Controllo dell'accesso con IAM
L'utilizzo dei servizi utilizza Identity and Access Management (IAM) per controllare l'accesso ai servizi. In questa pagina vengono illustrati i ruoli e le autorizzazioni IAM relativi all'utilizzo del servizio e come utilizzarli per controllare l'accesso.
Modello di risorsa
Per l'utilizzo del servizio, sono disponibili tre risorse pertinenti:
Il servizio che stai utilizzando.
Il progetto da cui stai utilizzando il servizio.
L'operazione o l'operazione a lunga esecuzione restituiti con determinati metodi.
Ogni metodo di utilizzo dei servizi richiede un'autorizzazione per una o più di queste risorse.
Autorizzazioni IAM
La tabella seguente mostra le autorizzazioni necessarie per ogni metodo dell'API Service Usage. Puoi trovare queste informazioni anche nel riferimento API.
Ruoli IAM
Con IAM, puoi concedere agli utenti l'autorizzazione assegnando loro un ruolo. Le seguenti tabelle elencano i ruoli IAM di base e predefiniti e le autorizzazioni relative all'utilizzo del servizio che includono questi ruoli.
Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.
Ruoli di base
Nome | Titolo | Autorizzazioni |
---|---|---|
roles/viewer |
Visualizzatore |
serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
|
Editor Proprietario |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
Ruoli predefiniti
Nome | Titolo | Autorizzazioni |
---|---|---|
roles/serviceusage.serviceUsageViewer |
Visualizzatore utilizzo dei servizi |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
roles/serviceusage.serviceUsageConsumer |
Consumer utilizzo dei servizi |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get |
roles/serviceusage.serviceUsageAdmin |
Amministratore Service Usage |
monitoring.timeSeries.list serviceusage.operations.cancel serviceusage.operations.delete serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.quotas.quotas |
roles/servicemanagement.serviceConsumer |
Consumer servizi |
servicemanagement.services.bind |