Назначение разрешений для проектов Google Cloud

Чтобы управлять дополнительными проектами в вашей организации, вам может потребоваться просматривать связанные с ними проекты Google Cloud и управлять ими. В этом руководстве описывается, как назначить себе или другим предопределенные роли, которые позволят этой роли просматривать и управлять всеми проектами Google Cloud в организации. Чтобы узнать больше обо всех разрешениях, которые вы можете назначить в Google Cloud, обратитесь к справочнику по базовым и предопределенным ролям IAM .

Предварительные условия

Чтобы назначить разрешения в Google Cloud себе или другим лицам, вы должны войти в Google Workspace как суперадминистратор .

Назначьте разрешение на просмотр для всех облачных проектов в организации.

Если вы суперадминистратор и хотите предоставить кому-либо разрешение на просмотр всех облачных проектов в вашей организации, выполните следующие действия:

  1. Откройте консоль Cloud по адресу console.cloud.google.com .
  2. Нажмите > IAM и администрирование > Управление ресурсами .
  3. Выберите свою организацию.
  4. Справа нажмите «Добавить принципала» .
  5. В разделе «Новые участники» добавьте пользователей или группы, которым вы хотите разрешить просмотр проектов.
  6. В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите «Просмотр папок» .
  7. Нажмите Сохранить .

Назначьте разрешение на редактирование для всех облачных проектов в организации.

Если вы суперадминистратор и хотите предоставить кому-либо разрешение на редактирование всех облачных проектов в организации, выполните следующие действия:

  1. Откройте консоль Cloud по адресу console.cloud.google.com .
  2. Нажмите > IAM и администрирование > Управление ресурсами .
  3. Выберите свою организацию.
  4. Справа нажмите «Добавить принципала» .
  5. В разделе «Новые участники» добавьте пользователей или группы, которым вы хотите разрешить редактировать проекты.
  6. В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите «Просмотр папок» .
  7. Нажмите «Добавить еще одну роль» .
  8. В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите Project Mover .
  9. При желании, чтобы разрешить кому-либо включать или отключать API в облачных проектах:
    1. Нажмите «Добавить еще одну роль» .
    2. В разделе «Выбор роли» в первом списке выберите «Использование службы» . Во втором списке выберите Service Usage Admin .
  10. Нажмите Сохранить .

Назначьте разрешение на удаление для всех облачных проектов в организации.

Если вы суперадминистратор и хотите предоставить кому-либо разрешение на удаление всех облачных проектов в организации, выполните следующие действия:

  1. Откройте консоль Google Cloud по адресу console.cloud.google.com .
  2. Нажмите > IAM и администрирование > Управление ресурсами .
  3. Выберите свою организацию.
  4. Справа нажмите «Добавить принципала» .
  5. В разделе «Новые участники» добавьте пользователей или группы, которым вы хотите разрешить удалять проекты.
  6. В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите «Просмотр папок» .
  7. Нажмите «Добавить еще одну роль» .
  8. В разделе Выберите роль в первом списке выберите Resource Manager . Во втором списке выберите Project Remover .
  9. Нажмите Сохранить .