IAM-Berechtigungen und -Rollen
Auf dieser Seite wird beschrieben, wie Sie IAM-Rollen und -Berechtigungen (Identity and Access Management) verwenden, um den Zugriff auf Daten zu Carbon Footprint zu steuern.
Übersicht
IAM-Berechtigungen und -Rollen bestimmen Ihre Fähigkeit, über die Google Cloud -Konsole und den Datenexport auf Daten zuzugreifen.
Eine Rolle ist eine Sammlung von Berechtigungen. Sie können einem Hauptkonto (Nutzer oder Dienstkonto) nicht direkt eine Berechtigung gewähren, sondern weisen ihm eine Rolle zu. Wenn Sie einem Hauptkonto eine Rolle zuweisen, erhält es alle mit ihr verknüpften Berechtigungen. Einem Nutzer können mehrere Rollen zugewiesen werden.
Wenn Sie auf Carbon Footprint-Daten zugreifen möchten, die mit einem Rechnungskonto verknüpft sind, muss ein Rechnungskontoadministrator Ihnen eine oder mehrere IAM-Rollen für das Rechnungskonto zuweisen, die die entsprechende Berechtigung für CO2-Daten enthalten.
Informationen zum Zuweisen dieser Rollen finden Sie unter Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren.
Berechtigungen
In der folgenden Tabelle sind die IAM-Berechtigungen im Zusammenhang mit Carbon Footprint aufgeführt.
| Berechtigung | Beschreibung |
|---|---|
billing.accounts.getCarbonInformation |
CO₂-Bilanz eines Rechnungskontos ansehen. |
Vordefinierte Rollen
In der folgenden Tabelle werden IAM-Rollen beschrieben, die mit Carbon Footprint verknüpft sind, sowie die Berechtigungen aufgeführt, die zu jeder Rolle gehören.
| Rolle | Beschreibung | Berechtigungen |
|---|---|---|
| Carbon Footprint-Betrachter ( roles/billing.carbonViewer) |
Kann Rechnungskonten auflisten und Informationen zu CO2-Emissionen aufrufen. Detaillierte Abrechnungsdaten können nicht angezeigt werden. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontoadministrator ( roles/billing.admin) |
Berechtigung zum Aufrufen und Verwalten aller Aspekte von Abrechnungskonten, einschließlich Informationen zu CO2-Emissionen. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu IAM-Rollen für die Abrechnung. Beispiele: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontobetrachter ( roles/billing.viewer) |
Kosten- und Preisinformationen, Transaktionen, Empfehlungen zur Abrechnung und Nutzungszusicherung für das Rechnungskonto aufrufen, einschließlich Informationen zu CO2-Emissionen. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu IAM-Rollen für die Abrechnung. Beispiele: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |