Attribuer des autorisations pour des projets Google Cloud

Pour gérer les projets complémentaires dans votre organisation, affichez et gérez les projets Google Cloud associés. Ce guide explique comment attribuer des rôles prédéfinis qui permettent à un rôle d'afficher et de gérer tous les projets Google Cloud d'une organisation. Pour en savoir plus sur les autorisations disponibles dans Google Cloud, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.

Prérequis

Pour attribuer des autorisations dans Google Cloud, connectez-vous à Google Workspace en tant que super-administrateur.

Attribuer l'autorisation d'affichage pour tous les projets Cloud d'une organisation

Pour accorder à un utilisateur l'autorisation d'afficher tous les projets Cloud de votre organisation en tant que super-administrateur, procédez comme suit :

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionner votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes qui pourront afficher les projets.
  6. Dans Sélectionner un rôle, dans la première liste, sélectionnez Resource Manager. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
  7. Cliquez sur Enregistrer.

Attribuer l'autorisation de modification pour tous les projets Cloud d'une organisation

Pour accorder à un utilisateur l'autorisation de modifier tous les projets Cloud d'une organisation en tant que super-administrateur, procédez comme suit :

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionner votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes qui pourront modifier les projets.
  6. Dans Sélectionner un rôle, dans la première liste, sélectionnez Resource Manager. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans Sélectionner un rôle, dans la première liste, sélectionnez Resource Manager. Dans la deuxième liste, sélectionnez Déplaceur de projets.
  9. Si vous le souhaitez, pour autoriser un utilisateur à activer ou désactiver des API dans des projets Cloud :
    1. Cliquez sur Ajouter un autre rôle.
    2. Dans Sélectionner un rôle, dans la première liste, sélectionnez Service Usage. Dans la deuxième liste, sélectionnez Administrateur Service Usage.
  10. Cliquez sur Enregistrer.

Attribuer l'autorisation de suppression pour tous les projets Cloud d'une organisation

Pour accorder à un utilisateur l'autorisation de supprimer tous les projets Cloud d'une organisation en tant que super-administrateur, procédez comme suit :

  1. Ouvrez Google Cloud Console à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionner votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes qui pourront supprimer les projets.
  6. Dans Sélectionner un rôle, dans la première liste, sélectionnez Resource Manager. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans Sélectionner un rôle, dans la première liste, sélectionnez Resource Manager. Dans la deuxième liste, sélectionnez Suppresseur de projets.
  9. Cliquez sur Enregistrer.