הקצאת הרשאות לפרויקטים ב-Google Cloud

כדי לנהל פרויקטים של תוספים בארגון, יכול להיות שתצטרכו להציג ולנהל את הפרויקטים המשויכים ב-Google Cloud. במדריך הזה מוסבר איך להקצות לכם או לאנשים אחרים תפקידים מוגדרים מראש שמאפשרים לראות ולנהל את כל הפרויקטים ב-Google Cloud בארגון. מידע נוסף על כל ההרשאות שאפשר להקצות ב-Google Cloud מופיע במאמר חומר עזר בנושא תפקידים בסיסיים ומוגדרים מראש של IAM.

דרישות מוקדמות

כדי להקצות הרשאות ב-Google Cloud לכם או לאנשים אחרים, אתם צריכים להיכנס ל-Google Workspace כסופר-אדמין.

הקצאה של הרשאת צפייה לכל הפרויקטים ב-Cloud בארגון

סופר-אדמינים שרוצים להעניק למישהו הרשאת צפייה לכל הפרויקטים ב-Cloud בארגון:

  1. פותחים את מסוף Cloud בכתובת console.cloud.google.com.
  2. לוחצים על סמל התפריט > IAM & Admin > ניהול המשאבים.
  3. בוחרים את הארגון.
  4. בצד שמאל, לוחצים על הוספת חשבון משתמש.
  5. בקטע New principals, מוסיפים את המשתמשים או את הקבוצות שרוצים לאפשר להם לצפות בפרויקטים.
  6. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים Folder Viewer.
  7. לוחצים על שמירה.

הקצאה של הרשאת עריכה לכל הפרויקטים ב-Cloud בארגון

סופר-אדמינים שרוצים לתת למישהו הרשאת עריכה לכל הפרויקטים ב-Cloud בארגון:

  1. פותחים את מסוף Cloud בכתובת console.cloud.google.com.
  2. לוחצים על סמל התפריט > IAM & Admin > ניהול המשאבים.
  3. בוחרים את הארגון.
  4. בצד שמאל, לוחצים על הוספת חשבון משתמש.
  5. בקטע חשבונות משתמשים חדשים, מוסיפים את המשתמשים או את הקבוצות שרוצים לאפשר להם לערוך פרויקטים.
  6. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים Folder Viewer.
  7. לוחצים על Add another Role.
  8. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים Project Mover.
  9. (אופציונלי) כדי לאפשר למישהו להפעיל או להשבית ממשקי API בפרויקטים ב-Cloud:
    1. לוחצים על Add another Role.
    2. בקטע Select a role, ברשימה הראשונה בוחרים Service Usage. ברשימה השנייה, בוחרים באפשרות Service Usage Admin.
  10. לוחצים על שמירה.

הקצאת הרשאת מחיקה לכל הפרויקטים ב-Cloud בארגון

סופר-אדמינים שרוצים לתת למישהו הרשאת מחיקה לכל הפרויקטים ב-Cloud בארגון:

  1. פותחים את מסוף Google Cloud בכתובת console.cloud.google.com.
  2. לוחצים על סמל התפריט > IAM & Admin > ניהול המשאבים.
  3. בוחרים את הארגון.
  4. בצד שמאל, לוחצים על הוספת חשבון משתמש.
  5. בקטע New principals, מוסיפים את המשתמשים או את הקבוצות שרוצים לאפשר למחוק פרויקטים.
  6. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים Folder Viewer.
  7. לוחצים על Add another Role.
  8. בקטע Select a role, ברשימה הראשונה בוחרים מנהל המשאבים. ברשימה השנייה, בוחרים באפשרות Project Deleter.
  9. לוחצים על שמירה.