Attribuer des autorisations pour des projets Google Cloud

Pour gérer les projets de modules complémentaires dans votre organisation, vous devrez peut-être afficher et gérer les projets Google Cloud associés. Ce guide explique comment attribuer à d'autres utilisateurs ou à vous-même des rôles prédéfinis leur permettant d'afficher et de gérer tous les projets Google Cloud d'une organisation. Pour en savoir plus sur toutes les autorisations que vous pouvez attribuer dans Google Cloud, consultez la documentation de référence sur les rôles de base et prédéfinis d'IAM.

Prérequis

Pour attribuer des autorisations dans Google Cloud pour vous-même ou pour d'autres utilisateurs, vous devez être connecté à Google Workspace en tant que super-administrateur.

Attribuer des droits d'affichage pour tous les projets Cloud d'une organisation

Si vous êtes un super-administrateur et que vous souhaitez autoriser un utilisateur à afficher tous les projets Cloud de votre organisation, procédez comme suit:

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionnez votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes que vous souhaitez autoriser à afficher les projets.
  6. Dans la section Sélectionner un rôle, choisissez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossier.
  7. Cliquez sur Enregistrer.

Attribuer des droits de modification pour tous les projets Cloud d'une organisation

Si vous êtes un super-administrateur et que vous souhaitez accorder à un utilisateur des droits de modification pour tous les projets Cloud d'une organisation, procédez comme suit:

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionnez votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes que vous souhaitez autoriser à modifier les projets.
  6. Dans la section Sélectionner un rôle, choisissez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossier.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans la section Sélectionner un rôle, choisissez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Project Mover (Déplaceur de projets).
  9. Si vous le souhaitez, vous pouvez autoriser quelqu'un à activer ou désactiver des API dans des projets Cloud :
    1. Cliquez sur Ajouter un autre rôle.
    2. Dans la section Sélectionner un rôle, sélectionnez Service Usage dans la première liste. Dans la deuxième liste, sélectionnez Administrateur Service Usage.
  10. Cliquez sur Enregistrer.

Attribuer une autorisation de suppression pour tous les projets Cloud d'une organisation

Si vous êtes un super-administrateur et que vous souhaitez autoriser un utilisateur à supprimer tous les projets Cloud d'une organisation, procédez comme suit:

  1. Ouvrez la console Google Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu > IAM et administration > Gérer les ressources.
  3. Sélectionnez votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes que vous souhaitez autoriser à supprimer des projets.
  6. Dans la section Sélectionner un rôle, choisissez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossier.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans la section Sélectionner un rôle, choisissez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Project Deleter.
  9. Cliquez sur Enregistrer.