הקצאת הרשאות לפרויקטים ב-Google Cloud

כדי לנהל פרויקטים של תוספים בארגון, יכול להיות שתצטרכו להציג ולנהל את הפרויקטים המשויכים שלהם ב-Google Cloud. במדריך הזה מוסבר איך להקצות לעצמכם או לאחרים תפקידים מוגדרים מראש שמאפשרים לבעלי התפקיד לצפות בכל הפרויקטים ב-Google Cloud בארגון ולנהל אותם. במאמר העזרה בנושא תפקידים בסיסיים ומוגדרים מראש ב-IAM אפשר לקרוא מידע נוסף על כל ההרשאות שאפשר להקצות ב-Google Cloud.

דרישות מוקדמות

כדי להקצות הרשאות ב-Google Cloud לעצמכם או לאחרים, אתם צריכים להיכנס ל-Google Workspace כסופר-אדמין.

הקצאת הרשאת צפייה לכל הפרויקטים ב-Cloud בארגון

אם אתם סופר-אדמינים ורוצים לתת למישהו הרשאת צפייה בכל הפרויקטים ב-Cloud בארגון, אתם יכולים לבצע את השלבים הבאים:

1. פותחים את מסוף Cloud בכתובת console.cloud.google.com.
2. לוחצים על סמל התפריט menu > IAM & Admin > Manage Resources.
3. בוחרים את הארגון.
4. בצד שמאל, לוחצים על Add Principal.
5. בקטע New principals (ישויות חדשות), מוסיפים את המשתמשים או את הקבוצות שרוצים לאפשר להם לצפות בפרויקטים.
6. ברשימה הראשונה של Select a role, בוחרים באפשרות Resource Manager. ברשימה השנייה, בוחרים באפשרות Folder Viewer (צפייה בתיקייה).
7. לוחצים על שמירה.

הקצאת הרשאת עריכה לכל הפרויקטים ב-Cloud בארגון

אם אתם סופר-אדמינים ורוצים לתת למישהו הרשאת עריכה לכל הפרויקטים ב-Cloud בארגון, אתם יכולים לפעול לפי השלבים הבאים:

1. פותחים את מסוף Cloud בכתובת console.cloud.google.com.
2. לוחצים על סמל התפריט menu > IAM & Admin > Manage Resources.
3. בוחרים את הארגון.
4. בצד שמאל, לוחצים על Add Principal.
5. בקטע New principals (חשבונות משתמשים חדשים), מוסיפים את המשתמשים או הקבוצות שרוצים לאפשר להם לערוך פרויקטים.
6. ברשימה הראשונה של Select a role, בוחרים באפשרות Resource Manager. ברשימה השנייה, בוחרים באפשרות Folder Viewer (צפייה בתיקייה).
7. לוחצים על הוספת תפקיד נוסף.
8. ברשימה הראשונה של Select a role, בוחרים באפשרות Resource Manager. ברשימה השנייה, בוחרים באפשרות Project Mover.
9. אופציונלי: כדי לאפשר למישהו להפעיל או להשבית ממשקי API בפרויקטים ב-Cloud:
   1. לוחצים על הוספת תפקיד נוסף.
   2. ברשימה Select a role, בוחרים באפשרות Service Usage ברשימה הראשונה. ברשימה השנייה, בוחרים באפשרות Service Usage Admin.
10. לוחצים על שמירה.

הקצאת הרשאת מחיקה לכל הפרויקטים ב-Cloud בארגון

אם אתם סופר-אדמינים ורוצים לתת למישהו הרשאת מחיקה לכל הפרויקטים ב-Cloud בארגון, אתם צריכים לפעול לפי השלבים הבאים:

1. פותחים את מסוף Google Cloud בכתובת console.cloud.google.com.
2. לוחצים על סמל התפריט menu > IAM & Admin > Manage Resources.
3. בוחרים את הארגון.
4. בצד שמאל, לוחצים על Add Principal.
5. בקטע New principals (ישויות חדשות), מוסיפים את המשתמשים או הקבוצות שרוצים לאפשר להם למחוק פרויקטים.
6. ברשימה הראשונה של Select a role, בוחרים באפשרות Resource Manager. ברשימה השנייה, בוחרים באפשרות Folder Viewer (צפייה בתיקייה).
7. לוחצים על הוספת תפקיד נוסף.
8. ברשימה הראשונה של Select a role, בוחרים באפשרות Resource Manager. ברשימה השנייה, בוחרים באפשרות Project Deleter.
9. לוחצים על שמירה.

מקורות מידע שקשורים לנושא

• סקירה כללית על IAM
• תפקידים והרשאות
• מסמך עזר בנושא תפקידים בסיסיים ומוגדרים מראש ב-IAM