Il ruolo IAM predefinito per le autorizzazioni è denominato Amministratore quota. Questo ruolo può essere assegnato a livello di progetto, cartella e organizzazione.
- Se concessa a livello di progetto, l'utente avrà l'autorizzazione per eseguire operazioni a livello di progetto.
- Se concessa a livello di cartella, l'utente avrà l'autorizzazione per eseguire operazioni a livello di progetto per tutti i progetti contenuti nella cartella.
- Se concessa a livello di organizzazione, l'utente avrà l'autorizzazione per eseguire operazioni a livello di organizzazione. Poiché le autorizzazioni IAM vengono ereditate dal livello superiore, a questo utente verranno concesse anche le autorizzazioni a livello di progetto e cartella.
Gli utenti che fanno parte del ruolo Proprietari progetto possono assegnare il ruolo Amministratore quota ad altri utenti a livello di progetto. Gli utenti con il ruolo Proprietario dell'organizzazione possono assegnare il ruolo Amministratore quota a livello di organizzazione.
Autorizzazioni per visualizzare la quota del progetto
Per visualizzare la quota del tuo progetto nella console Google Cloud o per accedervi in modo programmatico, devi disporre delle seguenti autorizzazioni per la gestione di identità e accesso (IAM):
resourcemanager.projects.get
resourcemanager.folders.get
se vuoi visualizzare la quota per un'intera cartella.resourcemanager.organizations.get
se vuoi visualizzare la quota per un'intera Organizzazione.monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
Per scoprire quali ruoli includono queste autorizzazioni per impostazione predefinita, consulta il riferimento alle autorizzazioni IAM.
Autorizzazioni per la modifica della quota del progetto
Per modificare la quota a livello di progetto, cartella o organizzazione, devi disporre della seguente autorizzazione IAM:
Questa autorizzazione è inclusa per impostazione predefinita per i seguenti ruoli: Proprietario, Editor, Amministratore quota e Amministratore utilizzo dei servizi.
Autorizzazioni per la visualizzazione delle richieste di aumento della quota
Per visualizzare le richieste di aumento della quota nella console Google Cloud, devi disporre delle seguenti autorizzazioni IAM:
resourcemanager.projects.get
serviceusage.services.list
serviceusage.quotas.get
Autorizzazioni per la creazione di un criterio di avviso per una quota
Per configurare gli avvisi sulla quota, devi disporre della seguente autorizzazione:
monitoring.alertPolicies.create