权限的预定义 IAM 角色名为 Quota Administrator。您可以在项目、文件夹和组织级层分配此角色。
- 如果在项目级层授予此角色,则用户将有权执行项目级操作。
- 如果在文件夹级层授予此角色,则用户将有权对该文件夹中的所有项目执行项目级操作。
- 如果在组织级层授予此角色,则用户将有权执行组织级操作。由于 IAM 权限继承自顶级,因此此用户还将获得项目和文件夹级权限。
属于 Project Owner 角色的用户可以在项目级层为其他用户分配 Quota Administrator 角色。属于 Organization Owner 角色的用户可以在组织级层分配 Quota Administrator 角色。
查看项目配额的权限
如需在 Google Cloud 控制台中查看项目配额或以编程方式访问项目配额,您必须拥有以下 Identity and Access Management (IAM) 权限:
resourcemanager.projects.getresourcemanager.folders.get(如果您想查看整个文件夹的配额)。resourcemanager.organizations.get(如果您想查看整个组织的配额)。monitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
如需了解默认情况下哪些角色具备这些权限,请参阅 IAM 权限参考文档。
更改项目配额的权限
如需在项目级、文件夹级或组织级更改配额,您必须拥有以下 IAM 权限:
默认情况下,以下角色包含此权限:Owner、Editor、Quota Administrator 和 Service Usage Admin。
查看增加配额请求的权限
如需在 Google Cloud 控制台中查看增加配额请求,您必须拥有以下 IAM 权限:
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
创建有关配额的提醒政策的权限
如需设置配额提醒,您必须拥有以下权限:
monitoring.alertPolicies.create