割り当て権限

権限の IAM 事前定義ロールは、割り当て管理者という名前です。このロールは、プロジェクト、フォルダ、組織の各レベルで割り当てることができます。

• プロジェクト レベルの場合、ユーザーはプロジェクト レベルの操作を実行する権限が付与されています。
• フォルダレベルの場合、ユーザーはそのフォルダ内のすべてのプロジェクトに対してプロジェクト レベルの操作を実行する権限が付与されています。
• 組織レベルの場合、ユーザーは組織レベルの操作を実行する権限が付与されています。IAM 権限は上位レベルから継承されるため、このユーザーにはプロジェクト レベルとフォルダレベルの権限も付与されます。

プロジェクト オーナーのロールを持つユーザーは、プロジェクト レベルで割り当て管理者ロールを他のユーザーに割り当てることができます。組織オーナーのロールを持つユーザーは、組織レベルで割り当て管理者ロールを割り当てることができます。

プロジェクトの割り当てを表示する権限

Google Cloud コンソールでプロジェクトの割り当てを表示する場合や、プロジェクトの割り当てにプログラムでアクセスするには、次の Identity and Access Management（IAM）権限が必要です。

• resourcemanager.projects.get
• resourcemanager.folders.get（フォルダ全体の割り当てを表示する場合）
• resourcemanager.organizations.get（組織全体の割り当てを表示する場合）
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

これらの権限をデフォルトで有するロールは、IAM 権限のリファレンスで確認できます。

プロジェクトの割り当てを変更する権限

プロジェクト レベル、フォルダレベル、組織レベルで割り当てを変更するには、次の IAM 権限が必要です。

• serviceusage.quotas.update

この権限は、オーナー、編集者、割り当て管理者、Service Usage 管理者のロールにデフォルトで含まれています。

割り当て増加リクエストを表示する権限

Google Cloud コンソールで割り当ての増加リクエストを表示するには、次の IAM 権限が必要です。

• resourcemanager.projects.get
• serviceusage.services.list
• serviceusage.quotas.get

割り当てのアラート ポリシーを作成する権限

割り当てアラートを設定するには、次の権限が必要です。

• monitoring.alertPolicies.create