หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร คุณอาจต้องดูและจัดการโปรเจ็กต์ Google Cloud ที่เชื่อมโยง คู่มือนี้อธิบายวิธีกำหนดบทบาทที่กำหนดไว้ล่วงหน้าให้กับตัวคุณเองหรือผู้อื่นที่อนุญาตให้บทบาทดูและจัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กร ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ทั้งหมดที่คุณกำหนดได้ใน Google Cloud ได้ที่ข้อมูลอ้างอิงบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM
ข้อกำหนดเบื้องต้น
หากต้องการมอบหมายสิทธิ์ใน Google Cloud ให้ตัวคุณเองหรือผู้อื่น คุณต้องลงชื่อเข้าใช้ Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง
มอบหมายสิทธิ์การดูให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร
หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ผู้ใช้ดูโปรเจ็กต์ระบบคลาวด์ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้
- เปิดคอนโซลระบบคลาวด์ที่ console.cloud.google.com
- คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
- เลือกองค์กรของคุณ
- คลิกเพิ่มผู้ใช้หลักทางด้านขวา
- ในผู้ใช้หลักรายใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการอนุญาตให้ดูโปรเจ็กต์
- ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 เลือกผู้ดูโฟลเดอร์
- คลิกบันทึก
มอบหมายสิทธิ์แก้ไขให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร
หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ผู้ใช้แก้ไขโปรเจ็กต์ระบบคลาวด์ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้
- เปิดคอนโซลระบบคลาวด์ที่ console.cloud.google.com
- คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
- เลือกองค์กรของคุณ
- คลิกเพิ่มผู้ใช้หลักทางด้านขวา
- ในผู้ใช้หลักรายใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการอนุญาตให้แก้ไขโปรเจ็กต์
- ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 เลือกผู้ดูโฟลเดอร์
- คลิกเพิ่มบทบาทอื่น
- ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือกผู้ย้ายโปรเจ็กต์
- หากต้องการอนุญาตให้ผู้ใช้เปิดหรือปิด API ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ให้ทำดังนี้
- คลิกเพิ่มบทบาทอื่น
- ในส่วนเลือกบทบาท ในรายการแรก ให้เลือกการใช้บริการ ในรายการที่ 2 ให้เลือก Service Usage Admin
- คลิกบันทึก
มอบหมายสิทธิ์การลบสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร
หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ลบบุคคลสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้
- เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
- คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
- เลือกองค์กรของคุณ
- คลิกเพิ่มผู้ใช้หลักทางด้านขวา
- ในผู้ใช้หลักรายใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้ลบโปรเจ็กต์ได้
- ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 เลือกผู้ดูโฟลเดอร์
- คลิกเพิ่มบทบาทอื่น
- ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือกผู้ลบโปรเจ็กต์
- คลิกบันทึก