Standardorganisationsrollen verwalten

Wenn eine Organisationsressource erstellt wird, erhalten alle Nutzer in Ihrer Domain standardmäßig die Rollen Rechnungskontoersteller und Projektersteller. Mit diesen Standardrollen können Ihre Nutzer Google Cloud sofort verwenden. Die Rollen sind jedoch nicht für den regulären Betrieb Ihrer Organisationsressource bestimmt.

Auf dieser Seite wird beschrieben, wie Sie einen Rechnungskontoersteller und einen Projektersteller für den normalen Betrieb festlegen und Rollen entfernen, die der Organisationsressource standardmäßig zugewiesen wurden.

Rechnungskonto- und Projektersteller hinzufügen

Damit ein Nutzer vorhandene Rechnungskonten in eine Organisationsressource verschieben kann, muss er die IAM-Rolle „Rechnungskontoersteller“ haben. Nutzer mit der Rolle "Projektersteller" können Projektressourcen erstellen und verwalten. Führen Sie die folgenden Schritte aus, um zusätzliche Rechnungskonto- und Projektersteller hinzuzufügen:

Console

So weisen Sie in der Google Cloud Console die Rolle „Rechnungskontoersteller“ oder „Projektersteller“ zu:

  1. Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten:

    Zur Seite "Ressourcen verwalten"

  2. Wählen Sie in der Drop-down-Liste Organisation Ihre Organisationsressource aus.

  3. Klicken Sie auf das Kästchen für die Organisationsressource. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Gewähren von Rollen auf der Seite IAM.

  4. Geben Sie auf der rechten Seite im Infofeld unter Berechtigungen die E-Mail-Adresse des Hauptkontos ein, das Sie hinzufügen möchten.

  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Abrechnung > Rechnungskontoersteller oder Ressourcen-Manager > Projektersteller aus.

  6. Klicken Sie auf Add. Es wird ein Dialogfeld angezeigt, in dem Sie das Hinzufügen oder Aktualisieren der neuen Rolle des Hauptkontos bestätigen.

Standardrollen aus der Organisationsressource entfernen

Nachdem Sie Ihre eigenen Rechnungskonto-Ersteller- und Projekterstellerrollen festgelegt haben, können Sie diese Rollen aus der Organisationsressource entfernen, um diese Berechtigungen auf bestimmte Nutzer zu beschränken. So entfernen Sie Rollen aus der Organisationsressource:

Console

So entfernen Sie Rollen, die Nutzern standardmäßig zugewiesen wurden, in der Google Cloud Console:

  1. Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten:

    Zur Seite "Ressourcen verwalten"

  2. Klicken Sie oben auf der Seite auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisationsressource aus.

  3. Klicken Sie auf das Kästchen der Organisationsressource, für die Sie Berechtigungen ändern möchten. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden sich in der Anleitung zum Widerrufen von Rollen auf der Seite IAM.

  4. Klicken Sie auf der rechten Seite im Infofeld unter Berechtigungen, um die Rolle zu maximieren, aus der Sie Nutzer entfernen möchten.

  5. Klicken Sie in der maximierten Rollenliste neben dem Hauptkonto, das Sie aus der Rolle entfernen möchten, auf „Entfernen“. Screenshot der Oberfläche

  6. Klicken Sie im nun eingeblendeten Dialog Hauptkonto entfernen? auf Entfernen, um zu bestätigen, dass die Rolle aus dem angegebenen Hauptkonto entfernt werden soll.

  7. Wiederholen Sie die obigen zwei Schritte für jede Rolle, die Sie entfernen möchten.