Il ruolo IAM predefinito per le autorizzazioni è denominato Amministratore quota. Questo ruolo possono essere assegnate a livello di progetto, cartella e organizzazione.
- Se viene concessa a livello di progetto, l'utente avrà l'autorizzazione a eseguire a livello di progetto.
- Se la concessione viene concessa a livello di cartella, l'utente avrà l'autorizzazione a eseguire le operazioni a livello di progetto per tutti i progetti contenuti nella cartella.
- Se concessa a livello di organizzazione, l'utente avrà l'autorizzazione per eseguire operazioni a livello di organizzazione. Poiché le autorizzazioni IAM vengono ereditate dal livello superiore, a questo utente verranno concesse anche le autorizzazioni a livello di progetto e cartella.
Gli utenti che fanno parte del ruolo Proprietari progetto possono assegnare il ruolo Amministratore quota ad altri utenti a livello di progetto. Utenti con il ruolo di Proprietario organizzazione può assegnare il ruolo Amministratore quota a livello di organizzazione.
Autorizzazioni per la visualizzazione della quota del progetto
Per visualizzare la quota del tuo progetto nella console Google Cloud o per accedervi in modo programmatico, devi disporre delle seguenti autorizzazioni per la gestione di identità e accesso (IAM):
resourcemanager.projects.get
resourcemanager.folders.get
se vuoi visualizzare la quota per un'intera Cartella.resourcemanager.organizations.get
se vuoi visualizzare la quota per un'intera Organizzazione.monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
Per scoprire quali ruoli includono queste autorizzazioni per impostazione predefinita, consulta il riferimento alle autorizzazioni IAM.
Autorizzazioni per la modifica della quota di progetto
Per modificare la quota a livello di progetto, cartella o organizzazione: devi disporre della seguente autorizzazione IAM:
Questa autorizzazione è inclusa per impostazione predefinita per i seguenti ruoli: Proprietario, Editor, Amministratore quota e Amministratore utilizzo dei servizi.
Autorizzazioni per la visualizzazione delle richieste di aumento della quota
Per visualizzare le richieste di aumento della quota nella console Google Cloud, devi disporre delle seguenti autorizzazioni IAM:
resourcemanager.projects.get
serviceusage.services.list
serviceusage.quotas.get
Autorizzazioni per la creazione di un criterio di avviso per una quota
Per configurare avvisi sulla quota, è necessario disporre del seguente autorizzazione:
monitoring.alertPolicies.create