如要管理貴機構的所有外掛程式專案,您可能需要查看及管理相關聯的 Google Cloud 專案。本指南說明如何將預先定義的角色指派給您或其他人,讓該角色能夠查看及管理機構中的所有 Google Cloud 專案。如要進一步瞭解您可以在 Google Cloud 中指派的所有權限,請參閱 IAM 基本和預先定義角色參考資料。
必要條件
如要為自己或其他使用者指派 Google Cloud 權限,您必須以超級管理員身分登入 Google Workspace。
為機構中的所有 Cloud 專案指派檢視權限
如果您是超級管理員,且想將貴機構中所有 Cloud 專案的檢視權限授予他人,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序按一下「Menu」圖示 >「IAM & Admin」(IAM 與管理) >「Manage Resources」(管理資源)。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「新增主體」中,新增您要允許查看專案的使用者或群組。
- 在「Select a role」(請選擇角色) 上,選取第一個清單中的「Resource Manager」(資源管理工具)。在第二個清單中,選取「Folder Viewer」。
- 按一下 [儲存]。
為機構中的所有 Cloud 專案指派編輯權限
如果您是超級管理員,且想授予某人編輯機構中所有 Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序按一下「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「新增主體」中,新增您要允許編輯專案的使用者或群組。
- 在「請選取角色」中,第一個清單中選取「Resource Manager」。在第二個清單中,選取「Folder Viewer」。
- 按一下 [Add another role] (新增其他角色)。
- 在「請選取角色」中,第一個清單中選取「Resource Manager」。在第二個清單中,選取「Project Mover」。
- 如要允許某人啟用或停用 Cloud 專案中的 API,請按照下列步驟操作:
- 按一下 [Add another role] (新增其他角色)。
- 在「選取角色」中,從第一個清單中選取「Service Usage」。在第二個清單中,選取「Service Usage Admin」(服務使用情形管理員)。
- 按一下 [儲存]。
指派刪除機構中所有 Cloud 專案的權限
如果您是超級管理員,並想授予某人刪除機構中所有 Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Google Cloud 控制台。
- 依序按一下「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增您要授予刪除專案權限的使用者或群組。
- 在「請選取角色」中,第一個清單中選取「Resource Manager」。在第二個清單中,選取「Folder Viewer」。
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(請選擇角色) 上,選取第一個清單中的「Resource Manager」(資源管理工具)。在第二個清單中,選取「Project Deleter」。
- 按一下 [儲存]。