IAM 权限和角色

本页介绍了如何使用 Identity and Access Management (IAM) 角色和权限来控制对 Google Cloud 碳足迹数据的访问权限。

概览

IAM 权限角色决定了您能否通过 Google Cloud 控制台和数据导出功能访问数据。

角色是一组权限的集合。您无法直接向主账号(用户或服务账号)授予权限;而是向主账号授予角色。向主账号授予某个角色,即授予该角色所包含的所有权限。您可以为同一位主账号授予多个角色。

如需访问与结算账号关联的碳足迹数据,结算账号管理员必须向您授予结算账号中的一个或多个包含适当碳数据权限的 IAM 角色。

权限

下表列出了与碳足迹相关的 Identity and Access Management (IAM) 权限。

权限 说明
billing.accounts.getCarbonInformation 查看结算账号的碳足迹。

精选角色

下表介绍了与碳足迹相关联的 Identity and Access Management (IAM) 角色,并列出了每个角色中包含的权限。

角色 说明 权限
Carbon Footprint Viewer
(roles/billing.carbonViewer)		 可以列出结算账号和查看碳排放信息。
无法查看详细的结算数据。		 billing.accounts.list
billing.accounts.get
billing.accounts.getCarbonInformation
Billing Account Administrator
(roles/billing.admin)		 提供查看和管理结算账号的所有方面的权限,包括碳排放信息。 如需查看此角色的完整权限列表,请参阅结算 IAM 角色文档
包括但不限于:
billing.accounts.list
billing.accounts.get
billing.accounts.getCarbonInformation
Billing Account Viewer
(roles/billing.viewer)		 查看结算账号费用和价格信息、交易以及结算和承诺建议,包括碳排放信息。 如需查看此角色的完整权限列表,请参阅结算 IAM 角色文档
包括但不限于:
billing.accounts.list
billing.accounts.get
billing.accounts.getCarbonInformation