התפקיד שמוגדר מראש במערכת לניהול הזהויות והרשאות הגישה (IAM) להרשאות נקרא Quota Administrator. אפשר להקצות את התפקיד הזה ברמת הפרויקט, התיקייה והארגון.
- אם נותנים אותו ברמת הפרויקט, המשתמש יכול לבצע פעולות ברמת הפרויקט.
- אם נותנים אותו ברמת התיקייה, המשתמש יכול לבצע פעולות ברמת הפרויקט בכל הפרויקטים שבתיקייה.
- אם נותנים אותו ברמת הארגון, המשתמש יכול לבצע פעולות בארגון כולו. ההרשאות ב-IAM נגזרות מהרמה העליונה בהיררכיה ולכן המשתמש הזה יקבל גם הרשאות ברמת הפרויקט וברמת התיקייה.
משתמשים בתפקיד 'בעלי הפרויקט' יכולים לתת את התפקיד Quota Administrator למשתמשים אחרים ברמת הפרויקט. משתמשים בתפקיד 'בעלי הארגון' יכולים לתת את התפקיד Quota Administrator למשתמשים אחרים ברמת הארגון.
הרשאות לצפייה במכסות
כדי לראות במסוף Google Cloud מה המכסות שלכם בפרויקט, או כדי לקבל גישה להצגה פרוגרמטית של המכסות בפרויקט באמצעות Cloud Quotas API, אתם צריכים את ההרשאות הבאות ב-IAM:
resourcemanager.projects.get-
resourcemanager.folders.getאם רוצים לראות את המכסה של כל התיקייה. -
resourcemanager.organizations.getאם אתם רוצים לראות את המכסה של כל הארגון. monitoring.timeSeries.listserviceusage.services.listcloudquotas.quotas.get
בחומר העזר בנושא ההרשאות ב-IAM תוכלו לקרוא לאילו תפקידים יש את ההרשאות האלה כברירת מחדל.
אפשר גם להציג את המכסות ב-Cloud באופן פרוגרמטי באמצעות Service Usage API. במאמר בקרת גישה באמצעות IAM בתיעוד של Service Usage מוסבר על התפקידים וההרשאות ב-IAM שנדרשים לגישה הזו.
הרשאות לשינוי המכסות
כדי לשנות את המכסות שלכם ברמת הפרויקט, התיקייה או הארגון, אתם צריכים את ההרשאות הבאות ב-IAM:
לתפקידים הבאים יש את ההרשאות האלה כברירת מחדל: בעלים, עריכה, אדמין מכסות ואדמין בממשק 'שימוש בשירות'.
הרשאות להצגת בקשות להגדלת המכסות
כדי לראות את הבקשות להגדלת מכסות במסוף Google Cloud , צריך את ההרשאות הבאות ב-IAM:
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
הרשאות ליצירת מדיניות התראות בקשר למכסות
כדי להגדיר התראות על מכסות, צריך את ההרשאות הבאות:
monitoring.alertPolicies.create