มอบหมายสิทธิ์สําหรับโปรเจ็กต์ Google Cloud

หากต้องการจัดการโปรเจ็กต์ส่วนเสริมในองค์กร คุณอาจต้องดูและจัดการโปรเจ็กต์ Google Cloud ที่เชื่อมโยง คู่มือนี้จะอธิบายวิธีมอบหมายบทบาทที่กําหนดไว้ล่วงหน้าให้กับคุณหรือผู้อื่น ซึ่งจะอนุญาตให้บทบาทดังกล่าวดูและจัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กร ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ทั้งหมดที่คุณกำหนดใน Google Cloud ได้ที่หัวข้อข้อมูลอ้างอิงบทบาทพื้นฐานและที่กำหนดไว้ล่วงหน้าของ IAM

ข้อกำหนดเบื้องต้น

หากต้องการมอบหมายสิทธิ์ใน Google Cloud ให้กับตนเองหรือผู้อื่น คุณต้องลงชื่อเข้าใช้ Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง

มอบหมายสิทธิ์ดูสำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ดูโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร โปรดทำตามขั้นตอนต่อไปนี้

1. เปิดคอนโซล Cloud ที่ console.cloud.google.com
2. คลิกเมนู menu > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
3. เลือกองค์กร
4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
5. ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการให้ดูโปรเจ็กต์
6. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
7. คลิกบันทึก

มอบหมายสิทธิ์แก้ไขให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์แก้ไขโปรเจ็กต์ในระบบคลาวด์ทั้งหมดในองค์กรแก่ผู้อื่น ให้ทำตามขั้นตอนต่อไปนี้

1. เปิด Cloud Console ที่ console.cloud.google.com
2. คลิกเมนู menu > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
3. เลือกองค์กร
4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
5. ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการให้แก้ไขโปรเจ็กต์
6. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่สอง ให้เลือกโปรแกรมดูโฟลเดอร์
7. คลิกเพิ่มบทบาทอื่น
8. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Project Mover
9. หากต้องการอนุญาตให้ผู้ใช้เปิดหรือปิด API ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ให้ทำดังนี้
   1. คลิกเพิ่มบทบาทอื่น
   2. ในส่วนเลือกบทบาท ให้เลือกการใช้งานบริการในรายการแรก ในรายการที่ 2 ให้เลือกผู้ดูแลระบบการใช้งานบริการ
10. คลิกบันทึก

มอบหมายสิทธิ์ลบสำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการมอบสิทธิ์ลบโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กรให้กับผู้อื่น ให้ทำตามขั้นตอนต่อไปนี้

1. เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
2. คลิกเมนู menu > IAM และผู้ดูแลระบบ > จัดการทรัพยากร
3. เลือกองค์กร
4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
5. ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่ต้องการอนุญาตให้ลบโครงการ
6. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Folder Viewer
7. คลิกเพิ่มบทบาทอื่น
8. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ในรายการที่ 2 ให้เลือก Project Deleter
9. คลิกบันทึก

แหล่งข้อมูลที่เกี่ยวข้อง

• ภาพรวม IAM
• บทบาทและสิทธิ์
• ข้อมูลอ้างอิงเกี่ยวกับบทบาทพื้นฐานและบทบาทที่กําหนดไว้ล่วงหน้าของ IAM