Berechtigungen für Google Cloud-Projekte zuweisen

Wenn Sie Add-on-Projekte in Ihrer Organisation verwalten möchten, können Sie die zugehörigen Google Cloud-Projekte aufrufen und verwalten. In dieser Anleitung wird beschrieben, wie Sie vordefinierte Rollen zuweisen, mit denen die Rolle alle Google Cloud-Projekte in einer Organisation aufrufen und verwalten kann. Weitere Informationen zu den verfügbaren Berechtigungen in Google Cloud finden Sie in der Referenz für einfache und vordefinierte IAM-Rollen.

Vorbereitung

Wenn Sie Berechtigungen in Google Cloud zuweisen möchten, melden Sie sich als Super Admin in Google Workspace an.

Leseberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

So gewähren Sie einer Person als Super Admin die Leseberechtigung für alle Cloud-Projekte in Ihrer Organisation:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Menü > IAM & Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte aufrufen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Speichern.

Berechtigung zum Bearbeiten aller Cloud-Projekte in einer Organisation zuweisen

So gewähren Sie einer Person als Super Admin die Berechtigung, alle Cloud-Projekte in einer Organisation zu bearbeiten:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Menü > IAM & Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte bearbeiten dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Projektverschieber aus.
  9. Optional: So erlauben Sie einer Person, APIs in Cloud-Projekten zu aktivieren oder zu deaktivieren:
    1. Klicken Sie auf Weitere Rolle hinzufügen.
    2. Wählen Sie unter Rolle auswählen in der ersten Liste Dienstnutzung aus. Wählen Sie in der zweiten Liste Service Usage Admin aus.
  10. Klicken Sie auf Speichern.

Berechtigung zum Löschen aller Cloud-Projekte in einer Organisation zuweisen

So gewähren Sie einer Person als Super Admin die Berechtigung, alle Cloud-Projekte in einer Organisation zu löschen:

  1. Öffnen Sie die Google Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Menü > IAM & Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte löschen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Project Deleter aus.
  9. Klicken Sie auf Speichern.