権限の IAM 事前定義ロールは、割り当て管理者という名前です。このロールは、プロジェクト、フォルダ、組織の各レベルで割り当てることができます。
- プロジェクト レベルの場合、ユーザーはプロジェクト レベルの操作を実行する権限が付与されています。
- フォルダレベルの場合、ユーザーはそのフォルダ内のすべてのプロジェクトに対してプロジェクト レベルの操作を実行する権限が付与されています。
- 組織レベルの場合、ユーザーは組織レベルの操作を実行する権限が付与されています。IAM 権限は上位レベルから継承されるため、このユーザーにはプロジェクト レベルとフォルダレベルの権限も付与されます。
プロジェクト オーナーのロールを持つユーザーは、プロジェクト レベルで割り当て管理者ロールを他のユーザーに割り当てることができます。組織オーナーのロールを持つユーザーは、組織レベルで割り当て管理者ロールを割り当てることができます。
プロジェクトの割り当てを表示する権限
Google Cloud コンソールでプロジェクトの割り当てを表示する場合や、プロジェクトの割り当てにプログラムでアクセスするには、次の Identity and Access Management(IAM)権限が必要です。
resourcemanager.projects.get
resourcemanager.folders.get
(フォルダ全体の割り当てを表示する場合)resourcemanager.organizations.get
(組織全体の割り当てを表示する場合)monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
これらの権限をデフォルトで有するロールは、IAM 権限のリファレンスで確認できます。
プロジェクトの割り当てを変更する権限
プロジェクト レベル、フォルダレベル、組織レベルで割り当てを変更するには、次の IAM 権限が必要です。
この権限は、オーナー、編集者、割り当て管理者、Service Usage 管理者のロールにデフォルトで含まれています。
割り当て増加リクエストを表示する権限
Google Cloud コンソールで割り当ての増加リクエストを表示するには、次の IAM 権限が必要です。
resourcemanager.projects.get
serviceusage.services.list
serviceusage.quotas.get
割り当てのアラート ポリシーを作成する権限
割り当てアラートを設定するには、次の権限が必要です。
monitoring.alertPolicies.create