Google Cloud プロジェクトへの権限の割り当て

組織全体でアドオン プロジェクトを管理するには、関連付けられた Google Cloud プロジェクトを表示して管理する必要がある場合があります。このガイドでは、組織内のすべての Google Cloud プロジェクトを表示して管理できる事前定義ロールを自分自身または他のユーザーに割り当てる方法について説明します。Google Cloud で割り当て可能なすべての権限の詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。

前提条件

自分または他のユーザーに Google Cloud で権限を割り当てるには、特権管理者として Google Workspace にログインする必要があります。

組織内のすべての Cloud プロジェクトに表示権限を割り当てる

特権管理者が組織内のすべての Cloud プロジェクトの閲覧権限をユーザーに付与する手順は次のとおりです。

1. console.cloud.google.com で Cloud コンソールを開きます。
2. メニュー アイコン menu > [IAM と管理] > [リソースの管理] をクリックします。
3. 組織を選択する。
4. 右側の [プリンシパルを追加] をクリックします。
5. [新しいプリンシパル] で、プロジェクトの閲覧を許可するユーザーまたはグループを追加します。
6. [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
7. [保存] をクリックします。

組織内のすべての Cloud プロジェクトに編集権限を割り当てる

特権管理者が組織内のすべての Cloud プロジェクトの編集権限をユーザーに付与する場合は、次の手順を行います。

1. console.cloud.google.com で Cloud コンソールを開きます。
2. メニュー アイコン menu > [IAM と管理] > [リソースの管理] をクリックします。
3. 組織を選択する。
4. 右側の [プリンシパルを追加] をクリックします。
5. [新しいプリンシパル] で、プロジェクトの編集を許可するユーザーまたはグループを追加します。
6. [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
7. [別のロールを追加] をクリックします。
8. [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[Project Mover] を選択します。
9. 必要に応じて、Cloud プロジェクトで API のオンとオフを切り替える権限をユーザーに付与します。
   1. [別のロールを追加] をクリックします。
   2. [ロールを選択] で、最初のリストから [Service Usage] を選択します。2 番目のリストで、[サービス使用状況管理者] を選択します。
10. [保存] をクリックします。

組織内のすべての Cloud プロジェクトに削除権限を割り当てる

特権管理者が組織内のすべての Cloud プロジェクトの削除権限をユーザーに付与する場合は、次の操作を行います。

1. console.cloud.google.com で Google Cloud コンソールを開きます。
2. メニュー アイコン menu > [IAM と管理] > [リソースの管理] をクリックします。
3. 組織を選択する。
4. 右側の [プリンシパルを追加] をクリックします。
5. [新しいプリンシパル] で、プロジェクトの削除を許可するユーザーまたはグループを追加します。
6. [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
7. [別のロールを追加] をクリックします。
8. [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[Project Deleter] を選択します。
9. [保存] をクリックします。

関連資料

• IAM の概要
• ロールと権限
• IAM の基本ロールと事前定義ロールのリファレンス