Administra los roles de la organización predeterminados

Cuando se crea un recurso de organización, a todos los usuarios de tu dominio se les otorgan las funciones Creador de cuentas de facturación y Creador de proyectos de forma predeterminada. Estas funciones predeterminadas permiten a los usuarios comenzar a usar Google Cloud de inmediato, pero no están diseñadas para su uso en el funcionamiento normal de tu recurso de organización.

En esta página, se describe cómo designar un Creador de cuentas de facturación y un Creador de proyectos para operaciones habituales, y cómo quitar las funciones que se asignaron de forma predeterminada al recurso de la organización.

Agrega un creador de cuentas de facturación y un creador de proyectos

Para migrar las cuentas de facturación existentes a un recurso de la organización, un usuario debe tener la función de IAM de Creador de cuentas de facturación. Los usuarios con la función de Creador de proyectos pueden crear y administrar los recursos de proyectos. Para agregar creadores de cuentas de facturación y creadores de proyectos adicionales, sigue estos pasos:

Consola

Para otorgar la función de Creador de cuentas de facturación o Creador de proyectos con la consola de Google Cloud, sigue estos pasos:

  1. Ve a la página Administrar recursos en la consola de Google Cloud:

    Abrir la página Administrar recursos

  2. En la lista desplegable Organización, selecciona el recurso de tu organización.

  3. Selecciona la casilla de verificación del recurso de la organización. Si no tienes un recurso de carpeta, el recurso de la organización no será visible. Si quieres continuar, consulta las instrucciones para otorgar funciones que están en la página de Cloud IAM.

  4. En Permisos, dentro del Panel de información ubicado a la derecha, ingresa la dirección de correo electrónico del principal que deseas agregar.

  5. En el menú desplegable Seleccionar una función, selecciona Facturación > Creador de cuentas de facturación o Resource Manager > Creador de proyectos.

  6. Haz clic en Agregar. Aparecerá un cuadro de diálogo para que confirmes la adición o actualización de la función nueva del principal.

Cómo quitar los roles predeterminados del recurso de la organización

Después de designar tus propias funciones de Creador de cuentas de facturación y Creador de proyectos, puedes quitar estas funciones del recurso de la organización para restringir esos permisos a usuarios designados de forma específica. Para quitar funciones del recurso de la organización, sigue estos pasos:

Consola

Para quitar los roles asignados a los usuarios de forma predeterminada con la consola de Google Cloud, sigue estos pasos:

  1. Ve a la página Administrar recursos en la consola de Google Cloud:

    Abrir la página Administrar recursos

  2. Haz clic en la lista desplegable Organización en la parte superior de la página y, luego, selecciona el recurso de tu organización.

  3. Selecciona la casilla de verificación del recurso de la organización para el que deseas cambiar los permisos. Si no tienes un recurso de carpeta, el recurso de la organización no será visible. Si quieres continuar, consulta las instrucciones para revocar funciones que están en la página de IAM.

  4. En el Panel de información del lado derecho, en Permisos, haz clic para expandir la función de la que deseas quitar usuarios.

  5. En la lista expandida de las funciones, junto al principal que deseas quitar de la función, haz clic en quitar.Captura de pantalla de la IU

  6. En el cuadro de diálogo ¿Quitar la principal? que aparece, haz clic en Quitar para confirmar que quieres quitar el rol de la principal especificada.

  7. Repite los dos pasos anteriores en cada función que desees quitar.