Berechtigungen für Google Cloud-Projekte zuweisen

Wenn Sie Add-on-Projekte in Ihrer Organisation verwalten möchten, müssen Sie möglicherweise die zugehörigen Google Cloud-Projekte aufrufen und verwalten. In dieser Anleitung wird beschrieben, wie Sie sich selbst oder anderen vordefinierte Rollen zuweisen, mit denen alle Google Cloud-Projekte in einer Organisation aufgerufen und verwaltet werden können. Weitere Informationen zu allen Berechtigungen, die Sie in Google Cloud zuweisen können, finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Vorbereitung

Wenn Sie Berechtigungen in Google Cloud für sich selbst oder andere zuweisen möchten, müssen Sie in Google Workspace als Super Admin angemeldet sein.

Anzeigeberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie Super Admin sind und einer Person die Berechtigung zum Aufrufen aller Cloud-Projekte in Ihrer Organisation erteilen möchten, gehen Sie so vor:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Menü  > IAM & Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte ansehen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Ressourcenmanager aus. Wählen Sie in der zweiten Liste Ordneransicht aus.
  7. Klicken Sie auf Speichern.

Bearbeitungsberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie Super Admin sind und jemandem die Berechtigung zum Bearbeiten aller Cloud-Projekte in einer Organisation erteilen möchten, gehen Sie so vor:

  1. Öffnen Sie die Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Menü  > IAM & Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte bearbeiten dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Ressourcenmanager aus. Wählen Sie in der zweiten Liste Ordneransicht aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Ressourcenmanager aus. Wählen Sie in der zweiten Liste Project Mover aus.
  9. Optional: So erlauben Sie einer Person, APIs in Cloud-Projekten zu aktivieren oder zu deaktivieren:
    1. Klicken Sie auf Weitere Rolle hinzufügen.
    2. Wählen Sie unter Rolle auswählen in der ersten Liste Dienstnutzung aus. Wählen Sie in der zweiten Liste Service Usage Admin aus.
  10. Klicken Sie auf Speichern.

Löschberechtigung für alle Cloud-Projekte in einer Organisation zuweisen

Wenn Sie Super Admin sind und einer Person die Berechtigung zum Löschen aller Cloud-Projekte in einer Organisation erteilen möchten, gehen Sie so vor:

  1. Öffnen Sie die Google Cloud Console unter console.cloud.google.com.
  2. Klicken Sie auf das Menü  > IAM & Verwaltung > Ressourcen verwalten.
  3. Wählen Sie Ihre Organisation aus.
  4. Klicken Sie rechts auf Hauptkonto hinzufügen.
  5. Fügen Sie unter Neue Hauptkonten die Nutzer oder Gruppen hinzu, die Projekte löschen dürfen.
  6. Wählen Sie unter Rolle auswählen in der ersten Liste Ressourcenmanager aus. Wählen Sie in der zweiten Liste Ordneransicht aus.
  7. Klicken Sie auf Weitere Rolle hinzufügen.
  8. Wählen Sie unter Rolle auswählen in der ersten Liste Ressourcenmanager aus. Wählen Sie in der zweiten Liste Project Deleter (Projektlöschtool) aus.
  9. Klicken Sie auf Speichern.