角色和权限
要使用 Partner Sales Console,用户需要拥有一个或多个转销商结算帐号的权限。
- 针对一个或多个转销商 Google Cloud Billing 帐号分配的“Billing Account Administrator”角色或拥有 billing.accounts.get 和 billing.accounts.update 权限的自定义角色。
在 Google Cloud 中,在组织级别分配 Billing Account Administrator 角色和权限。如果用户无法登录 Partner Sales Console,那么相应角色或权限可能是通过项目或资源继承的。 - 在 Partner Sales Console 中分配 Google Cloud“Reseller Admin”角色。 角色的权限:
- 创建客户帐号
- 查看和修改客户信息
- 订购 Google Cloud(创建结算子帐号)
- 为结算子帐号分配角色
- 查看信息中心信息
查看和分配 Google Cloud Reseller Admin 角色
Google Cloud Billing 帐号
转销商 Google Cloud Billing 帐号是由 Google 预配,并具有转销功能的 Cloud Billing 帐号。您可以为客户创建与您的 Google Cloud Billing 帐号相关联的子帐号。每个 Google Cloud Billing 帐号会针对所有相关联的云使用量创建一份账单。
子帐号
与 Google Cloud Billing 帐号一样,子帐号也拥有关联的项目、唯一 ID 以及具有结算 IAM 角色和权限的用户组。通过子帐号,其相关项目的费用可在账单的一个单独部分集中显示。各结算子帐号产生的费用均通过父级 Cloud Billing 帐号支付。
在 Partner Sales Console 中,订购 Google Cloud 即可为客户创建子帐号。
使用 Partner Sales Console 和 Google Cloud 控制台
您可以使用 Partner Sales Console 管理客户的大多数订单、账单和相关权限,而使用 Google Cloud 控制台,您可以管理客户的项目和创建自定义结算角色。
功能 |
Partner Sales Console | Google Cloud 控制台 |
Google Cloud Billing Account API |
|---|---|---|---|
| 创建和管理客户 | ✓ | ||
| 分配 Google Cloud Reseller Admin 角色 | ✓ | ✓* | |
| 创建子帐号 | ✓ | ✓ | |
| 为子帐号分配结算角色 | ✓ | ✓ | |
| 创建 Google Cloud Billing 帐号 | ✓ | ✓ | |
| 为 Google Cloud Billing 帐号分配权限 | ✓ | ✓ | |
| 管理项目的访问权限 | ✓ | ✓ | |
| 创建自定义结算角色 | ✓ |
* 拥有一个或多个转销商结算帐号的 Billing Account Administrator 角色的用户会自动获得 Google Cloud Reseller Admin 角色。
订购 Google Cloud
第 1 步:查看您的 Google Cloud Billing 帐号和分配 Google Cloud Admin 角色- 使用您的 Cloud Identity 或 Google Workspace 超级用户帐号登录合作伙伴销售控制台。
- 点击顶部的“菜单”图标
设置
。
- 点击转销商角色。
- 点击向下箭头
查看您的 Google Cloud Billing 帐号和 Google Cloud 转销商管理员。
- 点击添加成员。
- 输入用户或群组的电子邮件地址。
- 选择 Google Cloud 转销商管理员。
- 点击 Google Cloud Platform 结算帐号。
注意:在 Google Cloud 控制台中,无论是用户还是群组的权限,所有 Google Cloud Billing 帐号均处于取消选中状态。
设置 
。-
选择至少 1 个结算帐号,然后点击保存。相关用户的权限会在一分钟内显示在 Partner Sales Console 中。
相关的角色分配也会显示在 Google Cloud 控制台的 Billing Account Administrator 的分配条目中。
- 准备工作:您必须对转销商 Cloud Billing 账号或子账号具有 billing.accounts.getSpendingInformation 权限。了解详情
- 前往客户,然后点击创建客户。
- 添加客户信息:
- 网域
- 电子邮件地址:客户的联系地址。对于 Google Cloud 订单,系统不会向此地址发送任何确认消息或电子邮件通知。对于 Google Workspace 和其他服务,该地址将用作主管理员帐号。
- 辅助地址:电子邮件地址,用来接收 Google Workspace 和其他需要使用 Google 管理控制台的服务的登录凭据。对于 Google Cloud 订单,系统不会向此地址发送任何确认消息或电子邮件通知。
- 点击创建。
- 点击购买新服务,或点击关闭,稍后再下单。
| 订购 Google Cloud 后,系统便会创建一个自动与相关客户关联的子帐号。如果您在 Google Cloud 控制台中创建了子帐号,仍然可以将其关联到相关客户。了解操作方法。 |
- 在客户的帐号页面上,点击新建服务。
- 点击 Google Cloud Platform 旁边的选择。
- 选择主结算帐号。
- (可选)修改子帐号名称。新的子帐号默认名称为
“<客户名> - <域名> - <新增子帐号的数量>”
提示:请记下子帐号名称,以便您或您的客户可以在 Google Cloud 控制台中识别子帐号。
- 点击继续。
- 点击选择方案。Google Cloud 提供弹性方案,该方案基于每月资源用量进行收费。
- 点击确认订单。
- 在订单确认页面上,点击管理权限。您也可以稍后设置和修改权限。
- 点击添加成员。
- 输入电子邮件地址、Google 群组或服务帐号。
- 选择一个或多个角色。了解如何创建和分配角色。
- 点击保存。
- 向用户发送通知,告知他们获得的角色、结算子帐号名称和相应 ID。
- 转到 Google Cloud > 项目
- 为客户项目添加相关信息。在结算帐号中,选择您在Partner Sales Console中创建的结算子帐号。
- 点击创建。新项目产生的费用将计入子帐号。
创建项目后,您可以创建和管理资源(例如创建虚拟机以及使用 Google Cloud Storage 和 BigQuery)。
将客户添加到项目中
您可以授予客户在项目中的角色,以便让客户管理资源。
- 在 Google Cloud 中,转到 IAM 页面。
- 点击页面顶部的项目“下拉列表”图标
- 选择相应项目。查看您可以针对该资源为成员授予的角色(包括自定义角色)。
- 点击添加。输入电子邮件地址并选择访问权限级别。
我无法将现有项目移动到结算子帐号
要移动项目,您需要成为项目所有者,并在结算子帐号中拥有“Billing Account User”角色(或更高权限级别的角色)。您可以联系创建子帐号的用户(初始结算管理员)获取帮助。
如果我将某个现有项目移动到结算子帐号中,那么结算该如何进行?
项目在移动之前产生的任何使用费都会计入项目之前的结算帐号中,而不会计入子帐号。
我在 Google Cloud 中创建了一个子帐号,但该子帐号未显示在 Partner Sales Console 中。
按照步骤将子帐号与相关客户关联(不会影响子帐号的项目或权限)。了解操作方法