หากต้องการจัดการโปรเจ็กต์ส่วนเสริมทั่วทั้งองค์กร คุณอาจต้องดู และจัดการโปรเจ็กต์ Google Cloud ที่เกี่ยวข้อง คู่มือนี้จะอธิบายถึงวิธีการ มอบหมายบทบาทที่กำหนดไว้ล่วงหน้าให้ตัวคุณเองหรือผู้อื่นที่อนุญาตให้บทบาทดังกล่าวดูและ จัดการโปรเจ็กต์ Google Cloud ทั้งหมดในองค์กร หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ สิทธิ์ ที่คุณกำหนดใน Google Cloud ได้ โปรดดูบทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ IAM ข้อมูลอ้างอิง
ข้อกำหนดเบื้องต้น
คุณต้องลงนามเพื่อมอบหมายสิทธิ์ใน Google Cloud ให้ตนเองหรือผู้อื่น Google Workspace ในฐานะผู้ดูแลระบบขั้นสูง
มอบหมายสิทธิ์การดูสำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร
หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์ดูทั้งหมดแก่บุคคลอื่น เมฆ ในองค์กรของคุณ ให้ทำตามขั้นตอนต่อไปนี้
- เปิด Cloud Console ที่ console.cloud.google.com
- คลิกเมนู > IAM และ ผู้ดูแลระบบ > จัดการทรัพยากร
- เลือกองค์กรของคุณ
- คลิกเพิ่มผู้ใช้หลักทางด้านขวา
- ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้ดูโปรเจ็กต์ได้
- ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่ 2 ให้เลือกโปรแกรมดูโฟลเดอร์
- คลิกบันทึก
มอบหมายสิทธิ์แก้ไขให้กับโปรเจ็กต์ที่อยู่ในระบบคลาวด์ทั้งหมดในองค์กร
หากคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์แก้ไขสำหรับทุกคน เมฆ ในองค์กร ให้ทำตามขั้นตอนต่อไปนี้
- เปิด Cloud Console ที่ console.cloud.google.com
- คลิกเมนู > IAM และ ผู้ดูแลระบบ > จัดการทรัพยากร
- เลือกองค์กรของคุณ
- คลิกเพิ่มผู้ใช้หลักทางด้านขวา
- ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้แก้ไขโปรเจ็กต์ได้
- ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่ 2 ให้เลือกโปรแกรมดูโฟลเดอร์
- คลิกเพิ่มบทบาทอื่น
- ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่สอง ให้เลือกผู้ย้ายโปรเจ็กต์
- หากต้องการอนุญาตให้ผู้ใช้เปิดหรือปิด API ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ให้ทำดังนี้
- คลิกเพิ่มบทบาทอื่น
- ในเลือกบทบาท ให้เลือกการใช้บริการในรายการแรก ใน รายการที่ 2 ให้เลือก ผู้ดูแลระบบการใช้บริการ
- คลิกบันทึก
มอบหมายสิทธิ์การลบโปรเจ็กต์ Cloud ทั้งหมดในองค์กร
ถ้าคุณเป็นผู้ดูแลระบบขั้นสูงและต้องการให้สิทธิ์คนอื่นลบ ทั้งหมด โปรเจ็กต์ที่อยู่ในระบบคลาวด์ในองค์กร ให้ทำตามขั้นตอนต่อไปนี้
- เปิดคอนโซล Google Cloud ที่ console.cloud.google.com
- คลิกเมนู > IAM และ ผู้ดูแลระบบ > จัดการทรัพยากร
- เลือกองค์กรของคุณ
- คลิกเพิ่มผู้ใช้หลักทางด้านขวา
- ในผู้ใช้หลักใหม่ ให้เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการให้ลบได้ โปรเจ็กต์
- ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่ 2 ให้เลือกโปรแกรมดูโฟลเดอร์
- คลิกเพิ่มบทบาทอื่น
- ในส่วนเลือกบทบาท ให้เลือกผู้จัดการทรัพยากรในรายการแรก ใน รายการที่สอง ให้เลือก Project Deleter
- คลิกบันทึก