如要管理整個機構的外掛程式專案,您可能需要查看及管理它們的相關 Google Cloud 專案。本指南說明如何將預先定義的角色指派給自己或其他人,允許該角色查看及管理機構中所有 Google Cloud 專案。如要進一步瞭解可在 Google Cloud 中指派的所有權限,請參閱 IAM 基本與預先定義角色參考資料。
必要條件
如要為自己或其他使用者指派 Google Cloud 的權限,您必須以超級管理員身分登入 Google Workspace。
為機構中的所有 Cloud 專案指派檢視權限
如果您是超級管理員,並且想要授予機構中所有 Cloud 專案的檢視權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」>「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「新增主體」中,新增要允許查看專案的使用者或群組。
- 在「Select a role」(請選擇角色) 的第一個清單中,選取「Resource Manager」。在第二個清單中,選取「Folder Viewer」。
- 點按「儲存」。
為機構中的所有 Cloud 專案指派編輯權限
如果您是超級管理員,並想授予機構中所有 Cloud 專案的編輯權限,請按照以下步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」>「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「新增主體」中,新增要編輯專案的使用者或群組。
- 在「Select a role」(請選擇角色) 的第一個清單中,選取「Resource Manager」。在第二個清單中,選取「Folder Viewer」。
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(請選擇角色) 的第一個清單中,選取「Resource Manager」。在第二個清單中,選取「Project Mover」(專案移動者)。
- 您也可以選擇允許使用者在 Cloud 專案中啟用或停用 API:
- 按一下 [Add another role] (新增其他角色)。
- 在「請選擇角色」中,從第一個清單中選取「服務使用情形」。在第二個清單中,選取 [Service Usage Admin] (服務使用情形管理員)。
- 點按「儲存」。
指派機構中所有 Cloud 專案的刪除權限
如果您是超級管理員,並想授予某人刪除機構中所有 Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Google Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」>「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中新增您要刪除專案的使用者或群組。
- 在「Select a role」(請選擇角色) 的第一個清單中,選取「Resource Manager」。在第二個清單中,選取「Folder Viewer」。
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(請選擇角色) 的第一個清單中,選取「Resource Manager」。在第二個清單中,選取「Project Deleter」。
- 點按「儲存」。