如需管理组织中的附加项目,请查看并管理其关联的 Google Cloud 项目。本指南介绍了如何分配预定义角色,以允许该角色查看和管理组织中的所有 Google Cloud 项目。如需详细了解 Google Cloud 中可用的 权限,请参阅 IAM 基本角色和预定义角色 参考文档。
前提条件
如需在 Google Cloud 中分配权限,请以 超级用户的身份登录 Google Workspace。
为组织中的所有 Cloud 项目分配查看权限
如需以超级管理员的身份为某人授予查看组织中所有云项目的权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并进入 Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号 。
- 在新主账号 中,添加用户或群组以允许其查看项目。
- 在选择角色的第一个列表中,选择Resource Manager。在第二个列表中,选择 Folder Viewer 。
- 点击保存 。
为组织中的所有 Cloud 项目分配修改权限
如需以超级用户的身份为某人授予修改组织中所有云项目的权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并进入 Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号 。
- 在新主账号中,添加用户或群组以允许其修改项目。
- 在选择角色的第一个列表中,选择Resource Manager。在第二个列表中,选择 Folder Viewer 。
- 点击添加其他角色 。
- 在选择角色的第一个列表中,选择Resource Manager。在第二个列表中,选择 Project Mover 。
- (可选)如需允许某人在 Cloud 项目中启用或停用 API,请执行以下操作:
- 点击添加其他角色 。
- 在选择角色的第一个列表中,选择Service Usage。在第二个列表中,选择 Service Usage Admin 。
- 点击保存 。
为组织中的所有 Cloud 项目分配删除权限
如需以超级用户的身份为某人授予删除组织中所有 Cloud 项目的权限,请按以下步骤操作:
- 访问 console.cloud.google.com 并进入 Google Cloud 控制台。
- 依次点击“菜单”图标 > IAM 和管理 > 管理资源。
- 选择您的组织。
- 点击右侧的添加主账号 。
- 在新主账号 中,添加用户或群组以允许其删除项目。
- 在选择角色的第一个列表中,选择Resource Manager。在第二个列表中,选择 Folder Viewer 。
- 点击添加其他角色 。
- 在选择角色的第一个列表中,选择Resource Manager。在第二个列表中,选择 Project Deleter 。
- 点击保存 。