounts.create
  • consumerprocurement.accounts.delete
  • consumerprocurement.accounts.get
  • consumerprocurement.accounts.list

consumerprocurement.consents.check

consumerprocurement.consents.grant

consumerprocurement.consents.list

consumerprocurement.consents.revoke

consumerprocurement.events.*

  • consumerprocurement.events.get
  • consumerprocurement.events.list

consumerprocurement.licensePools.*

  • consumerprocurement.licensePools.assign
  • consumerprocurement.licensePools.enumerateLicensedUsers
  • consumerprocurement.licensePools.get
  • consumerprocurement.licensePools.unassign
  • consumerprocurement.licensePools.update

consumerprocurement.orderAttributions.*

  • consumerprocurement.orderAttributions.get
  • consumerprocurement.orderAttributions.list
  • consumerprocurement.orderAttributions.update

consumerprocurement.orders.*

  • consumerprocurement.orders.cancel
  • consumerprocurement.orders.get
  • consumerprocurement.orders.list
  • consumerprocurement.orders.modify
  • consumerprocurement.orders.place

dataprocessing.datasources.get

dataprocessing.datasources.list

dataprocessing.groupcontrols.get

dataprocessing.groupcontrols.list

discoveryengine.billingAccountLicenseConfigs.*

  • discoveryengine.billingAccountLicenseConfigs.distribute
  • discoveryengine.billingAccountLicenseConfigs.get
  • discoveryengine.billingAccountLicenseConfigs.list
  • discoveryengine.billingAccountLicenseConfigs.retract

logging.logEntries.list

logging.logServiceIndexes.list

logging.logServices.list

logging.logs.list

logging.privateLogEntries.list

recommender.cloudsqlIdleInstanceRecommendations.get

recommender.cloudsqlIdleInstanceRecommendations.list

recommender.cloudsqlOverprovisionedInstanceRecommendations.get

recommender.cloudsqlOverprovisionedInstanceRecommendations.list

recommender.commitmentUtilizationInsights.*

  • recommender.commitmentUtilizationInsights.get
  • recommender.commitmentUtilizationInsights.list
  • recommender.commitmentUtilizationInsights.update

recommender.computeAddressIdleResourceRecommendations.get

recommender.computeAddressIdleResourceRecommendations.list

recommender.computeDiskIdleResourceRecommendations.get

recommender.computeDiskIdleResourceRecommendations.list

recommender.computeImageIdleResourceRecommendations.get

recommender.computeImageIdleResourceRecommendations.list

recommender.computeInstanceGroupManagerMachineTypeRecommendations.get

recommender.computeInstanceGroupManagerMachineTypeRecommendations.list

recommender.computeInstanceIdleResourceRecommendations.get

recommender.computeInstanceIdleResourceRecommendations.list

recommender.computeInstanceMachineTypeRecommendations.get

recommender.computeInstanceMachineTypeRecommendations.list

recommender.costInsights.*

  • recommender.costInsights.get
  • recommender.costInsights.list
  • recommender.costInsights.update

recommender.costRecommendations.*

  • recommender.costRecommendations.listAll
  • recommender.costRecommendations.summarizeAll

recommender.resourcemanagerProjectUtilizationRecommendations.get

recommender.resourcemanagerProjectUtilizationRecommendations.list

recommender.spendBasedCommitmentInsights.*

  • recommender.spendBasedCommitmentInsights.get
  • recommender.spendBasedCommitmentInsights.list
  • recommender.spendBasedCommitmentInsights.update

recommender.spendBasedCommitmentRecommendations.*

  • recommender.spendBasedCommitmentRecommendations.get
  • recommender.spendBasedCommitmentRecommendations.list
  • recommender.spendBasedCommitmentRecommendations.update

recommender.spendBasedCommitmentRecommenderConfig.*

  • recommender.spendBasedCommitmentRecommenderConfig.get
  • recommender.spendBasedCommitmentRecommenderConfig.update

recommender.usageCommitmentRecommendations.*

  • recommender.usageCommitmentRecommendations.get
  • recommender.usageCommitmentRecommendations.list
  • recommender.usageCommitmentRecommendations.update

resourcemanager.projects.createBillingAssignment

resourcemanager.projects.deleteBillingAssignment

resourcemanager.projects.get

resourcemanager.projects.list

(roles/billing.projectManager)

When granted in conjunction with the Billing Account User role, provides access to assign a project's billing account or disable its billing.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.createBillingAssignment

resourcemanager.projects.deleteBillingAssignment

(roles/billing.viewer)

View billing account cost and pricing information, transactions, and billing and commitment recommendations.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.getIamPolicy

billing.accounts.getPaymentInfo

billing.accounts.getPricing

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.anomalies.get

billing.anomalies.list

billing.anomaliesConfigs.get

billing.billingAccountPrice.get

billing.billingAccountPrices.list

billing.billingAccountServices.*

  • billing.billingAccountServices.get
  • billing.billingAccountServices.list

billing.billingAccountSkuGroupSkus.*

  • billing.billingAccountSkuGroupSkus.get
  • billing.billingAccountSkuGroupSkus.list

billing.billingAccountSkuGroups.*

  • billing.billingAccountSkuGroups.get
  • billing.billingAccountSkuGroups.list

billing.billingAccountSkus.*

  • billing.billingAccountSkus.get
  • billing.billingAccountSkus.list

billing.budgets.get

billing.budgets.list

billing.credits.list

billing.finOpsBenchmarkInformation.get

billing.finOpsHealthInformation.get

billing.resourceAssociations.list

billing.subscriptions.get

billing.subscriptions.list

chroniclesm.contracts.get

commerceoffercatalog.*

  • commerceoffercatalog.agreements.get
  • commerceoffercatalog.agreements.list
  • commerceoffercatalog.documents.get
  • commerceoffercatalog.documents.list
  • commerceoffercatalog.offers.get

consumerprocurement.accounts.get

consumerprocurement.accounts.list

consumerprocurement.consents.check

consumerprocurement.consents.list

consumerprocurement.orderAttributions.get

consumerprocurement.orderAttributions.list

consumerprocurement.orders.get

consumerprocurement.orders.list

dataprocessing.datasources.get

dataprocessing.datasources.list

dataprocessing.groupcontrols.get

dataprocessing.groupcontrols.list

discoveryengine.billingAccountLicenseConfigs.get

discoveryengine.billingAccountLicenseConfigs.list

recommender.commitmentUtilizationInsights.get

recommender.commitmentUtilizationInsights.list

recommender.costInsights.get

recommender.costInsights.list

recommender.costRecommendations.*

  • recommender.costRecommendations.listAll
  • recommender.costRecommendations.summarizeAll

recommender.spendBasedCommitmentInsights.get

recommender.spendBasedCommitmentInsights.list

recommender.spendBasedCommitmentRecommendations.get

recommender.spendBasedCommitmentRecommendations.list

recommender.spendBasedCommitmentRecommenderConfig.get

recommender.usageCommitmentRecommendations.get

recommender.usageCommitmentRecommendations.list

(roles/billing.carbonViewer)

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.list

(roles/billing.costsManager)

Manage budgets for a billing account, and view, analyze, and export cost information of a billing account.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getIamPolicy

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.accounts.updateUsageExportSpec

billing.anomalies.get

billing.anomalies.list

billing.anomaliesConfigs.*

  • billing.anomaliesConfigs.get
  • billing.anomaliesConfigs.update

billing.budgets.*

  • billing.budgets.create
  • billing.budgets.delete
  • billing.budgets.get
  • billing.budgets.list
  • billing.budgets.update

billing.resourceAssociations.list

recommender.costInsights.*

  • recommender.costInsights.get
  • recommender.costInsights.list
  • recommender.costInsights.update

(roles/billing.creator)

Provides access to create billing accounts.

Lowest-level resources where you can grant this role:

  • Organization

billing.accounts.create

resourcemanager.organizations.get

(roles/billing.linkAdmin)

Authorized to manage billing account hierarchy

billing.accounts.create

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.getIamPolicy

billing.accounts.getPaymentInfo

billing.accounts.getPricing

billing.accounts.getSpendingInformation

billing.accounts.getUsageExportSpec

billing.accounts.list

billing.accounts.move

billing.accounts.removeFromOrganization

billing.anomalies.get

billing.anomalies.list

billing.anomaliesConfigs.get

billing.billingAccountPrice.get

billing.billingAccountPrices.list

billing.billingAccountServices.*

  • billing.billingAccountServices.get
  • billing.billingAccountServices.list

billing.billingAccountSkuGroupSkus.*

  • billing.billingAccountSkuGroupSkus.get
  • billing.billingAccountSkuGroupSkus.list

billing.billingAccountSkuGroups.*

  • billing.billingAccountSkuGroups.get
  • billing.billingAccountSkuGroups.list

billing.billingAccountSkus.*

  • billing.billingAccountSkus.get
  • billing.billingAccountSkus.list

billing.budgets.get

billing.budgets.list

billing.credits.list

billing.finOpsBenchmarkInformation.get

billing.finOpsHealthInformation.get

billing.resourceAssociations.list

billing.subscriptions.get

billing.subscriptions.list

commerceoffercatalog.*

  • commerceoffercatalog.agreements.get
  • commerceoffercatalog.agreements.list
  • commerceoffercatalog.documents.get
  • commerceoffercatalog.documents.list
  • commerceoffercatalog.offers.get

consumerprocurement.accounts.get

consumerprocurement.accounts.list

consumerprocurement.consents.check

consumerprocurement.consents.list

consumerprocurement.orderAttributions.get

consumerprocurement.orderAttributions.list

consumerprocurement.orders.get

consumerprocurement.orders.list

dataprocessing.datasources.get

dataprocessing.datasources.list

dataprocessing.groupcontrols.get

dataprocessing.groupcontrols.list

recommender.commitmentUtilizationInsights.get

recommender.commitmentUtilizationInsights.list

recommender.costInsights.get

recommender.costInsights.list

recommender.costRecommendations.*

  • recommender.costRecommendations.listAll
  • recommender.costRecommendations.summarizeAll

recommender.spendBasedCommitmentInsights.get

recommender.spendBasedCommitmentInsights.list

recommender.spendBasedCommitmentRecommendations.get

recommender.spendBasedCommitmentRecommendations.list

recommender.spendBasedCommitmentRecommenderConfig.get

recommender.usageCommitmentRecommendations.get

recommender.usageCommitmentRecommendations.list

(roles/billing.projectCostsManager)

When granted in conjunction with cost view permissions on projects, provides access to billing information scoped to the projects to which the user has cost access.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getIamPolicy

billing.accounts.getSpendingInformationScoped

billing.costRecommendations.listScoped

(roles/billing.user)

When granted in conjunction with the Project Owner role or Project Billing Manager role, provides access to associate projects with billing accounts.

Lowest-level resources where you can grant this role:

  • Billing Account

billing.accounts.get

billing.accounts.getIamPolicy

billing.accounts.list

billing.accounts.redeemPromotion

billing.credits.list

billing.resourceAssociations.create

Relazioni IAM tra organizzazioni, progetti, account di fatturazione Cloud e profili pagamenti tramite Google

Due tipi di relazioni regolano le interazioni tra organizzazioni, account di fatturazione Cloud e progetti: proprietà e collegamento dei pagamenti.

  • La proprietà si riferisce all'ereditarietà delle autorizzazioni IAM.
  • I collegamenti dei pagamenti definiscono quale account di fatturazione Cloud paga per un determinato progetto.

Il diagramma seguente mostra la relazione tra proprietà e collegamenti dei pagamenti per un'organizzazione di esempio.

Illustra la relazione tra i progetti, un account di fatturazione Cloud e un profilo pagamenti Google. Un lato mostra le risorse a livello di Google Cloud(account di fatturazione Cloud e progetti associati) e l'altro lato, diviso da una linea verticale punteggiata, mostra la risorsa a livello di Google (un profilo pagamenti Google). I tuoi progetti vengono pagati tramite l'account di fatturazione Cloud, che è collegato a un profilo pagamenti Google.

Nel diagramma, il nodo Organizzazione ha la proprietà dei progetti 1, 2 e 3, il che significa che è il padre delle autorizzazioni IAM dei tre progetti.

L'account di fatturazione Cloud è collegato ai progetti 1, 2 e 3, il che significa che paga i costi sostenuti dai tre progetti. L'account di fatturazione Cloud può anche pagare per i progetti in altre organizzazioni, ma eredita le autorizzazioni IAM dalla sua organizzazione padre.

L'account di fatturazione Cloud è anche collegato a un profilo pagamenti Google, che memorizza informazioni come nome, indirizzo e metodi di pagamento. Scopri come gestire le autorizzazioni utente del profilo pagamenti Google.

Sebbene gli account di fatturazione Cloud siano collegati ai progetti, gli account di fatturazione Cloud non sono genitori dei progetti in senso IAM e, di conseguenza, i progetti non ereditano le autorizzazioni dall'account di fatturazione Cloud a cui sono collegati.

In questo esempio, tutti gli utenti a cui vengono concessi i ruoli di fatturazione IAM nell'organizzazione hanno anche questi ruoli nell'account di fatturazione Cloud o nei progetti.

Esempi di controllo dell'accesso alla fatturazione Cloud

Combina i ruoli IAM come segue per soddisfare le esigenze di una serie di scenari.

Scenario: PMI con una preferenza per il controllo centralizzato.
Tipo di utente Ruoli IAM di fatturazione Attività di fatturazione
CEO Amministratore account di fatturazione Gestisci lo strumento di pagamento.
Visualizza e approva le fatture.
CTO Billing Account Administrator
Autore progetto		 Imposta gli avvisi relativi al budget.
Visualizza la spesa.
Crea nuovi progetti fatturabili.
Team di sviluppo Nessuno Nessuno
Scenario: PMI con una preferenza per l'autorità delegata.
Tipo di utente Ruoli IAM di fatturazione Attività di fatturazione
CEO Amministratore account di fatturazione Gestisci lo strumento di pagamento.
Delega l'autorità.
CFO Amministratore account di fatturazione Imposta gli avvisi relativi al budget.
Visualizza la spesa.
Contabilità fornitori Visualizzatore account di fatturazione Visualizza e approva le fatture.
Team di sviluppo Utente account di fatturazione
Autore progetto		 Crea nuovi progetti fatturabili.
Scenario: funzioni di pianificazione finanziaria e approvvigionamento separate
Tipo di utente Ruoli IAM di fatturazione Attività di fatturazione
Approvvigionamento o IT centrale Amministratore account di fatturazione Gestisci lo strumento di pagamento.
Imposta gli avvisi relativi al budget.
Comunica la spesa ai team di sviluppo.
Pianificazione finanziaria Visualizzatore account di fatturazione Visualizza i report di fatturazione.
Elabora le esportazioni.
Comunica con il CxO.
Contabilità fornitori Visualizzatore account di fatturazione Approva le fatture.
Team di sviluppo Utente account di fatturazione
Autore progetto		 Crea nuovi progetti fatturabili.
Scenario: agenzia di sviluppo
Tipo di utente Ruoli IAM di fatturazione Attività di fatturazione
CEO Amministratore account di fatturazione Gestisci lo strumento di pagamento.
Delega l'autorità.
CFO Amministratore account di fatturazione Imposta gli avvisi relativi al budget.
Visualizza la spesa.
Approva le fatture.
Capoprogetto Utente account di fatturazione
Autore progetto		 Crea nuovi progetti fatturabili.
Team di sviluppo del progetto Nessuno Sviluppa all'interno dei progetti esistenti.
Cliente Gestore fatturazione progetto Assumi la proprietà del pagamento del progetto al termine.

Come aggiornare le autorizzazioni di fatturazione Cloud

Per scoprire come esaminare, aggiungere o rimuovere le autorizzazioni di fatturazione Cloud, segui le indicazioni riportate in Gestire l'accesso agli account di fatturazione Cloud

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $in crediti senza costi per l'esecuzione, il test e il deployment dei workload.

Inizia senza costi