Questo argomento descrive i ruoli e le autorizzazioni di accesso per gli account di fatturazione Cloud.
Un account di fatturazione Cloud è configurato in Google Cloud e utilizzato per definire chi paga per un determinato insieme di risorse Google Cloud e API di Google Maps Platform. Un account di fatturazione Cloud è collegato a un profilo pagamenti Google. Il tuo profilo pagamenti Google include uno strumento di pagamento a cui vengono addebitati i costi.
Le autorizzazioni di accesso per la fatturazione Cloud e i pagamenti di Google sono configurate in due sistemi diversi a seconda del tipo di accesso che vuoi fornire.
- La fatturazione Cloud consente di controllare quali utenti hanno autorizzazioni di amministrazione e di visualizzazione dei costi per risorse specifiche impostando i criteri Identity and Access Management (IAM) sulle risorse.
- Nel centro pagamenti Google puoi aggiungere utenti a qualsiasi profilo aziendale di Google Payments che gestisci e concedere ai tuoi utenti diversi livelli di accesso, in base alle operazioni che devono svolgere. Puoi anche configurare le preferenze email degli utenti per la ricezione di email relative a fatturazione e pagamenti.
| Autorizzazioni per la fatturazione Cloud | Impostazioni e autorizzazioni di Google Payments |
|---|---|
Le autorizzazioni di accesso per un account di fatturazione Cloud sono gestite mediante
ruoli IAM. Puoi configurare le autorizzazioni dell'account di fatturazione per consentire agli utenti di:
|
Le autorizzazioni di accesso a un profilo pagamenti Google sono gestite in
Impostazioni pagamenti Google. Le autorizzazioni di pagamento di Google possono essere configurate per consentire agli utenti di:
Se vuoi gestire le attività relative ai pagamenti dalla pagina di fatturazione della console Google Cloud, gli utenti devono avere anche il ruolo di Visualizzatore account di fatturazione nell'account di fatturazione Cloud. |
Accesso alla fatturazione Cloud
Per concedere o limitare l'accesso alla fatturazione Cloud, puoi impostare un criterio IAM a livello di organizzazione, a livello di account di fatturazione Cloud e/o a livello di progetto. Le risorse Google Cloud ereditano i criteri IAM del nodo padre, quindi puoi impostare un criterio a livello di organizzazione per applicarlo a tutti gli account, i progetti e le risorse di fatturazione Cloud dell'organizzazione.
Puoi controllare le autorizzazioni di visualizzazione a diversi livelli per utenti o ruoli diversi impostando le autorizzazioni di accesso a livello di account o di fatturazione Cloud.
Per concedere a un utente l'autorizzazione a visualizzare i costi di tutti i progetti in un account di fatturazione Cloud, concedi all'utente l'autorizzazione a visualizzare i costi di un account di fatturazione Cloud (billing.accounts.getSpendingInformation). Per concedere a un utente l'autorizzazione a visualizzare i costi di un progetto specifico, concedi all'utente le autorizzazioni di visualizzazione per i singoli progetti (billing.resourceCosts.get).
Panoramica dei ruoli della fatturazione Cloud in IAM
Non concedi direttamente agli utenti le autorizzazioni: concedi loro i ruoli, che includono una o più autorizzazioni associate al loro interno.
Puoi concedere uno o più ruoli allo stesso utente o alla stessa risorsa.
I seguenti ruoli IAM di fatturazione Cloud predefiniti sono progettati per consentirti di utilizzare il controllo dell'accesso per imporre la separazione dei compiti:
| Ruolo | Purpose | Livello | Caso d'uso |
|---|---|---|---|
| Creatore account di fatturazione ( roles/billing.creator) |
Creare nuovi account di fatturazione self-service (online). | Organizzazione | Utilizza questo ruolo per la configurazione iniziale della fatturazione o per consentire la creazione di altri account di fatturazione. Gli utenti devono avere questo ruolo per registrarsi a Google Cloud con una carta di credito utilizzando la propria identità aziendale. Suggerimento: riduci al minimo il numero di utenti con questo ruolo per evitare la proliferazione delle spese cloud non monitorate nella tua organizzazione. |
| Amministratore account di fatturazione ( roles/billing.admin)
|
Gestire gli account di fatturazione (non crearli). | Organizzazione o account di fatturazione. | Questo è un ruolo di proprietario per un account di fatturazione. Utilizzalo per gestire gli strumenti di pagamento, configurare le esportazioni della fatturazione, visualizzare le informazioni sui costi, collegare e scollegare progetti e gestire altri ruoli utente nell'account di fatturazione. Per impostazione predefinita, la persona che crea l'account di fatturazione Cloud è un Billing Account Administrator per l'account di fatturazione Cloud.
|
| Gestore costi account di fatturazione ( roles/billing.costsManager) |
Gestisci i budget e visualizza ed esporta le informazioni sui costi degli account di fatturazione (ma non le informazioni sui prezzi). | Organizzazione o account di fatturazione. | Crea, modifica ed elimina i budget, visualizza le informazioni sui costi e le transazioni dell'account di fatturazione e gestisci l'esportazione dei dati di costo in BigQuery. Non conferisce il diritto di esportare i dati sui prezzi o di visualizzare i prezzi personalizzati nella pagina Prezzi. Inoltre, non consente il collegamento o lo scollegamento di progetti o la gestione delle proprietà dell'account di fatturazione. |
| Visualizzatore account di fatturazione ( roles/billing.viewer) |
Dispone dell'autorizzazione per visualizzare le transazioni e le informazioni sul costo degli account di fatturazione. | Organizzazione o account di fatturazione. | In genere, l'accesso come Visualizzatore account di fatturazione viene concesso ai team finanziari, fornisce l'accesso alle informazioni sulla spesa, ma non conferisce il diritto di collegare o scollegare progetti o di gestire le proprietà dell'account di fatturazione. |
| Utente account di fatturazione ( roles/billing.user) |
Collega i progetti agli account di fatturazione. | Organizzazione o account di fatturazione. | Questo ruolo ha autorizzazioni molto limitate, quindi puoi concederlo a un pubblico più ampio. Quando vengono concessi in combinazione con Autore progetto, i due ruoli consentono a un utente di creare nuovi progetti collegati all'account di fatturazione per il quale viene concesso il ruolo Utente account di fatturazione. In alternativa, se concessi in combinazione con il ruolo Gestore di fatturazione del progetto, i due ruoli consentono a un utente di collegare e scollegare progetti nell'account di fatturazione a cui è assegnato il ruolo Utente account di fatturazione. |
| Gestore fatturazione progetto ( roles/billing.projectManager)
|
Collega/scollega il progetto a/da un account di fatturazione. | Organizzazione, cartella o progetto. | Quando viene concesso in combinazione con il ruolo Utente account di fatturazione, il ruolo Gestore fatturazione progetto consente a un utente di collegare il progetto all'account di fatturazione, ma non concede alcun diritto sulle risorse. I proprietari del progetto possono utilizzare questo ruolo per consentire a qualcun altro di gestire la fatturazione per il progetto senza concedere loro l'accesso alle risorse. |
La tabella seguente elenca i dettagli dei ruoli di fatturazione IAM predefiniti, incluse le autorizzazioni in bundle all'interno di ciascun ruolo.
| Ruolo | Autorizzazioni |
|---|---|
Amministratore account di fatturazione( Fornisce l'accesso necessario per visualizzare e gestire tutti gli aspetti degli account di fatturazione. Risorse di livello più basso a cui puoi assegnare questo ruolo:
|
billing.accounts.close billing.accounts.get fatturazione. billing.accounts.getIamPolicy fatturazione. billing.accounts.getPrice fatturazione. fatturazione. billing.accounts.list billing.accounts.move fatturazione. fatturazione. billing.accounts.reopen billing.accounts.setIamPolicy billing.accounts.update fatturazione. fatturazione. fatturazione.budget.*
fatturazione.crediti.elenco billing.resourceAssociations.*
billing.subscriptions.*
elenco. proprietàsupport.cloud.get cloudsupport.techCases.*
commerceoffercatalog.*
compute.commitments.*
consumerprocurement.accounts.*
consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.events.*
consumerprocurement.
consumerprocurement.orders.*
dataprocessing.datasources.get dataprocessing. elaborazione dati. datacontrol. logging.logEntries.list logging.logServiceIndexes.list logging.logServices.list logging.logs.list logging.privateLogEntries.list
recommender.
recommender.costInsights.*
recommender.
recommender.
recommender.
recommender.
resourcemanager. resourcemanager. resourcemanager.projects.get resourcemanager.projects.list |
Gestore costi account di fatturazione( Gestire i budget per un account di fatturazione e visualizzare, analizzare ed esportare le informazioni sui costi di un account di fatturazione. Risorse di livello più basso a cui puoi assegnare questo ruolo:
|
billing.accounts.get billing.accounts.getIamPolicy fatturazione. fatturazione. billing.accounts.list fatturazione. fatturazione.budget.*
fatturazione. recommender.costInsights.*
|
Creatore account di fatturazione( Fornisce l'accesso per creare gli account di fatturazione. Risorse di livello più basso a cui puoi assegnare questo ruolo:
|
billing.accounts.create resourcemanager. |
Gestore fatturazione progetto( Se concesso insieme al ruolo Utente account di fatturazione, consente di assegnare l'account di fatturazione di un progetto o di disabilitare la fatturazione. Risorse di livello più basso a cui puoi assegnare questo ruolo:
|
resourcemanager. resourcemanager. |
Utente account di fatturazione( Se concesso insieme al ruolo di Proprietario progetto o al ruolo Gestore fatturazione progetto, consente di associare i progetti agli account di fatturazione. Risorse di livello più basso a cui puoi assegnare questo ruolo:
|
billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list fatturazione. fatturazione.crediti.elenco fatturazione. |
Visualizzatore account di fatturazione( Visualizza informazioni su costi e prezzi dell'account di fatturazione, transazioni e consigli su fatturazione e impegno. Risorse di livello più basso a cui puoi assegnare questo ruolo:
|
billing.accounts.get fatturazione. billing.accounts.getIamPolicy fatturazione. billing.accounts.getPrice fatturazione. fatturazione. billing.accounts.list billing.budgets.get billing.budgets.list fatturazione.crediti.elenco fatturazione. billing.subscriptions.get billing.subscriptions.list commerceoffercatalog.*
accountprocurement. account consumer. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.orders.get consumerprocurement. dataprocessing.datasources.get dataprocessing. elaborazione dati. datacontrol. motore per suggerimenti. motore per suggerimenti. motore per suggerimenti.costi.get motore per suggerimenti.costo.insight motore per suggerimenti. motore per suggerimenti. motore per suggerimenti. motore per suggerimenti. motore per suggerimenti. motore per suggerimenti. motore per suggerimenti. |
Relazioni IAM tra organizzazioni, progetti, account di fatturazione Cloud e profili pagamenti Google
Due tipi di relazioni regolano le interazioni tra organizzazioni, account di fatturazione Cloud e progetti: collegamento di proprietà e pagamento.
- Proprietà si riferisce all'ereditarietà delle autorizzazioni IAM.
- I collegamenti di pagamento definiscono l'account di fatturazione Cloud che paga per un determinato progetto.
Il seguente diagramma mostra la relazione di proprietà e i collegamenti ai pagamenti per un'organizzazione di esempio.
Nel diagramma, l'organizzazione ha la proprietà dei progetti 1, 2 e 3, il che significa che è l'elemento principale delle autorizzazioni IAM dei tre progetti.
L'account di fatturazione Cloud è collegato ai progetti 1, 2 e 3, il che significa che paga per i costi sostenuti dai tre progetti. L'account di fatturazione Cloud può anche pagare per i progetti in altre organizzazioni, ma eredita le autorizzazioni IAM dalla sua organizzazione principale.
L'account di fatturazione Cloud è collegato anche a un profilo pagamenti Google, in cui vengono memorizzate informazioni come nome, indirizzo e metodi di pagamento. Scopri come gestire le autorizzazioni utente del profilo pagamenti Google.
Sebbene colleghi gli account di fatturazione Cloud ai progetti, gli account di fatturazione Cloud non sono padre di progetti in senso IAM e pertanto non ereditano le autorizzazioni dall'account di fatturazione Cloud a cui sono collegati.
In questo esempio, tutti gli utenti a cui vengono concessi i ruoli di fatturazione IAM nell'organizzazione hanno questi ruoli anche nell'account di fatturazione Cloud o nei progetti.
Esempi di controllo dell'accesso nella fatturazione Cloud
Combina i ruoli IAM come descritto di seguito per soddisfare le esigenze di una varietà di scenari.
| Scenario: piccola-media impresa con una preferenza per il controllo centralizzato. | ||
|---|---|---|
| Tipo di utente | Ruoli IAM di fatturazione | Attività di fatturazione |
| CEO | Amministratore account di fatturazione | Gestisci lo strumento di pagamento. Visualizza e approva le fatture. |
| CTO | Amministratore account di fatturazione Autore progetto |
Imposta avvisi relativi al budget. Visualizza spesa. Crea nuovi progetti fatturabili. |
| Team di sviluppo | Nessuno | Nessuno |
| Scenario: azienda di piccole e medie dimensioni con una preferenza per l'autorità di delega. | ||
|---|---|---|
| Tipo di utente | Ruoli IAM di fatturazione | Attività di fatturazione |
| CEO | Amministratore account di fatturazione | Gestisci lo strumento di pagamento. Delega l'autorità. |
| Direttore finanziario | Amministratore account di fatturazione | Imposta avvisi relativi al budget. Visualizza spesa. |
| Account da pagare | Visualizzatore account di fatturazione | Visualizzare e approvare le fatture. |
| Team di sviluppo | Utente account di fatturazione Autore progetto |
Creare nuovi progetti fatturabili. |
| Scenario: funzioni di pianificazione finanziaria e approvvigionamento separate | ||
|---|---|---|
| Tipo di utente | Ruoli IAM di fatturazione | Attività di fatturazione |
| Approvvigionamento o IT centrale | Amministratore account di fatturazione | Gestisci lo strumento di pagamento. Imposta avvisi relativi al budget. Comunica la spesa ai team di sviluppo. |
| Pianificazione finanziaria | Visualizzatore account di fatturazione | Visualizza i report di fatturazione. Elabora le esportazioni. Comunica con il CxO. |
| Account da pagare | Visualizzatore account di fatturazione | Approvare le fatture. |
| Team di sviluppo | Utente account di fatturazione Autore progetto |
Creare nuovi progetti fatturabili. |
| Scenario: agenzia di sviluppo | ||
|---|---|---|
| Tipo di utente | Ruoli IAM di fatturazione | Attività di fatturazione |
| CEO | Amministratore account di fatturazione | Gestisci lo strumento di pagamento. Delega l'autorità. |
| Direttore finanziario | Amministratore account di fatturazione | Imposta avvisi relativi al budget. Visualizza spesa. Approvare fatture. |
| Lead di progetto | Utente account di fatturazione Autore progetto |
Creare nuovi progetti fatturabili. |
| Team di sviluppo del progetto | Nessuno | Sviluppa all'interno di progetti esistenti. |
| Client | Gestore fatturazione progetto | Assumere la proprietà del pagamento per il progetto una volta completato. |
Come aggiornare le autorizzazioni della fatturazione Cloud
Per scoprire come esaminare, aggiungere o rimuovere le autorizzazioni per la fatturazione Cloud, segui le indicazioni sulla gestione dell'accesso agli account di fatturazione Cloud
Argomenti correlati
- Gestire l'accesso agli account di fatturazione Cloud
- Controllo dell'accesso all'API Cloud Billing
- Concessione, modifica e revoca dell'accesso nella documentazione di IAM
- Crea ruoli personalizzati per la fatturazione Cloud
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Inizia gratuitamente