Standardorganisationsrollen verwalten

Wenn eine Organisation erstellt wird, erhalten alle Nutzer in Ihrer Domain standardmäßig die Rollen Rechnungskontoersteller und Projektersteller. Mit diesen Standardrollen können Ihre Nutzer Google Cloud sofort verwenden. Die Rollen sind jedoch nicht für den regulären Betrieb Ihrer Organisation bestimmt.

Auf dieser Seite wird beschrieben, wie Sie einen Rechnungskontoersteller und einen Projektersteller für den normalen Betrieb festlegen und Rollen entfernen, die dem Organisationsknoten standardmäßig zugewiesen wurden.

Rechnungskonto- und Projektersteller hinzufügen

Damit ein Nutzer vorhandene Rechnungskonten in eine Organisation verschieben kann, muss er die Cloud IAM-Rolle "Rechnungskontoersteller" haben. Nutzer mit der Rolle "Projektersteller" können Projektressourcen erstellen und verwalten. Führen Sie die folgenden Schritte aus, um zusätzliche Rechnungskonto- und Projektersteller hinzuzufügen:

Console

So weisen Sie in der Google Cloud Console die Rolle "Rechnungskontoersteller" oder "Projektersteller" zu:

  1. Öffnen Sie in der Cloud Console die Seite Ressourcen verwalten:

    Zur Seite "Ressourcen verwalten"

  2. Wählen Sie aus der Drop-down-Liste Organisation Ihre Organisation aus.

  3. Klicken Sie auf das Kästchen für die Organisationsressource. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Gewähren von Rollen auf der Seite Cloud IAM.

  4. Geben Sie auf der rechten Seite im Infofeld unter Berechtigungen die E-Mail-Adresse des Mitglieds ein, das Sie hinzufügen möchten.

  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Abrechnung > Rechnungskontoersteller oder Ressourcen-Manager > Projektersteller aus.

  6. Klicken Sie auf Hinzufügen. Es wird ein Dialogfeld angezeigt, in dem Sie das Hinzufügen oder Aktualisieren der neuen Rolle des Mitglieds bestätigen.

Standardrollen aus dem Organisationsknoten entfernen

Nachdem Sie Ihre eigenen Rechnungskontoersteller- und Projekterstellerrollen festgelegt haben, können Sie diese Rollen aus dem Organisationsknoten entfernen, um diese Berechtigungen auf bestimmte Nutzer zu beschränken. Führen Sie folgende Schritte aus, um Rollen aus dem Organisationsknoten zu entfernen:

Console

So entfernen Sie Rollen, die Nutzern in der Google Cloud Console standardmäßig zugewiesen wurden:

  1. Öffnen Sie in der Cloud Console die Seite Ressourcen verwalten:

    Zur Seite "Ressourcen verwalten"

  2. Klicken Sie am oberen Rand der Seite auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisation aus.

  3. Klicken Sie auf das Kästchen der Organisationsressource, für die Sie Berechtigungen ändern möchten. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Widerrufen von Rollen auf der Seite Cloud IAM.

  4. Klicken Sie auf der rechten Seite unter Berechtigungen, um die Rolle zu maximieren, aus der Sie Nutzer entfernen möchten.

  5. Klicken Sie in der maximierten Rollenliste neben dem Mitglied, das Sie aus der Rolle entfernen möchten, auf "Entfernen". Screenshot der UI

  6. Klicken Sie im nun eingeblendeten Dialog Mitglied entfernen? auf Entfernen, um zu bestätigen, dass die Rolle dem angegebenen Mitglied entzogen werden soll.

  7. Wiederholen Sie die obigen zwei Schritte für jede Rolle, die Sie entfernen möchten.