Contrôle des accès

Service Usage fait appel à Cloud Identity and Access Management (IAM) pour contrôler l'accès aux services. Cette page décrit les rôles et les autorisations Cloud IAM liés à Service Usage, et explique comment les utiliser pour assurer le contrôle des accès.

Modèle de ressources

Les ressources pertinentes pour Service Usage sont au nombre de trois :

Le service que vous utilisez.
Le projet à partir duquel vous utilisez ce service.
L'opération, ou éventuellement l'opération de longue durée, renvoyée par certaines méthodes.

Chaque méthode de Service Usage requiert une autorisation sur une ou plusieurs de ces ressources.

Autorisations Cloud IAM

Le tableau suivant indique les autorisations requises pour chaque méthode de l'API Service Usage. Vous pouvez également trouver ces informations dans la documentation de référence de l'API.

Méthode	Autorisations requises
`services.batchEnable`	Sur le projet : `serviceusage.services.enable` Sur les services : `servicemanagement.services.bind`
`services.enable`	Sur le projet : `serviceusage.services.enable` Sur le service : `servicemanagement.services.bind`
`services.disable`	Sur le projet : `serviceusage.services.disable`
`services.get`	Sur le projet : `serviceusage.services.get`
`services.list`	Sur le projet : `serviceusage.services.list`
`services.consumerQuotaMetrics.list services.consumerQuotaMetrics.get services.consumerQuotaMetrics.limits.get services.consumerQuotaMetrics.limits.consumerOverrides.list services.consumerQuotaMetrics.limits.adminOverrides.list services.consumerQuotaMetrics.limits.producerOverrides.list`	Sur le projet : `serviceusage.quota.get` Sur le service : `servicemanagement.services.bind`
`services.consumerQuotaMetrics.consumerOverrides.create services.consumerQuotaMetrics.consumerOverrides.patch services.consumerQuotaMetrics.consumerOverrides.delete services.adminQuotaMetrics.adminOverrides.create services.adminQuotaMetrics.adminOverrides.patch services.adminQuotaMetrics.adminOverrides.delete`	Sur le projet : `serviceusage.quota.update` Sur le service : `servicemanagement.services.bind`
Pour utiliser un projet à des fins de quota et de facturation. Pour en savoir plus, consultez Paramètres système.	Sur le projet : `serviceusage.services.use`

Rôles Cloud IAM

Cloud IAM permet d'accorder des autorisations en affectant des rôles à des utilisateurs. Pour plus de détails, consultez la page Comprendre les rôles.

Le tableau suivant répertorie les rôles prédéfinis qui s'appliquent à Service Usage.

Rôle	Permissions
`roles/viewer`	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/editor` et `roles/owner`	serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update
`roles/serviceusage.serviceUsageViewer`	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/serviceusage.serviceUsageConsumer`	serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get
`roles/serviceusage.serviceUsageAdmin`	serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update
`roles/servicemanagement.serviceConsumer`	servicemanagement.services.bind