Kontingentberechtigungen

Die vordefinierte IAM-Rolle für Berechtigungen heißt „Kontingentadministrator“. Diese Rolle kann auf Projekt-, Ordner- und Organisationsebene zugewiesen werden.

  • Wenn Sie auf Projektebene zugewiesen wird, hat der Nutzer die Berechtigung, Vorgänge auf Projektebene auszuführen.
  • Wenn sie auf Ordnerebene zugewiesen wird, ist der Nutzer berechtigt, Vorgänge auf Projektebene für alle Projekte in diesem Ordner auszuführen.
  • Wenn sie auf Organisationsebene zugewiesen wird, ist der Nutzer berechtigt, Vorgänge auf Organisationsebene auszuführen. Da IAM-Berechtigungen von der obersten Ebene übernommen werden, erhält dieser Nutzer auch Berechtigungen auf Projekt- und Ordnerebene.

Nutzer mit der Rolle „Projektinhaber“ können anderen Nutzern auf Projektebene die Rolle „Kontingentadministrator“ zuweisen. Nutzer mit der Rolle „Organisation Owner“ können die Rolle „Quota Administrator“ auf Organisationsebene zuweisen.

Berechtigungen zum Aufrufen von Kontingenten

Wenn Sie Ihr Projektkontingent in der Google Cloud Console aufrufen oder programmatisch darauf zugreifen möchten, benötigen Sie die folgenden IAM-Berechtigungen (Identity and Access Management):

In der Referenz für IAM-Berechtigungen erfahren Sie, welche Rollen diese Berechtigungen standardmäßig enthalten.

Berechtigungen zum Ändern von Kontingenten

Zum Ändern Ihres Kontingents auf Projekt-, Ordner- oder Organisationsebene benötigen Sie die folgende IAM-Berechtigung:

Diese ist standardmäßig in den Rollen „Inhaber“, „Bearbeiter“, „Kontingentadministrator“ und „Service Usage-Administrator“ enthalten.

Berechtigungen zum Aufrufen von Anfragen zur Kontingenterhöhung

Wenn Sie Anfragen zur Kontingenterhöhung in der Google Cloud Konsole ansehen möchten, benötigen Sie die folgenden IAM-Berechtigungen:

Berechtigungen zum Erstellen einer Benachrichtigungsrichtlinie für ein Kontingent

Um Kontingentbenachrichtigungen einzurichten, benötigen Sie die folgende Berechtigung:

  • monitoring.alertPolicies.create