Berechtigungen für Google Cloud-Projekte zuweisen

Wenn Sie Add-on-Projekte in Ihrer Organisation verwalten möchten, können Sie die zugehörigen Google Cloud-Projekte aufrufen und verwalten. In dieser Anleitung wird beschrieben, wie Sie vordefinierte Rollen zuweisen, mit denen die Rolle alle Google Cloud-Projekte in einer Organisation ansehen und verwalten kann. Weitere Informationen zu den verfügbaren Berechtigungen in Google Cloud finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Vorbereitung

Wenn Sie Berechtigungen in Google Cloud zuweisen möchten, melden Sie sich als Super Admin in Google Workspace an.

Anzeigeberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

So gewähren Sie als Super Admin einer Person die Berechtigung, alle Cloud-Projekte in Ihrer Organisation anzusehen:

1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
2. Klicken Sie auf das Menü menu > IAM und Verwaltung > Ressourcen verwalten.
3. Wählen Sie Ihre Organisation aus.
4. Klicken Sie rechts auf Hauptkonto hinzufügen.
5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte ansehen dürfen.
6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordneransicht aus.
7. Klicken Sie auf Speichern.

Bearbeitungsberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

So erteilen Sie als Super Admin einer Person die Berechtigung zum Bearbeiten aller Cloud-Projekte in einer Organisation:

1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
2. Klicken Sie auf das Menü menu > IAM und Verwaltung > Ressourcen verwalten.
3. Wählen Sie Ihre Organisation aus.
4. Klicken Sie rechts auf Hauptkonto hinzufügen.
5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte bearbeiten dürfen.
6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordneransicht aus.
7. Klicken Sie auf Weitere Rolle hinzufügen.
8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Project Mover aus.
9. Optional: So erlauben Sie einer Person, APIs in Cloud-Projekten zu aktivieren oder zu deaktivieren:
   1. Klicken Sie auf Weitere Rolle hinzufügen.
   2. Wählen Sie unter Rolle auswählen in der ersten Liste Dienstnutzung aus. Wählen Sie in der zweiten Liste Administrator für Dienstnutzung aus.
10. Klicken Sie auf Speichern.

Löschberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

So gewähren Sie einer Person als Super Admin die Berechtigung zum Löschen aller Cloud-Projekte in einer Organisation:

1. Öffnen Sie die Google Cloud Console unter console.cloud.google.com.
2. Klicken Sie auf das Menü menu > IAM und Verwaltung > Ressourcen verwalten.
3. Wählen Sie Ihre Organisation aus.
4. Klicken Sie rechts auf Hauptkonto hinzufügen.
5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte löschen dürfen.
6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordneransicht aus.
7. Klicken Sie auf Weitere Rolle hinzufügen.
8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Project Deleter (Projektlöschtool) aus.
9. Klicken Sie auf Speichern.

Weitere Informationen

• IAM-Übersicht
• Rollen und Berechtigungen
• Referenz für einfache und vordefinierte IAM-Rollen