Control de acceso con IAM
Service Usage usa la administración de identidades y accesos (IAM) para controlar el acceso a los servicios. En esta página, se explican las funciones y los permisos de IAM relacionados con Service Usage y cómo usarlos para controlar el acceso.
Modelo de recursos
Hay tres recursos relevantes para Service Usage:
El servicio que usas
El proyecto desde el que usas el servicio
La operación o la operación de larga duración mostrada por ciertos métodos
Cada método de Service Usage requiere un permiso en uno o varios de estos recursos.
Permisos de IAM
En la siguiente tabla se muestran los permisos necesarios para cada método de la API de Service Usage. También puedes consultar esta información en la referencia de API.
Funciones de IAM
Con IAM, les otorgas permiso a los usuarios mediante una función. En las siguientes tablas, se enumeran las funciones básicas y predefinidas de IAM, así como los permisos relacionados con Service Usage que incluyen esas funciones.
Para obtener más información sobre las funciones, consulta Información sobre las funciones.
Funciones básicas
Nombre | Cargo | Permisos |
---|---|---|
roles/viewer |
Visualizador |
serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
|
Editor Propietario |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
Funciones predefinidas
Nombre | Cargo | Permisos |
---|---|---|
roles/serviceusage.serviceUsageViewer |
Lector de Service Usage |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
roles/serviceusage.serviceUsageConsumer |
Consumidor de Service Usage |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get |
roles/serviceusage.serviceUsageAdmin |
Administrador de Service Usage |
monitoring.timeSeries.list serviceusage.operations.cancel serviceusage.operations.delete serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update |
roles/servicemanagement.serviceConsumer |
Consumidor de servicios |
servicemanagement.services.bind |