指派 Google Cloud 專案的權限

如要管理整個機構的附加元件專案，您可能需要查看及管理相關聯的 Google Cloud 專案。本指南說明如何為自己或他人指派預先定義的角色，讓該角色能夠查看及管理機構中的所有 Google Cloud 專案。如要進一步瞭解可在 Google Cloud 中指派的所有權限，請參閱 IAM 基本和預先定義的角色參考資料。

必要條件

如要為自己或他人指派 Google Cloud 權限，您必須以 超級管理員的身分登入 Google Workspace。

指派機構中所有 Cloud 專案的檢視權限

如果您是超級管理員，並想授予使用者查看貴機構中所有 Cloud 專案的權限，請按照下列步驟操作：

1. 前往 console.cloud.google.com 開啟 Cloud 控制台。
2. 依序點選「選單」圖示 menu >「IAM 與管理」 >「管理資源」。
3. 選取您的機構。
4. 按一下右側的「新增主體」。
5. 在「New principals」(新增主體) 中，新增要允許查看專案的使用者或群組。
6. 在「選取角色」的第一個清單中，選取「資源管理員」。在第二個清單中，選取「資料夾檢視器」。
7. 按一下 [儲存]。

指派機構中所有 Cloud 專案的編輯權限

如果您是超級管理員，並想授予使用者機構中所有 Cloud 專案的編輯權限，請按照下列步驟操作：

1. 前往 console.cloud.google.com 開啟 Cloud 控制台。
2. 依序點選「選單」圖示 menu >「IAM 與管理」 >「管理資源」。
3. 選取您的機構。
4. 按一下右側的「新增主體」。
5. 在「New principals」(新增主體) 中，新增要允許編輯專案的使用者或群組。
6. 在「選取角色」的第一個清單中，選取「資源管理員」。在第二個清單中，選取「資料夾檢視器」。
7. 按一下 [Add another role] (新增其他角色)。
8. 在「選取角色」的第一個清單中，選取「資源管理員」。在第二個清單中，選取「專案移轉工具」。
9. 如要允許使用者在 Cloud 專案中啟用或停用 API，請執行下列步驟：
   1. 按一下 [Add another role] (新增其他角色)。
   2. 在「Select a role」(選取角色) 中，從第一個清單選取「Service Usage」(服務用量)。在第二個清單中，選取「Service Usage Admin」(服務用量管理員)。
10. 按一下 [儲存]。

為機構中的所有 Cloud 專案指派刪除權限

如果您是超級管理員，並想授予使用者刪除機構中「所有」Cloud 專案的權限，請按照下列步驟操作：

1. 前往 console.cloud.google.com 開啟 Google Cloud 控制台。
2. 依序點選「選單」圖示 menu >「IAM 與管理」 >「管理資源」。
3. 選取您的機構。
4. 按一下右側的「新增主體」。
5. 在「New principals」(新增主體) 中，新增要允許刪除專案的使用者或群組。
6. 在「選取角色」的第一個清單中，選取「資源管理員」。在第二個清單中，選取「資料夾檢視器」。
7. 按一下 [Add another role] (新增其他角色)。
8. 在「選取角色」的第一個清單中，選取「資源管理員」。在第二個清單中，選取「專案刪除者」。
9. 按一下 [儲存]。

相關資源

• IAM 總覽
• 角色和權限
• IAM 基本和預先定義角色參考資料