ניהול הגישה לחשבונות לחיוב ב-Cloud

במאמר הזה מוסבר איך מגדירים הרשאות גישה לחשבונות לחיוב ב-Cloud.

את החשבון לחיוב ב-Cloud מגדירים ב- Google Cloud . אתם יכולים להשתמש בו כדי להחליט מי ישלם על קבוצה מסוימת של משאבים ב- Google Cloud , ועל ממשקי Google Maps Platform API. חשבון לחיוב ב-Cloud מקושר לפרופיל תשלומים ב-Google. הרשאות הגישה לחיוב ב-Cloud ולתשלומים ב-Google מוגדרות בשתי מערכות שונות, בהתאם לסוג הגישה שרוצים לתת.

במאמר ניהול ההגדרות של משתמשים, הרשאות והתראות בתשלומים ב-Google מוסבר איך מגדירים את הרשאות הגישה לפרופיל התשלומים ב-Google.

הרשאות משתמשים בחשבון לחיוב ב-Cloud

בכל חשבון לחיוב ב-Cloud צריך להיות לפחות אדמין אחד של חשבון לחיוב. כברירת מחדל, האדם שיוצר את החשבון לחיוב ב-Cloud מוגדר כאדמין של החשבון לחיוב הזה. אנחנו ממליצים להגדיר יותר מאדמין אחד בכל חשבון לחיוב ב-Cloud, לצורך יתירות.

אפשר להעניק למשתמשים רמות גישה שונות בחשבונות לחיוב, בהתאם לפעולות שהם צריכים לבצע (לדוגמה: לעקוב אחרי ההוצאות, לבדוק חריגות בעלויות, לנהל תקציבים, לבצע אופטימיזציה של עלויות או לבדוק חשבוניות ולשלם אותן).

המשתמשים לא מקבלים הרשאות בצורה ישירה. כדי להעניק למשתמשים הרשאות, צריך להקצות להם תפקידים שמוגדרת להם הרשאה אחת או יותר. אפשר להקצות תפקיד אחד או יותר באותו משאב.

אם חשבון Google Cloud שלכם משויך לארגון, אתם יכולים להעניק גישה לחיוב ב-Cloud או להגביל אותה על ידי הגדרת מדיניות IAM ברמת הארגון. אתם יכולים גם להגדיר את מדיניות ה-IAM ברמת החשבון לחיוב ב-Cloud, או להגביל את הגישה לחיוב ברמת התיקייה או הפרויקט.

לפני שמתחילים

כדאי להכיר את התפקידים וההרשאות שזמינים בחיוב ב-Cloud.

• למידע נוסף על התפקידים המוגדרים מראש בחיוב ועל ההרשאות שלהם, קראו את המאמר בקרת גישה והרשאות בחיוב ב-Cloud.
• אם ההרשאות שזמינות בתפקידים המוגדרים מראש לא תואמות לצרכים שלכם, תוכלו ליצור תפקידים בהתאמה אישית ולהשתמש בהם כדי להעניק קבוצות ספציפיות יותר של הרשאות. מידע נוסף זמין במאמר יצירת תפקידים בהתאמה אישית לצורכי חיוב.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לנהל את הרשאות המשתמשים בחשבון לחיוב ב-Cloud, אתם צריכים תפקיד שכולל את ההרשאות הבאות בחשבון לחיוב ב-Cloud:

• ‫billing.accounts.getIamPolicy – להצגת התפקידים בחשבון, כולל שמות המשתמשים המשויכים.
• ‫billing.accounts.setIamPolicy – להקצאת תפקידים לחשבונות משתמשים בחשבון לחיוב ב-Cloud.

כדי לקבל את ההרשאה הזו באמצעות תפקיד מוגדר מראש, צריך לבקש מהאדמין להקצות לכם את התפקיד הבא בחשבון לחיוב ב-Cloud:

• אדמין של חשבון לחיוב

עדכון הרשאות משתמשים בחשבון לחיוב ב-Cloud

כדי לבדוק, להוסיף ולהסיר הרשאות לחיוב ב-Cloud:

1. נכנסים לדף Manage billing accounts במסוף Google Cloud .

   כניסה לדף Manage billing accounts

2. בחלונית המידע, בוחרים את השורה של חשבון לחיוב ב-Cloud כדי להציג את חשבונות המשתמשים ואת ההרשאות בחשבון לחיוב. אם החלונית לא מוצגת, לוחצים על Show info panel כדי לפתוח אותה.

אפשר גם להיכנס להרשאות של חשבון לחיוב ב-Cloud בדף Account management שלו:

1. נכנסים לדף Account management בחשבון לחיוב ב-Cloud במסוף Google Cloud‏ .

   כניסה לדף Account management

2. בהודעה שמופיעה, בוחרים את החשבון לחיוב ב-Cloud שרוצים להציג.

3. בחלונית Info אפשר לבדוק ולערוך את הערכים Principals ו-Permissions בחשבון לחיוב ב-Cloud שבחרתם. אם החלונית לא מוצגת, לוחצים על Show info panel כדי לפתוח אותה.

החלונית Permissions מאורגנת לפי תפקידים, ולצד כל תפקיד מוצג מספר החשבונות הראשיים שיש להם את התפקיד. דוגמה לתפקידים שיכולים להיות מוצגים בחלונית ההרשאות:

• אדמין של חשבון לחיוב (2 חשבונות משתמשים)
• משתמש בחשבון לחיוב (6 חשבונות משתמשים)
• צפייה בחשבון לחיוב (10 חשבונות משתמשים)

אתם יכולים להקצות לאותו חשבון משתמש תפקידים מרובים.

כדי לראות את רשימת החשבונות הראשיים שיש להם תפקיד מסוים, מרחיבים את צומת התפקיד.

כדי למצוא חשבון ראשי ספציפי ולראות אילו תפקידים הוקצו לו, לוחצים על Filter filter_list‎ ומזינים את כתובת האימייל של החשבון הראשי.

כדי לעדכן את ההרשאות לחיוב ב-Cloud, בחלונית Permissions מבצעים אחת מהפעולות הבאות:

• הוספה של חשבונות ראשיים חדשים והקצאת הרשאות:

  1. לוחצים על Add principal.
  2. בשדה New principals, מזינים כתובת אימייל אחת או יותר לחשבונות המשתמשים שרוצים להוסיף. תוכלו להוסיף אנשים, חשבונות שירות או קבוצות Google כחשבונות משתמשים.
  3. בוחרים הרשאה לחשבונות הראשיים בקטע Select a role.
  4. אם צריך, בוחרים באפשרות Add another role כדי לתת הרשאות נוספות לחשבונות הראשיים.
  5. כשמסיימים, לוחצים על Save.

• עריכה של הרשאות החיוב בחשבון ראשי:

  1. בוחרים במסנן ‏ filter_list כדי לאתר חשבון משתמש או תפקיד ספציפיים.
  2. ברשימה, מוצאים את חשבון המשתמש שרוצים לערוך.

  3. בשורה של חשבון המשתמש לוחצים על Edit edit.

     החלונית Edit permissions שנפתחת היא ספציפית לחשבון הראשי שנבחר ולמשאב שמוצג (חשבון לחיוב ב-Cloud).

  4. בחלונית Edit permissions מוסיפים, עורכים ומוחקים תפקידים לחשבון הראשי שנבחר ולמשאב.

  5. כשמסיימים, לוחצים על Save.

• ביטול תפקיד בחשבון ראשי:

  1. בוחרים במסנן ‏ filter_list כדי לאתר חשבון משתמש או תפקיד ספציפיים.
  2. ברשימה, מוצאים את חשבון המשתמש שאת התפקיד שלו רוצים לבטל.
  3. בשורה של חשבון המשתמש, לוחצים על Delete delete.

  4. מאשרים את הפעולה.

הרשאות המשתמשים בתשלומים ב-Google

בכל חשבון תשלומים ב-Google צריך להיות לפחות אדמין אחד עם כל ההרשאות, וגם איש קשר ראשי (איש הקשר שאליו Google תפנה בקשר להתראות או לשאלות שקשורות לתשלומים). כברירת מחדל, המשתמש שיוצר את חשבון התשלומים ב-Google מוגדר גם בתור אדמין עם כל ההרשאות וגם בתור איש הקשר הראשי. מומלץ להגדיר יותר מאדמין אחד לתשלומים ב-Google, לצורך יתירות.

תוכלו להוסיף משתמשים לכל פרופיל תשלומים עסקי שאתם מנהלים ב-Google, ולהעניק רמות גישה שונות למשתמשים בהתאם לפעולות שהם צריכים לבצע (לדוגמה: לנהל את אמצעי התשלום או לנהל את פרטי פרופיל התשלומים). תוכלו גם להגדיר את העדפות האימייל של המשתמשים כך שיקבלו אימיילים בנושאי חיוב ותשלומים.

מידע נוסף זמין במאמר ניהול ההגדרות של משתמשים, הרשאות והתראות בתשלומים ב-Google.

נושאים קשורים

• ניהול ההגדרות של משתמשים, הרשאות והתראות בתשלומים ב-Google
• יצירת תפקידים בהתאמה אישית לחיוב ב-Cloud
• בקרת גישה ל-Cloud Billing API
• מתן, שינוי וביטול של הרשאות גישה