Kontingentberechtigungen

Die vordefinierte IAM-Rolle (Identity and Access Management) für Berechtigungen heißt „Quota Administrator“ (Kontingentadministrator). Diese Rolle kann auf Projekt-, Ordner- und Organisationsebene zugewiesen werden.

• Wenn Sie auf Projektebene zugewiesen wird, hat der Nutzer die Berechtigung, Vorgänge auf Projektebene auszuführen.
• Wenn sie auf Ordnerebene zugewiesen wird, ist der Nutzer berechtigt, Vorgänge auf Projektebene für alle Projekte in diesem Ordner auszuführen.
• Wenn sie auf Organisationsebene zugewiesen wird, ist der Nutzer berechtigt, Vorgänge auf Organisationsebene auszuführen. Da IAM-Berechtigungen von der obersten Ebene übernommen werden, erhält dieser Nutzer auch Berechtigungen auf Projekt- und Ordnerebene.

Nutzer mit der Rolle „Projektinhaber“ können anderen Nutzern auf Projektebene die Rolle „Kontingentadministrator“ zuweisen. Nutzer mit der Rolle „Organisationseigentümer“ können die Rolle „Kontingentadministrator“ auf Organisationsebene zuweisen.

Berechtigungen zum Aufrufen von Kontingenten

Wenn Sie Ihr Projektkontingent in der Google Cloud Console aufrufen oder programmatisch auf Ihr Projektkontingent zugreifen möchten, benötigen Sie die folgenden IAM-Berechtigungen:

• resourcemanager.projects.get
• resourcemanager.folders.get wenn Sie das Kontingent für einen gesamten Ordner ansehen möchten.
• resourcemanager.organizations.get wenn Sie das Kontingent für eine gesamte Organisation ansehen möchten.
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

In der Referenz für IAM-Berechtigungen erfahren Sie, welche Rollen diese Berechtigungen standardmäßig enthalten.

Berechtigungen zum Ändern von Kontingenten

Zum Ändern Ihres Kontingents auf Projekt-, Ordner- oder Organisationsebene benötigen Sie die folgende IAM-Berechtigung:

• serviceusage.quotas.update

Diese ist standardmäßig in den Rollen „Inhaber“, „Bearbeiter“, „Kontingentadministrator“ und „Service Usage-Administrator“ enthalten.

Berechtigungen zum Aufrufen von Anfragen zur Kontingenterhöhung

Wenn Sie Anfragen zur Kontingenterhöhung in der Google Cloud Console ansehen möchten, benötigen Sie die folgenden IAM-Berechtigungen:

• resourcemanager.projects.get
• serviceusage.services.list
• serviceusage.quotas.get

Berechtigungen zum Erstellen einer Benachrichtigungsrichtlinie für ein Kontingent

Zum Einrichten von Kontingentbenachrichtigungen benötigen Sie die folgende Berechtigung:

• monitoring.alertPolicies.create