มอบหมายสิทธิ์สําหรับโปรเจ็กต์ Google Cloud

หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร คุณอาจต้องดู และจัดการโปรเจ็กต์ Google Cloud ที่เชื่อมโยง คู่มือนี้อธิบายวิธี กำหนดบทบาทที่กำหนดไว้ล่วงหน้าให้กับตัวคุณเองหรือผู้อื่น ซึ่งจะอนุญาตให้บทบาทดังกล่าวดูและ จัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กรได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ สิทธิ์ ทั้งหมดที่คุณกำหนดได้ใน Google Cloud ได้ที่ข้อมูลอ้างอิงเกี่ยวกับบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM

ข้อกำหนดเบื้องต้น

หากต้องการมอบหมายสิทธิ์ใน Google Cloud ให้ตนเองหรือผู้อื่น คุณต้องลงชื่อเข้าใช้ Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง

มอบหมายสิทธิ์ดูสำหรับโปรเจ็กต์ระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ดูแก่ผู้ใช้สำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

1. เปิด Cloud Console ที่ console.cloud.google.com
2. คลิกเมนู menu > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
3. เลือกองค์กร
4. คลิกเพิ่มหลักการทางด้านขวา
5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้ดูโปรเจ็กต์
6. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
7. คลิกบันทึก

มอบหมายสิทธิ์แก้ไขสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์แก้ไขแก่บุคคลอื่นสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

1. เปิด Cloud Console ที่ console.cloud.google.com
2. คลิกเมนู menu > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
3. เลือกองค์กร
4. คลิกเพิ่มหลักการทางด้านขวา
5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้แก้ไขโปรเจ็กต์
6. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
7. คลิกเพิ่มบทบาทอื่น
8. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก เลือก Project Mover ในรายการที่ 2
9. หากต้องการอนุญาตให้ผู้อื่นเปิดหรือปิด API ในโปรเจ็กต์ Cloud ให้ทำดังนี้ (ไม่บังคับ)
   1. คลิกเพิ่มบทบาทอื่น
   2. ในเลือกบทบาท ให้เลือกการใช้งานบริการในรายการแรก ในรายการที่ 2 ให้เลือก ผู้ดูแลการใช้งานบริการ
10. คลิกบันทึก

มอบหมายสิทธิ์ลบสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ลบแก่บุคคลอื่นสำหรับโปรเจ็กต์ Cloud ทั้งหมด ในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

1. เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
2. คลิกเมนู menu > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
3. เลือกองค์กร
4. คลิกเพิ่มหลักการทางด้านขวา
5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้ลบโปรเจ็กต์
6. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
7. คลิกเพิ่มบทบาทอื่น
8. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Project Deleter
9. คลิกบันทึก

แหล่งข้อมูลที่เกี่ยวข้อง

• ภาพรวมของ IAM
• บทบาทและสิทธิ์
• ข้อมูลอ้างอิงเกี่ยวกับบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM