Asignar permisos para proyectos de Google Cloud

Para administrar los proyectos de complementos en tu organización, es posible que debas ver y administrar los proyectos de Google Cloud asociados. En esta guía, se describe cómo asignarte funciones predefinidas a ti o a otras personas que permiten que la función vea y administre todos los proyectos de Google Cloud en una organización. Para obtener más información sobre todos los permisos que puedes asignar en Google Cloud, consulta la referencia de funciones básicas y predefinidas de IAM.

Requisitos previos

Si deseas asignar permisos en Google Cloud para ti o para otros, debes acceder a Google Workspace como administrador avanzado.

Asignar permisos de lectura a todos los proyectos de Cloud de una organización

Si eres un administrador avanzado y quieres otorgar a alguien permiso de lectura en todos los proyectos de Cloud de tu organización, sigue estos pasos:

  1. Abre la consola de Cloud en console.cloud.google.com.
  2. Haz clic en Menú > IAM y administración > Administrar recursos.
  3. Selecciona tu organización.
  4. A la derecha, haz clic en Agregar principal.
  5. En Principales nuevas, agrega los usuarios o grupos a los que quieres permitir ver proyectos.
  6. En Selecciona un rol, en la primera lista, selecciona Resource Manager. En la segunda lista, selecciona Visualizador de carpetas.
  7. Haz clic en Guardar.

Asignar permisos de edición a todos los proyectos de Cloud de una organización

Si eres un administrador avanzado y deseas otorgar a alguien permiso de edición para todos los proyectos de Cloud de una organización, sigue estos pasos:

  1. Abre la consola de Cloud en console.cloud.google.com.
  2. Haz clic en Menú > IAM y administración > Administrar recursos.
  3. Selecciona tu organización.
  4. A la derecha, haz clic en Agregar principal.
  5. En Principales nuevas, agrega los usuarios o grupos a los que quieres permitir que editen proyectos.
  6. En Selecciona un rol, en la primera lista, selecciona Resource Manager. En la segunda lista, selecciona Visualizador de carpetas.
  7. Haz clic en Agregar otro rol.
  8. En Selecciona un rol, en la primera lista, selecciona Resource Manager. En la segunda lista, selecciona Migrador de proyecto.
  9. De manera opcional, para permitir que alguien active o desactive las APIs en proyectos de Cloud, sigue estos pasos:
    1. Haz clic en Agregar otro rol.
    2. En Selecciona un rol, en la primera lista, selecciona Service Usage. En la segunda lista, selecciona Administrador de Service Usage.
  10. Haz clic en Guardar.

Asignar permisos para borrar todos los proyectos de Cloud de una organización

Si eres un administrador avanzado y quieres otorgar a alguien permiso para borrar todos los proyectos de Cloud de una organización, sigue estos pasos:

  1. Abre la consola de Google Cloud en console.cloud.google.com.
  2. Haz clic en Menú > IAM y administración > Administrar recursos.
  3. Selecciona tu organización.
  4. A la derecha, haz clic en Agregar principal.
  5. En Principales nuevas, agrega los usuarios o grupos que quieres que puedan borrar proyectos.
  6. En Selecciona un rol, en la primera lista, selecciona Resource Manager. En la segunda lista, selecciona Visualizador de carpetas.
  7. Haz clic en Agregar otro rol.
  8. En Selecciona un rol, en la primera lista, selecciona Resource Manager. En la segunda lista, selecciona Project Deleter.
  9. Haz clic en Guardar.