Gérer des rôles Organisation par défaut

Lorsqu'une ressource Organisation est créée, les rôles Créateur de compte de facturation et Créateur de projet sont attribués par défaut à tous les utilisateurs de votre domaine. Ces rôles par défaut permettent à vos utilisateurs de commencer à utiliser Google Cloud immédiatement, mais ils ne sont pas destinés à être utilisés dans le cadre du fonctionnement normal de votre ressource d'organisation.

Cette page explique comment désigner un créateur de compte de facturation et un créateur de projet pour les opérations courantes et comment supprimer les rôles attribués par défaut à la ressource Organisation.

Ajouter un créateur de compte de facturation et un créateur de projet

Pour migrer des comptes de facturation existants vers une ressource d'organisation, un utilisateur doit disposer du rôle IAM de créateur de compte de facturation. Les utilisateurs dotés du rôle de créateur de projet peuvent créer et gérer les ressources des projets. Pour ajouter des créateurs de compte de facturation et des créateurs de projet supplémentaires, suivez les étapes ci-dessous :

Console

Pour attribuer le rôle de créateur de compte de facturation ou de créateur de projet à l'aide de la console Google Cloud:

  1. Accédez à la page Gérer les ressources de la console Google Cloud:

    Ouvrir la page "Gérer les ressources"

  2. Dans la liste déroulante Organisation, sélectionnez votre ressource d'organisation.

  3. Cochez la case correspondant à la ressource d'organisation. Si vous n'avez pas de ressource Dossier, la ressource Organisation ne sera pas visible. Pour continuer, consultez les instructions pour l'attribution de rôles sur la page IAM.

  4. Dans le Panneau d'informations de droite, sous Autorisations, saisissez l'adresse e-mail du compte principal que vous souhaitez ajouter.

  5. Dans la liste déroulante Sélectionnez un rôle, sélectionnez Facturation > Créateur de compte de facturation ou Gestionnaire de ressources > Créateur de projet.

  6. Cliquez sur Ajouter. Une boîte de dialogue apparaît pour confirmer l'ajout ou la mise à jour du nouveau rôle d'un compte principal.

Suppression des rôles par défaut de la ressource d'organisation

Une fois que vous avez désigné vos propres rôles de créateur de compte de facturation et de créateur de projet, vous pouvez supprimer ces rôles de la ressource Organisation pour limiter ces autorisations à des utilisateurs spécifiques. Pour supprimer des rôles de la ressource d'organisation, procédez comme suit:

Console

Pour supprimer les rôles attribués aux utilisateurs par défaut à l'aide de la console Google Cloud:

  1. Accédez à la page Gérer les ressources de la console Google Cloud:

    Ouvrir la page "Gérer les ressources"

  2. Cliquez sur la liste déroulante Organisation en haut de la page, puis sélectionnez votre ressource d'organisation.

  3. Cochez la case de la ressource d'organisation pour laquelle vous souhaitez modifier les autorisations. Si vous n'avez pas de ressource Dossier, la ressource Organisation ne sera pas visible. Pour continuer, consultez les instructions de révocation de rôles à la page IAM.

  4. Dans le panneau d'informations situé à droite, sous Autorisations, cliquez pour développer le rôle dont vous souhaitez supprimer des utilisateurs.

  5. Sous la liste de rôles développée, cliquez sur l'icône de suppression située à côté du compte principal dont vous souhaitez supprimer le rôle.Capture d'écran de l'interface utilisateur

  6. Dans la boîte de dialogue Supprimer le compte principal ? qui s'affiche, cliquez sur Supprimer pour confirmer la suppression du rôle du compte principal spécifié.

  7. Répétez les deux étapes ci-dessus pour chaque rôle que vous souhaitez supprimer.