Standardorganisationsrollen verwalten

Beim Erstellen einer Organisationsressource werden allen Nutzern in Ihrer Domain standardmäßig die Rollen Rechnungskontoersteller und Projektersteller zugewiesen. Mit diesen Standardrollen können Ihre Nutzer sofort mit der Verwendung von Google Cloud beginnen. Sie sind jedoch nicht für den regulären Betrieb Ihrer Organisationsressource bestimmt.

Auf dieser Seite wird beschrieben, wie Sie einen Rechnungskontoersteller und einen Projektersteller für normale Vorgänge festlegen und wie Sie Rollen entfernen, die standardmäßig der Organisationsressource zugewiesen wurden.

Rechnungskonto- und Projektersteller hinzufügen

Zum Migrieren vorhandener Rechnungskonten in eine Organisationsressource muss ein Nutzer die IAM-Rolle „Rechnungskontoersteller“ haben. Nutzer mit der Rolle "Projektersteller" können Projektressourcen erstellen und verwalten. Führen Sie die folgenden Schritte aus, um zusätzliche Rechnungskonto- und Projektersteller hinzuzufügen:

Console

So weisen Sie die Rolle „Rechnungskontoersteller“ oder „Projektersteller“ über die Google Cloud Console zu:

  1. Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf:

    Zur Seite "Ressourcen verwalten"

  2. Wählen Sie in der Drop-down-Liste Organisation Ihre Organisationsressource aus.

  3. Klicken Sie auf das Kästchen für die Organisationsressource. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden Sie in der Anleitung zum Gewähren von Rollen auf der Seite IAM.

  4. Geben Sie auf der rechten Seite im Infofeld unter Berechtigungen die E-Mail-Adresse des Hauptkontos ein, das Sie hinzufügen möchten.

  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Abrechnung > Rechnungskontoersteller oder Ressourcen-Manager > Projektersteller aus.

  6. Klicken Sie auf Hinzufügen. Es wird ein Dialogfeld angezeigt, in dem Sie das Hinzufügen oder Aktualisieren der neuen Rolle des Hauptkontos bestätigen.

Standardrollen aus der Organisationsressource entfernen

Nachdem Sie Ihre eigenen Rechnungskonto-Ersteller- und Projekterstellerrollen festgelegt haben, können Sie diese Rollen aus der Organisationsressource entfernen, um diese Berechtigungen auf bestimmte Nutzer zu beschränken. So entfernen Sie Rollen aus der Organisationsressource:

Console

So entfernen Sie die Rollen, die Nutzern standardmäßig über die Google Cloud Console zugewiesen sind:

  1. Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf:

    Zur Seite "Ressourcen verwalten"

  2. Klicken Sie oben auf der Seite auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisationsressource aus.

  3. Klicken Sie das Kästchen der Organisationsressource an, für die Sie Berechtigungen ändern möchten. Wenn Sie keine Ordnerressource haben, ist die Organisationsressource nicht sichtbar. Weitere Informationen finden sich in der Anleitung zum Widerrufen von Rollen auf der Seite IAM.

  4. Klicken Sie auf der rechten Seite im Infofeld unter Berechtigungen, um die Rolle zu maximieren, aus der Sie Nutzer entfernen möchten.

  5. Klicken Sie in der maximierten Rollenliste neben dem Hauptkonto, das Sie aus der Rolle entfernen möchten, auf „Entfernen“. Screenshot der Oberfläche

  6. Klicken Sie im Dialogfeld Hauptkonto entfernen?, das angezeigt wird, auf Entfernen, um das Entfernen der Rolle aus dem angegebenen Hauptkonto zu bestätigen.

  7. Wiederholen Sie die obigen zwei Schritte für jede Rolle, die Sie entfernen möchten.