Mengelola peran organisasi default

Saat resource organisasi dibuat, semua pengguna di domain Anda diberi peran Billing Account Creator dan Project Creator secara default. Peran default ini memungkinkan pengguna Anda segera mulai menggunakan Google Cloud, tetapi tidak dimaksudkan untuk digunakan dalam operasi resource organisasi Anda yang reguler.

Halaman ini menjelaskan cara menetapkan Billing Account Creator dan Project Creator untuk operasi reguler, dan cara menghapus peran yang ditetapkan secara default ke resource organisasi.

Menambahkan Pembuat Akun Penagihan dan Pembuat Project

Untuk memigrasikan akun penagihan yang ada ke resource organisasi, pengguna harus memiliki peran IAM Billing Account Creator. Pengguna dengan peran Project Creator dapat membuat dan mengelola resource Project. Untuk menambahkan Kreator Akun Penagihan dan Project Kreator lain, ikuti langkah-langkah berikut:

Konsol

Untuk memberikan peran Billing Account Creator atau Project Creator menggunakan Google Cloud Console:

  1. Buka halaman Manage resources di konsol Google Cloud:

    Buka halaman Kelola resource

  2. Di menu drop-down Organization, pilih resource organisasi Anda.

  3. Pilih kotak centang untuk resource organisasi. Jika Anda tidak memiliki resource Folder, resource organisasi tidak akan terlihat. Untuk melanjutkan, lihat petunjuk untuk memberikan peran melalui halaman IAM.

  4. Di sisi kanan Panel Info, di bagian Izin, masukkan alamat email akun utama yang ingin ditambahkan.

  5. Di drop-down Select a role, pilih Billing > Billing Account Creator atau Resource Manager > Project Creator.

  6. Klik Tambahkan. Dialog akan muncul untuk mengonfirmasi penambahan atau pembaruan peran baru akun utama.

Menghapus peran default dari resource organisasi

Setelah menetapkan peran Billing Account Creator dan Project Creator, Anda dapat menghapus peran ini dari resource organisasi untuk membatasi izin tersebut bagi pengguna yang ditetapkan secara khusus. Untuk menghapus peran dari resource organisasi, ikuti langkah-langkah berikut:

Konsol

Untuk menghapus peran yang ditetapkan kepada pengguna secara default menggunakan Konsol Google Cloud:

  1. Buka halaman Manage resources di konsol Google Cloud:

    Buka halaman Kelola resource

  2. Klik menu drop-down Organization di bagian atas halaman, lalu pilih resource organisasi Anda.

  3. Pilih kotak centang untuk resource organisasi yang izinnya ingin Anda ubah. Jika Anda tidak memiliki resource Folder, resource organisasi tidak akan terlihat. Untuk melanjutkan, baca petunjuk untuk mencabut peran melalui halaman IAM.

  4. Di sisi kanan Panel Info, di bagian Izin, klik untuk meluaskan peran yang ingin Anda hapus pengguna.

  5. Pada daftar peran yang diperluas, di samping akun utama yang ingin dihapus dari peran, klik hapus. Screenshot UI

  6. Pada dialog Remove principal? yang muncul, klik Remove untuk mengonfirmasi penghapusan peran dari akun utama yang ditentukan.

  7. Ulangi dua langkah di atas untuk setiap peran yang ingin Anda hapus.