如需管理贵组织中的插件项目,您可能需要查看和管理其关联的 Google Cloud 项目。本指南介绍了如何向您自己或其他用户分配预定义角色,以便该角色查看和管理组织中的所有 Google Cloud 项目。如需详细了解您可以在 Google Cloud 中分配的所有权限,请参阅 IAM 基本角色和预定义角色参考文档。
前提条件
如需为您自己或其他用户在 Google Cloud 中分配权限,您必须以超级用户身份登录 Google Workspace。
为组织中的所有 Cloud 项目分配查看权限
如果您是超级用户,并且想向某人授予对贵组织中所有 Cloud 项目的查看权限,请按以下步骤操作:
- 访问 console.cloud.google.com 打开 Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加负责人。
- 在新主账号中,添加您要允许查看项目的用户或群组。
- 在选择角色中,在第一个列表中,选择 Resource Manager。在第二个列表中,选择 Folder Viewer。
- 点击保存。
为组织中的所有 Cloud 项目分配修改权限
如果您是超级用户,并且想要向某人授予对组织中所有 Cloud 项目的修改权限,请按以下步骤操作:
- 访问 console.cloud.google.com 打开 Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加负责人。
- 在新主账号中,添加您要允许修改项目的用户或群组。
- 在选择角色中,在第一个列表中,选择 Resource Manager。在第二个列表中,选择文件夹查看器。
- 点击添加其他角色。
- 在选择角色中,在第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Mover。
- 您可以选择允许某人启用或停用 Cloud 项目中的 API:
- 点击添加其他角色。
- 在选择角色中,在第一个列表中选择 Service Usage。在第二个列表中,选择 Service Usage Admin(服务使用情况管理员)。
- 点击保存。
为组织中的所有 Cloud 项目分配删除权限
如果您是超级用户,并且想要向某人授予对组织中所有 Cloud 项目的删除权限,请按以下步骤操作:
- 访问 console.cloud.google.com 打开 Google Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加负责人。
- 在新主账号中,添加您要允许删除项目的用户或群组。
- 在选择角色中,在第一个列表中,选择 Resource Manager。在第二个列表中,选择 Folder Viewer。
- 点击添加其他角色。
- 在选择角色中,在第一个列表中,选择 Resource Manager。在第二个列表中,选择 Project Deleter。
- 点击保存。