אבטחת הקישור בין פרויקט לחשבון שלו לחיוב

במאמר הזה מוסבר איך לנעול את הקישור בין פרויקט לבין חשבון לחיוב ב-Cloud ואיך לבטל את נעילת הקישור.

למה כדאי לנעול את הקישור בין פרויקט לחשבון שלו לחיוב?

כדי להשתמש במשאבים של Google Cloud בפרויקט, צריך להפעיל את החיוב בפרויקט. החיוב פועל כשהפרויקט מקושר לחשבון פעיל לחיוב ב-Cloud. בפרויקטים שלא מקושרים לחשבון פעיל לחיוב ב-Cloud, אי אפשר להשתמש בשירותים של Google Cloud או של הפלטפורמה של מפות Google. כדי שהחשבון לחיוב שאיתו משלמים על הפרויקט לא ישתנה בלי כוונה או שהחיוב לא ייפסק בטעות בפרויקט, אפשר לנעול את הקישור בין הפרויקט לחשבון שלו לחיוב ב-Cloud.

נעילת הקישור בין הפרויקט לחשבון לחיוב חשובה, כי היא מונעת מקרים של הפסקת הפרויקט בטעות או בלי כוונה כתוצאה מכך שאין חשבון לחיוב, מה שעלול לגרום לשיבושים בפעילות העסקית. כשנועלים את הקישור בין הפרויקט לבין החשבון לחיוב, אי אפשר לבצע שינויים בקשר שבין החשבון לחיוב לבין הפרויקט בלי לבטל את הנעילה. הנעילה יוצרת תהליך דו-שלבי מכוון לשינוי סטטוס החיוב של פרויקט.

אם נועלים פרויקט לחשבון לחיוב שמקושר אליו, אפשר להימנע מהשבתה של החיוב בגלל העברה (קישור) בטעות של הפרויקט לחשבון אחר לחיוב או בגלל מחיקה בחשבון לחיוב של הקישור לפרויקט. אחרי שנועלים את הקשר בין החשבון לחיוב לבין הפרויקט, אי אפשר לבצע שינויים בקישור ביניהם עד לביטול הנעילה של הקשר.

ההרשאות שנדרשות לנעילת הקישור

כדי לנעול את הקישור בין פרויקטים לבין חשבונות לחיוב ב-Cloud, צריך גם הרשאות בפרויקט וגם הרשאות בחשבון לחיוב.

לתפקידים הבאים שמוגדרים מראש יש את ההרשאות המתאימות לביצוע המשימה הזאת:

  • בפרויקט: "ניהול החיוב בפרויקט" בשילוב עם "צפייה בפרויקט" או "בעלי הפרויקט"

    וגם

  • בחשבון המקושר לחיוב ב-Cloud: "משתמש בחשבון לחיוב" בשילוב עם "צפייה בחשבון לחיוב" או"'אדמין של חשבון לחיוב"

באופן ספציפי, כדי לבצע את המשימה הזו נדרשות ההרשאות הבאות:

פעולה הרשאה תפקידים עם ההרשאה משאב
הצגת פרויקטים ושיוך חשבונות לחיוב ב-Cloud billing.resourceAssociations.list 'צפייה בחשבון לחיוב', 'ניהול עלויות בחשבון לחיוב' או 'אדמין של חשבון לחיוב' חשבון לחיוב
וגם
resourcemanager.projects.get 'צפייה בפרויקט', 'עריכת הפרויקט' או 'בעלי הפרויקט' פרויקט
נעילת הקישור בין פרויקט לחשבון לחיוב ב-Cloud billing.resourceAssociations.create 'משתמש בחשבון לחיוב' או 'אדמין של חשבון לחיוב' חשבון לחיוב
וגם
resourcemanager.projects.createBillingAssignment 'ניהול החיוב בפרויקט' או 'בעלי הפרויקט' פרויקט

כדי לנעול את הקישור בין פרויקט לחשבון לחיוב:

  1. בקטע Billing במסוף Google Cloud , מאתרים את הפרויקט באחת מהשיטות הבאות:

    • הצגה של רשימת הפרויקטים שמקושרים לחשבון ספציפי לחיוב.

      1. נכנסים לדף Account management בחשבון לחיוב ב-Cloud במסוף Google Cloud‏ .

        כניסה לדף Account Management בחיוב ב-Cloud

      2. בהודעה שמופיעה, בוחרים את החשבון לחיוב ב-Cloud שרוצים להציג.

      3. בדף Account management, מאתרים ברשימת הפרויקטים את הפרויקט שרוצים לנעול.

    • מציגים את הרשימה של כל הפרויקטים שלכם ואת החשבונות לחיוב ב-Cloud שמשויכים אליהם.

      1. נכנסים לדף My Projects בקטע Billing במסוף Google Cloud .

        כניסה לדף My Projects בחיוב ב-Cloud

      2. מאתרים ברשימת הפרויקטים את הפרויקט שרוצים לנעול.

  2. בשורת הפרויקט, פותחים את התפריט Actions () ובוחרים באפשרות Lock billing.

  3. במסך האישור, לוחצים על Lock.

כשהפעולה תושלם, תופיע הודעת אישור שדומה לזו: ‎The link between "Project Name" and "Billing Account Name" has been locked‎. אם לצד פרויקט מוצג סמל של מנעול , המשמעות היא שהקישור בין הפרויקט לבין החשבון לחיוב ב-Cloud נעול.

אחרי נעילת הקשר, אי אפשר לבצע שינויים בקשר שבין החשבון לחיוב לבין הפרויקט בלי לבטל את הנעילה.

כשהקישור בין החשבון לחיוב לבין הפרויקט נעול, אי אפשר לשנות את החיוב בפרויקט או להשבית אותו בלי לבטל את הנעילה. אם אתם רוצים להעביר את הפרויקט (לקשר אותו) לחשבון אחר לחיוב או למחוק את הקישור כדי להפסיק את החיוב בפרויקט, תצטרכו לבטל את הנעילה של הקישור בין הפרויקט לבין החשבון לחיוב.

ההרשאות הנדרשות לפתיחת הנעילה של הקישור

כדי לפתוח את נעילת הקישור בין פרויקט לחשבון לחיוב ב-Cloud, צריך גם הרשאות בפרויקט וגם הרשאות בחשבון לחיוב.

לתפקידים הבאים שמוגדרים מראש יש את ההרשאות המתאימות לביצוע המשימה הזאת:

  • בפרויקט: "ניהול החיוב בפרויקט" בשילוב עם "צפייה בפרויקט" או "בעלי הפרויקט"

    או

  • בחשבון המקושר לחיוב ב-Cloud: 'אדמין של חשבון לחיוב'

באופן ספציפי, כדי לבצע את המשימה הזו נדרשות ההרשאות הבאות:

פעולה הרשאה תפקידים עם ההרשאה משאב
הצגת פרויקטים ושיוך חשבונות לחיוב ב-Cloud billing.resourceAssociations.list 'צפייה בחשבון לחיוב', 'ניהול עלויות בחשבון לחיוב' או 'אדמין של חשבון לחיוב' חשבון לחיוב
וגם
resourcemanager.projects.get 'צפייה בפרויקט', 'עריכת הפרויקט' או 'בעלי הפרויקט' פרויקט
ביטול הנעילה של קישור בין פרויקט לבין החשבון לחיוב ב-Cloud billing.resourceAssociations.delete 'אדמין של חשבון לחיוב' חשבון לחיוב
או
resourcemanager.projects.deleteBillingAssignment 'ניהול החיוב בפרויקט' או 'בעלי הפרויקט' פרויקט

כדי לבטל את הנעילה של הקישור בין חשבון לחיוב לבין פרויקט:

  1. בקטע Billing במסוף Google Cloud , מאתרים את הפרויקט באחת מהשיטות הבאות:

    • הצגה של רשימת הפרויקטים שמקושרים לחשבון ספציפי לחיוב.

      1. נכנסים לדף Account management בחשבון לחיוב ב-Cloud במסוף Google Cloud‏ .

        כניסה לדף Account Management בחיוב ב-Cloud

      2. בהודעה שמופיעה, בוחרים את החשבון לחיוב ב-Cloud שרוצים להציג.

      3. בדף Account management, מאתרים ברשימת הפרויקטים את הפרויקט שרוצים לבטל את הנעילה שלו. טיפ: אם לצד פרויקט מוצג סמל של מנעול , המשמעות היא שהקישור בין הפרויקט לבין החשבון לחיוב ב-Cloud נעול.

    • מציגים את הרשימה של כל הפרויקטים שלכם ואת החשבון לחיוב ב-Cloud שמשויך אליהם.

      1. נכנסים לדף My Projects בקטע Billing במסוף Google Cloud .

        כניסה לדף My Projects בחיוב ב-Cloud

      2. מאתרים ברשימת הפרויקטים את הפרויקט שרוצים לבטל את הנעילה שלו. טיפ: אם לצד פרויקט מוצג סמל של מנעול , המשמעות היא שהקישור בין הפרויקט לבין החשבון לחיוב ב-Cloud נעול.

  2. בשורת הפרויקט, פותחים את התפריט Actions () ובוחרים באפשרות Unlock billing.

  3. במסך האישור, לוחצים על Unlock.

כשהפעולה תושלם, תופיע הודעת אישור שדומה לזו: ‎The link between "Project Name" and "Billing Account Name" has been unlocked‎.

אחרי ביטול הנעילה של הקשר, תוכלו לבצע שינויים בקשר שבין החשבון לחיוב לבין הפרויקט, כולל השבתת החיוב בפרויקט או קישור הפרויקט לחשבון אחר לחיוב ב-Cloud.