Contrôle des accès

Service Usage fait appel à Cloud Identity and Access Management (IAM) pour contrôler l'accès aux services. Cette page décrit les rôles et les autorisations Cloud IAM liés à Service Usage, et explique comment les utiliser pour assurer le contrôle des accès.

Modèle de ressources

Les ressources pertinentes pour Service Usage sont au nombre de trois :

  1. Le service que vous utilisez.

  2. Le projet à partir duquel vous utilisez ce service.

  3. L'opération, ou éventuellement l'opération de longue durée, renvoyée par certaines méthodes.

Chaque méthode de Service Usage requiert une autorisation sur une ou plusieurs de ces ressources.

Autorisations Cloud IAM

Le tableau suivant indique les autorisations requises pour chaque méthode de l'API Service Usage. Vous pouvez également trouver ces informations dans la documentation de référence de l'API.

Méthode Autorisations requises
services.batchEnable Sur le projet : serviceusage.services.enable
Sur les services : servicemanagement.services.bind
services.enable Sur le projet : serviceusage.services.enable
Sur le service : servicemanagement.services.bind
services.disable Sur le projet : serviceusage.services.disable
services.get Sur le projet : serviceusage.services.get
services.list Sur le projet : serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list
Sur le projet : serviceusage.quota.get
Sur le service : servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete
Sur le projet : serviceusage.quota.update
Sur le service : servicemanagement.services.bind
Pour utiliser un projet à des fins de quota et de facturation. Pour en savoir plus, consultez Paramètres système. Sur le projet : serviceusage.services.use

Rôles Cloud IAM

Cloud IAM permet d'accorder des autorisations en affectant des rôles à des utilisateurs. Pour plus de détails, consultez la page Comprendre les rôles.

Le tableau suivant répertorie les rôles prédéfinis qui s'appliquent à Service Usage.

Rôle Permissions
roles/viewer serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/editor et
roles/owner
serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update
roles/serviceusage.serviceUsageViewer serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/serviceusage.serviceUsageConsumer serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.quotas.get
roles/serviceusage.serviceUsageAdmin serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.services.enable
serviceusage.services.disable
serviceusage.quotas.get
serviceusage.quotas.update
roles/servicemanagement.serviceConsumer servicemanagement.services.bind