มอบหมายสิทธิ์สําหรับโปรเจ็กต์ Google Cloud

หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร คุณอาจต้องดูและจัดการโปรเจ็กต์ Google Cloud ที่เชื่อมโยง คู่มือนี้อธิบายวิธีกำหนดบทบาทที่กำหนดไว้ล่วงหน้าให้กับตัวคุณเองหรือผู้อื่นที่อนุญาตให้บทบาทดูและจัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กร ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ทั้งหมดที่คุณกำหนดได้ใน Google Cloud ได้ที่ข้อมูลอ้างอิงบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM

ข้อกำหนดเบื้องต้น

หากต้องการมอบหมายสิทธิ์ใน Google Cloud ให้ตัวคุณเองหรือผู้อื่น คุณต้องลงชื่อเข้าใช้ Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง

มอบหมายสิทธิ์การดูให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ผู้ใช้ดูโปรเจ็กต์ระบบคลาวด์ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดคอนโซลระบบคลาวด์ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กรของคุณ
  4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
  5. ในผู้ใช้หลักรายใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการอนุญาตให้ดูโปรเจ็กต์
  6. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 เลือกผู้ดูโฟลเดอร์
  7. คลิกบันทึก

มอบหมายสิทธิ์แก้ไขให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ผู้ใช้แก้ไขโปรเจ็กต์ระบบคลาวด์ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดคอนโซลระบบคลาวด์ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กรของคุณ
  4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
  5. ในผู้ใช้หลักรายใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการอนุญาตให้แก้ไขโปรเจ็กต์
  6. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 เลือกผู้ดูโฟลเดอร์
  7. คลิกเพิ่มบทบาทอื่น
  8. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือกผู้ย้ายโปรเจ็กต์
  9. หากต้องการอนุญาตให้ผู้ใช้เปิดหรือปิด API ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ให้ทำดังนี้
    1. คลิกเพิ่มบทบาทอื่น
    2. ในส่วนเลือกบทบาท ในรายการแรก ให้เลือกการใช้บริการ ในรายการที่ 2 ให้เลือก Service Usage Admin
  10. คลิกบันทึก

มอบหมายสิทธิ์การลบสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ลบบุคคลสำหรับโปรเจ็กต์ Cloud ทั้งหมดในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กรของคุณ
  4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
  5. ในผู้ใช้หลักรายใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้ลบโปรเจ็กต์ได้
  6. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 เลือกผู้ดูโฟลเดอร์
  7. คลิกเพิ่มบทบาทอื่น
  8. ในเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือกผู้ลบโปรเจ็กต์
  9. คลิกบันทึก