IAM 權限和角色

本頁說明如何使用身分與存取權管理 (IAM) 角色和權限，控管 Google Cloud 碳排放量資料的存取權。

總覽

IAM 權限和角色會決定您是否能透過 Google Cloud 控制台存取資料，以及是否能匯出資料。

角色是一組權限。您無法直接將權限授予主體 (使用者或服務帳戶)，而是要授予主體角色。授予角色之後，主體就會取得該角色具備的所有權限。您可以將多個角色授予相同的主體。

如要存取與帳單帳戶相關聯的碳足跡資料，帳單帳戶管理員必須在帳單帳戶中授予您一或多個 IAM 角色，這些角色包含適當的碳資料權限。

權限

下表列出與碳足跡相關的身分與存取權管理 (IAM) 權限。

權限	說明
billing.accounts.getCarbonInformation	查看帳單帳戶的碳足跡。

收錄的角色

下表說明與碳排放量足跡相關的 Identity and Access Management (IAM) 角色，並列出每個角色所包含的權限。

角色	說明	權限
碳足跡檢視器 (roles/billing.carbonViewer)	可列出帳單帳戶並查看碳排放量資訊。 無法查看詳細帳單資料。	billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation
帳單帳戶管理員 (roles/billing.admin)	提供查看及管理帳單帳戶所有資訊和功能的權限，包括碳排放量資訊。	如需這個角色的完整權限清單，請參閱帳單 IAM 角色說明文件。 包括但不限於： billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation
帳單帳戶檢視者 (roles/billing.viewer)	查看帳單帳戶的費用和價格資訊、交易，以及帳單和承諾建議，包括碳排放量資訊。	如需這個角色的完整權限清單，請參閱帳單 IAM 角色說明文件。 包括但不限於： billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation