組織全体でアドオン プロジェクトを管理するには、関連付けられている Google Cloud プロジェクトを表示して管理します。このガイドでは、組織内のすべての Google Cloud プロジェクトを表示して管理できる事前定義ロールを割り当てる方法について説明します。Google Cloud で使用可能な権限の詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。
前提条件
Google Cloud で権限を割り当てるには、特権管理者として Google Workspace にログインします。
組織内のすべての Cloud プロジェクトに表示権限を割り当てる
特権管理者として組織内のすべての Cloud プロジェクトに対する表示権限をユーザーに付与する手順は次のとおりです。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー アイコン > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトを表示するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに編集権限を割り当てる
組織内のすべての Cloud プロジェクトに対する編集権限をスーパー管理者としてユーザーに付与するには、次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー アイコン > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの編集を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[Project Mover] を選択します。
- 必要に応じて、Cloud プロジェクトで API のオンとオフを切り替える権限をユーザーに付与します。
- [別のロールを追加] をクリックします。
- [ロールを選択] で、最初のリストから [Service Usage] を選択します。2 番目のリストで、[サービス使用状況管理者] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに削除権限を割り当てる
組織内のすべての Cloud プロジェクトに対する削除権限を特権管理者としてユーザーに付与するには、次の操作を行います。
- Google Cloud コンソール(console.cloud.google.com)を開きます。
- メニュー アイコン > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの削除を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[フォルダ閲覧者] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[Resource Manager] を選択します。2 番目のリストで、[Project Deleter] を選択します。
- [保存] をクリックします。