組織全体でアドオン プロジェクトを管理するには、関連する Google Cloud プロジェクトの表示と管理が必要になることがあります。このガイドでは、組織内のすべての Google Cloud プロジェクトを表示して管理できる事前定義ロールを自分または他のユーザーに割り当てる方法について説明します。Google Cloud で割り当て可能なすべての権限の詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。
前提条件
自分自身や他のユーザーに Google Cloud の権限を割り当てるには、Google Workspace に特権管理者としてログインする必要があります。
組織内のすべての Cloud プロジェクトに対する閲覧権限の割り当て
特権管理者が組織内のすべての Cloud プロジェクトの表示権限を付与するには、次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの表示を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに対する編集権限を割り当てる
特権管理者が組織内のすべての Cloud プロジェクトに対する編集権限を付与するには、次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの編集を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[プロジェクト移動] を選択します。
- 必要に応じて、ユーザーが Cloud プロジェクトで API を有効または無効にできるようにするには:
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[Service Usage] を選択します。2 番目のリストで、[Service Usage 管理者] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに対して削除権限を割り当てる
特権管理者が組織内のすべての Cloud プロジェクトの削除権限を付与するには、次の操作を行います。
- console.cloud.google.com で Google Cloud コンソールを開きます。
- メニュー > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの削除を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[プロジェクト削除] を選択します。
- [保存] をクリックします。