Gestionar el acceso a cuentas de facturación de Cloud

En este documento se describe cómo configurar los permisos de acceso para las cuentas de facturación de Cloud.

Una cuenta de facturación de Cloud se configura en Google Cloud y define quién paga un conjunto determinado de Google Cloud recursos y APIs de Google Maps Platform. Una cuenta de facturación de Cloud está conectada a un perfil de pagos de Google. Los permisos de acceso a Cloud Billing y a los pagos de Google se configuran en dos sistemas diferentes en función del tipo de acceso que quieras proporcionar.

Si necesitas configurar los permisos de acceso de un perfil de pagos de Google, consulta el artículo Gestionar usuarios de pago, permisos y ajustes de notificaciones de Google.

Permisos de usuario de la cuenta de facturación de Cloud

Cada cuenta de facturación de Cloud necesita al menos un administrador de la cuenta de facturación. De forma predeterminada, la persona que crea la cuenta de facturación de Cloud es un administrador de esa cuenta. Para que haya redundancia, te recomendamos que configures más de un administrador en cada cuenta de Facturación de Cloud.

Puede conceder diferentes niveles de acceso a las cuentas de facturación a sus usuarios en función de lo que necesiten hacer (por ejemplo, monitorizar el gasto, revisar anomalías en los costes, gestionar presupuestos, optimizar costes o revisar y pagar facturas).

No se conceden permisos directamente a los usuarios, sino que se les asignan roles, que incluyen uno o varios permisos. Puedes conceder uno o varios roles en el mismo recurso.

Si tienes una organización asociada a tu Google Cloud cuenta, puedes conceder o limitar el acceso a la facturación de Cloud configurando una política de gestión de identidades y accesos a nivel de organización. También puedes definir una política de gestión de identidades y accesos de Facturación de Cloud a nivel de cuenta de Facturación de Cloud o limitar el acceso a la facturación a nivel de carpeta o proyecto.

Antes de empezar

Familiarícese con los roles y permisos disponibles en la facturación de Cloud.

• Para obtener información sobre los roles de facturación predefinidos y sus permisos, consulta el artículo Control y permisos de acceso de Facturación de Cloud.
• Si los permisos disponibles en los roles predefinidos no se ajustan a tus necesidades, crea y usa roles personalizados que concedan conjuntos de permisos más específicos. Para obtener más información, consulte el artículo Crear roles personalizados de facturación.

Permisos que se necesitan para completar esta tarea

Para gestionar los permisos de usuario en una cuenta de facturación de Cloud, necesitas un rol que incluya los siguientes permisos en tu cuenta de facturación de Cloud:

• billing.accounts.getIamPolicy - Para ver los roles de la cuenta, incluidos los nombres de usuario asociados.
• billing.accounts.setIamPolicy - Para conceder roles a principales en una cuenta de facturación de Cloud.

Para obtener este permiso mediante un rol predefinido, pide a tu administrador que te asigne el siguiente rol en la cuenta de Facturación de Cloud:

• Administrador de cuenta de facturación

Actualizar los permisos de usuario de una cuenta de facturación de Cloud

Para revisar, añadir o quitar permisos de facturación de Cloud, sigue estos pasos:

1. Inicia sesión en la página Gestionar cuentas de facturación de la Google Cloud consola.

   Iniciar sesión en Gestionar cuentas de facturación

2. Selecciona la fila de una cuenta de Facturación de Cloud para ver las entidades y los permisos de la cuenta de facturación en el panel de información. Si el panel no está visible, haz clic en Mostrar panel de información para abrirlo.

También puedes acceder a los permisos de una cuenta de facturación de Cloud en su página Gestión de cuentas:

1. En la Google Cloud consola, ve a la página Gestión de cuentas de la cuenta de facturación de Cloud.

   Ir a Gestión de cuentas en Facturación de Cloud

2. En el mensaje que aparecerá, elige la cuenta de facturación de Cloud que quieras ver.

3. En el panel Información, revisa y edita los principales y los permisos de la cuenta de facturación de Cloud seleccionada. Si el panel no está visible, haz clic en Mostrar panel de información para abrirlo.

El panel Permisos se organiza por rol, junto con el número de principales que tienen cada rol. Por ejemplo, en el panel de permisos, puede que veas

• Administrador de cuenta de facturación (2 principales)
• Usuario de cuenta de facturación (6 principales)
• Lector de cuenta de facturación (10 principales)

Puedes conceder varios roles al mismo principal.

Para ver la lista de principales asignados a un rol, despliega el nodo del rol.

Para encontrar un principal específico y ver qué roles se le han concedido, usa el filter_list filtro e introduce la dirección de correo del principal.

Para actualizar los permisos de Facturación de Cloud, en el panel Permisos, haz lo siguiente:

• Para añadir nuevas entidades y asignar permisos, sigue estos pasos:

  1. Haz clic en Añadir principal.
  2. En el campo Nuevos principales, introduce una o varias direcciones de correo electrónico de los principales que quieras añadir. Puedes añadir personas, cuentas de servicio o grupos de Google como principales.
  3. En Selecciona un rol, elige un permiso para los principales.
  4. Si es necesario, puedes hacer clic en Añadir otro rol para conceder permisos adicionales a las entidades.
  5. Cuando haya terminado, haga clic en Guardar.

• Para editar los permisos de facturación de un principal, sigue estos pasos:

  1. Usa la opción filter_list Filtrar para buscar un rol o un principal específico.
  2. En la lista, busca el principal que quieras editar.

  3. En la fila del director, haz clic en Editar edit.

     Se abre el panel Editar permisos, específico de la cuenta de facturación de Cloud y de la entidad de seguridad seleccionadas que estás viendo.

  4. En el panel Editar permisos, añade, edita y elimina roles para el principal y el recurso seleccionados.

  5. Cuando haya terminado, haga clic en Guardar.

• Para revocar un rol de un principal, sigue estos pasos:

  1. Usa la opción filter_list Filtrar para buscar un rol o un principal específico.
  2. En la lista, busca el principal cuyo rol quieras revocar.
  3. En la fila del principal, haz clic en Eliminar delete.

  4. Confirma la acción.

Permisos de usuario de pagos de Google

Cada cuenta de pagos de Google necesita al menos un administrador con todos los permisos y un contacto principal (la persona con la que Google se pondrá en contacto si tiene alguna alerta o pregunta relacionada con los pagos). De forma predeterminada, la persona que crea la cuenta de pagos de Google es tanto el administrador con todos los permisos como el contacto principal. Para crear una redundancia, te recomendamos que definas más de un administrador de pagos de Google.

Puedes añadir usuarios a cualquier perfil de empresa de pagos de Google que gestiones y concederles diferentes niveles de acceso en función de lo que necesiten hacer (por ejemplo, gestionar métodos de pago o detalles del perfil de pagos). También puedes configurar las preferencias de correo electrónico de los usuarios para que reciban correos sobre facturación y pagos.

Para obtener más información, consulta el artículo Gestionar usuarios, permisos y ajustes de notificaciones de Google Payments.

Temas relacionados

• Gestionar usuarios de Google Payments, permisos y ajustes de notificaciones
• Crear roles personalizados para la facturación de Cloud
• Control de acceso a la API Cloud Billing
• Conceder, cambiar y revocar el acceso

Pruébalo

Si es la primera vez que utilizas Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los nuevos clientes también reciben 300 USD en crédito gratuito para ejecutar, probar y desplegar cargas de trabajo.

Empezar gratis