管理 Cloud Billing 帳戶的存取權

本文說明如何設定 Cloud Billing 帳戶的存取權限。

您可以在 Google Cloud 設定 Cloud Billing 帳戶，並指定特定 Google Cloud 資源和 Google Maps Platform API 的費用由誰支付。Cloud 帳單帳戶會連結到 Google 付款資料。視您想授予的存取權類型而定，Cloud Billing 和 Google 付款的存取權限會在兩個不同的系統中設定。

如要設定 Google 付款資料的存取權限，請參閱「管理 Google 付款使用者、權限和通知設定」。

Cloud Billing 帳戶使用者權限

每個 Cloud Billing 帳戶至少需要一位帳單帳戶管理員。根據預設，建立 Cloud Billing 帳戶的使用者就是該帳單帳戶的帳單帳戶管理員。為確保備援，建議您為每個 Cloud Billing 帳戶設定多位管理員。

您可以根據使用者的需求，授予不同層級的帳單帳戶存取權 (例如追蹤支出、查看費用異常情形、管理預算、盡量降低費用，或是查看及支付月結單)。

您並非直接為使用者授予權限，而是指派「角色」給他們，每個角色可能具備一或多項權限。針對同一項資源，您可以授予一或多個角色。

如果帳戶已與機構建立關聯，您可以在機構層級設定 IAM 政策，授予或限制 Cloud Billing 的存取權。 Google Cloud 您也可以在 Cloud Billing 帳戶層級設定 Cloud Billing IAM 政策，或限制資料夾或專案層級的帳單存取權。

事前準備

熟悉 Cloud Billing 中提供的角色和權限。

• 如要瞭解預先定義的帳單角色及其權限，請參閱「Cloud Billing 存取控管與權限」。
• 如果預先定義的角色提供的權限不符合需求，請建立並使用自訂角色，授予更具體的權限組合。詳情請參閱「建立帳單自訂角色」。

這項工作需要的權限

如要管理 Cloud Billing 帳戶的使用者權限，您擔任的角色須具備 Cloud Billing 帳戶的以下權限：

• billing.accounts.getIamPolicy - 查看帳戶的角色，包括相關聯的使用者名稱。
• billing.accounts.setIamPolicy - 在 Cloud Billing 帳戶中將角色授予主體。

如要透過預先定義的角色取得這項權限，請要求管理員在 Cloud Billing 帳戶中授予下列角色：

• 帳單帳戶管理員

更新 Cloud Billing 帳戶的使用者權限

如要查看、新增或移除 Cloud Billing 權限，請按照下列步驟操作：

1. 登入 Google Cloud 控制台的「管理帳單帳戶」頁面。

   登入來管理帳單帳戶

2. 選取 Cloud Billing 帳戶的資料列，即可在資訊面板中查看該帳單帳戶的主體和權限。如果面板沒有開啟，請按一下「顯示資訊面板」來開啟面板。

或者，您也可以在 Cloud Billing 帳戶的「帳戶管理」頁面中存取權限：

1. 在 Google Cloud 控制台中，前往 Cloud Billing 帳戶的「帳戶管理」頁面。

   前往 Cloud Billing 的帳戶管理頁面

2. 在系統提示時，選擇要查看的 Cloud Billing 帳戶。

3. 在「資訊」面板中，查看及編輯所選 Cloud Billing 帳戶的「主體」和「權限」。如果面板沒有開啟，請按一下「顯示資訊面板」來開啟面板。

「Permissions」(權限) 面板會按角色分類，並顯示各角色擁有的主體數量。舉例來說，您可能會在權限面板中看到

• 帳單帳戶管理員 (2 位主體)
• 帳單帳戶使用者 (6 位主體)
• 帳單帳戶檢視者 (10 位主體)

您可以將多個角色授予相同的主體。

如要查看指派給角色的主體清單，請展開角色節點。

如要尋找特定主體並查看授予該主體的角色，請使用「篩選」 filter_list，然後輸入主體的電子郵件地址。

如要更新 Cloud Billing 權限，請在「權限」面板中執行下列任一操作：

• 如要新增主體及指派權限，請按照下列步驟操作：

  1. 按一下「新增主體」。
  2. 在「New principals」(新增主體) 欄位中，輸入您要新增主體的一或多個電子郵件地址。您可以將個人、服務帳戶或 Google 群組新增為主體。
  3. 從「Select a role」(請選擇角色) 中選擇主體的權限。
  4. 必要時，您可以新增其他角色，將其他權限授予主體。
  5. 完成後，按一下 [Save] (儲存)。

• 如要編輯主體的帳單權限，請按照下列步驟操作：

  1. 使用「篩選」 filter_list找出特定主體或角色。
  2. 在清單中找出要編輯的主體。

  3. 在主體的資料列中，按一下「編輯」 edit。

     「編輯權限」面板隨即開啟，這是您所查看的所選主體和資源 (Cloud Billing 帳戶) 專屬的面板。

  4. 在「編輯權限」面板中，為所選主體和資源新增、編輯及刪除角色。

  5. 完成後，按一下 [Save] (儲存)。

• 如要撤銷主體的角色：

  1. 使用「篩選」 filter_list找出特定主體或角色。
  2. 在清單中找出要撤銷角色的主體。
  3. 在主體的資料列中，按一下「刪除」 delete。

  4. 確認操作。

Google 付款使用者權限

每個 Google 付款帳戶都必須至少有一位具備所有權限的管理員，以及一位主要聯絡人 (Google 會在有任何付款相關快訊或問題時與該聯絡人聯絡)。根據預設，建立 Google 付款帳戶的使用者同時是具備所有權限的管理員和主要聯絡人。為確保備援，建議您設定多位 Google 付款管理員。

您可以將使用者新增到您管理的任何 Google 付款服務「商務」資料中，並根據使用者需要執行的工作 (例如管理付款方式或付款資料詳細資料)，授予不同層級的存取權。您也可以設定使用者電子郵件接收偏好設定，決定是否要接收帳單和付款電子郵件。

詳情請參閱「管理 Google 付款使用者、權限和通知設定」。

相關主題

• 管理 Google 付款使用者、權限和通知設定
• 針對 Cloud Billing 建立自訂角色
• Cloud Billing API 存取權管控
• 授予、變更及撤銷存取權

歡迎試用

如果您未曾使用過 Google Cloud，歡迎建立帳戶來評估我們的產品在實際工作環境中的成效。新客戶還能獲得價值 $300 美元的免費抵免額，可用於執行、測試及部署工作負載。

免費試用