มอบหมายสิทธิ์สําหรับโปรเจ็กต์ Google Cloud

หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร ให้ดูและจัดการโปรเจ็กต์ Google Cloud ที่เชื่อมโยง คู่มือนี้จะอธิบายวิธี กำหนดบทบาทที่กำหนดไว้ล่วงหน้าซึ่งอนุญาตให้บทบาทดังกล่าวดูและจัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กรได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ที่ใช้ได้ใน Google Cloud ได้ที่การอ้างอิงบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM

ข้อกำหนดเบื้องต้น

หากต้องการมอบหมายสิทธิ์ใน Google Cloud ให้ลงชื่อเข้าใช้ Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง

มอบหมายสิทธิ์ดูสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากต้องการให้สิทธิ์ดูโปรเจ็กต์ Cloud ทั้งหมดในองค์กรแก่บุคคลในฐานะผู้ดูแลระบบขั้นสูง ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Cloud Console ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กร
  4. คลิกเพิ่มผู้รับมอบสิทธิ์ทางด้านขวา
  5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มเพื่อให้ดูโปรเจ็กต์ได้
  6. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
  7. คลิกบันทึก

มอบหมายสิทธิ์แก้ไขสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากต้องการให้สิทธิ์แก้ไขโปรเจ็กต์ Cloud ทั้งหมดในองค์กรแก่บุคคลอื่นในฐานะผู้ดูแลระบบขั้นสูง ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Cloud Console ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กร
  4. คลิกเพิ่มผู้รับมอบสิทธิ์ทางด้านขวา
  5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มเพื่อให้แก้ไขโปรเจ็กต์ได้
  6. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
  7. คลิกเพิ่มบทบาทอื่น
  8. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Project Mover
  9. ไม่บังคับ: หากต้องการอนุญาตให้ผู้อื่นเปิดหรือปิด API ในโปรเจ็กต์ Cloud ให้ทำดังนี้
    1. คลิกเพิ่มบทบาทอื่น
    2. ในเลือกบทบาท ให้เลือกการใช้งานบริการในรายการแรก ในรายการที่ 2 ให้เลือกผู้ดูแลการใช้งานบริการ
  10. คลิกบันทึก

มอบหมายสิทธิ์ลบสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากต้องการให้สิทธิ์ลบโปรเจ็กต์ Cloud ทั้งหมดในองค์กรแก่บุคคลในฐานะผู้ดูแลระบบขั้นสูง ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กร
  4. คลิกเพิ่มผู้รับมอบสิทธิ์ทางด้านขวา
  5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มเพื่อให้ลบโปรเจ็กต์ได้
  6. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
  7. คลิกเพิ่มบทบาทอื่น
  8. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Project Deleter
  9. คลิกบันทึก