Chỉ định quyền cho các dự án Google Cloud
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Để quản lý các dự án tiện ích bổ sung trong tổ chức, bạn có thể cần xem và quản lý các dự án Google Cloud được liên kết. Hướng dẫn này mô tả cách chỉ định các vai trò được xác định trước cho chính bạn hoặc những người khác để cho phép vai trò đó xem và quản lý tất cả các dự án Google Cloud trong một tổ chức. Để tìm hiểu thêm về tất cả các quyền mà bạn có thể chỉ định trong Google Cloud, hãy tham khảo Tài liệu tham khảo về các vai trò cơ bản và vai trò được xác định trước trong IAM.
Điều kiện tiên quyết
Để chỉ định quyền trong Google Cloud cho bản thân hoặc người khác, bạn phải đăng nhập vào Google Workspace với tư cách là quản trị viên cấp cao.
Chỉ định quyền xem cho tất cả các dự án trên Google Cloud trong một tổ chức
Nếu bạn là quản trị viên cấp cao và muốn cấp cho người dùng quyền xem đối với tất cả các dự án trên Cloud trong tổ chức của mình, hãy làm theo các bước sau:
- Mở Cloud Console tại console.cloud.google.com.
- Nhấp vào biểu tượng Trình đơn menu
> IAM và Quản trị
> Quản lý tài nguyên.
- Chọn tổ chức của bạn.
- Ở bên phải, hãy nhấp vào Thêm đối tượng chính.
- Trong New principals (Chủ thể mới), hãy thêm người dùng hoặc nhóm mà bạn muốn cho phép xem dự án.
- Trong phần Chọn vai trò, trong danh sách đầu tiên, hãy chọn Resource Manager (Trình quản lý tài nguyên). Trong danh sách thứ hai, hãy chọn Folder Viewer (Trình xem thư mục).
- Nhấp vào Lưu.
Chỉ định quyền chỉnh sửa cho tất cả dự án trên đám mây trong một tổ chức
Nếu bạn là quản trị viên cấp cao và muốn cấp cho người dùng quyền chỉnh sửa đối với tất cả các dự án trên Cloud trong một tổ chức, hãy làm theo các bước sau:
- Mở Cloud Console tại console.cloud.google.com.
- Nhấp vào biểu tượng Trình đơn menu
> IAM và Quản trị
> Quản lý tài nguyên.
- Chọn tổ chức của bạn.
- Ở bên phải, hãy nhấp vào Thêm đối tượng chính.
- Trong Chủ thể mới, hãy thêm người dùng hoặc nhóm mà bạn muốn cho phép chỉnh sửa dự án.
- Trong phần Chọn vai trò, trong danh sách đầu tiên, hãy chọn Resource Manager (Trình quản lý tài nguyên). Trong danh sách thứ hai, hãy chọn Folder Viewer (Trình xem thư mục).
- Nhấp vào Thêm vai trò khác.
- Trong phần Chọn vai trò, trong danh sách đầu tiên, hãy chọn Resource Manager (Trình quản lý tài nguyên). Trong danh sách thứ hai, hãy chọn Project Mover (Công cụ di chuyển dự án).
- Bạn có thể cho phép người dùng bật hoặc tắt API trong các dự án trên Cloud:
- Nhấp vào Thêm vai trò khác.
- Trong phần Chọn vai trò, hãy chọn Sử dụng dịch vụ trong danh sách đầu tiên. Trong danh sách thứ hai, hãy chọn Quản trị viên sử dụng dịch vụ.
- Nhấp vào Lưu.
Chỉ định quyền xoá cho tất cả dự án trên Google Cloud trong một tổ chức
Nếu bạn là quản trị viên cấp cao và muốn cấp cho người dùng quyền xoá đối với tất cả các dự án trên Cloud trong một tổ chức, hãy làm theo các bước sau:
- Mở Google Cloud Console tại console.cloud.google.com.
- Nhấp vào biểu tượng Trình đơn menu
> IAM và Quản trị
> Quản lý tài nguyên.
- Chọn tổ chức của bạn.
- Ở bên phải, hãy nhấp vào Thêm đối tượng chính.
- Trong Nguyên tắc mới, hãy thêm những người dùng hoặc nhóm mà bạn muốn cho phép xoá dự án.
- Trong phần Chọn vai trò, trong danh sách đầu tiên, hãy chọn Resource Manager (Trình quản lý tài nguyên). Trong danh sách thứ hai, hãy chọn Folder Viewer (Trình xem thư mục).
- Nhấp vào Thêm vai trò khác.
- Trong phần Chọn vai trò, trong danh sách đầu tiên, hãy chọn Resource Manager (Trình quản lý tài nguyên). Trong danh sách thứ hai, hãy chọn Project Deleter (Trình xoá dự án).
- Nhấp vào Lưu.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2025-08-31 UTC.
[null,null,["Cập nhật lần gần đây nhất: 2025-08-31 UTC."],[[["\u003cp\u003eThis guide explains how to assign predefined roles for viewing, editing, and deleting all Google Cloud projects within an organization.\u003c/p\u003e\n"],["\u003cp\u003eSuper administrator privileges are required to assign these permissions in Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAssigning view permission requires the \u003ccode\u003eFolder Viewer\u003c/code\u003e role, while edit permission necessitates the \u003ccode\u003eFolder Viewer\u003c/code\u003e, \u003ccode\u003eProject Mover\u003c/code\u003e, and optionally \u003ccode\u003eService Usage Admin\u003c/code\u003e roles.\u003c/p\u003e\n"],["\u003cp\u003eTo grant delete permission, the \u003ccode\u003eFolder Viewer\u003c/code\u003e and \u003ccode\u003eProject Deleter\u003c/code\u003e roles must be assigned.\u003c/p\u003e\n"],["\u003cp\u003eDetailed steps are provided for each permission level, guiding users through the Google Cloud console.\u003c/p\u003e\n"]]],[],null,["# Assign permissions for Google Cloud projects\n\nTo manage add-on projects across your organization, you might need to view\nand manage their associated Google Cloud projects. This guide describes how to\nassign predefined roles to yourself or others that allow the role to view and\nmanage all Google Cloud projects in an organization. To learn more about all the\npermissions\nyou can assign in Google Cloud, refer to [IAM basic and predefined roles\nreference](https://cloud.google.com/iam/docs/understanding-roles).\n\nPrerequisites\n-------------\n\nTo assign permissions in Google Cloud for yourself or others, you must be signed\nin to Google Workspace as a [super administrator](https://support.google.com/a/answer/2405986#super_admin).\n\nAssign view permission for all Cloud projects in an organization\n----------------------------------------------------------------\n\nIf you're a super administrator and want to give someone view permission for all\nCloud\nprojects in your organization, take the following steps:\n\n1. Open the Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let view projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Save**.\n\nAssign edit permission for all Cloud projects in an organization\n----------------------------------------------------------------\n\nIf you're a super administrator and want to give someone edit permission for all\nCloud\nprojects in an organization, take the following steps:\n\n1. Open the Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let edit projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Add Another Role**.\n8. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Project Mover**.\n9. Optionally, to allow someone to turn APIs on or off in Cloud projects:\n 1. Click **Add Another Role**.\n 2. In **Select a role** , in the first list select **Service Usage** . In the second list, select **Service Usage Admin**.\n10. Click **Save**.\n\nAssign delete permission for all Cloud projects in an organization\n------------------------------------------------------------------\n\nIf you're a super administrator and want to give someone delete permission for\nall\nCloud projects in an organization, take the following steps:\n\n1. Open the Google Cloud console at [console.cloud.google.com](https://console.cloud.google.com/).\n2. Click Menu menu \\\u003e **IAM \\& Admin** \\\u003e **Manage Resources**.\n3. Select your organization.\n4. At the right, click **Add Principal**.\n5. In **New principals**, add the users or groups you want to let delete projects.\n6. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Folder Viewer**.\n7. Click **Add Another Role**.\n8. In **Select a role** , in the first list, select **Resource Manager** . In the second list, select **Project Deleter**.\n9. Click **Save**.\n\nRelated resources\n-----------------\n\n- [IAM overview](https://cloud.google.com/iam/docs/overview)\n- [Roles and permissions](https://cloud.google.com/iam/docs/roles-overview)\n- [IAM basic and predefined roles reference](https://cloud.google.com/iam/docs/understanding-roles)"]]
