Attribuer des autorisations pour des projets Google Cloud
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Pour gérer les projets de modules complémentaires dans votre organisation, vous devrez peut-être afficher et gérer leurs projets Google Cloud associés. Ce guide explique comment vous attribuer ou attribuer à d'autres personnes des rôles prédéfinis qui permettent de consulter et de gérer tous les projets Google Cloud d'une organisation. Pour en savoir plus sur toutes les autorisations que vous pouvez attribuer dans Google Cloud, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.
Prérequis
Pour vous attribuer des autorisations dans Google Cloud ou en attribuer à d'autres utilisateurs, vous devez être connecté à Google Workspace en tant que super-administrateur.
Attribuer l'autorisation d'affichage pour tous les projets Cloud d'une organisation
Si vous êtes un super-administrateur et que vous souhaitez accorder à quelqu'un l'autorisation d'afficher tous les projets Cloud de votre organisation, procédez comme suit :
- Ouvrez la console Cloud à l'adresse console.cloud.google.com.
- Cliquez sur Menu menu
> IAM et administration
> Gérer les ressources.
- Sélectionnez votre organisation.
- À droite, cliquez sur Ajouter un compte principal.
- Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes que vous souhaitez autoriser à afficher les projets.
- Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
- Cliquez sur Enregistrer.
Attribuer l'autorisation de modification pour tous les projets Cloud d'une organisation
Si vous êtes un super-administrateur et que vous souhaitez accorder à un utilisateur l'autorisation de modifier tous les projets Cloud d'une organisation, procédez comme suit :
- Ouvrez la console Cloud à l'adresse console.cloud.google.com.
- Cliquez sur Menu menu
> IAM et administration
> Gérer les ressources.
- Sélectionnez votre organisation.
- À droite, cliquez sur Ajouter un compte principal.
- Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes que vous souhaitez autoriser à modifier des projets.
- Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
- Cliquez sur Ajouter un autre rôle.
- Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Project Mover.
- Si vous le souhaitez, pour autoriser une personne à activer ou désactiver des API dans des projets Cloud :
- Cliquez sur Ajouter un autre rôle.
- Dans Sélectionner un rôle, sélectionnez Service Usage dans la première liste. Dans la deuxième liste, sélectionnez Administrateur de l'utilisation du service.
- Cliquez sur Enregistrer.
Attribuer l'autorisation de suppression pour tous les projets Cloud d'une organisation
Si vous êtes un super-administrateur et que vous souhaitez accorder à quelqu'un l'autorisation de supprimer tous les projets Cloud d'une organisation, procédez comme suit :
- Ouvrez la console Google Cloud à l'adresse console.cloud.google.com.
- Cliquez sur Menu menu
> IAM et administration
> Gérer les ressources.
- Sélectionnez votre organisation.
- À droite, cliquez sur Ajouter un compte principal.
- Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes autorisés à supprimer des projets.
- Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
- Cliquez sur Ajouter un autre rôle.
- Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Supprimer un projet.
- Cliquez sur Enregistrer.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/31 (UTC).
[null,null,["Dernière mise à jour le 2025/08/31 (UTC)."],[[["\u003cp\u003eThis guide explains how to assign predefined roles for viewing, editing, and deleting all Google Cloud projects within an organization.\u003c/p\u003e\n"],["\u003cp\u003eSuper administrator privileges are required to assign these permissions in Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAssigning view permission requires the \u003ccode\u003eFolder Viewer\u003c/code\u003e role, while edit permission necessitates the \u003ccode\u003eFolder Viewer\u003c/code\u003e, \u003ccode\u003eProject Mover\u003c/code\u003e, and optionally \u003ccode\u003eService Usage Admin\u003c/code\u003e roles.\u003c/p\u003e\n"],["\u003cp\u003eTo grant delete permission, the \u003ccode\u003eFolder Viewer\u003c/code\u003e and \u003ccode\u003eProject Deleter\u003c/code\u003e roles must be assigned.\u003c/p\u003e\n"],["\u003cp\u003eDetailed steps are provided for each permission level, guiding users through the Google Cloud console.\u003c/p\u003e\n"]]],[],null,["# Assign permissions for Google Cloud projects\n\nTo manage add-on projects across your organization, you might need to view\nand manage their associated Google Cloud projects. This guide describes how to\nassign predefined roles to yourself or others that allow the role to view and\nmanage all Google Cloud projects in an organization. To learn more about all the\npermissions\nyou can assign in Google Cloud, refer to [IAM basic and predefined roles\nreference](https://cloud.google.com/iam/docs/understanding-roles).\n\nPrerequisites\n-------------\n\nTo assign permissions in Google Cloud for yourself or others, you must be signed\nin to Google Workspace as a [super administrator](https://support.google.com/a/answer/2405986#super_admin).\n\nAssign view permission for all Cloud projects in an organization\n----------------------------------------------------------------\n\nIf you're a super administrator and want to give someone view permission for all\nCloud\nprojects in your organization, take the following steps:\n\n1. Open the Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let view projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Save**.\n\nAssign edit permission for all Cloud projects in an organization\n----------------------------------------------------------------\n\nIf you're a super administrator and want to give someone edit permission for all\nCloud\nprojects in an organization, take the following steps:\n\n1. Open the Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let edit projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Add Another Role**.\n8. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Project Mover**.\n9. Optionally, to allow someone to turn APIs on or off in Cloud projects:\n 1. Click **Add Another Role**.\n 2. In **Select a role** , in the first list select **Service Usage** . In the second list, select **Service Usage Admin**.\n10. Click **Save**.\n\nAssign delete permission for all Cloud projects in an organization\n------------------------------------------------------------------\n\nIf you're a super administrator and want to give someone delete permission for\nall\nCloud projects in an organization, take the following steps:\n\n1. Open the Google Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let delete projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Add Another Role**.\n8. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Project Deleter**.\n9. Click **Save**.\n\nRelated resources\n-----------------\n\n- [IAM overview](https://cloud.google.com/iam/docs/overview)\n- [Roles and permissions](https://cloud.google.com/iam/docs/roles-overview)\n- [IAM basic and predefined roles reference](https://cloud.google.com/iam/docs/understanding-roles)"]]
