Visão geral do controle de acesso de faturamento

O Cloud Billing permite controlar quais usuários têm permissões administrativas e de visualização de custos em recursos específicos definindo políticas do Cloud Identity and Access Management (Cloud IAM) nos recursos.

Para conceder ou limitar o acesso ao Cloud Billing, você pode definir uma política do Cloud IAM no nível da organização, da conta de faturamento e/ou do projeto. Os recursos do GCP herdam as políticas do Cloud IAM do nó pai. Isso significa que você pode definir uma política no nível da organização para aplicá-la a todas as contas, projetos e recursos de faturamento da empresa.

Você pode controlar as permissões de visualização em níveis diferentes para usuários ou papéis diversos, definindo permissões de acesso no nível da conta de faturamento ou do projeto. Para que um usuário tenha permissão para ver os custos de todos os projetos de uma conta de faturamento, conceda a ele a permissão para visualizar os custos dessa conta (billing.accounts.getSpendingInformation). Para que um usuário tenha permissão para ver os custos de um projeto específico, conceda a ele permissões de visualização para projetos individuais (billing.resourceCosts.get).

Visão geral dos papéis de faturamento no Cloud IAM

Os seguintes papéis de faturamento pré-definidos do Cloud IAM são designados para permitir o uso do controle de acesso para garantir a separação de tarefas:

Papel Finalidade Nível Caso de uso
Criador da conta de faturamento Criar novas contas de faturamento por autoatendimento. Organização Use este papel para a configuração inicial do faturamento ou temporariamente para criar uma conta de faturamento em uma moeda diferente.
Os usuários precisam ter esse papel para se inscreverem no GCP com um cartão de crédito usando a identidade corporativa.
Dica: minimize o número de usuários que têm este papel para ajudar a evitar a proliferação de gastos de nuvem não rastreados na sua organização.
Administrador da conta de faturamento


Gerenciar as contas de cobrança (mas sem criá-las). Organização ou conta de faturamento. Este é um papel de proprietário para uma conta de faturamento. Use-o para administrar os instrumentos de pagamento, configurar exportações de faturamento, visualizar informações de custo, vincular e desvincular projetos e gerenciar outros papéis de usuário na conta de cobrança.
Usuário da conta de faturamento Vincular projetos a contas de cobrança. Organização ou conta de faturamento. Este papel tem permissões muito restritas, portanto, você pode concedê-lo de maneira ampla, geralmente em combinação com o papel de criador de projetos. Os duas permitem que um usuário crie novos projetos vinculados à conta de faturamento no qual o papel foi concedido.
Visualizador da conta de faturamento Visualizar as informações de custo da conta de faturamento e as transações. Organização ou conta de faturamento. O acesso de visualizador de contas de cobrança geralmente é concedido para financiar equipes. Este papel fornece acesso a informações de gastos, mas não confere o direito de vincular ou desvincular projetos ou gerir de outra forma as propriedades da conta de faturamento.
Gerente de faturamento do projeto

Vincular/desvincular o projeto a/de uma conta de faturamento. Organização ou projeto. Este papel permite que um usuário anexe o projeto à conta de faturamento, mas não concede direitos sobre os recursos. Os proprietários do projeto podem usar esse papel para permitir que outra pessoa gerencie o faturamento do projeto sem precisar conceder acesso aos recursos.

Relacionamentos entre organizações, projetos, contas de faturamento e perfis para pagamentos

Dois tipos de relacionamento regem as interações entre organizações, contas de faturamento e projetos: propriedade e vínculo de pagamento.

  • Propriedade se refere à herança de permissão do Cloud IAM.
  • Vínculos de pagamento definem qual conta de faturamento paga por um determinado projeto.

O diagrama a seguir mostra o relacionamento de propriedade e vínculos de pagamento de uma organização de exemplo.

Relacionamento de propriedade e vínculos de pagamento

No diagrama, a organização tem propriedade sobre os projetos 1, 2 e 3, o que significa que é a mãe das permissões do Cloud IAM dos três projetos.

A conta de faturamento está vinculada aos projetos 1, 2 e 3. Isso significa que ela paga pelos custos gerados pelos três projetos.

A conta de faturamento também está vinculada a um perfil para pagamentos do Google, que armazena informações como nome, endereço e formas de pagamento.

Neste exemplo, qualquer usuário da organização com papel de faturamento no Cloud IAM também tem esses papéis na conta de faturamento ou nos projetos.

Exemplos de controle de acesso de faturamento

Combine os papéis do Cloud IAM da seguinte forma para atender às necessidades de diferentes cenários.

Cenário: empresa de pequeno a médio porte com preferência por controle centralizado.
Tipo de usuário Papéis de cobrança do Cloud IAM Atividades de faturamento
CEO Administrador da conta de faturamento Gerenciar o instrumento de pagamento.
Ver e aprovar as faturas.
CTO Administrador da conta de faturamento
Criador do projeto
Definir alertas de orçamento.
Ver gastos.
Criar novos projetos faturáveis.
Equipes de desenvolvimento Nenhuma Nenhuma
Cenário: empresa de pequeno a médio porte com preferência por autoridade delegada.
Tipo de usuário Papéis de cobrança do Cloud IAM Atividades de faturamento
CEO Administrador da conta de faturamento Gerenciar o instrumento de pagamento.
Delegar autoridade.
CFO Administrador da conta de faturamento Definir alertas de orçamento.
Ver gastos.
Contas a pagar Visualizador da conta de faturamento Ver e aprovar as faturas.
Equipes de desenvolvimento Usuário da conta de faturamento
Criador do projeto
Criar novos projetos faturáveis.
Cenário: funções separadas de planejamento financeiro e aquisição.
Tipo de usuário Papéis de cobrança do Cloud IAM Atividades de faturamento
Compras ou TI Central Administrador da conta de faturamento Gerenciar o instrumento de pagamento.
Definir alertas de orçamento.
Comunicar gastos às equipes de desenvolvimento.
Planejamento financeiro Visualizador da conta de faturamento Ver relatórios de cobrança.
Processar exportações.
Comunicar-se com o CxO.
Contas a pagar Visualizador da conta de faturamento Aprovar faturas.
Equipes de desenvolvimento Usuário da conta de faturamento
Criador do projeto
Criar novos projetos faturáveis.
Cenário: agência de desenvolvimento.
Tipo de usuário Papéis de cobrança do Cloud IAM Atividades de faturamento
CEO Administrador da conta de faturamento Gerenciar o instrumento de pagamento.
Delegar autoridade.
CFO Administrador da conta de faturamento Definir alertas de orçamento.
Ver gastos.
Aprovar faturas.
Líder de projeto Usuário da conta de faturamento
Criador do projeto
Criar novos projetos faturáveis.
Equipe de desenvolvimento de projetos Nenhuma Desenvolver dentro dos projetos existentes.
Cliente Gerente de faturamento do projeto Assumir o pagamento do projeto quando ele for concluído.

Atualizar permissões de faturamento

Para adicionar ou remover permissões de faturamento:

  1. Acesse o Console do Google Cloud Platform.
  2. Abra o menu lateral à esquerda do console e clique em Faturamento.
  3. Se você tiver mais de uma conta de faturamento, selecione Ir para a conta de faturamento vinculada para gerenciar as permissões de cobrança do projeto atual. Para localizar uma conta diferente, selecione Gerenciar contas de faturamento.
  4. Use o painel Permissões à direita para editar as permissões da conta de faturamento selecionada. Se o painel ainda não estiver aberto, clique em MOSTRAR PAINEL DE INFORMAÇÕES para abri-lo. Depois, siga uma destas etapas:
    • Para atribuir permissões, selecione Adicionar membros, insira o endereço de e-mail da pessoa que deve receber a atribuição e selecione uma permissão em Selecionar papel. Clique em Adicionar.
    • Para remover as permissões de faturamento de um membro, clique e expanda a lista da permissão correspondente, passe o mouse sobre o membro que você quer remover e, em seguida, clique no ícone de lixeira à direita.
Esta página foi útil? Conte sua opinião sobre: