Назначение разрешений для проектов Google Cloud

Для управления дополнительными проектами в вашей организации вам может потребоваться просматривать и управлять связанными с ними проектами Google Cloud. В этом руководстве описывается, как назначить себе или другим пользователям предопределенные роли, позволяющие им просматривать и управлять всеми проектами Google Cloud в организации. Подробнее о всех разрешениях, которые можно назначить в Google Cloud, см. в справочнике по базовым и предопределенным ролям IAM .

Предпосылки

Чтобы назначить разрешения в Google Cloud себе или другим, необходимо войти в Google Workspace как суперадминистратор .

Назначить разрешение на просмотр всех облачных проектов в организации

Если вы являетесь суперадминистратором и хотите предоставить кому-либо разрешение на просмотр всех облачных проектов в вашей организации, выполните следующие действия:

1. Откройте облачную консоль по адресу console.cloud.google.com .
2. Нажмите menu > IAM и администрирование > Управление ресурсами .
3. Выберите свою организацию.
4. Справа нажмите «Добавить принципала» .
5. В разделе Новые участники добавьте пользователей или группы, которым вы хотите разрешить просматривать проекты.
6. В первом списке «Выберите роль» выберите «Диспетчер ресурсов» . Во втором списке выберите «Просмотрщик папок» .
7. Нажмите «Сохранить» .

Назначить разрешение на редактирование для всех облачных проектов в организации

Если вы являетесь суперадминистратором и хотите предоставить кому-либо разрешение на редактирование всех облачных проектов в организации, выполните следующие действия:

1. Откройте облачную консоль по адресу console.cloud.google.com .
2. Нажмите menu > IAM и администрирование > Управление ресурсами .
3. Выберите свою организацию.
4. Справа нажмите «Добавить принципала» .
5. В разделе Новые участники добавьте пользователей или группы, которым вы хотите разрешить редактировать проекты.
6. В первом списке «Выберите роль» выберите «Диспетчер ресурсов» . Во втором списке выберите «Просмотрщик папок» .
7. Нажмите Добавить еще одну роль .
8. В первом списке «Выберите роль» выберите «Менеджер ресурсов» . Во втором списке выберите «Перевозчик проектов» .
9. При желании можно разрешить кому-либо включать или выключать API в облачных проектах:
   1. Нажмите Добавить еще одну роль .
   2. В первом списке «Выберите роль» выберите «Использование услуг» . Во втором списке выберите «Администрирование использования услуг» .
10. Нажмите «Сохранить» .

Назначьте разрешение на удаление для всех облачных проектов в организации

Если вы являетесь суперадминистратором и хотите предоставить кому-либо разрешение на удаление всех облачных проектов в организации, выполните следующие действия:

1. Откройте консоль Google Cloud по адресу console.cloud.google.com .
2. Нажмите menu > IAM и администрирование > Управление ресурсами .
3. Выберите свою организацию.
4. Справа нажмите «Добавить принципала» .
5. В разделе Новые участники добавьте пользователей или группы, которым вы хотите разрешить удалять проекты.
6. В первом списке «Выберите роль» выберите «Диспетчер ресурсов» . Во втором списке выберите «Просмотрщик папок» .
7. Нажмите Добавить еще одну роль .
8. В первом списке «Выберите роль» выберите «Менеджер ресурсов» . Во втором списке выберите «Удаление проекта» .
9. Нажмите «Сохранить» .

Связанные ресурсы

• Обзор IAM
• Роли и разрешения
• Справочник базовых и предопределенных ролей IAM