סקירה כללית על המושגים של החיוב ב-Cloud

אפשר להגדיר את החיוב ב-Google Cloud במגוון דרכים כדי לתת מענה לצרכים השונים. כאן נסביר על המושגים הבסיסיים שישמשו את הארגון שלכם ואת החיוב, ואיך להשתמש בהם ביעילות.

סקירה כללית על המשאבים

מהו משאב?

בהקשר של Google Cloud, משאב יכול להתייחס למשאבים ברמת השירות שמשמשים לעיבוד עומסי העבודה (מכונות וירטואליות,‏ מסדי נתונים וכו'), כמו גם למשאבים ברמת החשבון שנמצאים מעל לשירותים, כמו פרויקטים, תיקיות והארגון.

מהו ניהול משאבים?

ניהול משאבים מתמקד באופן שבו יש להגדיר ולתת גישה למשאבים השונים ב-Cloud המשמשים את החברה או הצוות שלכם, ובפרט ההגדרה והארגון של משאבים ברמת החשבון שנמצאים מעל למשאבים ברמת השירות. משאבים ברמת החשבון הם המשאבים הנחוצים להגדרת חשבון Google Cloud ולניהולו.

היררכיית המשאבים

המשאבים של Google Cloud מסודרים בהיררכיה. ההיררכיה הזו מאפשרת למפות את המבנה התפעולי של הארגון ב-Google Cloud, ולנהל את ההרשאות ובקרות הגישה של קבוצות משאבים קשורים. היררכיית משאבים מספקת נקודות חיבור לוגיות למדיניות של ניהול הרשאות הגישה (ניהול הזהויות והרשאות הגישה) וגם למדיניות הארגון.

גם המדיניות של ניהול הזהויות והרשאות הגישה וגם מדיניות הארגון עוברות בירושה דרך ההיררכיה. המדיניות שחלה בפועל בכל צומת בהיררכיה היא תוצאה של המדיניות הישירה בצומת, והמדיניות שעוברת בירושה מישות האב.

בתרשים הבא מוצגת דוגמה להיררכיית משאבים שממחישה את המשאבים המרכזיים ברמת החשבון שקשורים לניהול חשבון Google Cloud.

 דוגמה להיררכיית משאבים שממחישה את המשאבים העיקריים ברמת החשבון שקשורים לניהול חשבון Google Cloud, ואת הקשר שלהם לחשבון לחיוב ב-Cloud ולפרופיל התשלומים.

דומיין

  • הדומיין של החברה שלכם הוא המזהה העיקרי של הארגון, ומבסס את זהות החברה בשירותי Google, כולל Google Cloud.
  • הדומיין משמש לניהול המשתמשים בארגון שלכם.
    • כשאתם צריכים להגדיר אילו משתמשים ישויכו לארגון שלכם כשהם משתמשים ב-Google Cloud, אתם מגדירים זאת ברמת הדומיין.
    • הדומיין משמש גם לניהול המדיניות של המשתמשים והמכשירים באופן אוניברסלי (לדוגמה, הפעלת אימות דו-שלבי או איפוס סיסמאות לכל אחד מהמשתמשים בארגון).
  • הדומיין יכול להיות מקושר לחשבון של Google Workspace או של Cloud Identity.
  • כל חשבון של Google Workspace או של Cloud Identity יכול להיות משויך לארגון אחד בלבד.
  • את הפונקציונליות ברמת הדומיין מנהלים באמצעות מסוף Google Admin (בכתובת admin.google.com).

במשאבי העזרה של מנהל המשאבים מוסבר בהרחבה על היררכיית המשאבים.

ארגון

  • הארגון הוא הצומת הבסיסי בהיררכיית המשאבים ב-Google Cloud.
  • כל המשאבים ב-Google Cloud ששייכים לאותו ארגון מקובצים בצומת של הארגון. כל הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud ששייכים לארגון יורשים ממנו את ההגדרות, ההרשאות וכללי המדיניות שאתם קובעים.
  • הארגון משויך לדומיין אחד בדיוק (דרך החשבון של Google Workspace או של Cloud Identity), והוא נוצר באופן אוטומטי כשמגדירים את הדומיין ב-Google Cloud.
  • בעזרת הארגון אפשר לנהל בצורה מרוכזת את המשאבים ב-Google Cloud ואת הגישה של המשתמשים למשאבים האלה, כולל:
    • ניהול יזום: ארגון מחדש של המשאבים לפי הצורך (לדוגמה, יכול להיות שתצטרכו ליצור תיקיות ופרויקטים חדשים כתוצאה משינוי מבני או התחלת הרצה של מחלקה חדשה).
    • ניהול תגובתי: משאבים ברמת הארגון מספקים רשת ביטחון כדי לקבל גישה מחדש למשאבים שהגישה אליהם אבדה (למשל, אם אחד מחברי הצוות איבד את הגישה או עזב את החברה).
  • התפקידים והמשאבים השונים שקשורים ל-Google Cloud (כולל הארגון, הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud) מנוהלים במסוף Google Cloud.

למידע נוסף על ארגונים, תוכלו להיעזר במסמכים הבאים:

תיקיות

  • תיקיות הן מנגנון לקיבוץ, והן יכולות להכיל פרויקטים, תיקיות אחרות או גם וגם.
  • כדי להשתמש בתיקיות, חייב להיות לכם צומת של הארגון.
  • כל התיקיות והפרויקטים ממופים תחת הצומת של הארגון.
  • אפשר להשתמש בתיקיות כדי לקבץ משאבים שיש להם מדיניות משותפת של IAM.
  • בעוד שבתיקייה אפשר לכלול כמה תיקיות או משאבים, לכל תיקייה או משאב יכול להיות רק הורה אחד.

רוצים לדעת איך יוצרים ומנהלים תיקיות?

פרויקטים

  • לכל משאב ברמת השירות מוגדר פרויקט הורה. הפרויקטים הם הרמה הבסיסית לארגון ב-Google Cloud.
  • הפרויקטים חייבים להשתמש במשאבים ברמת השירות (כמו מכונות וירטואליות ‏(VMs) של Compute Engine, נושאי Pub/Sub, קטגוריות של Cloud Storage וכו').
  • אפשר להשתמש בפרויקטים כדי לייצג פרויקטים לוגיים, צוותים, סביבות או אוספים אחרים שממופים לפונקציה עסקית או למבנה בעסק.
  • פרויקטים הם הבסיס להפעלה של שירותים, ממשקי API והרשאות ב-IAM.
  • כל משאב יכול להיות קיים רק בפרויקט אחד.

למידע נוסף על פרויקטים, תוכלו להיעזר במסמכים הבאים:

משאבים

  • משאבים ברמת השירות ב-Google Cloud הם הרכיבים הבסיסיים שמהם מורכבים כל שירותי Google Cloud, כמו מכונות וירטואליות (VMs) של Compute Engine, נושאי Pub/Sub, קטגוריות של Cloud Storage וכו'.
  • למטרות חיוב ובקרת גישה, המשאבים נמצאים ברמה הנמוכה ביותר בהיררכיה, שכוללת גם פרויקטים ואת הארגון.

תוויות

  • בעזרת התוויות אפשר לסווג את המשאבים ב-Google Cloud (כמו מכונות של Compute Engine).
  • תווית היא צמד מפתח/ערך.
  • אפשר לצרף תוויות לכל משאב כדי לסנן את המשאבים לפי תוויות.
  • תוויות הן כלי מעולה למעקב מפורט אחרי העלויות. המידע על התוויות מועבר למערכת החיוב, כך שאתם יכולים לנתח את החיובים לפי התוויות.

רוצים לדעת איך יוצרים תוויות ומנהלים אותן?

חשבון לחיוב ב-Cloud ופרופיל תשלומים

סקירה כללית

את החשבון לחיוב ב-Cloud מגדירים ב-Google Cloud. תוכלו להשתמש בו כדי להחליט מי ישלם על קבוצה מסוימת של משאבים וממשקי API של הפלטפורמה של מפות Google. את בקרת הגישה לחשבון לחיוב ב-Cloud מגדירים באמצעות תפקידים ב-IAM. החשבון לחיוב ב-Cloud מחובר לפרופיל התשלומים ב-Google. פרופיל התשלומים ב-Google כולל אמצעי תשלום שבאמצעותו משלמים על עלויות השימוש ב-Google Cloud.

חשבון לחיוב ב-Cloud פרופיל תשלומים
החשבון לחיוב ב-Cloud:
  • הוא משאב ברמת Cloud שמנוהל באמצעות המסוף.
  • משמש למעקב אחרי כל העלויות (חיובים וזיכויים) שנצברו בעקבות השימוש ב-Google Cloud
    • אפשר לקשר חשבון לחיוב ב-Cloud לפרויקט אחד או יותר
    • החשבון לחיוב שמקושר לפרויקט ב-Cloud מחויב על השימוש בפרויקט
  • מחויב באמצעות חשבונית אחת.
  • מחויב במטבע אחד בלבד.
  • מגדיר מי משלם על קבוצה מסוימת של משאבים.
  • מחובר לפרופיל התשלומים ב-Google, שכולל אמצעי תשלום וקובע איך משלמים על החיובים.
  • כולל תפקידים והרשאות ספציפיים לחיוב, המשמשים לבקרה על הגישה והשינוי של פונקציות שקשורות לחיוב (באמצעות תפקידים ב-IAM)
פרופיל התשלומים ב-Google:
  • הוא משאב ברמת Google שמנוהל דרך payments.google.com.
  • מתחבר לכל שירותי Google (כמו Google Ads,‏ Google Cloud ושירותי הטלפוניה Google Fi).
  • משמש לעיבוד התשלומים עבור כל שירותי Google (לא רק Google Cloud).
  • משמש לשמירת הפרטים של מי שאחראי על הפרופיל, כמו שם, כתובת ומזהה מס.
  • משמש לשמירת הפרטים של אמצעי התשלום השונים, (כרטיסי אשראי, כרטיסי חיוב מיידי, חשבונות בנק ואמצעי תשלום אחרים שבהם השתמשתם בעבר כדי לקנות דרך Google).
  • משמש כמאגר מסמכים, הכולל חשבוניות, את היסטוריית תשלומים וכו'.
  • קובע מי יכול להציג ולקבל חשבוניות עבור החשבונות לחיוב ב-Cloud והמוצרים השונים שלכם.

המחשה של היחס בין פרויקטים ובין החשבון לחיוב ב-Cloud ופרופיל התשלומים שלכם. בצד אחד מוצגים המשאבים ברמת הענן (חשבון לחיוב ב-Cloud והפרויקטים שמשויכים אליו), ובצד השני, מעבר לקו המקווקו שלאורך, מוצג המשאב ברמת Google (פרופיל תשלומים). התשלום על הפרויקטים מבוצע באמצעות החשבון לחיוב ב-Cloud שמקושר לפרופיל התשלומים.

סוגים של חשבונות לחיוב ב-Cloud

יש שני סוגים של חשבונות לחיוב ב-Cloud:

  • חשבון בניהול עצמי (אונליין)

    • אמצעי התשלום הוא כרטיס אשראי או כרטיס חיוב מיידי, או הוראת קבע בהעברה בנקאית (ACH), בהתאם לסוגים הנתמכים בכל מדינה או אזור.
    • אמצעי התשלום שמחובר לחשבון לחיוב ב-Cloud מחויב אוטומטית בכל העלויות.
    • אפשר להירשם לחשבונות בשירות עצמי אונליין.
    • המסמכים שנוצרים עבור חשבונות בניהול עצמי כוללים דפי חשבון, קבלות על תשלומים וחשבוניות מס, וניתן לפתוח אותם במסוף.
  • חשבון שמחויב בחשבונית (אופליין)

    • אמצעי התשלום יכול להיות צ'ק או העברה בנקאית.
    • החשבוניות נשלחות בדואר רגיל או באימייל.
    • אפשר לפתוח את החשבוניות ואת הקבלות על התשלומים במסוף.
    • עליכם לעמוד בקריטריונים לחיוב בחשבונית. מהם הקריטריונים לחיוב בחשבונית?

סוגים של פרופילי תשלומים

כשיוצרים את פרופיל התשלומים, צריך לבחור את הסוג שלו. המידע הזה חייב להיות מדויק לצורכי אימות מס וזהות. אי אפשר לשנות את ההגדרה הזו. כשאתם מגדירים את פרופיל התשלומים, חשוב לבחור את הסוג המתאים ביותר לאופן שבו אתם מתכננים להשתמש בפרופיל.

יש שני סוגים של פרופילי תשלומים:

  • אישי

    • צריך לבחור בסוג הזה אם משתמשים בחשבון לביצוע תשלומים אישיים.
    • אם תגדירו את פרופיל התשלומים כאישי, רק אתם תוכלו לנהל אותו. לא תוכלו להוסיף או להסיר משתמשים, או לשנות את ההרשאות בפרופיל.
  • עסקי

    • צריך לבחור בסוג הזה אם משלמים בשם עסק, ארגון, שותפות או מוסד לימודים.
    • משתמשים במרכז התשלומים של Google כדי לשלם על אפליקציות ומשחקים ב-Google Play, ועל שירותי Google כמו Google Ads, ‏Google Cloud ושירותי הטלפוניה Google Fi.
    • אתם יכולים להוסיף משתמשים אחרים לפרופיל התשלומים העסקי שאתם מנהלים ב-Google, כך שליותר מאדם אחד תהיה גישה אליו או יכולת לנהל אותו.
    • כל המשתמשים שתוסיפו לפרופיל העסקי יוכלו לראות את פרטי התשלום שבפרופיל.

מחזור חיובים

מחזור החיובים בחשבון לחיוב ב-Cloud קובע איך ומתי אתם משלמים על שירותי Google Cloud ועל השימוש שלכם בממשקי ה-API של הפלטפורמה של מפות Google.

בחשבונות לחיוב ב-Cloud בניהול עצמי, העלויות שלכם ב-Google Cloud מחויבות באופן אוטומטי באחת משתי דרכים:

  • חיוב חודשי: העלויות מחויבות במחזור חודשי קבוע.
  • חיוב לפי סכום סף: העלויות מחויבות כשהחשבון שלכם צובר סכום ספציפי.

בחשבונות לחיוב ב-Cloud בניהול עצמי, מחזור החיובים מוקצה באופן אוטומטי כשאתם יוצרים את החשבון. אי אפשר לבחור את מחזור החיובים או לשנות אותו.

בדרך כלל, חשבונות לחיוב ב-Cloud שמחויבים בחשבונית מקבלים חשבונית אחת בחודש, ומשך הזמן הנדרש לתשלום החשבונית (תנאי התשלום) הוא בהתאם להסכם שלכם עם Google.

אנשי קשר בנושאי חיוב

החשבון לחיוב ב-Cloud כולל איש קשר אחד או יותר, שמוגדרים בפרופיל התשלומים ב-Google שמחובר לחשבון לחיוב ב-Cloud. אלו הם אנשי קשר שמיועדים לקבל את נתוני החיוב הספציפיים לאמצעי התשלום שרשום במערכת (לדוגמה, כשצריך לעדכן כרטיס אשראי). כדי לגשת לרשימת אנשי הקשר ולנהל אותה תוכלו להשתמש במסוף התשלומים או במסוף.

חשבונות משניים

חשבונות משניים מיועדים למפיצים. אם אתם מפיצים, אתם יכולים להשתמש בחשבונות משניים שמייצגים את החיובים של הלקוחות שלכם לצורך החזרים כספיים.

באמצעות חשבון משני לחיוב ב-Cloud אפשר לקבץ יחד חיובים מפרויקטים בקטע נפרד בחשבונית. חשבון משני הוא חשבון לחיוב ב-Cloud שנמצא בבעלות של החשבון ההורה של המפיץ. חשבון ההורה לחיוב ב-Cloud של המפיץ הוא זה שמשלם על חיובי השימוש בכל החשבונות המשניים. הערה: חשבון ההורה לחיוב ב-Cloud צריך להיות מוגדר לחיוב בחשבונית.

החשבונות המשניים מתנהגים כמו חשבונות לחיוב ב-Cloud ברוב המקרים: אפשר לקשר אליהם פרויקטים, לייצא מהם נתוני חיוב ב-Cloud ולהגדיר בהם תפקידי IAM. החיובים בפרויקטים שמקושרים לחשבון המשני מקובצים ומסוכמים בסיכום משנה בחשבונית, ומבחינת ניהול המשאבים, המדיניות של בקרת הגישה יכולה להיות נפרדת לגמרי בחשבון המשני, כדי להפריד בין הלקוחות ולנהל אותם בנפרד.

תיאור האופן שבו פרויקטים מקושרים לחשבונות לחיוב ב-Cloud, לחשבונות משניים לחיוב ב-Cloud ולפרופיל התשלומים. בצד אחד מוצגים המשאבים ברמת הענן (חשבון לחיוב ב-Cloud, חשבונות משניים והפרויקטים שמשויכים אליהם), ובצד השני, מעבר לקו המקווקו שלאורך, מוצג המשאב ברמת Google (פרופיל תשלומים). עלויות השימוש בפרויקט מקובצות ביחד לפי הסכום של החשבונות המשניים לחיוב ב-Cloud. חשבון ההורה לחיוב ב-Cloud של המפיץ, שמקושר לפרופיל התשלומים, הוא זה שמשלם על העלויות בחשבונות המשניים.

אפשר ליצור ולנהל חשבונות משניים ב-Cloud Billing Account API. אתם יכולים להשתמש ב-API כדי להתחבר למערכות הקיימות שלכם ולהקצות באופן פרוגרמטי לקוחות חדשים או קבוצות להחזרים כספיים.

היחסים בין ארגונים, פרויקטים, חשבונות לחיוב ב-Cloud ופרופילי תשלומים

יש שני סוגים של יחסים ששולטים באינטראקציות בין הארגונים, החשבונות לחיוב ב-Cloud והפרויקטים: בעלות וקישור לתשלום.

  • בעלות מתייחסת לירושה של הרשאות IAM.
  • קישור לתשלום מגדיר את החשבונות לחיוב ב-Cloud שבאמצעותם משלמים על פרויקט נתון.

בתרשים הבא מוצגים היחסים בין הבעלות לקישור התשלום בארגון לדוגמה.

תיאור היחס בין הפרויקטים לבין החשבון לחיוב ב-Cloud, הארגון ופרופיל התשלומים. בצד אחד מוצגים המשאבים ברמת הענן (ארגון, חשבון לחיוב ב-Cloud והפרויקטים שמשויכים אליו), ובצד השני, מעבר לקו המקווקו שלאורך, מוצג המשאב ברמת Google (פרופיל תשלומים). התשלום על הפרויקטים מבוצע באמצעות החשבון לחיוב ב-Cloud שמקושר לפרופיל התשלומים. הארגון יכול לשלוט בבעלות באמצעות IAM.

בתרשים, לארגון יש בעלות על פרויקטים 1, 2 ו-3, כלומר הוא ההורה של הרשאות ה-IAM בשלושת הפרויקטים.

החשבון לחיוב ב-Cloud מקושר לפרויקטים 1, 2 ו-3, כלומר הוא משמש לתשלום על העלויות בשלושת הפרויקטים.

החשבון לחיוב ב-Cloud מקושר גם לפרופיל תשלומים ב-Google שבו נשמרים פרטים כמו השם, הכתובת ואמצעי התשלום.

בדוגמה הזו, למשתמשים שקיבלו תפקידי חיוב ברמת הארגון ב-IAM יהיו את אותם התפקידים גם בחשבון לחיוב ב-Cloud ובפרויקטים.

במאמר סקירה כללית על בקרת הגישה לחיוב ב-Cloud מוסבר איך נותנים תפקידי חיוב ב-IAM.

סקירה כללית על התפקידים

מהם תפקידים?

תפקידים מעניקים למשתמשים הרשאה אחת או יותר המאפשרות להם למלא פונקציה עסקית נפוצה.

הסבר על התפקידים ב-Google Cloud

Google Cloud כולל את IAM, ממשק לניהול זהויות והרשאות גישה שמאפשר לנהל את בקרת הגישה למשאבי Google Cloud. באמצעות כללי המדיניות ב-IAM תוכלו לקבוע למי (משתמשים) יש הרשאות גישה (תפקידים) למשאבים מסוימים. כדי להקצות הרשאות למשתמשים, צריך לתת להם תפקידים ספציפיים באמצעות כללי המדיניות ב-IAM. התפקידים מכילים הרשאות, וכך אפשר לשלוט בגישה של המשתמשים למשאבים.

אפשר להגדיר מדיניות ב-IAM (תפקידים) ברמת הארגון, ברמת התיקייה וברמת הפרויקט, או (במקרים מסוימים) למשאב ברמת השירות.

כללי המדיניות עוברים בירושה דרך ההיררכיה. המדיניות שחלה בפועל בכל צומת בהיררכיה היא תוצאה של המדיניות שחלה ישירות בצומת, ושל המדיניות שעוברת בירושה מישות האב. אם מגדירים מדיניות ברמת הארגון, היא עוברת בירושה לכל התיקיות והפרויקטים הצאצאים. אם מגדירים מדיניות ברמת הפרויקט, היא עוברת בירושה לכל המשאבים הצאצאים. אפשר לאכוף הרשאות מפורטות ברמות שונות בהיררכיית המשאבים, כדי להבטיח שלאנשים הנכונים תהיה אפשרות לצבור עלויות ב-Google Cloud.

שיטות מומלצות לשימוש בתפקידים

  • כדאי להקצות תפקידי מפתח ליותר מאדם אחד (יתירות סבירה)
  • מומלץ לתעד את שמות האדמינים שלכם ולהעביר את השמות האלה לאנשים בארגון
  • חשוב לוודא שהתפקידים שמוקצים עדכניים

תפקידים חשובים

בתרשים הבא מוצגת היררכיית המשאבים של Google Cloud במבנה מלא, ומפורטים התפקידים עם הגישה ברמה העליונה בכל אחת מהרמות:

דומיין
הסופר-אדמינים של Google Workspace ו-Cloud Identity ברמת הדומיין הם המשתמשים הראשונים עם גישה לארגון אחרי שהוא נוצר.
סופר-אדמין של דומיין (Domain Super Admin)
סופר-אדמינים יכולים להעניק את תפקיד האדמין בארגון (Organization Admin) או כל תפקיד אחר ולשחזר חשבונות ברמת הדומיין.
למי כדאי להקצות את התפקיד
הסופר-אדמינים הם בדרך כלל מי שמנהלים את הרשאות הגישה ברמה עליונה, למשל מנהל דומיין (Domain Administrator).
כאן תוכלו לקרוא על תפקידי אדמין ב-Google Workspace וכאן על תפקידי אדמין ב-Cloud Identity.
ארגון
ארגון (למשל חברה) הוא הצומת של הרמה הבסיסית (root) בהיררכיית המשאבים של Google Cloud. בהיררכיה, משאב הארגון הוא ישות האב של משאבי הפרויקט ושל התיקיות. כללי המדיניות של בקרת הגישה ב-IAM שמוחלים על משאב הארגון חלים גם על כל המשאבים של הארגון בהיררכיה.
תפקיד: אדמין ארגוני (Organization Admin)
אדמינים ארגוניים יכולים לנהל כל משאב ולהעניק כל תפקיד בארגון.
למי כדאי להקצות את התפקיד
האדמינים הארגוניים הם בדרך כלל מי שמנהלים את בקרת הגישה, למשל מנהל IT.
למידע נוסף על התפקידים בארגון
תיקיות
משאב התיקייה מספקים מנגנוני קיבוץ נוספים וגבולות הפרדה בין פרויקטים. אפשר להתייחס אליהם כאל ארגוני משנה בתוך הארגון. תוכלו להשתמש בתיקיות כדי להגדיר ישויות משפטיות, מחלקות וצוותים שונים בתוך החברה. התיקיות יכולות לכלול תיקיות משנה ופרויקטים.
תפקיד: אדמין של תיקייה (Folder Administrator)
אדמינים של תיקיות יכולים ליצור ולערוך את מדיניות ה-IAM לגבי אותן תיקיות. הם מחליטים איך התפקידים עוברים בירושה לפי הפרויקטים שבתיקיות.
למי כדאי להקצות את התפקיד
אדמינים של תיקיות מנהלים את בקרת הגישה ברמה גבוהה, ובדרך כלל הם ראשי מחלקות או מנהלי צוות.
למידע נוסף על התפקידים בתיקיות
פרויקטים
משאב הפרויקט הוא הישות המארגנת ברמת הבסיס. ארגונים ותיקיות יכולים לכלול כמה פרויקטים. פרויקט חייב להשתמש ב-Google Cloud והוא הבסיס ליצירה, להפעלה ולשימוש של כל שירותי Google Cloud, לניהול ממשקי API, להפעלת החיוב, להוספת שותפי עריכה ולהסרתם, וכן לניהול ההרשאות.
תפקיד: יצירת פרויקטים (Project Creator)
אנשים עם התפקיד הזה יכולים ליצור פרויקטים, ולמעשה לאפשר למשאבים לפעול ב-Google Cloud ולצבור עלויות שימוש.
למי כדאי להקצות את התפקיד
יוצרי פרויקטים בארגון יכולים להיות ראשי צוות או חשבונות שירות (במקרה של אוטומציה).
תפקיד: בעלי הפרויקט ומשתמש (Project Owner & User)
אנשים עם התפקיד של בעלי הפרויקט ומשתמשים יכולים לראות את העלויות והשימוש בפרויקטים ולהוסיף תוויות למשאבים.
למי כדאי להקצות את התפקיד
בעלי הפרויקט ומשתמשים יכולים להיות ראשי צוות או מפתחים בארגון.
למידע נוסף על התפקידים בפרויקטים
חשבון לחיוב ב-Cloud
חשבונות לחיוב ב-Cloud מקושרים לפרויקטים ומשמשים לתשלום עבורם. חשבונות לחיוב ב-Cloud מחוברים לפרופיל התשלומים ב-Google.
תפקיד: אדמין בחשבון לחיוב (Billing Account Admin)
האדמינים בחשבון לחיוב יכולים להפעיל את הייצוא של נתוני החיוב, להציג את העלויות וההוצאות, להגדיר תקציבים והתראות, וכן לקשר פרויקטים או לבטל את הקישור שלהם.
למי כדאי להקצות את התפקיד
האדמינים לענייני חיוב בארגון שלכם יכולים להיות מי שמתמחים בניהול כספים.
תפקיד: משתמש עם הרשאת חיוב (Billing User)
משתמשים עם הרשאת חיוב יכולים לקשר פרויקטים לחשבונות לחיוב ב-Cloud, אבל לא יכולים לבטל את הקישור שלהם. התפקיד בדרך כלל מוקצה ביחד עם התפקיד של יצירת פרויקטים.
למי כדאי להקצות את התפקיד
בדרך כלל מי שמופקד בארגון על יצירת הפרויקטים זקוק גם לתפקיד הזה.
למידע נוסף על תפקידים עם הרשאת חיוב
פרופיל תשלומים
פרופילי תשלומים מנוהלים מחוץ לארגון שלכם ב-Google Cloud. הם מנוהלים במרכז התשלומים של Google – מקום אחד שבו אפשר לנהל את אופן התשלום לכל המוצרים והשירותים של Google, כמו Google Ads,‏ Google Cloud ושירותי הטלפוניה Google Fi. פרופילי תשלומים מחוברים לחשבונות לחיוב ב-Cloud.
אדמין של פרופיל תשלומים (Payments Profile Admin)
האדמינים של פרופיל התשלומים יכולים להציג ולנהל את אמצעי התשלום, לשלם, להציג את החשבוניות ולראות את חשבונות התשלומים.
למי כדאי להקצות את התפקיד
האדמינים של פרופיל התשלומים הם בדרך כלל חלק מצוות ניהול הכספים או צוות ניהול החשבון בארגון.
למידע נוסף על ההרשאות של משתמשים בפרופיל התשלומים

מדריך לניהול פיננסי בענן

ספריית הסרטונים: ניהול עלויות ב-Google Cloud. שיטות מומלצות למעקב אחר העלויות וניהולן.

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

מתחילים לעבוד בלי לשלם