ניהול הגישה לחשבונות לחיוב ב-Cloud

כאן מוסבר איך מגדירים הרשאות גישה לחשבונות לחיוב ב-Cloud.

את החשבון לחיוב ב-Cloud מגדירים ב-Google Cloud. תוכלו להשתמש בו כדי להחליט מי ישלם על קבוצה מסוימת של משאבים ב-Google Cloud וממשקי API של הפלטפורמה של מפות Google. חשבון לחיוב ב-Cloud מקושר לפרופיל תשלומים ב-Google. הרשאות הגישה לחיוב ב-Cloud ולתשלומים ב-Google מוגדרות בשתי מערכות שונות, בהתאם לסוג הגישה שרוצים לתת.

במאמר ניהול ההגדרות של משתמשים, הרשאות והתראות בתשלומים ב-Google מוסבר איך מגדירים את הרשאות הגישה לפרופיל התשלומים ב-Google.

הרשאות משתמשים בחשבון לחיוב ב-Cloud

בכל חשבון לחיוב ב-Cloud צריך להיות לפחות אדמין אחד של חשבון לחיוב. כברירת מחדל, האדם שיוצר את החשבון לחיוב ב-Cloud מוגדר כאדמין של החשבון לחיוב הזה. אנחנו ממליצים להגדיר יותר מאדמין אחד בכל חשבון לחיוב ב-Cloud, לצורך יתירות.

אפשר להעניק למשתמשים רמות גישה שונות בחשבונות לחיוב, בהתאם למה שהם צריכים לעשות (לדוגמה: לעקוב אחרי ההוצאות, לבדוק חריגות בעלויות, לנהל תקציבים, לבצע אופטימיזציה של עלויות או לבדוק חשבוניות ולשלם).

המשתמשים לא מקבלים הרשאות בצורה ישירה. כדי להעניק למשתמשים הרשאות, צריך להקצות להם תפקידים שמוגדרת להם הרשאה אחת או יותר. אפשר להקצות תפקיד אחד או יותר באותו משאב.

אם החשבון שלכם ב-Google Cloud משויך לארגון, תוכלו לתת או להגביל את הגישה לחיוב ב-Cloud על ידי הגדרת מדיניות IAM ברמת הארגון. תוכלו גם להגדיר את מדיניות ה-IAM בחיוב ב-Cloud ברמת החשבון לחיוב ב-Cloud, או להגביל את הגישה לחיוב לתיקייה או לרמת הפרויקט.

לפני שמתחילים

כדאי להכיר את התפקידים וההרשאות שזמינים בחיוב ב-Cloud.

• למידע נוסף על התפקידים שמוגדרים מראש בחיוב ועל ההרשאות שלהם, קראו את המאמר בקרת גישה והרשאות בחיוב ב-Cloud.
• אם ההרשאות שזמינות בתפקידים שהוגדרו מראש לא עונות על הצרכים שלכם, תוכלו ליצור תפקידים בהתאמה אישית ולהשתמש בהם כדי להעניק קבוצות ספציפיות יותר של הרשאות. מידע נוסף זמין במאמר יצירת תפקידים בהתאמה אישית לצורכי חיוב.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לנהל את הרשאות המשתמשים בחשבון לחיוב ב-Cloud, אתם צריכים תפקיד שכולל את ההרשאות הבאות בחשבון לחיוב ב-Cloud:

• ‫billing.accounts.getIamPolicy – להצגת התפקידים בחשבון, כולל שמות המשתמשים המשויכים.
• ‫billing.accounts.setIamPolicy – להקצאת תפקידים לחשבונות משתמשים בחשבון לחיוב ב-Cloud.

כדי לקבל את ההרשאה הזו באמצעות תפקיד מוגדר מראש, צריך לבקש מהאדמין להקצות לכם את התפקיד הבא בחשבון לחיוב ב-Cloud:

• אדמין של חשבון לחיוב

עדכון הרשאות משתמשים בחשבון לחיוב ב-Cloud

לבדיקה, הוספה או הסרה של הרשאות לחיוב ב-Cloud:

1. במסוף Google Cloud, נכנסים לדף Manage billing accounts.

   כניסה לדף Manage billing accounts

2. בחלונית המידע, בוחרים את השורה של חשבון לחיוב ב-Cloud כדי להציג את חשבונות המשתמשים ואת ההרשאות בחשבון לחיוב. אם החלונית לא מוצגת, לוחצים על Show info panel כדי לפתוח אותה.

לחלופין, אפשר להיכנס להרשאות של חשבון לחיוב ב-Cloud בדף Account management שלו:

1. במסוף Google Cloud, נכנסים לדף Account management בחשבון לחיוב ב-Cloud.

   כניסה לדף Account management

2. בהודעה שמופיעה, בוחרים את החשבון לחיוב ב-Cloud שרוצים להציג.

3. בחלונית Info אפשר לבדוק ולערוך את הפרטים Principals ו-Permissions בחשבון לחיוב ב-Cloud שבחרתם. אם החלונית לא מוצגת, לוחצים על Show info panel כדי לפתוח אותה.

החלונית Permissions מאורגנת לפי תפקידים, ולצד כל תפקיד מוצג מספר החשבונות הראשיים שיש להם את התפקיד. דוגמה לתפקידים שיכולים להיות מוצגים בחלונית ההרשאות:

• אדמין של חשבון לחיוב (2 חשבונות משתמשים)
• משתמש בחשבון לחיוב (6 חשבונות משתמשים)
• צפייה בחשבון לחיוב (10 חשבונות משתמשים)

אתם יכולים להקצות לאותו חשבון ראשי תפקידים מרובים.

כדי לראות את רשימת החשבונות הראשיים שיש להם תפקיד מסוים, מרחיבים את צומת התפקיד.

כדי למצוא חשבון ראשי ספציפי ולראות אילו תפקידים הוקצו לו, בוחרים במסנן filter_list ומזינים את כתובת האימייל של החשבון הראשי.

כדי לעדכן את ההרשאות לחיוב ב-Cloud, בחלונית Permissions מבצעים אחת מהפעולות הבאות:

• הוספה של חשבונות ראשיים חדשים והקצאת הרשאות:

  1. לוחצים על Add principal.
  2. בשדה New principals, מזינים כתובת אימייל אחת או יותר לחשבונות המשתמשים שרוצים להוסיף. תוכלו להוסיף אנשים, חשבונות שירות או קבוצות Google כחשבונות ראשיים.
  3. בוחרים הרשאה לחשבונות הראשיים בקטע Select a role.
  4. אם צריך, נעזרים באפשרות Add another role כדי לתת הרשאות נוספות לחשבונות הראשיים.
  5. כשמסיימים, לוחצים על Save.

• עריכה של הרשאות החיוב בחשבון ראשי:

  1. בוחרים במסנן ‏ filter_list כדי לאתר חשבון משתמש או תפקיד ספציפיים.
  2. ברשימה, מוצאים את חשבון המשתמש שרוצים לערוך.

  3. בשורה של החשבון הראשי לוחצים על Edit edit.

     החלונית Edit permissions שנפתחת היא ספציפית לחשבון הראשי שנבחר ולמשאב שמוצג (חשבון לחיוב ב-Cloud).

  4. בחלונית Edit permissions מוסיפים, עורכים ומוחקים תפקידים לחשבון הראשי שנבחר ולמשאב.

  5. כשמסיימים, לוחצים על Save.

• ביטול תפקיד בחשבון ראשי:

  1. בוחרים במסנן ‏ filter_list כדי לאתר חשבון משתמש או תפקיד ספציפיים.
  2. ברשימה, מוצאים את חשבון המשתמש שאת התפקיד שלו רוצים לבטל.
  3. בשורה של החשבון הראשי, לוחצים על Delete delete.

  4. מאשרים את הפעולה.

הרשאות המשתמשים בתשלומים ב-Google

בכל חשבון תשלומים ב-Google צריך להיות לפחות אדמין אחד עם כל ההרשאות, וגם איש קשר ראשי (איש הקשר שאליו Google תפנה בקשר להתראות או שאלות שקשורות לתשלומים). כברירת מחדל, המשתמש שיוצר את חשבון התשלומים ב-Google מוגדר גם בתור אדמין עם כל ההרשאות וגם בתור איש הקשר הראשי. אנחנו ממליצים להגדיר יותר מאדמין אחד לתשלומים ב-Google, לצורך יתירות.

תוכלו להוסיף משתמשים לכל פרופיל תשלומים עסקי שאתם מנהלים ב-Google, ולתת רמות גישה שונות למשתמשים בהתאם לפעולות שהם צריכים לעשות (לדוגמה: לנהל את אמצעי התשלום או לנהל את הפרטים של פרופיל התשלומים). תוכלו גם להגדיר את העדפות האימייל של המשתמשים כך שיקבלו אימיילים בנושאי חיוב ותשלומים.

מידע נוסף זמין במאמר ניהול ההגדרות של משתמשים, הרשאות והתראות בתשלומים ב-Google.

נושאים קשורים

• ניהול ההגדרות של משתמשים, הרשאות והתראות בתשלומים ב-Google
• יצירת תפקידים בהתאמה אישית לחיוב ב-Cloud
• בקרת גישה ל-Cloud Billing API
• מתן, שינוי וביטול של הרשאות גישה