Berechtigungen für Google Cloud-Projekte zuweisen

Wenn Sie Add-on-Projekte in Ihrer Organisation verwalten möchten, müssen Sie möglicherweise die zugehörigen Google Cloud-Projekte aufrufen und verwalten. In diesem Leitfaden wird beschrieben, wie Sie sich selbst oder anderen vordefinierte Rollen zuweisen, mit denen diese Rolle alle Google Cloud-Projekte in einer Organisation aufrufen und verwalten kann. Weitere Informationen zu allen Berechtigungen, die Sie in Google Cloud zuweisen können, finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Voraussetzungen

Wenn Sie sich selbst oder anderen Berechtigungen in Google Cloud zuweisen möchten, müssen Sie als Super Admin in Google Workspace angemeldet sein.

Leseberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie ein Super Admin sind und jemandem Leseberechtigung für alle Cloud-Projekte in Ihrer Organisation erteilen möchten, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Dreistrich-Menü > IAM und Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte ansehen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Speichern.

Bearbeitungsberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie ein Super Admin sind und jemandem die Bearbeitungsberechtigung für alle Cloud-Projekte in einer Organisation erteilen möchten, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Dreistrich-Menü > IAM und Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte bearbeiten dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Project Mover aus.
  9. Optional können Sie Nutzern erlauben, APIs in Cloud-Projekten zu aktivieren oder zu deaktivieren:
    1. Klicken Sie auf Weitere Rolle hinzufügen.
    2. Wählen Sie unter Rolle auswählen in der ersten Liste Service Usage aus. Wählen Sie in der zweiten Liste Service Usage Admin aus.
  10. Klicken Sie auf Speichern.

Löschberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie ein Super Admin sind und einem Nutzer die Berechtigung zum Löschen aller Cloud-Projekte in einer Organisation erteilen möchten, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Google Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Dreistrich-Menü > IAM und Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte löschen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Project Deleter aus.
  9. Klicken Sie auf Speichern.