Il ruolo Identity and Access Management (IAM) predefinito per le autorizzazioni è denominato Amministratore quota. Questo ruolo può essere assegnato a livello di progetto, cartella e organizzazione.
- Se concesso a livello di progetto, l'utente avrà l'autorizzazione a eseguire operazioni a livello di progetto.
- Se concesso a livello di cartella, l'utente avrà l'autorizzazione a eseguire operazioni a livello di progetto per tutti i progetti contenuti in quella cartella.
- Se concesso a livello di organizzazione, l'utente avrà l'autorizzazione a eseguire operazioni a livello di organizzazione. Poiché le autorizzazioni IAM vengono ereditate dal livello superiore, all'utente verranno concesse anche le autorizzazioni a livello di progetto e cartella.
Gli utenti che fanno parte del ruolo Proprietari progetto possono assegnare il ruolo Amministratore quota ad altri utenti a livello di progetto. Gli utenti con il ruolo Proprietario organizzazione possono assegnare il ruolo Amministratore quota a livello di organizzazione.
Autorizzazioni per visualizzare la quota
Per visualizzare la quota del progetto nella Cloud de Confiance console o accedervi in modo programmatico utilizzando l'API Cloud Quotas, devi disporre delle seguenti autorizzazioni IAM:
resourcemanager.projects.getresourcemanager.folders.getse vuoi visualizzare la quota per un'intera cartella.resourcemanager.organizations.getse vuoi visualizzare la quota per un'intera organizzazione.monitoring.timeSeries.listserviceusage.services.listcloudquotas.quotas.get
Per scoprire quali ruoli includono queste autorizzazioni per impostazione predefinita, consulta il riferimento alle autorizzazioni IAM.
Le quote Cloud possono essere visualizzate anche in modo programmatico utilizzando l' API Service Usage. Per scoprire di più sui ruoli e sulle autorizzazioni IAM richiesti per questo approccio, consulta Controllo dell'accesso con IAM nella documentazione di Service Usage.
Autorizzazioni per modificare la quota
Per modificare la quota a livello di progetto, cartella o organizzazione, devi disporre delle seguenti autorizzazioni IAM:
Queste autorizzazioni sono incluse per impostazione predefinita per i seguenti ruoli: Proprietario, Editor, Amministratore quota e Amministratore Service Usage.
Autorizzazioni per visualizzare le richieste di aumento della quota
Per visualizzare le richieste di aumento della quota nella Cloud de Confiance console, devi disporre delle seguenti autorizzazioni IAM:
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
Autorizzazioni per creare un criterio di avviso per una quota
Per configurare gli avvisi quota, devi disporre della seguente autorizzazione:
monitoring.alertPolicies.create