Controllo dell'accesso con IAM

Service Usage utilizza Identity and Access Management (IAM) per controllare l'accesso ai servizi. Questa pagina spiega i ruoli e le autorizzazioni IAM relativi a Service Usage e come utilizzarli per controllare l'accesso.

Modello di risorsa

Per Service Usage, esistono tre risorse pertinenti:

  1. Il servizio che stai utilizzando.

  2. Il progetto da cui utilizzi il servizio.

  3. L'operazione o l'operazione a lunga esecuzione restituita da determinati metodi.

Ogni metodo di utilizzo del servizio richiede un'autorizzazione per una o più di queste risorse.

Autorizzazioni IAM

La tabella seguente mostra le autorizzazioni richieste per ciascun metodo dell'API Service Usage. Puoi trovare queste informazioni anche nel Riferimento API.

Metodo Autorizzazioni obbligatorie
services.batchEnable Sul progetto: serviceusage.services.enable
Sui servizi: servicemanagement.services.bind
services.enable Sul progetto: serviceusage.services.enable
Sul servizio: servicemanagement.services.bind
services.disable Nel progetto: serviceusage.services.disable
services.get Nel progetto: serviceusage.services.get
services.list Nel progetto: serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list 		Sul progetto: serviceusage.quota.get
Sul servizio: servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete 		Sul progetto: serviceusage.quota.update
Sul servizio: servicemanagement.services.bind
Per utilizzare un progetto a fini di quota e fatturazione. Per ulteriori informazioni, vedi Parametri di sistema. Nel progetto: serviceusage.services.use

Ruoli IAM

Con IAM, concedi l'autorizzazione agli utenti assegnando loro un ruolo. Le tabelle seguenti elencano i ruoli IAM di base e predefiniti e le autorizzazioni relative a Service Usage incluse in questi ruoli.

Per saperne di più sui ruoli, consulta Informazioni sui ruoli.

Ruoli di base

Nome Titolo Autorizzazioni
roles/viewer Visualizzatore serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

Editor

Proprietario

 serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

Ruoli predefiniti

Ruolo Autorizzazioni

(roles/serviceusage.apiKeysAdmin)

Può creare, eliminare, aggiornare, acquisire ed elencare le chiavi API per un progetto.

apikeys.*

  • apikeys.keys.create
  • apikeys.keys.delete
  • apikeys.keys.get
  • apikeys.keys.getKeyString
  • apikeys.keys.list
  • apikeys.keys.lookup
  • apikeys.keys.undelete
  • apikeys.keys.update

orgpolicy.policy.get

serviceusage.apiKeys.*

  • serviceusage.apiKeys.regenerate
  • serviceusage.apiKeys.revert

serviceusage.operations.get

(roles/serviceusage.apiKeysViewer)

Può recuperare ed elencare le chiavi API per un progetto.

apikeys.keys.get

apikeys.keys.getKeyString

apikeys.keys.list

apikeys.keys.lookup

(roles/serviceusage.serviceUsageAdmin)

Può abilitare, disabilitare e analizzare gli stati dei servizi, analizzare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer.

monitoring.timeSeries.list

serviceusage.consumerpolicy.*

  • serviceusage.consumerpolicy.analyze
  • serviceusage.consumerpolicy.get
  • serviceusage.consumerpolicy.update

serviceusage.effectivepolicy.get

serviceusage.groups.*

  • serviceusage.groups.list
  • serviceusage.groups.listExpandedMembers
  • serviceusage.groups.listMembers

serviceusage.operations.get

serviceusage.quotas.*

  • serviceusage.quotas.get
  • serviceusage.quotas.update

serviceusage.services.*

  • serviceusage.services.disable
  • serviceusage.services.enable
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use

serviceusage.values.test

(roles/serviceusage.serviceUsageConsumer)

Possibilità di analizzare gli stati di servizio e le operazioni e utilizzare la quota e la fatturazione per un progetto consumer.

monitoring.timeSeries.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

  • serviceusage.groups.list
  • serviceusage.groups.listExpandedMembers
  • serviceusage.groups.listMembers

serviceusage.operations.get

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.services.use

serviceusage.values.test

(roles/serviceusage.serviceUsageViewer)

Possibilità di analizzare gli stati di servizio e le operazioni di un progetto consumer.

monitoring.timeSeries.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

  • serviceusage.groups.list
  • serviceusage.groups.listExpandedMembers
  • serviceusage.groups.listMembers

serviceusage.operations.get

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.values.test