Permisos y roles de gestión de identidades y accesos
En esta página se describe cómo usar los roles y permisos de Gestión de Identidades y Accesos (IAM) para controlar el acceso a los datos de Huella de Carbono de Google Cloud.
Información general
Los permisos y los roles de gestión de identidades y accesos determinan tu capacidad para acceder a los datos a través de la consola de Google Cloud y la exportación de datos.
Un rol es un conjunto de permisos. No puedes conceder un permiso a una entidad (usuario o cuenta de servicio) directamente. En su lugar, debes conceder un rol a las entidades. Cuando asignas un rol a una entidad, le concedes todos los permisos que contiene ese rol. Puedes conceder varios roles al mismo principal.
Para acceder a los datos de Huella de carbono asociados a una cuenta de facturación, un administrador de la cuenta de facturación debe asignarte uno o varios roles de gestión de identidades y accesos en la cuenta de facturación que contengan el permiso de datos de carbono adecuado.
Permisos
En la siguiente tabla se indican los permisos de Gestión de Identidades y Accesos (IAM) asociados a Huella de carbono.
| Permiso | Descripción |
|---|---|
billing.accounts.getCarbonInformation |
Ver la huella de carbono de una cuenta de facturación. |
Roles seleccionados
En la siguiente tabla se describen los roles de gestión de identidades y accesos (IAM) asociados a Huella de carbono y se indican los permisos que contiene cada rol.
| Rol | Descripción | Permisos |
|---|---|---|
| Visor de huella de carbono ( roles/billing.carbonViewer) |
Puede enumerar las cuentas de facturación y ver información sobre las emisiones de carbono. No puede ver datos de facturación detallados. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Administrador de cuenta de facturación ( roles/billing.admin) |
Brinda acceso para ver y gestionar las cuentas de facturación en su totalidad, incluida la información sobre las emisiones de carbono. | Consulta la documentación sobre roles de gestión de identidades y accesos de facturación para ver la lista completa de permisos de este rol. Incluye, entre otros, lo siguiente: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Lector de cuenta de facturación ( roles/billing.viewer) |
Permite ver las transacciones y la información sobre costes y precios de la cuenta de facturación, así como las recomendaciones de facturación y de compromisos, incluida la información sobre emisiones de carbono. | Consulta la documentación sobre roles de gestión de identidades y accesos de facturación para ver la lista completa de permisos de este rol. Incluye, entre otros, lo siguiente: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |