Controllo dell'accesso con IAM

L'utilizzo dei servizi utilizza Identity and Access Management (IAM) per controllare l'accesso ai servizi. Questa pagina illustra i ruoli e le autorizzazioni IAM relativi all'utilizzo del servizio e come utilizzarli per controllare l'accesso.

Modello di risorsa

Per Service Usage, ci sono tre risorse pertinenti:

  1. Il servizio che stai utilizzando.

  2. Il progetto da cui utilizzi il servizio.

  3. L'operazione o l'operazione a lunga esecuzione restituita da determinati metodi.

Ogni metodo di utilizzo del servizio richiede un'autorizzazione su una o più di queste risorse.

Autorizzazioni IAM

La tabella seguente mostra le autorizzazioni richieste per ciascun metodo dell'API Service Usage. Puoi trovare queste informazioni anche nel riferimento dell'API.

Metodo Autorizzazioni obbligatorie
services.batchEnable Nel progetto: serviceusage.services.enable
Nei servizi: servicemanagement.services.bind
services.enable Nel progetto: serviceusage.services.enable
Nel servizio: servicemanagement.services.bind
services.disable Nel progetto: serviceusage.services.disable
services.get Nel progetto: serviceusage.services.get
services.list Nel progetto: serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list
Nel progetto: serviceusage.quota.get
Nel servizio: servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete
Nel progetto: serviceusage.quota.update
Nel servizio: servicemanagement.services.bind
Per utilizzare un progetto a fini di quota e fatturazione. Per ulteriori informazioni, consulta Parametri di sistema. Nel progetto: serviceusage.services.use

Ruoli IAM

Con IAM, concedi le autorizzazioni agli utenti concedendo loro un ruolo. La le seguenti tabelle elencano i ruoli IAM di base e predefiniti autorizzazioni relative all'Service Usage incluse in questi ruoli.

Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.

Ruoli di base

Nome Titolo Autorizzazioni
roles/viewer Visualizzatore serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

Editor

Proprietario

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

Ruoli predefiniti

Role Permissions

(roles/serviceusage.apiKeysAdmin)

Ability to create, delete, update, get and list API keys for a project.

apikeys.*

  • apikeys.keys.create
  • apikeys.keys.delete
  • apikeys.keys.get
  • apikeys.keys.getKeyString
  • apikeys.keys.list
  • apikeys.keys.lookup
  • apikeys.keys.undelete
  • apikeys.keys.update

orgpolicy.policy.get

serviceusage.apiKeys.*

  • serviceusage.apiKeys.regenerate
  • serviceusage.apiKeys.revert

(roles/serviceusage.apiKeysViewer)

Ability to get and list API keys for a project.

apikeys.keys.get

apikeys.keys.getKeyString

apikeys.keys.list

apikeys.keys.lookup

(roles/serviceusage.serviceUsageAdmin)

Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.*

  • serviceusage.quotas.get
  • serviceusage.quotas.update

serviceusage.services.*

  • serviceusage.services.disable
  • serviceusage.services.enable
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use

(roles/serviceusage.serviceUsageConsumer)

Ability to inspect service states and operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.services.use

(roles/serviceusage.serviceUsageViewer)

Ability to inspect service states and operations for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list