配額權限

權限的預先定義 IAM 角色名稱為「配額管理員」。您可以在專案、資料夾和機構層級指派這個角色。

• 若在專案層級授予此權限，使用者就能執行專案層級的作業。
• 如果在資料夾層級授予此權限，使用者就能對該資料夾中的所有專案執行專案層級作業。
• 如果是在機構層級授予，使用者就能執行機構層級的作業。由於 IAM 權限是從頂層繼承而來，因此系統也會授予這個使用者專案和資料夾層級的權限。

具備專案擁有者角色的使用者，可以在專案層級將配額管理員角色指派給其他使用者。機構擁有者角色的使用者可以在機構層級指派配額管理員角色。

查看配額的權限

如要在 Google Cloud 控制台中查看專案配額，或是透過程式存取專案配額，您必須具備下列身分與存取權管理 (IAM) 權限：

• resourcemanager.projects.get
• resourcemanager.folders.get 如要查看整個資料夾的配額。
• resourcemanager.organizations.get 如要查看整個機構的配額。
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

如要瞭解哪些角色已預設包含這些權限，請參閱 IAM 權限參考資料。

變更配額的權限

如要在專案層級、資料夾層級或機構層級變更配額，您必須具備下列 IAM 權限：

• serviceusage.quotas.update

根據預設，擁有者、編輯者、配額管理員和服務使用情形管理員這些角色都具備這項權限。

查看配額提高要求的權限

如要在 Google Cloud 控制台中查看配額增加要求，您必須具備下列 IAM 權限：

• resourcemanager.projects.get
• serviceusage.services.list
• serviceusage.quotas.get

建立配額快訊政策的權限

如要設定配額警告，您必須具備下列權限：

• monitoring.alertPolicies.create