Чтобы управлять дополнительными проектами в вашей организации, вам может потребоваться просматривать связанные с ними проекты Google Cloud и управлять ими. В этом руководстве описывается, как назначить предопределенные роли себе или другим лицам, которые позволят этой роли просматривать и управлять всеми проектами Google Cloud в организации. Чтобы узнать больше обо всех разрешениях, которые вы можете назначить в Google Cloud, обратитесь к справочнику по базовым и предопределенным ролям IAM .
Предварительные условия
Чтобы назначить разрешения в Google Cloud себе или другим лицам, вы должны войти в Google Workspace как суперадминистратор .
Назначьте разрешение на просмотр для всех облачных проектов в организации.
Если вы суперадминистратор и хотите предоставить кому-либо разрешение на просмотр всех облачных проектов в вашей организации, выполните следующие действия:
- Откройте консоль Cloud по адресу console.cloud.google.com .
- Нажмите > IAM и администрирование > Управление ресурсами .
- Выберите свою организацию.
- Справа нажмите «Добавить принципала» .
- В разделе «Новые участники» добавьте пользователей или группы, которым вы хотите разрешить просмотр проектов.
- В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите «Просмотр папок» .
- Нажмите Сохранить .
Назначьте разрешение на редактирование для всех облачных проектов в организации.
Если вы суперадминистратор и хотите предоставить кому-либо разрешение на редактирование всех облачных проектов в организации, выполните следующие действия:
- Откройте консоль Cloud по адресу console.cloud.google.com .
- Нажмите > IAM и администрирование > Управление ресурсами .
- Выберите свою организацию.
- Справа нажмите «Добавить принципала» .
- В разделе «Новые участники» добавьте пользователей или группы, которым вы хотите разрешить редактировать проекты.
- В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите «Просмотр папок» .
- Нажмите «Добавить еще одну роль» .
- В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите Project Mover .
- При желании, чтобы разрешить кому-либо включать или отключать API в облачных проектах:
- Нажмите «Добавить еще одну роль» .
- В разделе «Выбор роли» в первом списке выберите «Использование службы» . Во втором списке выберите Service Usage Admin .
- Нажмите Сохранить .
Назначьте разрешение на удаление для всех облачных проектов в организации.
Если вы суперадминистратор и хотите предоставить кому-либо разрешение на удаление всех облачных проектов в организации, выполните следующие действия:
- Откройте консоль Google Cloud по адресу console.cloud.google.com .
- Нажмите > IAM и администрирование > Управление ресурсами .
- Выберите свою организацию.
- Справа нажмите «Добавить принципала» .
- В разделе «Новые участники» добавьте пользователей или группы, которым вы хотите разрешить удалять проекты.
- В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите «Просмотр папок» .
- Нажмите «Добавить еще одну роль» .
- В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите Project Remover .
- Нажмите Сохранить .