为 Google Cloud 项目分配权限
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
如需管理组织中的附加项目,您可能需要查看和管理其关联的 Google Cloud 项目。本指南介绍了如何为自己或他人分配预定义角色,以便该角色能够查看和管理组织中的所有 Google Cloud 项目。如需详细了解您可以在 Google Cloud 中分配的所有权限,请参阅 IAM 基本角色和预定义角色参考文档。
前提条件
如需在 Google Cloud 中为自己或他人分配权限,您必须以 超级用户身份登录 Google Workspace。
为组织中的所有 Cloud 项目分配查看权限
如果您是超级用户,并且想授予某人查看贵组织中所有 Cloud 项目的权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并打开 Cloud 控制台。
- 依次点击“菜单”图标 menu
> IAM 和管理
> 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号。
- 在新主账号中,添加您要允许查看项目的用户或群组。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击保存。
为组织中的所有 Cloud 项目分配修改权限
如果您是超级管理员,并且想授予某人组织中所有 Cloud 项目的修改权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并打开 Cloud 控制台。
- 依次点击“菜单”图标 menu
> IAM 和管理
> 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号。
- 在新主账号中,添加您要允许其修改项目的用户或群组。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击添加其他角色。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Mover。
- (可选)如需允许某人在 Cloud 项目中启用或停用 API,请执行以下操作:
- 点击添加其他角色。
- 在选择角色中,从第一个列表中选择 Service Usage。在第二个列表中,选择服务使用方管理员。
- 点击保存。
为组织中的所有 Cloud 项目分配删除权限
如果您是超级管理员,并且想向某人授予删除组织中所有 Cloud 项目的权限,请按以下步骤操作:
- 在 console.cloud.google.com 中打开 Google Cloud 控制台。
- 依次点击“菜单”图标 menu
> IAM 和管理
> 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号。
- 在新主账号中,添加您要允许其删除项目的用户或群组。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击添加其他角色。
- 在选择角色中的第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Deleter。
- 点击保存。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-08-31。
[null,null,["最后更新时间 (UTC):2025-08-31。"],[[["\u003cp\u003eThis guide explains how to assign predefined roles for viewing, editing, and deleting all Google Cloud projects within an organization.\u003c/p\u003e\n"],["\u003cp\u003eSuper administrator privileges are required to assign these permissions in Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAssigning view permission requires the \u003ccode\u003eFolder Viewer\u003c/code\u003e role, while edit permission necessitates the \u003ccode\u003eFolder Viewer\u003c/code\u003e, \u003ccode\u003eProject Mover\u003c/code\u003e, and optionally \u003ccode\u003eService Usage Admin\u003c/code\u003e roles.\u003c/p\u003e\n"],["\u003cp\u003eTo grant delete permission, the \u003ccode\u003eFolder Viewer\u003c/code\u003e and \u003ccode\u003eProject Deleter\u003c/code\u003e roles must be assigned.\u003c/p\u003e\n"],["\u003cp\u003eDetailed steps are provided for each permission level, guiding users through the Google Cloud console.\u003c/p\u003e\n"]]],[],null,["# Assign permissions for Google Cloud projects\n\nTo manage add-on projects across your organization, you might need to view\nand manage their associated Google Cloud projects. This guide describes how to\nassign predefined roles to yourself or others that allow the role to view and\nmanage all Google Cloud projects in an organization. To learn more about all the\npermissions\nyou can assign in Google Cloud, refer to [IAM basic and predefined roles\nreference](https://cloud.google.com/iam/docs/understanding-roles).\n\nPrerequisites\n-------------\n\nTo assign permissions in Google Cloud for yourself or others, you must be signed\nin to Google Workspace as a [super administrator](https://support.google.com/a/answer/2405986#super_admin).\n\nAssign view permission for all Cloud projects in an organization\n----------------------------------------------------------------\n\nIf you're a super administrator and want to give someone view permission for all\nCloud\nprojects in your organization, take the following steps:\n\n1. Open the Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let view projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Save**.\n\nAssign edit permission for all Cloud projects in an organization\n----------------------------------------------------------------\n\nIf you're a super administrator and want to give someone edit permission for all\nCloud\nprojects in an organization, take the following steps:\n\n1. Open the Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let edit projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Add Another Role**.\n8. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Project Mover**.\n9. Optionally, to allow someone to turn APIs on or off in Cloud projects:\n 1. Click **Add Another Role**.\n 2. In **Select a role** , in the first list select **Service Usage** . In the second list, select **Service Usage Admin**.\n10. Click **Save**.\n\nAssign delete permission for all Cloud projects in an organization\n------------------------------------------------------------------\n\nIf you're a super administrator and want to give someone delete permission for\nall\nCloud projects in an organization, take the following steps:\n\n1. Open the Google Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let delete projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Add Another Role**.\n8. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Project Deleter**.\n9. Click **Save**.\n\nRelated resources\n-----------------\n\n- [IAM overview](https://cloud.google.com/iam/docs/overview)\n- [Roles and permissions](https://cloud.google.com/iam/docs/roles-overview)\n- [IAM basic and predefined roles reference](https://cloud.google.com/iam/docs/understanding-roles)"]]