มอบหมายสิทธิ์สําหรับโปรเจ็กต์ Google Cloud

หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร คุณอาจต้องดู และจัดการโปรเจ็กต์ Google Cloud ที่เกี่ยวข้อง คู่มือนี้จะอธิบายถึงวิธีการ มอบหมายบทบาทที่กำหนดไว้ล่วงหน้าให้ตัวคุณเองหรือผู้อื่นที่อนุญาตให้บทบาทดังกล่าวดูและ จัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กร หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ สิทธิ์ ที่คุณกำหนดใน Google Cloud ได้ โปรดดูบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM ข้อมูลอ้างอิง

ข้อกำหนดเบื้องต้น

คุณต้องลงนามเพื่อมอบหมายสิทธิ์ใน Google Cloud ให้ตนเองหรือผู้อื่น Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง

มอบหมายสิทธิ์การดูสำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ดูทั้งหมดแก่บุคคลอื่น เมฆ ในองค์กรของคุณ ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Cloud Console ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และ ผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กรของคุณ
  4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
  5. ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้ดูโปรเจ็กต์ได้
  6. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่ 2 ให้เลือกโปรแกรมดูโฟลเดอร์
  7. คลิกบันทึก

มอบหมายสิทธิ์แก้ไขให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร

หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์แก้ไขสำหรับทุกคน เมฆ ในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Cloud Console ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และ ผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กรของคุณ
  4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
  5. ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้แก้ไขโปรเจ็กต์ได้
  6. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่ 2 ให้เลือกโปรแกรมดูโฟลเดอร์
  7. คลิกเพิ่มบทบาทอื่น
  8. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่สอง ให้เลือกผู้ย้ายโปรเจ็กต์
  9. หากต้องการอนุญาตให้ผู้ใช้เปิดหรือปิด API ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ให้ทำดังนี้
    1. คลิกเพิ่มบทบาทอื่น
    2. ในเลือกบทบาท ให้เลือกการใช้บริการในรายการแรก ใน รายการที่ 2 ให้เลือก ผู้ดูแลระบบการใช้บริการ
  10. คลิกบันทึก

มอบหมายสิทธิ์การลบโปรเจ็กต์ Cloud ทั้งหมดในองค์กร

ถ้าคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์คนอื่นลบ ทั้งหมด โปรเจ็กต์ที่อยู่ในระบบคลาวด์ในองค์กร ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
  2. คลิกเมนู > IAM และ ผู้ดูแลระบบ > จัดการทรัพยากร
  3. เลือกองค์กรของคุณ
  4. คลิกเพิ่มผู้ใช้หลักทางด้านขวา
  5. ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้ลบได้ โปรเจ็กต์
  6. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่ 2 ให้เลือกโปรแกรมดูโฟลเดอร์
  7. คลิกเพิ่มบทบาทอื่น
  8. ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่สอง ให้เลือก Project Deleter
  9. คลิกบันทึก