IAM-Berechtigungen und -Rollen
Auf dieser Seite wird beschrieben, wie Sie mithilfe von IAM-Rollen und -Berechtigungen (Identity and Access Management) den Zugriff auf Google Cloud-Daten zum CO₂-Fußabdruck steuern.
Übersicht
IAM-Berechtigungen und -Rollen bestimmen Ihre Fähigkeit, über die Google Cloud Console und den Datenexport auf Daten zuzugreifen.
Eine Rolle ist eine Sammlung von Berechtigungen. Sie können einem Hauptkonto (Nutzer oder Dienstkonto) keine Berechtigung direkt gewähren. Stattdessen gewähren Sie Hauptkonten eine Rolle. Wenn Sie einem Hauptkonto eine Rolle zuweisen, erhält es alle mit ihr verknüpften Berechtigungen. Einem Nutzer können mehrere Rollen zugewiesen werden.
Damit Sie auf Carbon Footprint-Daten zugreifen können, die mit einem Rechnungskonto verknüpft sind, muss Ihnen ein Administrator des Rechnungskontos eine oder mehrere IAM-Rollen für das Rechnungskonto mit der entsprechenden Berechtigung für Carbon-Daten zuweisen.
Berechtigungen
In der folgenden Tabelle sind die IAM-Berechtigungen (Identity and Access Management) aufgeführt, die mit Carbon Footprint verknüpft sind.
| Berechtigung | Beschreibung |
|---|---|
billing.accounts.getCarbonInformation |
CO₂-Bilanz eines Rechnungskontos ansehen |
Gepflegte Rollen
In der folgenden Tabelle werden IAM-Rollen (Identity and Access Management) im Zusammenhang mit Carbon Footprint beschrieben und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind.
| Rolle | Beschreibung | Berechtigungen |
|---|---|---|
| Carbon Footprint-Betrachter ( roles/billing.carbonViewer) |
Kann Rechnungskonten auflisten und Informationen zur CO₂-Bilanz aufrufen. Ich kann keine detaillierten Abrechnungsdaten sehen. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontoadministrator ( roles/billing.admin) |
Berechtigung zum Aufrufen und Verwalten aller Aspekte von Abrechnungskonten, einschließlich CO₂-Informationen | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu IAM-Rollen für die Abrechnung. Umfasst unter anderem: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontobetrachter ( roles/billing.viewer) |
Kosten- und Preisinformationen, Transaktionen, Empfehlungen zur Abrechnung und Nutzungszusicherung für das Rechnungskonto aufrufen, einschließlich CO₂-Informationen. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu IAM-Rollen für die Abrechnung. Umfasst unter anderem: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |