Gestionar los roles de organización predeterminados
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Cuando se crea un recurso de organización, todos los usuarios de tu dominio tienen asignados de forma predeterminada los roles Creador de cuenta de facturación y Creador de proyecto. Estos roles predeterminados permiten a los usuarios empezar a usar Google Cloud inmediatamente, pero no están pensados para el funcionamiento normal del recurso de tu organización.
En esta página se describe cómo designar a un Creador de cuentas de facturación y a un Creador de proyectos para las operaciones habituales, así como cómo quitar los roles que se asignaron de forma predeterminada al recurso de organización.
Añadir un creador de cuentas de facturación y un creador de proyectos
Para migrar cuentas de facturación a un recurso de organización, un usuario debe tener el rol de gestión de identidades y accesos Creador de cuentas de facturación. Los usuarios con el rol Creador de proyectos pueden crear y gestionar recursos de proyectos. Para añadir más creadores de cuentas de facturación y de proyectos, sigue estos pasos:
Consola
Para asignar el rol Creador de cuenta de facturación o Creador de proyecto mediante la consola deGoogle Cloud , sigue estos pasos:
Ve a la página Gestionar recursos de la Google Cloud consola:
En la lista desplegable Organización, selecciona el recurso de tu organización.
Marca la casilla del recurso de la organización. Si no tienes ningún recurso de carpeta, el recurso de organización no se mostrará. Para continuar, consulta las instrucciones para conceder roles en la página Gestión de identidades y accesos.
En el panel de información de la derecha, en Permisos, introduce la dirección de correo del principal que quieras añadir.
En el desplegable Selecciona un rol, elige Facturación > Creador de cuentas de facturación o Administrador de recursos > Creador de proyectos.
Haz clic en Añadir. Aparecerá un cuadro de diálogo para confirmar que se ha añadido o actualizado el nuevo rol de la cuenta principal.
Eliminar roles predeterminados del recurso de organización
Después de asignar tus propios roles Creador de cuentas de facturación y Creador de proyectos, puedes quitar estos roles del recurso de organización para restringir esos permisos a usuarios concretos. Para quitar roles del recurso de organización, sigue estos pasos:
Consola
Para quitar los roles asignados a los usuarios de forma predeterminada mediante la Google Cloud consola, sigue estos pasos:
Ve a la página Gestionar recursos de la Google Cloud consola:
Haz clic en la lista desplegable Organización, situada en la parte superior de la página, y selecciona el recurso de tu organización.
Marca la casilla del recurso de organización para el que quieras cambiar los permisos. Si no tienes un recurso de carpeta, no se mostrará el recurso de organización. Para continuar, consulta las instrucciones para revocar roles en la página Gestión de identidades y accesos.
En el panel de información de la derecha, en Permisos, haz clic para desplegar el rol del que quieras quitar usuarios.
En la lista de roles ampliada, junto al principal que quieras quitar del rol, haz clic en quitar.
En el cuadro de diálogo ¿Quitar principal? que aparece, haz clic en Quitar para confirmar que quieres quitar el rol del principal especificado.
Repite los dos pasos anteriores con cada rol que quieras quitar.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)."],[],[],null,["# Managing default organization roles\n\nWhen an organization resource is created, all users in your domain are granted the **Billing Account Creator** and **Project Creator** roles by default. These default roles allow your users to start using Google Cloud immediately, but are not intended for use in regular operation of your organization resource.\n\n\u003cbr /\u003e\n\nThis page describes how to designate a **Billing Account Creator** and\n**Project Creator** for regular operations, and how to remove roles that were\nassigned by default to the organization resource.\n\nAdding a Billing Account Creator and Project Creator\n----------------------------------------------------\n\nTo migrate existing billing accounts into an organization resource, a user must have the\nBilling Account Creator IAM role. Users with the Project Creator\nrole are able to create and manage Project resources. To add additional Billing\nAccount Creators and Project Creators, follow these steps: \n\n### Console\n\nTo grant the Billing Account Creator or Project Creator role using\nGoogle Cloud console:\n\n1. Go to the **Manage resources** page in the Google Cloud console:\n\n [Open the Manage resources page](https://console.cloud.google.com/cloud-resource-manager)\n\n \u003cbr /\u003e\n\n2. On the **Organization** drop-down list, select your organization resource.\n\n3. Select the check box for the organization resource. If you do not have a\n Folder resource, the organization resource will not be visible. To\n continue, see the instructions for granting roles through the\n [IAM](/iam/docs/granting-changing-revoking-access#grant_access)\n page.\n\n4. On the right side **Info Panel** , under **Permissions**, enter the\n email address of the principal you want to add.\n\n5. In the **Select a role** drop-down, select\n **Billing \\\u003e Billing Account Creator** or **Resource Manager \\\u003e Project Creator**.\n\n6. Click **Add**. A dialog will appear to confirm the addition or update of\n the principal's new role.\n\nRemoving default roles from the organization resource\n-----------------------------------------------------\n\nAfter you designate your own Billing Account Creator and Project Creator roles,\nyou can remove these roles from the organization resource to restrict those\npermissions to specifically designated users. To remove roles from the\norganization resource, follow these steps: \n\n### Console\n\nTo remove the roles assigned to users by default using the Google Cloud console:\n\n1. Go to the **Manage resources** page in the Google Cloud console:\n\n [Open the Manage resources page](https://console.cloud.google.com/cloud-resource-manager)\n\n \u003cbr /\u003e\n\n2. Click the **Organization** drop-down list at the top of the page and then select\n your organization resource.\n\n3. Select the check box for the organization resource for which you want to\n change permissions. If you do not have a Folder resource, the\n organization resource will not be visible. To continue, see the\n instructions for revoking roles through the\n [IAM](/iam/docs/granting-changing-revoking-access#revoke_access)\n page.\n\n4. On the right side **Info Panel** , under **Permissions**, click to expand the role\n from which you want to remove users.\n\n5. Under the expanded role list, next to the principal you want to remove from\n the role, click remove.\n\n6. On the **Remove principal?** dialog that appears, click **Remove** to confirm removing the role from the specified principal.\n\n7. Repeat the above two steps for each role you want to remove."]]
