如要管理整個機構的附加元件專案,您可能需要查看及管理相關聯的 Google Cloud 專案。本指南說明如何為自己或他人指派預先定義的角色,讓該角色能夠查看及管理機構中的所有 Google Cloud 專案。如要進一步瞭解可在 Google Cloud 中指派的所有權限,請參閱 IAM 基本和預先定義的角色參考資料。
必要條件
如要為自己或他人指派 Google Cloud 權限,您必須以 超級管理員的身分登入 Google Workspace。
指派機構中所有 Cloud 專案的檢視權限
如果您是超級管理員,並想授予使用者查看貴機構中所有 Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增要允許查看專案的使用者或群組。
- 在「選取角色」的第一個清單中,選取「資源管理員」。在第二個清單中,選取「資料夾檢視器」。
- 按一下 [儲存]。
指派機構中所有 Cloud 專案的編輯權限
如果您是超級管理員,並想授予使用者機構中所有 Cloud 專案的編輯權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增要允許編輯專案的使用者或群組。
- 在「選取角色」的第一個清單中,選取「資源管理員」。在第二個清單中,選取「資料夾檢視器」。
- 按一下 [Add another role] (新增其他角色)。
- 在「選取角色」的第一個清單中,選取「資源管理員」。在第二個清單中,選取「專案移轉工具」。
- 如要允許使用者在 Cloud 專案中啟用或停用 API,請執行下列步驟:
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(選取角色) 中,從第一個清單選取「Service Usage」(服務用量)。在第二個清單中,選取「Service Usage Admin」(服務用量管理員)。
- 按一下 [儲存]。
為機構中的所有 Cloud 專案指派刪除權限
如果您是超級管理員,並想授予使用者刪除機構中「所有」Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Google Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增要允許刪除專案的使用者或群組。
- 在「選取角色」的第一個清單中,選取「資源管理員」。在第二個清單中,選取「資料夾檢視器」。
- 按一下 [Add another role] (新增其他角色)。
- 在「選取角色」的第一個清單中,選取「資源管理員」。在第二個清單中,選取「專案刪除者」。
- 按一下 [儲存]。