Назначение разрешений для проектов Google Cloud

Для управления дополнительными проектами в масштабах всей организации просматривайте и управляйте связанными с ними проектами Google Cloud. В этом руководстве описано, как назначать предопределенные роли, позволяющие просматривать и управлять всеми проектами Google Cloud в организации. Для получения дополнительной информации о доступных разрешениях в Google Cloud см. справочник по базовым и предопределенным ролям IAM .

Предварительные требования

Чтобы назначить права доступа в Google Cloud, войдите в Google Workspace как суперадминистратор .

Назначьте права доступа на просмотр всем облачным проектам в организации.

Чтобы предоставить пользователю с правами суперадминистратора доступ на просмотр всех облачных проектов в вашей организации, выполните следующие действия:

  1. Откройте консоль Cloud по адресу console.cloud.google.com .
  2. Щелкните > IAM и администрирование > Управление ресурсами .
  3. Выберите свою организацию.
  4. Справа нажмите «Добавить основного участника» .
  5. В разделе «Новые участники» добавьте пользователей или группы, которым будет разрешен просмотр проектов.
  6. В разделе «Выберите роль» в первом списке выберите «Диспетчер ресурсов ». Во втором списке выберите «Просмотрщик папок» .
  7. Нажмите « Сохранить ».

Назначьте права на редактирование всем облачным проектам в организации.

Чтобы предоставить пользователю права на редактирование всех облачных проектов в организации в качестве суперадминистратора, выполните следующие действия:

  1. Откройте консоль Cloud по адресу console.cloud.google.com .
  2. Щелкните > IAM и администрирование > Управление ресурсами .
  3. Выберите свою организацию.
  4. Справа нажмите «Добавить основного участника» .
  5. В разделе «Новые участники» добавьте пользователей или группы, которым будет разрешено редактировать проекты.
  6. В разделе «Выберите роль» в первом списке выберите «Диспетчер ресурсов ». Во втором списке выберите «Просмотрщик папок» .
  7. Нажмите « Добавить еще одну роль» .
  8. В разделе «Выберите роль» в первом списке выберите «Менеджер ресурсов» . Во втором списке выберите «Перемещатель проектов» .
  9. В качестве дополнительной опции, позволяющей пользователю включать или отключать API в облачных проектах:
    1. Нажмите « Добавить еще одну роль» .
    2. В разделе «Выберите роль» в первом списке выберите «Использование сервиса» . Во втором списке выберите «Администратор использования сервиса» .
  10. Нажмите « Сохранить ».

Назначьте права на удаление всем облачным проектам в организации.

Чтобы предоставить пользователю с правами суперадминистратора разрешение на удаление всех облачных проектов в организации, выполните следующие действия:

  1. Откройте консоль Google Cloud по адресу console.cloud.google.com .
  2. Щелкните > IAM и администрирование > Управление ресурсами .
  3. Выберите свою организацию.
  4. Справа нажмите «Добавить основного участника» .
  5. В разделе «Новые участники» добавьте пользователей или группы, которым будет разрешено удалять проекты.
  6. В разделе «Выберите роль» в первом списке выберите «Диспетчер ресурсов ». Во втором списке выберите «Просмотрщик папок» .
  7. Нажмите « Добавить еще одну роль» .
  8. В разделе «Выберите роль» в первом списке выберите «Менеджер ресурсов» . Во втором списке выберите «Удаление проектов» .
  9. Нажмите « Сохранить ».