如要管理機構中的外掛程式專案,請查看並管理相關聯的 Google Cloud 專案。本指南說明如何指派預先定義的角色,讓該角色能夠查看及管理機構中的所有 Google Cloud 專案。如要進一步瞭解 Google Cloud 中可用的權限,請參閱 IAM 基本和預先定義的角色參考資料。
必要條件
如要在 Google Cloud 中指派權限,請以超級管理員身分登入 Google Workspace。
指派機構中所有 Cloud 專案的檢視權限
如要以超級管理員身分,授予使用者查看機構中所有 Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增可查看專案的使用者或群組。
- 在「Select a role」(選取角色) 的第一個清單中,選取「Resource Manager」(資源管理員)。在第二個清單中,選取「資料夾檢視器」。
- 按一下 [儲存]。
指派機構中所有 Cloud 專案的編輯權限
如要以超級管理員身分,授予使用者機構中所有 Cloud 專案的編輯權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增可編輯專案的使用者或群組。
- 在「Select a role」(選取角色) 的第一個清單中,選取「Resource Manager」(資源管理員)。在第二個清單中,選取「資料夾檢視器」。
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(選取角色) 的第一個清單中,選取「Resource Manager」(資源管理員)。在第二個清單中,選取「專案移轉工具」。
- 如要允許使用者在 Cloud 專案中啟用或停用 API,請按照下列步驟操作:
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(選取角色) 的第一個清單中,選取「Service Usage」(服務用量)。在第二個清單中,選取「Service Usage Admin」(服務用量管理員)。
- 按一下 [儲存]。
為機構中的所有 Cloud 專案指派刪除權限
如要以超級管理員身分,授予使用者刪除機構中所有 Cloud 專案的權限,請按照下列步驟操作:
- 前往 console.cloud.google.com 開啟 Google Cloud 控制台。
- 依序點選「選單」圖示 >「IAM 與管理」 >「管理資源」。
- 選取您的機構。
- 按一下右側的「新增主體」。
- 在「New principals」(新增主體) 中,新增可刪除專案的使用者或群組。
- 在「Select a role」(選取角色) 的第一個清單中,選取「Resource Manager」(資源管理員)。在第二個清單中,選取「資料夾檢視器」。
- 按一下 [Add another role] (新增其他角色)。
- 在「Select a role」(選取角色) 的第一個清單中,選取「Resource Manager」(資源管理員)。在第二個清單中,選取「Project Deleter」。
- 按一下 [儲存]。