O papel predefinido Identity and Access Management (IAM) para permissões é chamado de Administrador de cotas. Esse papel pode ser atribuído nos níveis de projeto, pasta e organização.
- Se concedido para envolvidos no projeto, o usuário terá permissão para executar operações para envolvidos no projeto.
- Se concedido no nível da pasta, o usuário terá permissão para executar operações para envolvidos no projeto de todos os projetos nessa pasta.
- Se concedido no nível da organização, o usuário terá permissão para executar operações no nível da organização. Como as permissões do IAM são herdadas do nível superior, o usuário também receberá permissões no nível do projeto e da pasta.
Os usuários que fazem parte do papel de Proprietários do projeto podem atribuir o papel de Administrador de cotas a outros usuários no nível do projeto. Os usuários no papel de proprietário da organização podem atribuir o papel de administrador de cotas no nível da organização.
Permissões para visualizar a cota
Para visualizar a cota do projeto no Cloud de Confiance console ou acessá-la de maneira programática usando a API Cloud Quotas, você precisa ter as seguintes permissões do IAM:
resourcemanager.projects.getresourcemanager.folders.getse você quiser ver a cota de uma pasta inteira.resourcemanager.organizations.getse você quiser ver a cota de uma organização inteira.monitoring.timeSeries.listserviceusage.services.listcloudquotas.quotas.get
Para saber quais papéis incluem essas permissões por padrão, consulte a referência de permissões do IAM.
As cotas do Cloud também podem ser visualizadas de maneira programática usando a API Service Usage. Para saber mais sobre os papéis e permissões do IAM necessários para essa abordagem, consulte Controle de acesso com o IAM na documentação do Service Usage.
Permissões para alterar a cota
Para alterar sua cota no nível do projeto, da pasta ou da organização, você precisa destas permissões do IAM:
Por padrão, essas permissões estão incluídas nos papéis a seguir: papéis: proprietário, editor, administrador de cotas e administrador do Service Usage.
Permissões para ver as solicitações de aumento de cota
Para ver as solicitações de aumento de cota no Cloud de Confiance console, você precisa destas permissões do IAM:
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
Permissões para criar uma política de alertas para uma cota
Para configurar alertas de cota, é preciso ter a permissão a seguir:
monitoring.alertPolicies.create