Роли и разрешения
Чтобы использовать Partner Sales Console, пользователям нужны разрешения для одного или нескольких дочерних платежных аккаунтов реселлера.
- Роль Администратор платежного аккаунта или специальная роль с разрешениями billing.accounts.get и billing.accounts.update в одном или нескольких платежных аккаунтах реселлера Google Cloud.
В Google Cloud назначьте роль и разрешения администратора платежного аккаунта на уровне организации. Если пользователь не может выполнить вход в Partner Sales Console, роль и разрешения могут быть унаследованы через проект или ресурс. - Роль Администратор реселлера Google Cloud, назначенная через Partner Sales Console. Разрешения для роли:
- Создание аккаунтов клиентов
- Просмотр и изменение информации о клиентах
- Оформление заказа на Google Cloud (будет создан дочерний платежный аккаунт)
- Назначение ролей дочерним платежным аккаунтам
- Просмотр информации на панели мониторинга
Посмотреть и назначить роль "Администратор реселлера Google Cloud"
Платежные аккаунты Google Cloud
Google предоставляет реселлерам платежные аккаунты Google Cloud с функциями перепродажи. Для клиентов вам нужно создавать дочерние аккаунты, связанные с этими платежными аккаунтами. Для каждого платежного аккаунта Google Cloud создается один счет за использование всех соответствующих облачных сервисов.
Дочерние аккаунты
Как и в случае платежного аккаунта Google Cloud, с дочерним аккаунтом связаны различные проекты, уникальный идентификатор и группы пользователей с ролями и разрешениями IAM для использования платежных функций. С помощью дочернего аккаунта можно сгруппировать плату за проекты в отдельный раздел счета. Суммы, выставленные к оплате дочерним аккаунтам, оплачиваются в рамках родительского платежного аккаунта Cloud.
Когда вы размещаете заказ на подписку Google Cloud через Partner Sales Console, для клиента создается дочерний платежный аккаунт.
Как использовать Partner Sales Console и консоль Google Cloud
Большинством заказов, платежных функций и разрешений, связанных с вашими клиентами, можно управлять через Partner Sales Console. Консоль Google Cloud рекомендуется использовать для управления проектами клиентов и создания специальных платежных ролей.
Функция |
Консоль Partner Sales | Консоль Google Cloud |
API платежного аккаунта Google Cloud |
---|---|---|---|
Добавление клиентов и управление ими | ✓ | ||
Назначение роли "Администратор реселлера Google Cloud" | ✓ | ✓* | |
Создание дочерних аккаунтов | ✓ | ✓ | |
Назначение платежных ролей дочерним аккаунтам | ✓ | ✓ | |
Создание платежных аккаунтов Google Cloud | ✓ | ✓ | |
Предоставление разрешений платежным аккаунтам Google Cloud | ✓ | ✓ | |
Управление доступом к проектам | ✓ | ✓ | |
Создание специальных платежных ролей | ✓ |
*Пользователям с ролью "Администратор платежного аккаунта" для одного или нескольких платежных аккаунтов реселлера автоматически предоставляется роль "Администратор реселлера Google Cloud".
Как заказать Google Cloud
Развернуть раздел | Свернуть все и перейти к началу
Шаг 1. Посмотрите платежные аккаунты Google Cloud и назначьте роли "Администратор Google Cloud"- Войдите в Консоль Partner Sales с аккаунтом Cloud Identity или аккаунтом суперадминистратора Google Workspace.
- В верхней части страницы нажмите на значок меню Настройки .
- Нажмите Роли реселлера.
- Нажмите на стрелку вниз , чтобы посмотреть платежные аккаунты Google Cloud и администраторов реселлера Google Cloud.
- Нажмите Добавить участника.
- Введите адрес электронной почты пользователя или группы.
- Выберите Администратор реселлера Google Cloud.
- Нажмите Платежные аккаунты Google Cloud Platform.
Примечание. Все платежные аккаунты Cloud будут показаны со снятыми флажками независимо от разрешений пользователя или группы в консоли Google Cloud.
-
Выберите один или несколько платежных аккаунтов и нажмите Сохранить. В течение минуты Partner Sales Console покажет разрешения пользователя.
Назначенные роли также появятся в назначениях администратора платежного аккаунта в консоли Google Cloud.
- Войдите в Консоль Partner Sales с аккаунтом Google Cloud Identity или аккаунтом реселлера Google Workspace. Вам должны быть назначены роли администратора платежного аккаунта и администратора реселлера GCP, а также предоставлены разрешения в платежных аккаунтах Cloud. Подробнее…
- На странице Клиенты нажмите Добавить клиента.
- Добавьте данные о клиенте.
- Домен
- Адрес электронной почты. Контактный адрес клиента. На этот адрес не отправляются подтверждения заказов на Google Cloud или связанные с ними сообщения. Этот адрес используется в качестве основного аккаунта администратора для Google Workspace и других сервисов.
- Дополнительный адрес. Адрес электронной почты для получения учетных данных для входа в Google Workspace и другие сервисы, которые используют консоль администратора Google. На этот адрес не отправляются подтверждения заказов на Google Cloud и связанные с ними сообщения.
- Нажмите Создать.
- Нажмите Приобрести новый сервис, если хотите разместить заказ, или Закрыть, чтобы сделать это позже.
При заказе Google Cloud будет создан дочерний аккаунт, который автоматически подключается к аккаунту клиента. Если вы создали дочерний аккаунт в консоли Google Cloud, его также можно подключить к аккаунту клиента. Подробнее… |
- На странице аккаунта клиента нажмите Новый сервис.
- Рядом с элементом Google Cloud Platform нажмите Выбрать.
- Укажите основной платежный аккаунт.
- При необходимости измените название дочернего аккаунта. По умолчанию оно будет следующим:
Название клиента - домен - порядковый номер дочернего аккаунта
Совет. Запишите название дочернего аккаунта, чтобы вы и ваш клиент могли найти его в консоли Google Cloud.
- Нажмите Продолжить.
- Нажмите Выбрать план. Google Cloud предоставляется на условиях гибкого плана, плата по которому зависит от использования ресурсов в течение месяца.
- Нажмите Подтвердить заказ.
- На странице подтверждения заказа выберите Управление разрешениями. Вы также можете задать и изменить разрешения позже.
- Нажмите Добавить участника.
- Укажите адрес электронной почты, группу Google или название сервисного аккаунта.
- Выберите одну или несколько ролей. Подробнее о создании и назначении ролей…
- Нажмите Сохранить.
- Сообщите пользователю его роль, а также название и идентификатор дочернего платежного аккаунта.
- В Google Cloud перейдите на страницу Проекты.
- Укажите информацию о проекте клиента. В разделе Платежный аккаунт выберите дочерний платежный аккаунт, который вы создали через Partner Sales Console.
- Нажмите Создать. Платежи за новый проект будут взиматься с этого дочернего аккаунта.
Теперь вы можете создавать ресурсы и управлять ими (например, создавать виртуальные машины или использовать Google Cloud Storage и BigQuery).
Как добавить клиента в проект
Предоставьте клиенту возможность управлять ресурсами, назначив ему роль в проекте.
- В Google Cloud перейдите на страницу IAM.
- Нажмите на раскрывающийся список проектов в верхней части страницы.
- Выберите проект. Просмотрите роли (в том числе специальные), которые вы можете предоставить участнику для этого ресурса.
- Нажмите Добавить. Введите адрес электронной почты и выберите уровень доступа.
Не удается добавить существующий проект в дочерний платежный аккаунт.
Чтобы добавить проект, вы должны быть его владельцем, а также иметь роль "Пользователь платежного аккаунта" (или более высокого уровня) в дочернем аккаунте. Возможно, вам нужно будет обратиться за помощью к пользователю, который создал дочерний аккаунт (исходному администратору платежного аккаунта).
Что будет с оплатой, если я добавлю существующий проект в дочерний платежный аккаунт?
Пока вы не добавили проект, плата за использование начисляется в его текущем платежном аккаунте.
Partner Sales Console не показывает созданный в Google Cloud дочерний аккаунт.
Следуйте инструкциям по подключению дочернего аккаунта к аккаунту клиента (не влияет на проекты и разрешения дочернего аккаунта). Подробнее…