Control de acceso

Service Usage usa la administración de identidades y accesos para controlar el acceso a los servicios. En esta página, se explican las funciones y los permisos de IAM relacionados con Service Usage y cómo usarlos para controlar el acceso.

Modelo de recursos

Hay tres recursos relevantes para Service Usage:

El servicio que usas
El proyecto desde el que usas el servicio
La operación o la operación de larga duración mostrada por ciertos métodos

Cada método de Service Usage requiere un permiso en uno o varios de estos recursos.

Permisos de IAM

En la siguiente tabla se muestran los permisos necesarios para cada método de la API de Service Usage. También puedes consultar esta información en la Referencia de API.

Método	Permisos necesarios
`services.batchEnable`	En el proyecto: `serviceusage.services.enable` En los servicios: `servicemanagement.services.bind`
`services.enable`	En el proyecto: `serviceusage.services.enable` En el servicio: `servicemanagement.services.bind`
`services.disable`	En el proyecto: `serviceusage.services.disable`
`services.get`	En el proyecto: `serviceusage.services.get`
`services.list`	En el proyecto: `serviceusage.services.list`
`services.consumerQuotaMetrics.list services.consumerQuotaMetrics.get services.consumerQuotaMetrics.limits.get services.consumerQuotaMetrics.limits.consumerOverrides.list services.consumerQuotaMetrics.limits.adminOverrides.list services.consumerQuotaMetrics.limits.producerOverrides.list`	En el proyecto: `serviceusage.quota.get` En el servicio: `servicemanagement.services.bind`
`services.consumerQuotaMetrics.consumerOverrides.create services.consumerQuotaMetrics.consumerOverrides.patch services.consumerQuotaMetrics.consumerOverrides.delete services.adminQuotaMetrics.adminOverrides.create services.adminQuotaMetrics.adminOverrides.patch services.adminQuotaMetrics.adminOverrides.delete`	En el proyecto: `serviceusage.quota.update` En el servicio: `servicemanagement.services.bind`
Para usar un proyecto con fines de cuota y facturación. Para obtener más información, consulta Parámetros del sistema.	En el proyecto: `serviceusage.services.use`

Funciones de IAM

Con la IAM, los permisos se otorgan si vinculas los usuarios a las funciones. Consulta cómo comprender las funciones para obtener más información.

En la siguiente tabla se enumeran las funciones predefinidas que se aplican a Service Usage.

Función	Permisos
`roles/viewer`	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/editor` y `roles/owner`	serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update
`roles/serviceusage.serviceUsageViewer`	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/serviceusage.serviceUsageConsumer`	serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get
`roles/serviceusage.serviceUsageAdmin`	serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update
`roles/servicemanagement.serviceConsumer`	servicemanagement.services.bind