为 Google Cloud 项目分配权限

如需管理整个组织的插件项目,您可能需要查看和管理与它们关联的 Google Cloud 项目。本指南介绍如何为您自己或其他人分配预定义角色,以允许该角色查看和管理组织中的所有 Google Cloud 项目。如需详细了解您可以在 Google Cloud 中分配的所有权限,请参阅 IAM 基本和预定义角色参考文档

前提条件

如需在 Google Cloud 中为您自己或他人分配权限,您必须以超级用户身份登录 Google Workspace。

为组织中的所有 Cloud 项目分配查看权限

如果您是超级用户,并且想要授予某人对贵组织中所有 Cloud 项目的查看权限,请按以下步骤操作:

  1. 前往 console.cloud.google.com 打开 Cloud 控制台。
  2. 依次点击“菜单”图标 > IAM 和管理 > 管理资源
  3. 选择您的组织。
  4. 点击右侧的添加主账号
  5. 新的主账号中,添加要允许其查看项目的用户或群组。
  6. 选择角色中,从第一个列表中选择 Resource Manager。在第二个列表中,选择文件夹查看器
  7. 点击保存

为组织中的所有 Cloud 项目分配修改权限

如果您是超级用户,并且想要授予某人对组织中所有 Cloud 项目的修改权限,请按以下步骤操作:

  1. 前往 console.cloud.google.com 打开 Cloud 控制台。
  2. 依次点击“菜单”图标 > IAM 和管理 > 管理资源
  3. 选择您的组织。
  4. 点击右侧的添加主账号
  5. 新的主账号中,添加要允许修改项目的用户或群组。
  6. 选择角色中,从第一个列表中选择 Resource Manager。在第二个列表中,选择文件夹查看器
  7. 点击添加其他角色
  8. 选择角色中,从第一个列表中选择 Resource Manager。在第二个列表中,选择 Project Mover
  9. (可选)要允许用户在 Cloud 项目中启用或停用 API,请执行以下操作:
    1. 点击添加其他角色
    2. 选择角色中,从第一个列表中选择 Service Usage。在第二个列表中,选择 Service Usage Admin
  10. 点击保存

为组织中的所有 Cloud 项目分配删除权限

如果您是超级用户,并且想要授予某人删除组织中所有 Cloud 项目的权限,请按以下步骤操作:

  1. 前往 console.cloud.google.com 打开 Google Cloud 控制台。
  2. 依次点击“菜单”图标 > IAM 和管理 > 管理资源
  3. 选择您的组织。
  4. 点击右侧的添加主账号
  5. 新的主账号中,添加要允许删除项目的用户或群组。
  6. 选择角色中,从第一个列表中选择 Resource Manager。在第二个列表中,选择文件夹查看器
  7. 点击添加其他角色
  8. 选择角色中,从第一个列表中选择 Resource Manager。在第二个列表中,选择 Project Deleter
  9. 点击保存