設定 Cloud Billing 帳戶的多專案費用檢視權限

在 Cloud Billing 帳戶中，如果解決方案擁有者具備多專案用量費用存取權，就能在 Cloud Billing 管理控制台的單一檢視畫面中，查看所有專案的費用資料。多專案檢視畫面會結合 Cloud Billing 帳戶權限和專案權限，讓 Cloud Billing 管理員和機構管理員共同控管專案層級費用資料的存取權。

Cloud Billing 管理員可使用專案範圍的 Cloud Billing 帳戶權限，控管哪些解決方案擁有者可在 Cloud Billing 控制台中查看匯總費用資料。

開始使用

1. 請參閱本文，瞭解取得多專案費用查看權限所需的權限。
2. 將專案範圍的帳單帳戶權限授予解決方案擁有者。

取得多項專案費用檢視權限的必要權限

如要在 Cloud Billing 控制台中取得多項專案的費用檢視權限，讓專案擁有者、解決方案擁有者、開發人員和其他非帳單管理員查看授權專案的匯總費用，您需要下列權限：

• Google Cloud 專案權限：如要查看專案產生的費用，您必須在每個授權Google Cloud 專案中，獲得帳單專屬的專案端權限。專案權限通常由專案擁有者管理。
• Cloud Billing 帳戶權限：您需要專案範圍的帳單帳戶權限，才能存取連結至授權專案的 Cloud Billing 帳戶。Cloud Billing 權限通常由Billing Account Administrator管理。

專案權限

專案權限是透過 Google Cloud 專案或資料夾的角色授予。您可以透過自訂角色或預先定義的角色授予專案權限。如要查看專案費用，並存取專案的其他帳單工具 (例如預算和費用異常)，您需要每個專案的角色，且該角色必須包含下列權限：

權限	目的	預先定義的角色
resourcemanager.projects.get	瀏覽或擷取專案詳細資料，包括連結至專案的 Cloud Billing 帳戶名稱和 ID。	專案檢視者 專案編輯者 專案擁有者
billing.resourceCosts.get	在 Cloud Billing 報表中查看專案費用。	專案檢視者 專案編輯者 專案擁有者
billing.resourcebudgets.read billing.resourcebudgets.write	如要查看及管理專案的預算，請前往 Cloud Billing 控制台。	專案編輯者 專案擁有者
billing.anomalies.get billing.anomalies.list	如要在 Cloud Billing 控制台中查看專案的費用異常情形。	專案檢視者 專案編輯者 專案擁有者

Cloud Billing 帳戶權限

Cloud Billing 帳戶權限是透過 Cloud Billing 帳戶的角色授予。如要查看連結至 Cloud Billing 帳戶的所有授權 Google Cloud 專案的匯總費用，您必須在帳單帳戶中擔任的角色具備下列權限：

權限	目的	預先定義的角色 (建議使用)
billing.accounts.get	查看 Cloud Billing 帳戶的基本屬性和中繼資料。	專案帳單費用管理員 roles/billing.projectCostsManager
billing.accounts.getIamPolicy	讓使用者查看帳單帳戶的 IAM 指派項目，例如帳單帳戶管理員和帳單帳戶檢視者。
billing.accounts.getSpendingInformationScoped	查看帳單帳戶的費用和用量，但範圍僅限於目前已驗證使用者有權查看的專案。
billing.costRecommendations.listScoped	在 Cloud Billing 控制台中存取 FinOps 中心，即可查看目前已通過驗證的使用者有權檢視的專案費用建議。

您可以透過自訂角色授予帳單帳戶權限，也可以使用專案範圍的預先定義帳單帳戶角色：

• 名稱：billing.projectCostsManager
• 職稱：專案帳單費用管理員

如要進一步瞭解Google Cloud 專案權限，請參閱： 使用 IAM 控管專案的存取權 IAM 基本和預先定義角色

如要進一步瞭解 Cloud Billing 帳戶權限，請參閱： Cloud Billing 存取權控管總覽 建立 Cloud Billing 自訂角色 瞭解 Cloud Billing 的預先定義 Identity and Access Management 角色

授予權限

專案管理員可以授予專案權限。機構中許多解決方案擁有者可能已具備必要的專案計費權限，因為這些權限與在 Cloud Billing 控制台中存取單一專案檢視畫面所需的權限相同。

帳單帳戶管理員可以授予必要的帳單帳戶權限。

使用者同時獲得專案端和帳單帳戶的權限後，就能存取專案相關帳單帳戶的費用資料。

專案範圍的 Cloud Billing 帳戶權限

如要提供多專案存取 Cloud Billing 控制台所需的 Cloud Billing 帳戶權限，建議使用預先定義的帳單角色 Project Billing Costs Manager。

如要授予解決方案擁有者多專案帳單帳戶權限，請在Google Cloud 控制台中按照下列程序操作：

1. 確認您具備管理帳單帳戶使用者存取權的必要權限。

2. 在 Google Cloud 控制台，前往 Cloud Billing 帳戶的「帳戶管理」頁面：

   前往 Cloud Billing 的「帳戶管理」頁面

3. 在系統提示時，選擇要管理的 Cloud Billing 帳戶。

   系統會開啟該帳戶的「帳戶管理」頁面。

   您也可以在帳單帳戶導覽選單中，按一下「帳戶管理」選單項目，開啟這個頁面。

4. 在「資訊」面板中，查看及編輯所選 Cloud Billing 帳戶的「主體」和「權限」。如果面板沒有開啟，請按一下「顯示資訊面板」來開啟面板。

5. 如要新增主體及指派權限，請按一下「新增主體」。

6. 在「New principals」(新增主體) 欄位中，輸入要新增的主體。您可以新增個別使用者的電子郵件地址、群組、網域或服務帳戶做為主體。

7. 在「指派角色」專區的「選取角色」下拉式清單中，選取「專案帳單費用管理員」。

8. 按一下 [儲存]。

後續步驟

進一步瞭解專案擁有者可用的 Cloud Billing 工具 Google Cloud 。