Gerenciar o acesso a contas do Cloud Billing

Confira neste tópico como configurar permissões de acesso para contas do Cloud Billing.

Uma conta do Cloud Billing, configurada no Google Cloud, é usada para definir quem paga por um determinado conjunto de recursos do Google Cloud e de APIs da Plataforma Google Maps. Uma conta do Cloud Billing é vinculada a um perfil do Google Payments. As permissões de acesso para o Cloud Billing e o Google Payments são configuradas em dois sistemas diferentes, conforme o tipo de acesso que você quer conceder.

Se você precisar definir permissões de acesso para um perfil para pagamentos do Google, consulte Gerenciar usuários, permissões e configurações de notificação de pagamentos.

Permissões do usuário da conta do Cloud Billing

Cada conta do Cloud Billing precisa de pelo menos um Administrador da conta de faturamento. Por padrão, a pessoa que cria a conta do Cloud Billing é o Administrador da conta de faturamento dessa conta. Para garantir redundância, configure mais de um administrador em cada conta do Cloud Billing.

É possível conceder aos usuários diferentes níveis de acesso a contas de faturamento, dependendo do que precisam fazer. Por exemplo: acompanhar os gastos, analisar anomalias de custo, gerenciar orçamentos, otimizar custos ou analisar e pagar faturas.

Você não concede permissões diretamente aos usuários, você atribui a eles papéis com uma ou mais permissões agrupadas. É possível conceder um ou mais papéis no mesmo recurso.

Se você tiver uma organização associada à sua conta do Google Cloud, vai poder conceder ou limitar o acesso ao Cloud Billing definindo uma política IAM no nível da organização. Também é possível definir uma política IAM do Cloud Billing no nível da conta do Cloud Billing ou limitar o acesso do faturamento a uma pasta e/ou no nível do projeto.

Antes de começar

Conheça os papéis e permissões disponíveis no Cloud Billing.

Saiba mais sobre papéis de faturamento predefinidos e as respectivas permissões em Controle de acesso e permissões do Cloud Billing.
Se as permissões disponíveis nos papéis predefinidos não atenderem às suas necessidades, crie e use papéis personalizados que concedam conjuntos de permissões mais específicos. Saiba mais em Criar papéis personalizados para faturamento.

Permissões exigidas para a tarefa

Para gerenciar as permissões do usuário em uma conta do Cloud Billing, você precisa de um papel que inclua as seguintes permissões nessa conta:

billing.accounts.getIamPolicy: para ver os papéis da conta, incluindo nomes de usuário associados.
billing.accounts.setIamPolicy: para conceder papéis aos principais de uma conta do Cloud Billing.

Para receber essa permissão usando um papel predefinido, peça ao administrador para conceder a você o seguinte papel na conta do Cloud Billing:

Administrador da conta de faturamento

Atualizar permissões do usuário para uma conta do Cloud Billing

Para adicionar ou remover permissões do Faturamento do Cloud, siga estas etapas:

Faça login na página "Gerenciar contas de faturamento" do Console do Google Cloud.

Faça login para gerenciar contas de faturamento
Selecione a linha de uma conta do Cloud Billing para visualizar os principais e as permissões da conta de faturamento no painel de informações. Se o painel ainda não estiver visível, clique em Exibir painel de informação para abri-lo.

Como alternativa, é possível acessar as permissões de uma conta do Cloud Billing na página Gerenciamento de contas:

No console do Google Cloud, acesse a página Gerenciamento da conta da conta do Cloud Billing

Acessar o Gerenciamento de contas no Cloud Billing
No prompt, escolha a conta do Cloud Billing que você quer visualizar.
No painel de informações, é possível revisar e editar os principais e as permissões da conta do Cloud Billing selecionada. Se o painel ainda não estiver visível, clique em Exibir painel de informação para abri-lo.

O painel Permissões está organizado por papel, junto com o número de participantes que tem cada papel. Por exemplo, no seu painel de permissões, é possível ver:

Administrador da conta de faturamento (2 participantes)
Usuário da conta de faturamento (6 participantes)
Leitor da conta de faturamento (10 participantes)

É possível atribuir vários papéis ao mesmo participante.

Para ver a lista de participantes atribuídos a um papel, expanda o nó de papéis para visualizar a lista de principais.

Para encontrar um principal específico e ver quais papéis são concedidos a ele, use o Filtro e insira o endereço de e-mail do principal.

Para atualizar as permissões do Faturamento do Cloud, no painel Permissões, realize uma das seguintes ações:

Para adicionar novos participantes e atribuir permissões:
1. Clique em Adicionar principal.
2. No campo Novos participantes, insira um ou mais endereços de e-mail para os participantes que você quer adicionar. É possível adicionar indivíduos, contas de serviço ou Grupos do Google como participantes.
3. Selecione uma permissão para o(s) participante(s) em Selecionar um papel.
4. Se necessário, é possível Adicionar outro papel para conceder mais papéis aos principais.
5. Quando terminar, clique em Salvar.
Para editar as permissões de faturamento de um participante:
1. Use o Filtro para localizar um principal ou uma função específica.
2. Na lista, localize o participante que você quer editar.
3. Na linha do participante, clique em Editar .
  
  O painel "Editar permissões" será aberto especificamente para o participante e o recurso selecionados (conta do Cloud Billing) que você está visualizando.
4. No painel "Editar permissões", adicione, edite e exclua os papéis do participante e do recurso selecionados.
5. Quando terminar, clique em Salvar.
Para revogar o papel de um participante:
1. Use o Filtro para localizar um principal ou uma função específica.
2. Na lista, localize o participante com o papel que você quer revogar.
3. Na linha do participante, clique em Excluir .
4. Será necessário confirmar sua ação.
  
  Observação: essa ação revoga apenas um papel. O participante continua com os demais papéis.

Permissões do usuário do Google Payments

Cada conta do Google Payments precisa de pelo menos um administrador com todas as permissões e um contato principal, ou seja, a pessoa com que o Google vai entrar em contato para conversar sobre alertas ou dúvidas relacionadas a pagamentos. Por padrão, a pessoa que cria a conta do Google Payments é o administrador com todas as permissões e também o contato principal. Para redundância, configure mais de um administrador do Google Payments.

Você pode adicionar outros usuários a qualquer perfil empresarial que você gerencia no Google Payments e conceder diferentes níveis de acesso aos usuários, conforme o que precisam fazer. Por exemplo: gerenciar formas de pagamento ou detalhes do perfil para pagamentos. Também é possível configurar as preferências de e-mail do usuário para receber e-mails de faturamento e pagamento.

Saiba mais em Gerenciar usuários, permissões e configurações de notificação de pagamentos.

Temas relacionados

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Comece a usar gratuitamente