בקרת גישה באמצעות IAM

ב-Service Usage נעשה שימוש בניהול זהויות והרשאות גישה (IAM) כדי לבצע בקרה על הגישה לשירותים. בדף הזה נסביר על התפקידים וההרשאות ב-IAM שקשורים ל-Service Usage, ואיך אפשר להשתמש בהם כדי לבצע בקרה על הגישה.

מודל של משאבים

בקטע 'שימוש בשירות' יש שלושה משאבים רלוונטיים:

  1. השירות שבו אתם משתמשים.

  2. הפרויקט שבו אתם משתמשים בשירות.

  3. הפעולה או הפעולה הממושכת שמוחזרות על ידי שיטות מסוימות.

כל method של Service Usage דורשת הרשאה באחד או יותר מהמשאבים האלה.

הרשאות IAM

בטבלה הבאה מפורטות ההרשאות הנדרשות לכל method של Service Usage API. המידע הזה מופיע גם בהפניית ה-API.

‏Method ההרשאות הנדרשות
services.batchEnable בפרויקט: serviceusage.services.enable
בשירותים: servicemanagement.services.bind
services.enable בפרויקט: serviceusage.services.enable
בשירות: servicemanagement.services.bind
services.disable בפרויקט: serviceusage.services.disable
services.get בפרויקט: serviceusage.services.get
services.list בפרויקט: serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
בפרויקט: serviceusage.quota.get
בשירות: servicemanagement.services.bind
services.consumerQuotaMetrics.limits.consumerOverrides.create
services.consumerQuotaMetrics.limits.consumerOverrides.patch
services.consumerQuotaMetrics.limits.consumerOverrides.delete
services.consumerQuotaMetrics.limits.adminOverrides.create
services.consumerQuotaMetrics.limits.adminOverrides.patch
services.consumerQuotaMetrics.limits.adminOverrides.delete
בפרויקט: serviceusage.quota.update
בשירות: servicemanagement.services.bind
כדי להשתמש בפרויקט למטרות מכסה וחיוב. מידע נוסף זמין במאמר בנושא פרמטרים של המערכת. בפרויקט: serviceusage.services.use

תפקידי IAM

ב-IAM, נותנים למשתמשים הרשאה באמצעות הקצאת תפקיד. בטבלאות הבאות מפורטים תפקידים בסיסיים ומוגדרים מראש ב-IAM, וההרשאות שקשורות לשימוש בשירותים שהתפקידים האלה כוללים.

מידע נוסף על תפקידים זמין במאמר תפקידים והרשאות.

תפקידים בסיסיים

שם כותרת הרשאות
roles/viewer צפייה serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

עריכה

בעלים

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

תפקידים מוגדרים מראש

Role Permissions

(roles/serviceusage.apiKeysAdmin)

Ability to create, delete, update, get and list API keys for a project.

apikeys.*

  • apikeys.keys.create
  • apikeys.keys.delete
  • apikeys.keys.get
  • apikeys.keys.getKeyString
  • apikeys.keys.list
  • apikeys.keys.lookup
  • apikeys.keys.undelete
  • apikeys.keys.update

orgpolicy.policy.get

serviceusage.apiKeys.*

  • serviceusage.apiKeys.regenerate
  • serviceusage.apiKeys.revert

serviceusage.operations.get

(roles/serviceusage.serviceUsageAdmin)

Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project.

cloudquotas.*

  • cloudquotas.quotas.get
  • cloudquotas.quotas.update

monitoring.timeSeries.list

serviceusage.consumerpolicy.*

  • serviceusage.consumerpolicy.analyze
  • serviceusage.consumerpolicy.get
  • serviceusage.consumerpolicy.update

serviceusage.contentsecuritypolicy.*

  • serviceusage.contentsecuritypolicy.get
  • serviceusage.contentsecuritypolicy.update

serviceusage.effectivemcppolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

  • serviceusage.groups.list
  • serviceusage.groups.listExpandedMembers
  • serviceusage.groups.listMembers

serviceusage.mcppolicy.*

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update

serviceusage.operations.get

serviceusage.quotas.*

  • serviceusage.quotas.get
  • serviceusage.quotas.update

serviceusage.services.*

  • serviceusage.services.disable
  • serviceusage.services.enable
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use

serviceusage.values.test

(roles/serviceusage.serviceUsageConsumer)

Ability to inspect service states and operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.contentsecuritypolicy.get

serviceusage.effectivemcppolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

  • serviceusage.groups.list
  • serviceusage.groups.listExpandedMembers
  • serviceusage.groups.listMembers

serviceusage.mcppolicy.get

serviceusage.operations.get

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.services.use

serviceusage.values.test

(roles/serviceusage.serviceUsageViewer)

Ability to inspect service states and operations for a consumer project.

monitoring.timeSeries.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.contentsecuritypolicy.get

serviceusage.effectivemcppolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

  • serviceusage.groups.list
  • serviceusage.groups.listExpandedMembers
  • serviceusage.groups.listMembers

serviceusage.mcppolicy.get

serviceusage.operations.get

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.values.test

(roles/serviceusage.apiKeysViewer)

Ability to get and list API keys for a project.

apikeys.keys.get

apikeys.keys.getKeyString

apikeys.keys.list

apikeys.keys.lookup