Standardorganisationsrollen verwalten

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Wenn eine Organisationsressource erstellt wird, erhalten alle Nutzer in Ihrer Domain standardmäßig die Rollen Rechnungskontoersteller und Projektersteller. Diese Standardrollen ermöglichen es Ihren Nutzern, Google Cloud sofort zu verwenden. Sie sind jedoch nicht für den normalen Betrieb Ihrer Organisationsressource gedacht.

Auf dieser Seite wird beschrieben, wie Sie einen Rechnungskontoersteller und einen Projektersteller für regelmäßige Vorgänge bestimmen und wie Sie Rollen entfernen, die standardmäßig der Organisationsressource zugewiesen wurden.

Rechnungskonto- und Projektersteller hinzufügen

Zum Migrieren vorhandener Rechnungskonten in eine Organisationsressource muss ein Nutzer die IAM-Rolle „Rechnungskontoersteller“ haben. Nutzer mit der Rolle "Projektersteller" können Projektressourcen erstellen und verwalten. Führen Sie die folgenden Schritte aus, um zusätzliche Rechnungskonto- und Projektersteller hinzuzufügen:

Console

So weisen Sie über die Google Cloud Console die Rolle „Rechnungskontoersteller“ oder „Projektersteller“ zu:

  1. Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf:

    Zur Seite "Ressourcen verwalten"

  2. Wählen Sie in der Drop-down-Liste Organisation Ihre Organisationsressource aus.

  3. Klicken Sie auf das Kästchen für die Organisationsressource. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Gewähren von Rollen auf der Seite IAM.

  4. Geben Sie auf der rechten Seite im Infofeld unter Berechtigungen die E-Mail-Adresse des Hauptkontos ein, das Sie hinzufügen möchten.

  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Abrechnung > Rechnungskontoersteller oder Ressourcen-Manager > Projektersteller aus.

  6. Klicken Sie auf Add (Hinzufügen). Es wird ein Dialogfeld angezeigt, in dem Sie das Hinzufügen oder Aktualisieren der neuen Rolle des Hauptkontos bestätigen.

Standardrollen werden aus der Organisationsressource entfernt

Nachdem Sie Ihre eigenen Rollen „Rechnungskontoersteller“ und „Projektersteller“ festgelegt haben, können Sie diese Rollen aus der Organisationsressource entfernen, um diese Berechtigungen auf bestimmte Nutzer zu beschränken. So entfernen Sie Rollen aus der Organisationsressource:

Console

So entfernen Sie die Rollen, die Nutzern standardmäßig über die Google Cloud Console zugewiesen wurden:

  1. Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf:

    Zur Seite "Ressourcen verwalten"

  2. Klicken Sie oben auf der Seite auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisationsressource aus.

  3. Klicken Sie auf das Kästchen für die Organisationsressource, für die Sie Berechtigungen ändern möchten. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden sich in der Anleitung zum Widerrufen von Rollen auf der Seite IAM.

  4. Klicken Sie auf der rechten Seite unter Berechtigungen, um die Rolle zu maximieren, aus der Sie Nutzer entfernen möchten.

  5. Klicken Sie in der maximierten Rollenliste neben dem Hauptkonto, das Sie aus der Rolle entfernen möchten, auf „Entfernen“. Screenshot der Oberfläche

  6. Klicken Sie im Dialogfeld Hauptkonto entfernen? auf Entfernen, um das Entfernen des Hauptkontos zu bestätigen.

  7. Wiederholen Sie die obigen zwei Schritte für jede Rolle, die Sie entfernen möchten.