Controllo dell'accesso con IAM

L'utilizzo dei servizi utilizza Identity and Access Management (IAM) per controllare l'accesso ai servizi. In questa pagina vengono illustrati i ruoli e le autorizzazioni IAM relativi all'utilizzo del servizio e come utilizzarli per controllare l'accesso.

Modello di risorsa

Per l'utilizzo del servizio, sono disponibili tre risorse pertinenti:

  1. Il servizio che stai utilizzando.

  2. Il progetto da cui stai utilizzando il servizio.

  3. L'operazione o l'operazione a lunga esecuzione restituiti con determinati metodi.

Ogni metodo di utilizzo dei servizi richiede un'autorizzazione per una o più di queste risorse.

Autorizzazioni IAM

La tabella seguente mostra le autorizzazioni necessarie per ogni metodo dell'API Service Usage. Puoi trovare queste informazioni anche nel riferimento API.

Metodo Autorizzazioni obbligatorie
services.batchEnable Nel progetto: serviceusage.services.enable
Nei servizi: servicemanagement.services.bind
services.enable Sul progetto: serviceusage.services.enable
Nel servizio: servicemanagement.services.bind
services.disable Nel progetto: serviceusage.services.disable
services.get Nel progetto: serviceusage.services.get
services.list Nel progetto: serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list 		Sul progetto: serviceusage.quota.get
Nel servizio: servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete 		Sul progetto: serviceusage.quota.update
Nel servizio: servicemanagement.services.bind
Per utilizzare un progetto ai fini della quota e della fatturazione. Per maggiori informazioni, consulta Parametri di sistema. Nel progetto: serviceusage.services.use

Ruoli IAM

Con IAM, puoi concedere agli utenti l'autorizzazione assegnando loro un ruolo. Le seguenti tabelle elencano i ruoli IAM di base e predefiniti e le autorizzazioni relative all'utilizzo del servizio che includono questi ruoli.

Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.

Ruoli di base

Nome Titolo Autorizzazioni
roles/viewer Visualizzatore serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

Editor

Proprietario

 serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

Ruoli predefiniti

Nome Titolo Autorizzazioni
roles/serviceusage.serviceUsageViewer Visualizzatore utilizzo dei servizi monitoring.timeSeries.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/serviceusage.serviceUsageConsumer Consumer utilizzo dei servizi monitoring.timeSeries.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.quotas.get
roles/serviceusage.serviceUsageAdmin Amministratore Service Usage monitoring.timeSeries.list
serviceusage.operations.cancel
serviceusage.operations.delete
serviceusage.operations.get
serviceusage.operations.list
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.services.enable
serviceusage.services.disable
serviceusage.quotas.get
serviceusage.quotas.quotas.quotas
roles/servicemanagement.serviceConsumer Consumer servizi servicemanagement.services.bind