Service Usage fait appel à la gestion de l'authentification et des accès (IAM) pour contrôler l'accès aux services. Cette page décrit les rôles et les autorisations IAM liés à Service Usage, et explique comment les utiliser pour assurer le contrôle des accès.
Modèle de ressource
Les ressources pertinentes pour Service Usage sont au nombre de trois :
Le service que vous utilisez.
Le projet à partir duquel vous utilisez ce service.
L'opération, ou éventuellement l'opération de longue durée, renvoyée par certaines méthodes.
Chaque méthode de Service Usage requiert une autorisation sur une ou plusieurs de ces ressources.
Autorisations IAM
Le tableau suivant indique les autorisations requises pour chaque méthode de l'API Service Usage. Vous pouvez également trouver ces informations dans la documentation de référence de l'API.
| Méthode | Autorisations requises |
|---|---|
services.batchEnable
|
Sur le projet : serviceusage.services.enableSur les services : servicemanagement.services.bind
|
services.enable
|
Sur le projet : serviceusage.services.enableSur le service : servicemanagement.services.bind
|
services.disable
|
Sur le projet : serviceusage.services.disable
|
services.get
|
Sur le projet : serviceusage.services.get
|
services.list
|
Sur le projet : serviceusage.services.list
|
services.consumerQuotaMetrics.list
|
Sur le projet : serviceusage.quota.getSur le service : servicemanagement.services.bind
|
services.consumerQuotaMetrics.consumerOverrides.create
|
Sur le projet : serviceusage.quota.updateSur le service : servicemanagement.services.bind
|
| Pour utiliser un projet à des fins de quota et de facturation. Pour en savoir plus, consultez Paramètres système. |
Sur le projet : serviceusage.services.use
|
Rôles IAM
IAM permet d'accorder des autorisations en affectant des rôles à des utilisateurs. Pour plus de détails, consultez la page Comprendre les rôles.
Le tableau suivant répertorie les rôles prédéfinis qui s'appliquent à Service Usage.
| Rôle | Permissions |
|---|---|
roles/viewer |
serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
roles/editor et roles/owner |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
roles/serviceusage.serviceUsageViewer |
serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
roles/serviceusage.serviceUsageConsumer |
serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get |
roles/serviceusage.serviceUsageAdmin |
serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update |
roles/servicemanagement.serviceConsumer |
servicemanagement.services.bind |