組織全体でアドオン プロジェクトを管理するには、関連付けられた Google Cloud プロジェクトを表示して管理することが必要になる場合があります。このガイドでは、組織内のすべての Google Cloud プロジェクトを表示および管理できる事前定義ロールを、自分自身または他のユーザーに割り当てる方法について説明します。Google Cloud で割り当てることができるすべての権限の詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。
前提条件
Google Cloud で自分または他のユーザーに権限を割り当てるには、特権管理者として Google Workspace にログインする必要があります。
組織内のすべての Cloud プロジェクトに対する表示権限を割り当てる
特権管理者として、組織内のすべての Cloud プロジェクトに対する表示権限をユーザーに付与するには、次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトを表示する権限を付与するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[リソース マネージャー] を選択します。2 つ目のリストで [フォルダ ビューア] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに対する編集権限を割り当てる
特権管理者として、組織内のすべての Cloud プロジェクトに対する編集権限をユーザーに付与するには、次の操作を行います。
- console.cloud.google.com で Cloud コンソールを開きます。
- メニュー > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの編集を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[リソース マネージャー] を選択します。2 つ目のリストで [フォルダ ビューア] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] で、最初のリストで [Resource Manager] を選択します。2 番目のリストで、[プロジェクト移動] を選択します。
- 必要に応じて、Cloud プロジェクトで API のオンとオフを切り替えられるようにします。
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[Service Usage] を選択します。2 番目のリストで、[Service Usage Admin] を選択します。
- [保存] をクリックします。
組織内のすべての Cloud プロジェクトに対する削除権限を割り当てる
特権管理者が組織内のすべての Cloud プロジェクトに対する削除権限をユーザーに付与するには、次の操作を行います。
- Google Cloud コンソール(console.cloud.google.com)を開きます。
- メニュー > [IAM と管理] > [リソースの管理] をクリックします。
- 組織を選択する。
- 右側の [プリンシパルを追加] をクリックします。
- [新しいプリンシパル] で、プロジェクトの削除を許可するユーザーまたはグループを追加します。
- [ロールを選択] の最初のリストで、[リソース マネージャー] を選択します。2 つ目のリストで [フォルダ ビューア] を選択します。
- [別のロールを追加] をクリックします。
- [ロールを選択] の最初のリストで、[リソース マネージャー] を選択します。2 番目のリストで [Project Deleter] を選択します。
- [保存] をクリックします。