Berechtigungen für Google Cloud-Projekte zuweisen

Zum Verwalten von Add-on-Projekten in Ihrer Organisation müssen Sie möglicherweise die zugehörigen Google Cloud-Projekte aufrufen und verwalten. In diesem Leitfaden wird beschrieben, wie Sie sich selbst oder anderen vordefinierte Rollen zuweisen, mit denen sich alle Google Cloud-Projekte in einer Organisation ansehen und verwalten lassen. Weitere Informationen zu allen Berechtigungen, die Sie in Google Cloud zuweisen können, finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Voraussetzungen

Wenn Sie sich selbst oder anderen Berechtigungen in Google Cloud zuweisen möchten, müssen Sie als Super Admin in Google Workspace angemeldet sein.

Leseberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie ein Super Admin sind und jemandem die Berechtigung zum Ansehen aller Cloud-Projekte in Ihrer Organisation erteilen möchten, gehen Sie so vor:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Dreistrich-Menü > IAM und Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte aufrufen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicke auf Speichern.

Bearbeitungsberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie ein Super Admin sind und einem Nutzer die Bearbeitungsberechtigung für alle Cloud-Projekte in einer Organisation erteilen möchten, gehen Sie so vor:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Dreistrich-Menü > IAM und Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte bearbeiten dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Project Mover aus.
  9. Optional können Sie Nutzern erlauben, APIs in Cloud-Projekten zu aktivieren oder zu deaktivieren:
    1. Klicken Sie auf Weitere Rolle hinzufügen.
    2. Wählen Sie unter Rolle auswählen in der ersten Liste die Option Service Usage aus. Wählen Sie in der zweiten Liste Service Usage-Administrator aus.
  10. Klicke auf Speichern.

Löschberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie ein Super Admin sind und einem Nutzer die Berechtigung zum Löschen für alle Cloud-Projekte in einer Organisation erteilen möchten, gehen Sie so vor:

  1. Öffnen Sie die Google Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Dreistrich-Menü > IAM und Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte löschen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Ordnerbetrachter aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Resource Manager aus. Wählen Sie in der zweiten Liste Projektlöscher aus.
  9. Klicke auf Speichern.