Standardorganisationsrollen verwalten

Wenn eine Organisation erstellt wird, erhalten alle Nutzer in Ihrer Domain standardmäßig die Rollen Rechnungskontoersteller und Projektersteller. Mit diesen Standardrollen können Ihre Nutzer die Google Cloud Platform sofort verwenden. Die Rollen sind jedoch nicht für den normalen Betrieb Ihrer Organisation bestimmt.

Auf dieser Seite wird beschrieben, wie Sie einen Rechnungskontoersteller und einen Projektersteller für den normalen Betrieb festlegen und Rollen entfernen, die dem Organisationsknoten standardmäßig zugewiesen wurden.

Rechnungskonto- und Projektersteller hinzufügen

Damit ein Nutzer vorhandene Rechnungskonten in eine Organisation verschieben kann, muss er die Cloud IAM-Rolle "Rechnungskontoersteller" haben. Nutzer mit der Rolle "Projektersteller" können Projektressourcen erstellen und verwalten. Führen Sie die folgenden Schritte aus, um zusätzliche Rechnungskonto- und Projektersteller hinzuzufügen:

Console

So vergeben Sie die Rolle als Rechnungskonto- oder Projektersteller über die Google Cloud Platform Console:

  1. Öffnen Sie die Seite Ressourcen verwalten in der GCP Console:

    Seite "Ressourcen verwalten" öffnen

  2. Wählen Sie aus der Drop-down-Liste Organisation Ihre Organisation aus.

  3. Klicken Sie auf das Kästchen für die Organisationsressource. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Gewähren von Rollen auf der Seite Cloud IAM.

  4. Geben Sie auf der rechten Seite im Infofeld unter Berechtigungen die E-Mail-Adresse des Mitglieds ein, das Sie hinzufügen möchten.

  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Abrechnung > Rechnungskontoersteller oder Ressourcen-Manager > Projektersteller aus.

  6. Klicken Sie auf Hinzufügen. Es wird ein Dialogfeld angezeigt, in dem Sie das Hinzufügen oder Aktualisieren der neuen Rolle des Mitglieds bestätigen.

Standardrollen aus dem Organisationsknoten entfernen

Nachdem Sie Ihre eigenen Rechnungskontoersteller- und Projekterstellerrollen festgelegt haben, können Sie diese Rollen aus dem Organisationsknoten entfernen, um diese Berechtigungen auf bestimmte Nutzer zu beschränken. Führen Sie folgende Schritte aus, um Rollen aus dem Organisationsknoten zu entfernen:

Konsole

So entfernen Sie die Rollen, die Nutzern standardmäßig mithilfe der Google Cloud Platform Console zugewiesen wurden:

  1. Öffnen Sie die Seite Ressourcen verwalten in der GCP Console:

    Seite "Ressourcen verwalten" öffnen

  2. Klicken Sie am oberen Rand der Seite auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisation aus.

  3. Klicken Sie auf das Kästchen der Organisationsressource, für die Sie Berechtigungen ändern möchten. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Widerrufen von Rollen auf der Seite Cloud IAM.

  4. Klicken Sie auf der rechten Seite unter Berechtigungen, um die Rolle zu maximieren, aus der Sie Nutzer entfernen möchten.

  5. Klicken Sie in der maximierten Rollenliste neben dem Mitglied, das Sie aus der Rolle entfernen möchten, auf "Entfernen". Screenshot der UI

  6. Klicken Sie im Dialogfeld Mitglied entfernen? auf Entfernen, um das Entfernen der Rolle vom angegebenen Mitglied zu bestätigen.

  7. Wiederholen Sie die obigen zwei Schritte für jede Rolle, die Sie entfernen möchten.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager