O papel predefinido do gerenciamento de identidade e acesso (IAM) para permissões é chamado de Administrador de cotas. Esse papel pode ser atribuído nos níveis de projeto, pasta e organização.
- Se concedido no nível do projeto, o usuário terá permissão para executar operações no nível do projeto.
- Se concedido no nível da pasta, o usuário terá permissão para executar operações para envolvidos no projeto de todos os projetos nessa pasta.
- Se concedido no nível da organização, o usuário terá permissão para executar operações no nível da organização. Como as permissões do IAM são herdadas do nível superior, o usuário também receberá permissões no nível do projeto e da pasta.
Os usuários que fazem parte do papel de Proprietários do projeto podem atribuir o papel de Administrador de cotas a outros usuários no nível do projeto. Os usuários no papel de proprietário da organização podem atribuir o papel de administrador de cotas no nível da organização.
Permissões para visualizar a cota
Para visualizar a cota do projeto no console Google Cloud ou acessar a cota do projeto de maneira programática usando a API Cloud Quotas, você precisa ter as seguintes permissões do IAM:
resourcemanager.projects.getresourcemanager.folders.getse você quiser ver a cota de uma pasta inteira.resourcemanager.organizations.getse você quiser ver a cota de uma organização inteira.monitoring.timeSeries.listserviceusage.services.listcloudquotas.quotas.get
Para saber quais papéis incluem essas permissões por padrão, consulte a referência de permissões do IAM.
As cotas do Cloud também podem ser visualizadas de maneira programática usando a API Service Usage. Para saber mais sobre os papéis e permissões do IAM necessários para essa abordagem, consulte Controle de acesso com o IAM na documentação do Service Usage.
Permissões para mudar a cota
Para alterar sua cota no nível do projeto, da pasta ou da organização, você precisa das seguintes permissões do IAM:
Por padrão, essas permissões estão incluídas nos seguintes papéis: proprietário, editor, administrador de cotas e administrador do Service Usage.
Permissões para ver as solicitações de aumento de cota
Para ver as solicitações de aumento de cota no console Google Cloud , você precisa ter as seguintes permissões do IAM:
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
Permissões para criar uma política de alertas para uma cota
Para configurar alertas de cota, é preciso ter a permissão a seguir:
monitoring.alertPolicies.create