Cloud Billing-IAM-Berechtigungen und -Rollen
Auf dieser Seite wird beschrieben, wie Sie mit Cloud Billing IAM und projektbasierten IAM-Rollen und ‑Berechtigungen den Zugriff auf Daten zu Carbon Footprint steuern.
Übersicht
Cloud Billing IAM- und projektbasierte IAM-Berechtigungen und Rollen bestimmen, ob Sie über die Google Cloud Konsole und den Datenexport auf Daten zugreifen können.
Eine Rolle ist eine Sammlung von Berechtigungen. Sie können einem Prinzipal (Nutzer oder Dienstkonto) keine Berechtigung direkt gewähren, sondern weisen ihm eine Rolle zu. Wenn Sie einem Prinzipal eine Rolle zuweisen, erhält er alle mit ihr verknüpften Berechtigungen. Einem Prinzipal können mehrere Rollen zugewiesen werden.
Um auf Carbon Footprint-Daten zuzugreifen, die mit einem Rechnungskonto verknüpft sind, muss ein Billing Account Administrator Ihnen eine oder mehrere Cloud Billing IAM-Rollen für das Rechnungskonto zuweisen, die die entsprechende Berechtigung für CO₂-Daten enthalten.
Informationen zum Zuweisen dieser Rollen finden Sie unter Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren.
Berechtigungen
In der folgenden Tabelle sind die Cloud Billing IAM Berechtigungen im Zusammenhang mit Carbon Footprint aufgeführt.
| Berechtigung | Beschreibung |
|---|---|
billing.accounts.getCarbonInformation |
CO₂-Bilanz eines Rechnungskontos ansehen |
Vordefinierte Rollen
In der folgenden Tabelle werden Cloud Billing IAM-Rollen im Zusammenhang mit Carbon Footprint beschrieben und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind.
| Rolle | Beschreibung | Berechtigungen |
|---|---|---|
| Betrachter der CO₂-Bilanz ( roles/billing.carbonViewer) |
Kann Rechnungskonten auflisten und Informationen zur CO₂-Bilanz ansehen. Detaillierte Abrechnungsdaten können nicht angezeigt werden. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontoadministrator ( roles/billing.admin) |
Bietet Zugriff auf alle Aspekte von Rechnungskonten, einschließlich Informationen zur CO₂-Bilanz. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu Cloud Billing IAM-Rollen. Beispiele: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontobetrachter ( roles/billing.viewer) |
Kann Kosten- und Preisinformationen, Transaktionen sowie Abrechnungs- und Verpflichtungsempfehlungen für Rechnungskonten ansehen, einschließlich Informationen zur CO₂-Bilanz. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu Cloud Billing IAM-Rollen. Beispiele: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Account Hierarchy Manager ( roles/billing.linkAdmin) |
Zum Verwalten der Rechnungskontohierarchie autorisiert | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu Cloud Billing IAM-Rollen. Beispiele: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |