Attribuer des autorisations pour des projets Google Cloud

Pour gérer les projets complémentaires dans votre organisation, vous devrez peut-être afficher et gérer les projets Google Cloud associés. Ce guide explique comment attribuer des rôles prédéfinis à vous-même ou à d'autres personnes, qui leur permettent d'afficher et de gérer tous les projets Google Cloud d'une organisation. Pour en savoir plus sur toutes les autorisations que vous pouvez attribuer dans Google Cloud, consultez la documentation de référence sur les rôles de base et prédéfinis d'IAM.

Conditions préalables

Pour attribuer des autorisations dans Google Cloud pour vous-même ou pour d'autres personnes, vous devez être connecté à Google Workspace en tant que super-administrateur.

Attribuer des droits d'affichage à tous les projets Cloud d'une organisation

Si vous êtes un super-administrateur et que vous souhaitez accorder à une personne des droits d'affichage pour tous les projets Cloud de votre organisation, procédez comme suit:

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionnez votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes avec lesquels vous souhaitez autoriser l'affichage des projets.
  6. Dans la première liste de la section Sélectionner un rôle, sélectionnez Gestionnaire de ressources. Dans la deuxième liste, sélectionnez Lecteur de dossier.
  7. Cliquez sur Enregistrer.

Attribuer des droits de modification à tous les projets Cloud d'une organisation

Si vous êtes un super-administrateur et que vous souhaitez accorder à une personne des droits de modification pour tous les projets Cloud d'une organisation, procédez comme suit:

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionnez votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes que vous souhaitez autoriser à modifier des projets.
  6. Dans la première liste de la section Sélectionner un rôle, sélectionnez Gestionnaire de ressources. Dans la deuxième liste, sélectionnez Lecteur de dossier.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans la première liste de la section Sélectionner un rôle, sélectionnez Gestionnaire de ressources. Dans la deuxième liste, sélectionnez Déplaceur de projets.
  9. Si vous le souhaitez, pour autoriser quelqu'un à activer ou désactiver des API dans des projets Cloud :
    1. Cliquez sur Ajouter un autre rôle.
    2. Dans Sélectionner un rôle, sélectionnez Service Usage dans la première liste. Dans la deuxième liste, sélectionnez Administrateur Service Usage.
  10. Cliquez sur Enregistrer.

Attribuer une autorisation de suppression à tous les projets Cloud d'une organisation

Si vous êtes un super-administrateur et que vous souhaitez accorder à une personne une autorisation de suppression pour tous les projets Cloud d'une organisation, procédez comme suit:

  1. Ouvrez la console Google Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionnez votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes autorisés à supprimer des projets.
  6. Dans la première liste de la section Sélectionner un rôle, sélectionnez Gestionnaire de ressources. Dans la deuxième liste, sélectionnez Lecteur de dossier.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans la première liste de la section Sélectionner un rôle, sélectionnez Gestionnaire de ressources. Dans la deuxième liste, sélectionnez Project Deleter (Suppresseur de projets).
  9. Cliquez sur Enregistrer.