IAM 权限和角色
本页面介绍如何使用 Identity and Access Management (IAM) 角色和权限来控制对 Google Cloud 碳足迹数据的访问权限。
概览
IAM 权限和角色决定了您通过 Google Cloud 控制台访问数据以及数据导出的能力。
一个角色对应一组权限。您不能直接向主帐号(用户或服务帐号)授予权限;相反,您可以为主帐号授予角色。如果您向某个主账号授予某个角色,该主账号便拥有该角色包含的所有权限。您可以为同一位主账号授予多个角色。
如需访问与结算账号关联的碳足迹数据,结算账号管理员必须针对包含相应碳数据权限的结算账号向您授予一个或多个 IAM 角色。
权限
下表列出了与碳足迹关联的 Identity and Access Management (IAM) 权限。
| 权限 | 说明 |
|---|---|
billing.accounts.getCarbonInformation |
查看结算帐号的碳足迹。 |
精选角色
下表介绍了与碳足迹相关的 Identity and Access Management (IAM) 角色,并列出了每个角色中包含的权限。
| 角色 | 说明 | 权限 |
|---|---|---|
| 碳足迹查看器 ( roles/billing.carbonViewer) |
可以列出结算账号并查看碳排放信息。 无法查看详细的结算数据。 |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| 结算账号管理员 ( roles/billing.admin) |
提供查看和管理结算账号所有方面的权限,包括碳排放信息。 | 如需查看此角色的完整列表,请参阅 Billing IAM 角色文档。 包括但不限于: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| 结算帐号查看者 ( roles/billing.viewer) |
查看结算账号费用和价格信息、交易,以及结算和承诺建议(包括碳排放信息)。 | 如需查看此角色的完整列表,请参阅 Billing IAM 角色文档。 包括但不限于: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |