Control de acceso con IAM

Service Usage usa la administración de identidades y accesos (IAM) para controlar el acceso a los servicios. En esta página, se explican las funciones y los permisos de IAM relacionados con Service Usage y cómo usarlos para controlar el acceso.

Modelo de recursos

Hay tres recursos relevantes para Service Usage:

  1. El servicio que usas

  2. El proyecto desde el que usas el servicio

  3. La operación o la operación de larga duración mostrada por ciertos métodos

Cada método de Service Usage requiere un permiso en uno o varios de estos recursos.

Permisos de IAM

En la siguiente tabla se muestran los permisos necesarios para cada método de la API de Service Usage. También puedes consultar esta información en la referencia de API.

Método Permisos necesarios
services.batchEnable En el proyecto: serviceusage.services.enable
En los servicios: servicemanagement.services.bind
services.enable En el proyecto: serviceusage.services.enable
En el servicio: servicemanagement.services.bind
services.disable En el proyecto: serviceusage.services.disable
services.get En el proyecto: serviceusage.services.get
services.list En el proyecto: serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list 		En el proyecto: serviceusage.quota.get
En el servicio: servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete 		En el proyecto: serviceusage.quota.update
En el servicio: servicemanagement.services.bind
Para usar un proyecto con fines de cuota y facturación. Para obtener más información, consulta Parámetros del sistema. En el proyecto: serviceusage.services.use

Roles de IAM

Con IAM, les otorgas permiso a los usuarios mediante una función. En las siguientes tablas, se enumeran las funciones básicas y predefinidas de IAM, así como los permisos relacionados con Service Usage que incluyen esas funciones.

Para obtener más información sobre las funciones, consulta Información sobre las funciones.

Funciones básicas

Nombre Cargo Permisos
roles/viewer Visualizador serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

Editor

Propietario

 serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

Funciones predefinidas

Nombre Cargo Permisos
roles/serviceusage.serviceUsageViewer Lector de Service Usage monitoring.timeSeries.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/serviceusage.serviceUsageConsumer Consumidor de Service Usage monitoring.timeSeries.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.quotas.get
roles/serviceusage.serviceUsageAdmin Administrador de Service Usage monitoring.timeSeries.list
serviceusage.operations.cancel
serviceusage.operations.delete
serviceusage.operations.get
serviceusage.operations.list
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.services.enable
serviceusage.services.disable
serviceusage.quotas.get
serviceusage.quotas.update
roles/servicemanagement.serviceConsumer Consumidor de servicios servicemanagement.services.bind