IAM-Berechtigungen und -Rollen
Auf dieser Seite wird beschrieben, wie Sie mit IAM-Rollen (Identity and Access Management) den Zugriff auf Google Cloud Carbon Footprint-Daten steuern.
Überblick
IAM-Berechtigungen und IAM-Rollen bestimmen, ob Sie über die Google Cloud Console und den Datenexport auf Daten zugreifen können.
Eine Rolle ist eine Sammlung von Berechtigungen. Sie können einem Hauptkonto (Nutzer oder Dienstkonto) keine Berechtigung direkt erteilen. Stattdessen weisen Sie Hauptkonten eine Rolle zu. Wenn Sie einem Hauptkonto eine Rolle zuweisen, gewähren Sie ihm alle Berechtigungen, die in der Rolle enthalten sind. Einem Nutzer können mehrere Rollen zugewiesen werden.
Für den Zugriff auf Carbon Footprint-Daten, die mit einem Rechnungskonto verknüpft sind, muss ein Rechnungskontoadministrator Ihnen eine oder mehrere IAM-Rollen für das Rechnungskonto gewähren, die die entsprechende Berechtigung für CO2-Daten enthalten.
Berechtigungen
Die folgende Tabelle enthält die mit Carbon Footprint verknüpften IAM-Berechtigungen (Identity and Access Management).
| Berechtigung | Beschreibung |
|---|---|
billing.accounts.getCarbonInformation |
CO2-Bilanz eines Rechnungskontos ansehen. |
Gepflegte Rollen
In der folgenden Tabelle werden IAM-Rollen (Identity and Access Management) im Zusammenhang mit Carbon Footprint beschrieben und die in jeder Rolle enthaltenen Berechtigungen aufgeführt.
| Rolle | Beschreibung | Berechtigungen |
|---|---|---|
| Carbon Footprint-Betrachter ( roles/billing.carbonViewer) |
Kann Rechnungskonten auflisten und CO2-Informationen ansehen. Es werden keine detaillierten Abrechnungsdaten angezeigt. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontoadministrator ( roles/billing.admin) |
Berechtigung zum Aufrufen und Verwalten aller Aspekte von Rechnungskonten, einschließlich CO2-Informationen. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu IAM-Abrechnungsrollen. Umfasst unter anderem: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Rechnungskontobetrachter ( roles/billing.viewer) |
Informationen zu Kosten und Preisen für das Rechnungskonto, Transaktionen sowie Empfehlungen für Abrechnung und Zusicherung, einschließlich Informationen zur CO2-Bilanz, ansehen. | Eine vollständige Liste der Berechtigungen für diese Rolle finden Sie in der Dokumentation zu IAM-Abrechnungsrollen. Umfasst unter anderem: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |