デフォルトの組織ロールの管理

デフォルトでは、組織リソースを作成すると、ドメインのすべてのユーザーに請求先アカウント作成者プロジェクト作成者のロールが付与されます。このデフォルトのロールは、ユーザーがすぐに Google Cloud の使用を開始できるようにするためのものであり、組織リソースの通常運用での使用を意図したものではありません。

このページでは、通常運用のための請求先アカウント作成者プロジェクト作成者を指定する方法、および組織リソースにデフォルトで割り当てられたロールを削除する方法について説明します。

請求先アカウント作成者とプロジェクト作成者の追加

既存の請求先アカウントを組織リソースに移行するには、IAM の請求先アカウント作成者役割が必要です。プロジェクト作成者役割があれば、プロジェクトを作成し、管理できます。請求先アカウント作成者とプロジェクト作成者を追加するには、次のステップを行います。

Console

Google Cloud コンソールを使用して請求先アカウント作成者またはプロジェクト作成者の役割を付与するには:

  1. Google Cloud コンソールの [リソースの管理] ページに移動します。

    [リソースの管理] ページを開く

  2. [組織] プルダウン リストで組織リソースを選択します。

  3. 組織リソースのチェックボックスをオンにします。フォルダ リソースがない場合、組織リソースは表示されません。続行するには、IAM ページでロールを付与する手順をご覧ください。

  4. 右側の [情報パネル] にある [権限] で、追加するプリンシパルのメールアドレスを入力します。

  5. [役割の選択] プルダウンで、[請求] > [請求先アカウント作成者] の順に選択するか、[Resource Manager] > [プロジェクト作成者] の順に選択します。

  6. [追加] をクリックします。ダイアログが開き、プリンシパルの新しいロールの追加または更新が確認されます。

組織リソースからのデフォルト役割の削除

新たに請求先アカウント作成者とプロジェクト作成者の役割を指定したら、デフォルトの役割を組織リソースから削除することで、権限を指定したユーザーに限定できます。組織リソースから役割を削除するには、次の手順を行います。

コンソール

Google Cloud コンソールを使用して、デフォルトでユーザーに割り当てられたロールを削除するには:

  1. Google Cloud コンソールの [リソースの管理] ページに移動します。

    [リソースの管理] ページを開く

  2. ページの上部にある「組織」プルダウン リストをクリックして、組織リソースを選択します。

  3. 権限を変更する組織リソースのチェックボックスをオンにします。フォルダ リソースがない場合、組織リソースは表示されません。続行するには、IAM ページでロールを取り消す手順をご確認ください。

  4. 右側の [情報パネル] の [権限] で、ユーザーを削除するロールをクリックして展開します。

  5. 展開されたロールのリストで、ロールから削除するプリンシパルの横にある削除アイコンをクリックします。 UI のスクリーンショット

  6. 表示される [プリンシパルを削除しますか?] ダイアログで、[削除] をクリックして、指定したプリンシパルからロールを削除することを確定します。

  7. 削除する役割ごとに上の 2 つの手順を繰り返します。