Diese Seite wurde von der Cloud Translation API übersetzt.

Zugriff auf Cloud-Rechnungskonten verwalten

In diesem Dokument wird beschrieben, wie Sie Zugriffsberechtigungen für Cloud-Rechnungskonten konfigurieren.

Ein Cloud-Rechnungskonto wird in Google Cloud eingerichtet. In diesem Rechnungskonto wird definiert, wer einen bestimmten Satz von Google Cloud-Ressourcen und Google Maps Platform APIs bezahlt. Ein Cloud-Rechnungskonto ist mit einem Google-Zahlungsprofil verbunden. Zugriffsberechtigungen für Cloud Billing und Zahlungen mit Google werden auf zwei verschiedenen Systemen konfiguriert, je nachdem, welche Art von Zugriff Sie bereitstellen möchten.

Informationen zum Konfigurieren von Zugriffsberechtigungen für ein Google-Zahlungsprofil finden Sie unter Nutzer, Berechtigungen und Benachrichtigungseinstellungen für Zahlungen mit Google verwalten.

Cloud-Rechnungskonto-Nutzerberechtigungen

Jedes Cloud-Rechnungskonto benötigt mindestens einen Rechnungskontoadministrator. Standardmäßig ist die Person, die das Cloud-Rechnungskonto erstellt, ein Rechnungskontoadministrator für das Rechnungskonto. Zur Redundanz empfehlen wir, mehr als einen Administrator für jedes Cloud-Rechnungskonto zu konfigurieren.

Sie können Nutzern unterschiedliche Zugriffsebenen für Rechnungskonten zuweisen, je nachdem, was sie tun müssen (z. B. Ausgaben schätzen, Kostenanomalien prüfen, Budgets verwalten, Kosten optimieren oder Rechnungen prüfen und bezahlen).

Sie erteilen den Nutzern die Berechtigungen nicht direkt, sondern Sie weisen ihnen Rollen zu, die eine oder mehrere Berechtigungen enthalten. Sie können für dieselbe Ressource eine oder mehrere Rollen zuweisen.

Wenn Ihrem Google Cloud-Konto eine Organisation zugeordnet ist, können Sie den Zugriff auf Cloud Billing gewähren oder beschränken, indem Sie eine IAM-Richtlinie auf Organisationsebene festlegen. Sie können auch eine Cloud Billing IAM-Richtlinie auf Ebene des Cloud Billing-Kontos festlegen oder den Abrechnungszugriff auf Ordner- oder Projektebene beschränken.

Hinweise

Machen Sie sich mit den Rollen und Berechtigungen vertraut, die in Cloud Billing verfügbar sind.

Informationen zu vordefinierten Abrechnungsrollen und ihren Berechtigungen finden Sie unter Zugriffssteuerung und Berechtigungen für Cloud Billing.
Wenn die Berechtigungen der vordefinierten Rollen nicht Ihren Anforderungen entsprechen, können Sie benutzerdefinierte Rollen erstellen und verwenden, die spezifischere Berechtigungen gewähren. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen für die Abrechnung erstellen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Verwalten von Nutzerberechtigungen für ein Cloud-Rechnungskonto benötigen Sie eine Rolle mit den folgenden Berechtigungen für Ihr Cloud-Rechnungskonto:

billing.accounts.getIamPolicy – Rollen des Kontos einschließlich der dazugehörigen Nutzernamen anzeigen
billing.accounts.setIamPolicy: Rollen für Principals in einem Cloud-Rechnungskonto gewähren.

Bitten Sie Ihren Administrator, Ihnen die folgende Rolle im Cloud-Rechnungskonto zu gewähren, um diese Berechtigung über eine vordefinierte Rolle zu erhalten:

Rechnungskontoadministrator

Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren

So fügen Sie Cloud Billing-Berechtigungen hinzu oder überprüfen oder entfernen diese:

Melden Sie sich in der Google Cloud Console auf der Seite Rechnungskonten verwalten an.

Auf der Seite "Rechnungskonten verwalten" anmelden
Wählen Sie die Zeile eines Cloud-Rechnungskontos aus, um die Hauptkonten und Berechtigungen für das Rechnungskonto im Infofeld zu sehen. Wenn das Feld nicht angezeigt wird, klicken Sie auf Infofeld ansehen, um es zu öffnen.

Alternativ können Sie auf der Seite Kontoverwaltung auf die Berechtigungen eines Cloud-Rechnungskontos zugreifen:

Rufen Sie in der Google Cloud Console die Seite Kontoverwaltung für das Cloud-Rechnungskonto auf.

Zu „Kontoverwaltung“ in Cloud Billing
Wählen Sie beim Prompt das Cloud-Rechnungskonto aus, das Sie aufrufen möchten.
Prüfen und bearbeiten Sie im Bereich Info die Hauptkonten und Berechtigungen für das ausgewählte Cloud-Rechnungskonto. Wenn das Feld nicht angezeigt wird, klicken Sie auf Infofeld ansehen, um es zu öffnen.

Das Feld Berechtigungen ist nach Rollen sowie die Anzahl der Hauptkonten organisiert, die jede Rolle haben. Es könnte z. B. folgende Informationen enthalten:

Rechnungskontoadministrator (2 Hauptkonten)
Rechnungskontonutzer (6 Hauptkonten)
Rechnungskontobetrachter (10 Hauptkonten)

Einem Nutzer können mehrere Rollen zugewiesen werden.

Wenn Sie die Liste der Hauptkonten aufrufen möchten, die einer Rolle zugewiesen sind, maximieren Sie den Rollenknoten.

Wenn Sie ein bestimmtes Hauptkonto suchen möchten, um zu sehen, welche Rollen diesem Hauptkonto zugewiesen sind, verwenden Sie den Filter und geben Sie die E-Mail-Adresse des Hauptkontos ein.

Sie haben mehrere Möglichkeiten, um im Bereich Berechtigungen die Cloud Billing-Berechtigungen zu aktualisieren:

So fügen Sie neue Hauptkonten hinzu und erteilen Berechtigungen:
1. Klicken Sie auf Hauptkonto hinzufügen.
2. Geben Sie im Feld Neue Hauptkonten eine oder mehrere E-Mail-Adressen für die Hauptkonten ein, die Sie hinzufügen möchten. Sie können Einzelpersonen, Dienstkonten oder Google Groups als Hauptkonten hinzufügen.
3. Wählen Sie unter Rolle auswählen eine Berechtigung für die Hauptkonten aus.
4. Bei Bedarf können Sie auf die Schaltfläche Weitere Rolle hinzufügen klicken, um den Hauptkonten zusätzliche Berechtigungen zuzuweisen.
5. Wenn Sie fertig sind, klicken Sie auf Speichern.
So bearbeiten Sie die Abrechnungsberechtigungen eines Hauptkontos:
1. Verwenden Sie den Filter , um ein bestimmtes Hauptkonto oder eine bestimmte Rolle zu finden.
2. Wählen Sie in der Liste das Hauptkonto aus, das Sie bearbeiten möchten.
3. Klicken Sie in der Zeile des Hauptkontos auf Bearbeiten .
  
  Das Feld Berechtigungen bearbeiten wird für das ausgewählte Hauptkonto und die ausgewählte Ressource (Cloud-Rechnungskonto) geöffnet.
4. Fügen Sie im Bereich Berechtigungen bearbeiten Rollen für das ausgewählte Hauptkonto und die ausgewählte Ressource hinzu, bearbeiten Sie sie oder löschen Sie sie.
5. Wenn Sie fertig sind, klicken Sie auf Speichern.
So entziehen Sie einem Hauptkonto eine Rolle:
1. Verwenden Sie den Filter , um ein bestimmtes Hauptkonto oder eine bestimmte Rolle zu finden.
2. Suchen Sie in der Liste das Hauptkonto, dessen Rolle Sie widerrufen möchten.
3. Klicken Sie in der Zeile des Hauptkontos auf Löschen .
4. Bestätigen Sie Ihre Aktion.
  
  Hinweis: Durch diese Aktion wird nur eine einzelne Rolle widerrufen. Das Hauptkonto behält seine anderen Rollen bei.

Nutzerberechtigungen für Zahlungen mit Google

Jedes Konto für Zahlungen mit Google benötigt mindestens einen Administrator mit allen Berechtigungen und einen primären Kontakt (die Person, die Google bei Benachrichtigungen oder Fragen zu Zahlungen kontaktiert). Standardmäßig ist die Person, die das Google Payments-Konto erstellt, sowohl der Administrator mit allen Berechtigungen als auch der primäre Kontakt. Zur Redundanz empfehlen wir, mehr als einen Google Payments-Administrator festzulegen.

Sie können einem von Ihnen verwalteten Unternehmensprofil für Zahlungen mit Google Nutzer hinzufügen und Ihren Nutzern je nach Aufgabe verschiedene Zugriffsebenen gewähren (z. B. Zahlungsmethoden oder Details zum Zahlungsprofil verwalten). Sie können auch E-Mail-Einstellungen für den Empfang von Abrechnungs- und Zahlungs-E-Mails von Nutzern konfigurieren.

Weitere Informationen finden Sie unter Nutzer, Berechtigungen und Benachrichtigungseinstellungen für Zahlungen mit Google verwalten.

Weitere Informationen

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie einfach ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Jetzt kostenlos starten