A gestão de identidade e de acesso (IAM) inclui autorizações detalhadas, que lhe permitem conceder ou revogar o acesso a ações específicas para utilizadores individuais. Para simplificar o processo de atribuição de autorizações aos utilizadores, as funções da IAM combinam estas autorizações detalhadas em grupos relacionados. A faturação tem funções predefinidas, como administrador da conta de faturação ou leitor da conta de faturação, que funcionam para a maioria dos utilizadores. No entanto, se não se adequarem às suas necessidades, as funções personalizadas permitem-lhe conceder conjuntos de autorizações mais específicos.
Crie uma função personalizada
As funções personalizadas são criadas na organização e, em seguida, aplicadas a qualquer conta de faturação na organização. A criação e gestão de funções personalizadas na documentação do IAM descreve como configurar uma função personalizada, incluindo as autorizações necessárias.
Depois de criar funções personalizadas, pode concedê-las aos utilizadores tal como faz com as funções padrão predefinidas. Saiba como atualizar as autorizações de faturação.
Exemplo de função personalizada
Imagine que quer dar a alguém a capacidade de editar funcionalidades de gestão de custos, como alertas de orçamento e exportação de faturação. As autorizações relevantes são:
billing.budgets.createbilling.budgets.updatebilling.accounts.updateUsageExportSpec
Com as funções predefinidas, para aplicar estas autorizações, tem de conceder a função de administrador da conta de faturação. No entanto, esta função também inclui a permissão para eliminar associações de recursos, cancelar subscrições e encerrar a conta de faturação. Se não quiser que os seus utilizadores tenham essas capacidades, pode criar uma função personalizada com apenas as três autorizações necessárias e atribuir-lhe o nome Administrador de gestão de custos. Em seguida, pode aplicar essa função personalizada em combinação com a função de visualizador da conta de faturação a todos os utilizadores que devem ter autorizações de gestão de custos amplas, mas não a capacidade de editar outras propriedades da conta.
Associação e herança de autorizações
Pode conceder autorizações de faturação ao nível da conta de faturação ou ao nível do projeto. A maioria das autorizações de faturação pertence à conta de faturação, pelo que as funções que contêm essas autorizações devem estar associadas à conta de faturação. As outras autorizações de faturação pertencem a um projeto e têm de ser associadas ao projeto em vez da conta de faturação.
Por exemplo, associar um projeto a uma conta de faturação requer a autorização billing.resourceAssociations.create na conta de faturação e também a autorização resourcemanager.projects.createBillingAssignment no projeto. Isto deve-se ao facto de as autorizações do projeto serem necessárias para ações em que os proprietários do projeto controlam o acesso, enquanto as autorizações da conta de faturação são necessárias para ações em que os administradores da conta de faturação controlam o acesso. Quando ambos
estão envolvidos, ambas as autorizações são necessárias.
Tal como outras autorizações do IAM, todas as autorizações de faturação são herdadas dos níveis superiores da hierarquia de faturação. Por exemplo, um utilizador com uma função que contenha billing.accounts.close numa organização pode encerrar qualquer conta de faturação nessa organização. No entanto, algumas autorizações aplicam-se apenas
a níveis superiores. Por exemplo, a autorização billing.accounts.list não faz nada quando aplicada a uma conta de faturação individual, mas um utilizador com uma função que contenha billing.accounts.list numa organização pode listar todas as contas de faturação nessa organização.
Atividades de faturação
As tabelas seguintes descrevem as atividades de faturação comuns, as autorizações necessárias para realizar essas atividades e o recurso ao qual essas autorizações se aplicam.
Gestão da conta
| Ação | Autorização | Recurso |
|---|---|---|
| Obter informações básicas da conta (por exemplo, o nome da conta, a moeda ou se a conta está aberta ou fechada) | billing.accounts.get |
Conta de faturação |
| Atualize a partir da avaliação gratuita | billing.accounts.update |
Conta de faturação |
| Mude o nome da conta | billing.accounts.update |
Conta de faturação |
| Altere o número da nota de encomenda | billing.accounts.update |
Conta de faturação |
| Encerrar conta | billing.accounts.close |
Conta de faturação |
| Reabra a conta fechada | billing.accounts.reopen |
Conta de faturação |
Hierarquia da conta de faturação
| Ação | Autorização | Recurso |
|---|---|---|
| Liste contas na organização | billing.accounts.list |
Organização |
| Crie contas na organização | billing.accounts.create |
Organização |
| Mova a conta para a organização | billing.accounts.create |
Organização |
billing.accounts.move |
Conta de faturação | |
| Mova a conta entre organizações | billing.accounts.removeFromOrganization |
Organização antiga |
billing.accounts.create |
Nova organização | |
billing.accounts.move |
Conta de faturação |
Informações sobre custos
As autorizações de visualização de custos podem ser limitadas a projetos específicos ou concedidas numa conta de faturação para ver todos os custos de uma conta de faturação.
| Ação | Autorização | Recurso |
|---|---|---|
| Veja os custos e a utilização de uma conta de faturação* | billing.accounts.getSpendingInformation |
Conta de faturação |
| Veja os custos e a utilização de um projeto* | billing.resourceCosts.get |
Projeto |
resourcemanager.projects.get |
Projeto |
Informações de pagamento
O perfil de pagamentos inclui o nome, a morada e o método de pagamento do cliente.
| Ação | Autorização | Recurso |
|---|---|---|
| Veja o perfil de pagamentos | billing.accounts.getPaymentInfo |
Conta de faturação |
| Atualize o perfil de pagamentos | billing.accounts.updatePaymentInfo |
Conta de faturação |
| Ver preços apenas para os SKUs que geraram utilização | billing.accounts.getPricing |
Conta de faturação |
| Veja os preços de contratos personalizados por SKU para uma conta de faturação | billing.accounts.getPricing |
Conta de faturação |
| Veja os custos e a utilização de uma conta de faturação | billing.accounts.getSpendingInformation |
Conta de faturação |
Associações de recursos
A movimentação de um projeto entre contas de faturação requer as mesmas autorizações que a remoção do projeto da conta de faturação original e a associação à nova conta.
| Ação | Autorização | Recurso |
|---|---|---|
| Veja associações de projetos | billing.resourceAssociations.list |
Conta de faturação |
resourcemanager.projects.get |
Projeto | |
| Associe o projeto à conta de faturação | billing.resourceAssociations.create |
Conta de faturação |
resourcemanager.projects.createBillingAssignment |
Projeto | |
| Remova o projeto da conta de faturação | billing.resourceAssociations.delete |
Conta de faturação |
resourcemanager.projects.deleteBillingAssignment |
Projeto |
Orçamentos e alertas de gastos
| Ação | Autorização | Recurso |
|---|---|---|
| Veja a lista de orçamentos de uma conta de faturação do Google Cloud | billing.budgets.get |
Conta de faturação |
billing.budgets.list |
Conta de faturação | |
| Atualize um orçamento com âmbito numa conta do Cloud Billing | billing.budgets.update |
Conta de faturação |
| Crie um orçamento para uma conta de faturação do Google Cloud | billing.budgets.create |
Conta de faturação |
| Veja a lista de orçamentos com âmbito num único projeto | resourcemanager.projects.get |
Projeto |
billing.resourceCosts.get |
Projeto | |
billing.resourcebudgets.read |
Projeto | |
| Atualize um orçamento com âmbito num único projeto | resourcemanager.projects.get |
Projeto |
billing.resourceCosts.get |
Projeto | |
billing.resourcebudgets.read |
Projeto | |
billing.resourcebudgets.write |
Projeto | |
| Crie um orçamento com âmbito num único projeto | resourcemanager.projects.get |
Projeto |
billing.resourceCosts.get |
Projeto | |
billing.resourcebudgets.read |
Projeto | |
billing.resourcebudgets.write |
Projeto |
Créditos e promoções
| Ação | Autorização | Recurso |
|---|---|---|
| Veja a lista de créditos, incluindo o valor original e o valor restante | billing.credits.list |
Conta de faturação |
| Resgate um código promocional | billing.accounts.redeemPromotion |
Conta de faturação |
billing.accounts.update |
Conta de faturação |
Política
A política define que utilizadores têm acesso a que recursos numa conta de faturação. Para obter informações sobre como criar ou modificar funções personalizadas, consulte a secção Crie uma função personalizada acima.
| Ação | Autorização | Recurso |
|---|---|---|
| Ver funções na conta, incluindo nomes de utilizador associados | billing.accounts.getIamPolicy |
Conta de faturação |
| Atribua funções aos utilizadores na conta | billing.accounts.setIamPolicy |
Conta de faturação |
Especificações de exportação
A especificação de exportação define para onde enviar uma cópia de todos os dados relacionados com a utilização e pode conter o nome de um conjunto de dados do BigQuery.
| Ação | Autorização | Recurso |
|---|---|---|
| Veja a especificação de exportação atual (contentor do Cloud Storage ou conjunto de dados do BigQuery para o qual exportar os dados de utilização) | billing.accounts.getUsageExportSpec |
Conta de faturação |
| Modifique a especificação de exportação | billing.accounts.updateUsageExportSpec |
Conta de faturação |
Tópicos relacionados
- Vista geral do controlo de acesso do Cloud Billing
- Controlo de acesso da API Cloud Billing
- Conceder, alterar e revogar o acesso