Le rôle IAM prédéfini pour les autorisations est nommé "Administrateur de quotas". Ce rôle peut être attribué au niveau du projet, du dossier et de l'organisation.
- Si il est accordé au niveau du projet, l'utilisateur sera autorisé à effectuer des opérations au niveau du projet.
- Si l'autorisation est accordée au niveau du dossier, l'utilisateur est autorisé à effectuer des opérations au niveau du projet pour tous les projets de ce dossier.
- Si ce rôle est accordé au niveau de l'organisation, l'utilisateur est autorisé à effectuer des opérations au niveau de l'organisation. Étant donné que les autorisations IAM sont héritées du niveau supérieur, cet utilisateur recevra également des autorisations au niveau du projet et du dossier.
Les utilisateurs faisant partie du rôle Propriétaire de projet peuvent attribuer le rôle d'administrateur de quotas à d'autres utilisateurs au niveau du projet. Les utilisateurs dotés du rôle Propriétaire de l'organisation peuvent attribuer le rôle Administrateur de quotas au niveau de l'organisation.
Autorisations d'afficher les quotas de projets
Pour afficher le quota de votre projet dans la console Google Cloud ou accéder à votre quota de projet de manière automatisée, vous devez disposer des autorisations IAM (Identity and Access Management) suivantes :
resourcemanager.projects.get
resourcemanager.folders.get
si vous souhaitez afficher le quota d'un dossier complet.resourcemanager.organizations.get
si vous souhaitez afficher le quota de l'ensemble d'une organisation.monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
Pour savoir quels rôles incluent ces autorisations par défaut, consultez la documentation de référence sur les autorisations IAM.
Autorisations de modifier les quotas de projets
Pour modifier votre quota au niveau du projet, du dossier ou de l'organisation, vous devez disposer de l'autorisation IAM suivante :
Elle est incluse par défaut pour les rôles suivants : Propriétaire, Éditeur, Administrateur de quotas et Administrateur Service Usage.
Autorisations d'affichage des demandes d'augmentation de quota
Pour afficher les demandes d'augmentation de quota dans la console Google Cloud, vous devez disposer des autorisations IAM suivantes :
resourcemanager.projects.get
serviceusage.services.list
serviceusage.quotas.get
Autorisations de création de règle d'alerte pour un quota
Pour configurer des alertes de quotas, vous devez disposer de l'autorisation suivante :
monitoring.alertPolicies.create