O papel predefinido do IAM para permissões é chamado de Administrador de cotas. Esse papel pode ser atribuído nos níveis de projeto, pasta e organização.
- Se concedido no nível do projeto, o usuário terá permissão para executar operações no nível do projeto.
- Se concedido no nível da pasta, o usuário terá permissão para executar operações para envolvidos no projeto de todos os projetos nessa pasta.
- Se concedido no nível da organização, o usuário terá permissão para executar operações no nível da organização. Como as permissões do IAM são herdadas do nível superior, o usuário também receberá permissões no nível do projeto e da pasta.
Os usuários que fazem parte do papel de Proprietários do projeto podem atribuir o papel de Administrador de cotas a outros usuários no nível do projeto. Os usuários no papel de proprietário da organização podem atribuir o papel de administrador de cotas no nível da organização.
Permissões para visualizar a cota do projeto
Para visualizar a cota do seu projeto no console do Google Cloud ou acessá-la de maneira programática, é necessário ter as seguintes permissões do Identity and Access Management (IAM):
resourcemanager.projects.get
resourcemanager.folders.get
se você quiser ver a cota de uma pasta inteira.resourcemanager.organizations.get
se você quiser ver a cota de uma organização inteira.monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
Para saber quais papéis incluem essas permissões por padrão, consulte a referência de permissões do IAM.
Permissões para alterar a cota do projeto
Para alterar sua cota no nível do projeto, da pasta ou da organização, faça o seguinte: você precisa esta permissão do IAM:
Por padrão, essa permissão está incluída nos papéis a seguir: proprietário, editor, administrador de cotas e administrador do Service Usage.
Permissões para ver as solicitações de aumento de cota
Para ver as solicitações de aumento de cota no Console do Google Cloud, é necessário ter as permissões do IAM a seguir:
resourcemanager.projects.get
serviceusage.services.list
serviceusage.quotas.get
Permissões para criar uma política de alertas para uma cota
Para configurar alertas de cota, é preciso ter a permissão a seguir:
monitoring.alertPolicies.create