Asignar permisos para proyectos de Google Cloud

Para administrar proyectos de complementos en toda tu organización, es posible que debas ver y administrar sus proyectos de Google Cloud asociados. En esta guía, se describe cómo asignar funciones predefinidas a ti o a otras personas que permiten que la función vea y administre todos los proyectos de Google Cloud de una organización. Para obtener más información sobre todos los permisos que puedes asignar en Google Cloud, consulta la referencia de los roles básicos y predefinidos de IAM.

Requisitos previos

Para asignar permisos en Google Cloud para ti o para otras personas, debes acceder a Google Workspace como administrador avanzado.

Asignar permisos de lectura para todos los proyectos de Cloud de una organización

Si eres administrador avanzado y deseas otorgar permiso de lectura para todos los proyectos de Cloud de tu organización, sigue estos pasos:

  1. Abre la consola de Cloud en console.cloud.google.com.
  2. Haz clic en Menú > IAM y administración > Administrar recursos.
  3. Selecciona tu organización.
  4. A la derecha, haz clic en Agregar principal.
  5. En Principales nuevas, agrega los usuarios o grupos que quieres que puedan ver los proyectos.
  6. En Selecciona un rol, en la primera lista, elige Resource Manager. En la segunda lista, selecciona Visualizador de carpetas.
  7. Haz clic en Guardar.

Asignar permisos de edición para todos los proyectos de Cloud de una organización

Si eres administrador avanzado y deseas otorgar a alguien permiso de edición para todos los proyectos de Cloud de una organización, sigue estos pasos:

  1. Abre la consola de Cloud en console.cloud.google.com.
  2. Haz clic en Menú > IAM y administración > Administrar recursos.
  3. Selecciona tu organización.
  4. A la derecha, haz clic en Agregar principal.
  5. En Principales nuevas, agrega los usuarios o grupos que deseas permitir que editen proyectos.
  6. En Selecciona un rol, en la primera lista, elige Resource Manager. En la segunda lista, selecciona Visualizador de carpetas.
  7. Haz clic en Agregar otro rol.
  8. En Selecciona un rol, en la primera lista, elige Resource Manager. En la segunda lista, selecciona Migrador de proyecto.
  9. De manera opcional, para permitir que alguien active o desactive las APIs en los proyectos de Cloud, sigue estos pasos:
    1. Haz clic en Agregar otro rol.
    2. En Selecciona un rol, en la primera lista, selecciona Service Usage. En la segunda lista, selecciona Administrador de Service Usage.
  10. Haz clic en Guardar.

Asignar permisos de eliminación para todos los proyectos de Cloud de una organización

Si eres administrador avanzado y deseas otorgar a alguien permiso para borrar todos los proyectos de Cloud de una organización, sigue estos pasos:

  1. Abre la consola de Google Cloud en console.cloud.google.com.
  2. Haz clic en Menú > IAM y administración > Administrar recursos.
  3. Selecciona tu organización.
  4. A la derecha, haz clic en Agregar principal.
  5. En Principales nuevas, agrega los usuarios o grupos que deseas permitir que borren proyectos.
  6. En Selecciona un rol, en la primera lista, elige Resource Manager. En la segunda lista, selecciona Visualizador de carpetas.
  7. Haz clic en Agregar otro rol.
  8. En Selecciona un rol, en la primera lista, elige Resource Manager. En la segunda lista, selecciona Eliminador de proyectos.
  9. Haz clic en Guardar.