如需管理组织中的附加项目,您可能需要查看和管理其关联的 Google Cloud 项目。本指南介绍了如何为自己或他人分配预定义角色,以便该角色能够查看和管理组织中的所有 Google Cloud 项目。如需详细了解您可以在 Google Cloud 中分配的所有权限,请参阅 IAM 基本角色和预定义角色参考文档。
前提条件
如需在 Google Cloud 中为自己或他人分配权限,您必须以 超级用户身份登录 Google Workspace。
为组织中的所有 Cloud 项目分配查看权限
如果您是超级用户,并且想授予某人查看贵组织中所有 Cloud 项目的权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并打开 Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号。
- 在新主账号中,添加您要允许查看项目的用户或群组。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击保存。
为组织中的所有 Cloud 项目分配修改权限
如果您是超级管理员,并且想授予某人组织中所有 Cloud 项目的修改权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并打开 Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号。
- 在新主账号中,添加您要允许其修改项目的用户或群组。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击添加其他角色。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Mover。
- (可选)如需允许某人在 Cloud 项目中启用或停用 API,请执行以下操作:
- 点击添加其他角色。
- 在选择角色中,从第一个列表中选择 Service Usage。在第二个列表中,选择服务使用方管理员。
- 点击保存。
为组织中的所有 Cloud 项目分配删除权限
如果您是超级管理员,并且想向某人授予删除组织中所有 Cloud 项目的权限,请按以下步骤操作:
- 在 console.cloud.google.com 中打开 Google Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号。
- 在新主账号中,添加您要允许其删除项目的用户或群组。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击添加其他角色。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Deleter。
- 点击保存。