มอบหมายสิทธิ์สําหรับโปรเจ็กต์ Google Cloud

หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร คุณอาจต้องดู และจัดการโปรเจ็กต์ Google Cloud ที่เชื่อมโยง คู่มือนี้อธิบายวิธี กำหนดบทบาทที่กำหนดไว้ล่วงหน้าให้กับตัวคุณเองหรือผู้อื่น ซึ่งจะอนุญาตให้บทบาทดังกล่าวดูและ จัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กรได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ สิทธิ์ ทั้งหมดที่คุณกำหนดได้ใน Google Cloud ได้ที่ข้อมูลอ้างอิงเกี่ยวกับบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM

ข้อกำหนดเบื้องต้น

หากต้องการมอบหมายสิทธิ์ใน Google Cloud ให้ตนเองหรือผู้อื่น คุณต้องลงชื่อเข้าใช้ Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง

มอบหมายสิทธิ์ดูสำหรับโปรเจ็กต์ระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ดูแก่ผู้ใช้สำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Cloud Console ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กร
  4. คลิกเพิ่มหลักการทางด้านขวา
  5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้ดูโปรเจ็กต์
  6. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
  7. คลิกบันทึก

มอบหมายสิทธิ์แก้ไขสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์แก้ไขแก่บุคคลอื่นสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Cloud Console ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กร
  4. คลิกเพิ่มหลักการทางด้านขวา
  5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้แก้ไขโปรเจ็กต์
  6. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
  7. คลิกเพิ่มบทบาทอื่น
  8. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก เลือก Project Mover ในรายการที่ 2
  9. หากต้องการอนุญาตให้ผู้อื่นเปิดหรือปิด API ในโปรเจ็กต์ Cloud ให้ทำดังนี้ (ไม่บังคับ)
    1. คลิกเพิ่มบทบาทอื่น
    2. ในเลือกบทบาท ให้เลือกการใช้งานบริการในรายการแรก ในรายการที่ 2 ให้เลือก ผู้ดูแลการใช้งานบริการ
  10. คลิกบันทึก

มอบหมายสิทธิ์ลบสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ลบแก่บุคคลอื่นสำหรับโปรเจ็กต์ Cloud ทั้งหมด ในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กร
  4. คลิกเพิ่มหลักการทางด้านขวา
  5. ในหลักการใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้ลบโปรเจ็กต์
  6. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
  7. คลิกเพิ่มบทบาทอื่น
  8. ในเลือกบทบาท ให้เลือก Resource Manager ในรายการแรก ในรายการที่ 2 ให้เลือก Project Deleter
  9. คลิกบันทึก