In diesem Thema wird beschrieben, wie Sie Zugriffsberechtigungen für Cloud-Rechnungskonten konfigurieren.
Ein Cloud-Rechnungskonto wird in Google Cloud eingerichtet. In diesem Rechnungskonto wird definiert, wer einen bestimmten Satz von Google Cloud-Ressourcen und Google Maps Platform APIs bezahlt. Ein Cloud-Rechnungskonto ist mit einem Google-Zahlungsprofil verbunden. Die Zugriffsberechtigungen für Cloud Billing und Google-Zahlungen werden in zwei verschiedenen Systemen konfiguriert, je nachdem, welche Art von Zugriff Sie bereitstellen möchten.
Informationen zum Konfigurieren von Zugriffsberechtigungen für ein Google-Zahlungsprofil finden Sie unter Nutzer, Berechtigungen und Benachrichtigungseinstellungen für Zahlungen mit Google verwalten.
Cloud-Rechnungskonto-Nutzerberechtigungen
Jedes Cloud-Rechnungskonto benötigt mindestens einen Rechnungskontoadministrator. Standardmäßig ist die Person, die das Cloud-Rechnungskonto erstellt, ein Rechnungskontoadministrator für das Rechnungskonto. Zur Redundanz empfehlen wir, mehr als einen Administrator für jedes Cloud-Rechnungskonto zu konfigurieren.
Sie können Nutzern unterschiedliche Zugriffsebenen für Rechnungskonten zuweisen, je nachdem, was sie tun müssen (z. B. Ausgaben schätzen, Kostenanomalien prüfen, Budgets verwalten, Kosten optimieren oder Rechnungen prüfen und bezahlen). ansehen
Sie erteilen den Nutzern die Berechtigungen nicht direkt, sondern Sie weisen ihnen Rollen zu, die eine oder mehrere Berechtigungen enthalten. Sie können für dieselbe Ressource eine oder mehrere Rollen zuweisen.
Wenn Ihrem Google Cloud-Konto eine Organisation zugeordnet ist, können Sie den Zugriff auf Cloud Billing gewähren oder einschränken, indem Sie eine IAM-Richtlinie auf Organisationsebene festlegen. Sie können die IAM-Richtlinie für Cloud Billing auch auf der Ebene des Cloud-Rechnungskontos festlegen oder den Abrechnungszugriff auf einen Ordner und/oder eine Projektebene beschränken.
Hinweis
Machen Sie sich mit den in Cloud Billing verfügbaren Rollen und Berechtigungen vertraut.
- Informationen zu vordefinierten Abrechnungsrollen und ihren Berechtigungen finden Sie unter Zugriffssteuerung und Berechtigungen für Cloud Billing.
- Wenn die in den vordefinierten Rollen verfügbaren Berechtigungen nicht Ihren Anforderungen entsprechen, erstellen und verwenden Sie benutzerdefinierte Rollen, die spezifischere Berechtigungen gewähren. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen für die Abrechnung erstellen.
Erforderliche Berechtigungen für diese Aufgabe
Zum Verwalten von Nutzerberechtigungen für ein Cloud-Rechnungskonto benötigen Sie eine Rolle mit den folgenden Berechtigungen für Ihr Cloud-Rechnungskonto:
billing.accounts.getIamPolicy
– Rollen des Kontos einschließlich der dazugehörigen Nutzernamen anzeigenbilling.accounts.setIamPolicy
: Hier können Sie Hauptkonten Rollen für ein Cloud-Rechnungskonto zuweisen.
Bitten Sie Ihren Administrator, Ihnen die folgende Rolle für das Cloud-Rechnungskonto zu gewähren, um diese Berechtigung mit einer vordefinierten Rolle zu erhalten:
Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren
So fügen Sie Cloud Billing-Berechtigungen hinzu oder überprüfen oder entfernen diese:
Melden Sie sich bei der Google Cloud Console auf der Seite „Rechnungskonten verwalten” an.
Wählen Sie die Zeile eines Cloud-Rechnungskontos aus, um die Hauptkonten und Berechtigungen für das Rechnungskonto im Infofeld zu sehen. Wenn das Feld nicht angezeigt wird, klicken Sie auf Infofeld ansehen, um es zu öffnen.
Alternativ können Sie auf der Seite Kontoverwaltung auf die Berechtigungen eines Cloud-Rechnungskontos zugreifen:
Rufen Sie in der Google Cloud Console die Seite Kontoverwaltung für das Cloud-Rechnungskonto auf.
Wählen Sie an der Eingabeaufforderung das Cloud-Rechnungskonto aus, das Sie aufrufen möchten.
Im Infofeld können Sie die Hauptkonten und Berechtigungen für das ausgewählte Cloud-Rechnungskonto prüfen und bearbeiten. Wenn das Feld nicht angezeigt wird, klicken Sie auf Infofeld ansehen, um es zu öffnen.
Das Feld "Berechtigungen" ist nach Rollen sowie die Anzahl der Hauptkonten organisiert, die jede Rolle haben. Es könnte z. B. folgende Informationen enthalten:
- Rechnungskontoadministrator (2 Hauptkonten)
- Rechnungskontonutzer (6 Hauptkonten)
- Rechnungskontobetrachter (10 Hauptkonten)
Einem Nutzer können mehrere Rollen zugewiesen werden.
Wenn Sie die Liste der Hauptkonten aufrufen möchten, die einer Rolle zugewiesen sind, maximieren Sie den Rollenknoten, um die Liste der Hauptkonten aufzurufen.
Wenn Sie ein bestimmtes Hauptkonto suchen möchten, um zu sehen, welche Rollen diesem Hauptkonto zugewiesen sind, verwenden Sie den
Filter und geben Sie die E-Mail-Adresse des Hauptkontos ein.Sie haben mehrere Möglichkeiten, um im Feld Berechtigungen die Cloud Billing-Berechtigungen zu aktualisieren:
So fügen Sie neue Hauptkonten hinzu und erteilen Berechtigungen:
- Klicken Sie auf Hauptkonto hinzufügen.
- Geben Sie im Feld Neue Hauptkonten eine oder mehrere E-Mail-Adressen für die Hauptkonten ein, die Sie hinzufügen möchten. Sie können Einzelpersonen, Dienstkonten oder Google Groups als Hauptkonten hinzufügen.
- Wählen Sie unter Rolle auswählen eine Berechtigung für die Hauptkonten aus.
- Bei Bedarf können Sie auf die Schaltfläche Weitere Rolle hinzufügen klicken, um den Hauptkonten zusätzliche Berechtigungen zuzuweisen.
- Wenn Sie fertig sind, klicken Sie auf Speichern.
So bearbeiten Sie die Abrechnungsberechtigungen eines Hauptkontos:
- Verwenden Sie den Filter , um ein bestimmtes Hauptkonto oder eine bestimmte Rolle zu finden.
- Wählen Sie in der Liste das Hauptkonto aus, das Sie bearbeiten möchten.
Klicken Sie in der Zeile des Hauptkontos auf Bearbeiten
.Das spezifische Feld "Berechtigungen bearbeiten" für das ausgewählte Hauptkonto und die ausgewählte Ressource (Cloud-Rechnungskonto), die Sie sich ansehen, wird geöffnet.
Jetzt können Sie Rollen hinzufügen, bearbeiten oder löschen.
Wenn Sie fertig sind, klicken Sie auf Speichern.
So widerrufen Sie eine Rolle von einem Hauptkonto:
- Verwenden Sie den Filter , um ein bestimmtes Hauptkonto oder eine bestimmte Rolle zu finden.
- Suchen Sie in der Liste das Hauptkonto, dessen Rolle Sie widerrufen möchten.
- Klicken Sie in der Zeile des Hauptkontos auf Löschen .
Sie werden aufgefordert, den Vorgang zu bestätigen.
Nutzerberechtigungen für Google Payments
Jedes Google Payments-Konto benötigt mindestens einen Administrator mit allen Berechtigungen und einen primären Kontakt.(die Person, die Google bei allen Zahlungsbenachrichtigungen oder -fragen kontaktiert). Standardmäßig ist die Person, die das Google Payments-Konto erstellt, sowohl der Administrator mit allen Berechtigungen als auch der primäre Kontakt. Zur Redundanz empfehlen wir, mehr als einen Google Payments-Administrator zu konfigurieren.
Sie können einem von Ihnen verwalteten Google Payments-Unternehmensprofil Nutzer hinzufügen und Ihren Nutzern je nach Aufgabe verschiedene Zugriffsebenen gewähren (z. B. Zahlungsmethoden oder Details zum Zahlungsprofil verwalten). Sie können auch E-Mail-Einstellungen für den Empfang von Abrechnungs- und Zahlungs-E-Mails von Nutzern konfigurieren.
Weitere Informationen finden Sie unter Nutzer, Berechtigungen und Benachrichtigungseinstellungen für Zahlungen mit Google verwalten.
Weitere Informationen
- Nutzer, Berechtigungen und Benachrichtigungseinstellungen für Zahlungen mit Google verwalten
- Benutzerdefinierte Rollen für Cloud Billing erstellen
- Zugriffssteuerung für Cloud Billing API
- Zugriff gewähren, ändern und aufheben in der IAM-Dokumentation
Überzeugen Sie sich selbst
Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie einfach ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
Jetzt kostenlos starten