割り当て権限

権限の IAM 事前定義ロールは、割り当て管理者という名前です。このロールは、プロジェクト、フォルダ、組織の各レベルで割り当てることができます。

  • プロジェクト レベルの場合、ユーザーはプロジェクト レベルの操作を実行する権限が付与されています。
  • フォルダレベルの場合、ユーザーはそのフォルダ内のすべてのプロジェクトに対してプロジェクト レベルの操作を実行する権限が付与されています。
  • 組織レベルの場合、ユーザーは組織レベルの操作を実行する権限が付与されています。IAM 権限は上位レベルから継承されるため、このユーザーにはプロジェクト レベルとフォルダレベルの権限も付与されます。

プロジェクト オーナーのロールを持つユーザーは、プロジェクト レベルで割り当て管理者ロールを他のユーザーに割り当てることができます。組織オーナーのロールを持つユーザーは、組織レベルで割り当て管理者ロールを割り当てることができます。

プロジェクトの割り当てを表示する権限

Google Cloud コンソールでプロジェクトの割り当てを表示する場合や、プロジェクトの割り当てにプログラムでアクセスするには、次の Identity and Access Management(IAM)権限が必要です。

これらの権限をデフォルトで有するロールは、IAM 権限のリファレンスで確認できます。

プロジェクトの割り当てを変更する権限

プロジェクト レベル、フォルダレベル、組織レベルで割り当てを変更するには、次の IAM 権限が必要です。

この権限は、オーナー、編集者、割り当て管理者、Service Usage 管理者のロールにデフォルトで含まれています。

割り当て増加リクエストを表示する権限

Google Cloud コンソールで割り当ての増加リクエストを表示するには、次の IAM 権限が必要です。

割り当てのアラート ポリシーを作成する権限

割り当てアラートを設定するには、次の権限が必要です。

  • monitoring.alertPolicies.create