Esta página se ha traducido con Cloud Translation API.

Control de acceso con la gestión de identidades y accesos

Uso del servicio utiliza Gestión de Identidades y Accesos (IAM) para controlar el acceso a los servicios. En esta página se explican los roles y permisos de gestión de identidades y accesos relacionados con Uso de Servicio, así como cómo usarlos para controlar el acceso.

Modelo de recurso

En el caso de Uso de Servicio, hay tres recursos relevantes:

El servicio que estás usando.
El proyecto desde el que estás usando el servicio.
La operación u operación de larga duración devuelta por determinados métodos.

Cada método de uso del servicio requiere un permiso en uno o varios de estos recursos.

Permisos de gestión de identidades y accesos

En la siguiente tabla se muestran los permisos necesarios para cada método de la API Service Usage. También puedes encontrar esta información en la referencia de la API.

Método	Permisos obligatorios
`services.batchEnable`	En el proyecto: `serviceusage.services.enable` En los servicios: `servicemanagement.services.bind`
`services.enable`	En el proyecto: `serviceusage.services.enable` En el servicio: `servicemanagement.services.bind`
`services.disable`	En el proyecto: `serviceusage.services.disable`
`services.get`	En el proyecto: `serviceusage.services.get`
`services.list`	En el proyecto: `serviceusage.services.list`
`services.consumerQuotaMetrics.list services.consumerQuotaMetrics.get services.consumerQuotaMetrics.limits.get services.consumerQuotaMetrics.limits.consumerOverrides.list services.consumerQuotaMetrics.limits.adminOverrides.list services.consumerQuotaMetrics.limits.producerOverrides.list`	En el proyecto: `serviceusage.quota.get` En el servicio: `servicemanagement.services.bind`
`services.consumerQuotaMetrics.consumerOverrides.create services.consumerQuotaMetrics.consumerOverrides.patch services.consumerQuotaMetrics.consumerOverrides.delete services.adminQuotaMetrics.adminOverrides.create services.adminQuotaMetrics.adminOverrides.patch services.adminQuotaMetrics.adminOverrides.delete`	En el proyecto: `serviceusage.quota.update` En el servicio: `servicemanagement.services.bind`
Para usar un proyecto con fines de cuota y facturación. Para obtener más información, consulta Parámetros del sistema.	En el proyecto: `serviceusage.services.use`

Roles de gestión de identidades y accesos

Con la gestión de identidades y accesos, puedes conceder permisos a los usuarios asignándoles un rol. En las siguientes tablas se indican los roles básicos y predefinidos de gestión de identidades y accesos, así como los permisos relacionados con el uso de servicios que incluyen esos roles.

Para obtener más información sobre los roles, consulta el artículo Descripción de los roles.

Roles básicos

Nombre Título Permisos

roles/viewer Lector serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

Nombre	Título	Permisos
`roles/viewer`	Lector	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/editor` `roles/owner`	Editor Propietario	serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update

roles/editor

roles/owner

Editor

Propietario

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

Funciones predefinidas

Role Permissions

Role	Permissions
API Keys Admin (`roles/serviceusage.apiKeysAdmin`) Ability to create, delete, update, get and list API keys for a project.	`apikeys.` `apikeys.keys.create` `apikeys.keys.delete` `apikeys.keys.get` `apikeys.keys.getKeyString` `apikeys.keys.list` `apikeys.keys.lookup` `apikeys.keys.undelete` `apikeys.keys.update` `orgpolicy.policy.get` `serviceusage.apiKeys.` `serviceusage.apiKeys.regenerate` `serviceusage.apiKeys.revert`
API Keys Viewer (`roles/serviceusage.apiKeysViewer`) Ability to get and list API keys for a project.	`apikeys.keys.get` `apikeys.keys.getKeyString` `apikeys.keys.list` `apikeys.keys.lookup`
Service Usage Admin (`roles/serviceusage.serviceUsageAdmin`) Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project.	`monitoring.timeSeries.list` `serviceusage.quotas.` `serviceusage.quotas.get` `serviceusage.quotas.update` `serviceusage.services.` `serviceusage.services.disable` `serviceusage.services.enable` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.services.use`
Service Usage Consumer (`roles/serviceusage.serviceUsageConsumer`) Ability to inspect service states and operations, and consume quota and billing for a consumer project.	`monitoring.timeSeries.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.services.use`
Service Usage Viewer (`roles/serviceusage.serviceUsageViewer`) Ability to inspect service states and operations for a consumer project.	`monitoring.timeSeries.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list`

API Keys Admin

(roles/serviceusage.apiKeysAdmin)

Ability to create, delete, update, get and list API keys for a project.

apikeys.*

apikeys.keys.create
apikeys.keys.delete
apikeys.keys.get
apikeys.keys.getKeyString
apikeys.keys.list
apikeys.keys.lookup
apikeys.keys.undelete
apikeys.keys.update

orgpolicy.policy.get

serviceusage.apiKeys.*

serviceusage.apiKeys.regenerate
serviceusage.apiKeys.revert

API Keys Viewer

(roles/serviceusage.apiKeysViewer)

Ability to get and list API keys for a project.

apikeys.keys.get

apikeys.keys.getKeyString

apikeys.keys.list

apikeys.keys.lookup

Service Usage Admin

(roles/serviceusage.serviceUsageAdmin)

Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.*

serviceusage.quotas.get
serviceusage.quotas.update

serviceusage.services.*

serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use

Service Usage Consumer

(roles/serviceusage.serviceUsageConsumer)

Ability to inspect service states and operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.services.use

Service Usage Viewer

(roles/serviceusage.serviceUsageViewer)

Ability to inspect service states and operations for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list