Controle de acesso com o IAM
O Service Usage usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso a serviços. Nesta página, explicamos os papéis e permissões de IAM relacionados ao Service Usage e como usá-los para controlar o acesso.
Modelo de recurso
Para o Service Usage, existem três recursos relevantes:
o serviço que você está usando
o projeto em que você está usando o serviço
a operação ou operação de longa duração retornada por determinados métodos
Cada método do Service Usage exige uma permissão de um ou mais desses recursos.
Permissões IAM
A tabela a seguir mostra as permissões necessárias para cada método da Service Usage API. Você também pode encontrar esta informação na Referência da API.
Papéis IAM
Com o IAM, você concede aos usuários permissão ao conceder um papel. As tabelas a seguir listam os papéis básicos e predefinidos do IAM e as permissões relacionadas ao Service Usage que esses papéis incluem.
Para mais informações sobre papéis, consulte Noções básicas sobre papéis.
Papéis básicos
Nome | Título | Permissões |
---|---|---|
roles/viewer |
Leitor |
serviceusage.services.get usageusage.services.list serviceusage.quotas.get |
|
Editor Proprietário |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
Papéis predefinidos
Nome | Título | Permissões |
---|---|---|
roles/serviceusage.serviceUsageViewer |
Leitor do Service Usage |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
roles/serviceusage.serviceUsageConsumer |
Consumidor do Service Usage |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get |
roles/serviceusage.serviceUsageAdmin |
Administrador do Service Usage |
monitoring.timeSeries.list serviceusage.operations.cancel serviceusage.operations.delete serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update |
roles/servicemanagement.serviceConsumer |
Consumidor de serviço |
servicemanagement.services.bind |