הקצאת הרשאות לפרויקטים ב-Google Cloud

כדי לנהל פרויקטים של חבילות התוספים בארגון, יכול להיות שתצטרכו להציג ולנהל את הפרויקטים המשויכים שלהם ב-Google Cloud. במדריך הזה נסביר איך להקצות תפקידים מוגדרים מראש לעצמכם או לאחרים, שמאפשרים להם לראות ולנהל את כל הפרויקטים ב-Google Cloud בארגון. למידע נוסף על כל ההרשאות שאפשר להקצות ב-Google Cloud, אפשר לעיין במאמר חומר עזר בנושא תפקידים בסיסיים ומוגדרים מראש ב-IAM.

דרישות מוקדמות

כדי להקצות הרשאות ב-Google Cloud לעצמכם או לאחרים, עליכם להיות מחוברים ל-Google Workspace בתור סופר-אדמינים.

הקצאת הרשאת צפייה לכל הפרויקטים ב-Cloud בארגון

אם אתם סופר-אדמינים ואתם רוצים לתת למישהו הרשאת צפייה בכל הפרויקטים ב-Cloud בארגון, עליכם לבצע את הפעולות הבאות:

  1. פותחים את מסוף Cloud בכתובת console.cloud.google.com.
  2. לוחצים על סמל התפריט > IAM & Admin > Manage Resources.
  3. בוחרים את הארגון.
  4. בצד שמאל, לוחצים על הוספת חשבון משתמש.
  5. בקטע New principals (חשבונות משתמשים חדשים), מוסיפים את המשתמשים או הקבוצות שרוצים לאפשר להם להציג פרויקטים.
  6. בקטע Select a role, בוחרים באפשרות Resource Manager ברשימה הראשונה. ברשימה השנייה, בוחרים באפשרות Folder Viewer.
  7. לוחצים על שמירה.

הקצאת הרשאת עריכה לכל הפרויקטים ב-Cloud בארגון

אם אתם סופר-אדמינים ואתם רוצים לתת למישהו הרשאת עריכה לכל הפרויקטים ב-Cloud בארגון, עליכם לבצע את הפעולות הבאות:

  1. פותחים את מסוף Cloud בכתובת console.cloud.google.com.
  2. לוחצים על סמל התפריט > IAM & Admin > ניהול המשאבים.
  3. בוחרים את הארגון.
  4. בצד שמאל, לוחצים על הוספת חשבון משתמש.
  5. בקטע New principals (חשבונות משתמשים חדשים), מוסיפים את המשתמשים או הקבוצות שרוצים לתת להם הרשאה לערוך פרויקטים.
  6. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים Folder Viewer.
  7. לוחצים על Add Another Role.
  8. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים Project Mover.
  9. לחלופין, כדי לאפשר למישהו להפעיל או להשבית ממשקי API בפרויקטים ב-Cloud:
    1. לוחצים על Add Another Role.
    2. בקטע Select a role, בוחרים באפשרות Service Usage ברשימה הראשונה. ברשימה השנייה, בוחרים באפשרות Service Usage Admin.
  10. לוחצים על שמירה.

הקצאת הרשאת מחיקה לכל הפרויקטים ב-Cloud בארגון

סופר-אדמינים שרוצים לתת למישהו הרשאת מחיקה לכל הפרויקטים ב-Cloud בארגון:

  1. פותחים את מסוף Google Cloud בכתובת console.cloud.google.com.
  2. לוחצים על סמל התפריט > IAM & Admin > Manage Resources.
  3. בוחרים את הארגון.
  4. בצד שמאל, לוחצים על Add Principal.
  5. בקטע New principals, מוסיפים את המשתמשים או הקבוצות שרוצים לאפשר להם למחוק פרויקטים.
  6. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים באפשרות Folder Viewer.
  7. לוחצים על Add Another Role.
  8. בקטע Select a role, בוחרים באפשרות Resource Manager ברשימה הראשונה. ברשימה השנייה, בוחרים באפשרות Project Deleter.
  9. לוחצים על שמירה.