Attribuer des autorisations pour des projets Google Cloud

Pour gérer les projets de modules complémentaires dans votre organisation, consultez et gérez les projets Google Cloud associés. Ce guide explique comment attribuer des rôles prédéfinis qui permettent à un rôle d'afficher et de gérer tous les projets Google Cloud d'une organisation. Pour en savoir plus sur les autorisations disponibles dans Google Cloud, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.

Prérequis

Pour attribuer des autorisations dans Google Cloud, connectez-vous à Google Workspace en tant que super-administrateur.

Attribuer l'autorisation d'affichage pour tous les projets Cloud d'une organisation

Pour accorder à un utilisateur l'autorisation d'afficher tous les projets Cloud de votre organisation en tant que super-administrateur, procédez comme suit :

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu  > IAM et administration > Gérer les ressources.
  3. Sélectionner votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes qui pourront afficher les projets.
  6. Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
  7. Cliquez sur Enregistrer.

Attribuer l'autorisation de modification pour tous les projets Cloud d'une organisation

Pour accorder à un utilisateur l'autorisation de modifier tous les projets Cloud d'une organisation en tant que super-administrateur, procédez comme suit :

  1. Ouvrez la console Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu  > IAM et administration > Gérer les ressources.
  3. Sélectionner votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes autorisés à modifier les projets.
  6. Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Project Mover.
  9. Si vous le souhaitez, pour autoriser une personne à activer ou désactiver des API dans des projets Cloud :
    1. Cliquez sur Ajouter un autre rôle.
    2. Dans Sélectionner un rôle, sélectionnez Service Usage dans la première liste. Dans la deuxième liste, sélectionnez Administrateur de l'utilisation des services.
  10. Cliquez sur Enregistrer.

Attribuer l'autorisation de suppression pour tous les projets Cloud d'une organisation

Pour accorder à un super-administrateur l'autorisation de supprimer tous les projets Cloud d'une organisation, procédez comme suit :

  1. Ouvrez la console Google Cloud à l'adresse console.cloud.google.com.
  2. Cliquez sur Menu  > IAM et administration > Gérer les ressources.
  3. Sélectionner votre organisation.
  4. À droite, cliquez sur Ajouter un compte principal.
  5. Dans Nouveaux comptes principaux, ajoutez les utilisateurs ou les groupes autorisés à supprimer des projets.
  6. Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Lecteur de dossiers.
  7. Cliquez sur Ajouter un autre rôle.
  8. Dans Sélectionner un rôle, sélectionnez Gestionnaire de ressources dans la première liste. Dans la deuxième liste, sélectionnez Supprimer un projet.
  9. Cliquez sur Enregistrer.