为 Google Cloud 项目分配权限

如需管理组织中的附加项目,您可能需要查看和管理其关联的 Google Cloud 项目。本指南介绍了如何为自己或他人分配预定义角色,以便该角色能够查看和管理组织中的所有 Google Cloud 项目。如需详细了解您可以在 Google Cloud 中分配的所有权限,请参阅 IAM 基本角色和预定义角色参考文档

前提条件

如需在 Google Cloud 中为自己或他人分配权限,您必须以 超级用户身份登录 Google Workspace。

为组织中的所有 Cloud 项目分配查看权限

如果您是超级用户,并且想授予某人查看贵组织中所有 Cloud 项目的权限,请按以下步骤操作:

  1. 访问 console.cloud.google.com 并打开 Cloud 控制台。
  2. 依次点击“菜单”图标 > IAM 和管理 > 管理资源
  3. 选择您的组织。
  4. 点击右侧的添加主账号
  5. 新主账号中,添加您要允许查看项目的用户或群组。
  6. 选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器
  7. 点击保存

为组织中的所有 Cloud 项目分配修改权限

如果您是超级管理员,并且想授予某人组织中所有 Cloud 项目的修改权限,请按以下步骤操作:

  1. 访问 console.cloud.google.com 并打开 Cloud 控制台。
  2. 依次点击“菜单”图标 > IAM 和管理 > 管理资源
  3. 选择您的组织。
  4. 点击右侧的添加主账号
  5. 新主账号中,添加您要允许其修改项目的用户或群组。
  6. 选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器
  7. 点击添加其他角色
  8. 选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Mover
  9. (可选)如需允许某人在 Cloud 项目中启用或停用 API,请执行以下操作:
    1. 点击添加其他角色
    2. 选择角色中,从第一个列表中选择 Service Usage。在第二个列表中,选择服务使用方管理员
  10. 点击保存

为组织中的所有 Cloud 项目分配删除权限

如果您是超级管理员,并且想向某人授予删除组织中所有 Cloud 项目的权限,请按以下步骤操作:

  1. console.cloud.google.com 中打开 Google Cloud 控制台。
  2. 依次点击“菜单”图标 > IAM 和管理 > 管理资源
  3. 选择您的组织。
  4. 点击右侧的添加主账号
  5. 新主账号中,添加您要允许其删除项目的用户或群组。
  6. 选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器
  7. 点击添加其他角色
  8. 选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Deleter
  9. 点击保存