組織全体のアドオン プロジェクトを管理するには、以下が必要になる場合があります。 関連する Google Cloud プロジェクトを作成して管理できます。このガイドでは、 事前定義ロールを自分自身または他のユーザーに割り当てて、そのロールが 組織内のすべての Google Cloud プロジェクトを管理できます。Chronicles SOAR プラットフォームの 権限 IAM の基本ロールと事前定義ロールをご覧ください。 参照をご覧ください。
前提条件
ご自身または他のユーザーに Google Cloud の権限を割り当てるには、署名する必要があります 特権管理者として Google Workspace にログインしていること。
組織内のすべての Cloud プロジェクトに対する表示権限を割り当てる
あなたが特権管理者で、他のユーザーに Cloud 次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー をクリックします。 > IAM と管理 > [リソースの管理] をタップします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの閲覧を許可するユーザーまたはグループを追加します。
- [ロールを選択] で、最初のリストで [Resource Manager] を選択します。 2 番目のリストで、[Folder Viewer] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに対する編集権限を割り当てる
特権管理者であり、特定のメンバーにすべての Cloud 次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー をクリックします。 > IAM と管理 > [リソースの管理] をタップします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの編集を許可するユーザーまたはグループを追加します。
- [ロールを選択] で、最初のリストで [Resource Manager] を選択します。 2 番目のリストで、[Folder Viewer] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] で、最初のリストで [Resource Manager] を選択します。 2 番目のリストで [プロジェクト移動] を選択します。
- 必要に応じて、Cloud プロジェクトでの API の有効 / 無効をユーザーが切り替えられるようにします。
<ph type="x-smartling-placeholder">
- </ph>
- [別のロールを追加] をクリックします。
- [ロールを選択] で、最初のリストで [Service Usage] を選択します。 2 番目のリストで Service Usage 管理者。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに対する削除権限を割り当てる
あなたが特権管理者で、ユーザーに すべて 次の操作を行います。
- console.cloud.google.com で Google Cloud コンソールを開きます。
- メニュー をクリックします。 > IAM と管理 > [リソースの管理] をタップします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、削除を許可するユーザーまたはグループを追加します。 できます。
- [ロールを選択] で、最初のリストで [Resource Manager] を選択します。 2 番目のリストで、[Folder Viewer] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] で、最初のリストで [Resource Manager] を選択します。 2 番目のリストで、[Project Deleter] を選択します。
- [保存] をクリックします。