Gérer des rôles Organisation par défaut

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Lors de la création d'une ressource Organisation, les rôles Créateur de compte de facturation et Créateur de projet sont attribués par défaut à tous les utilisateurs de votre domaine. Ces rôles par défaut permettent à vos utilisateurs de commencer à utiliser Google Cloud immédiatement, mais ils ne sont pas destinés à être utilisés normalement par votre ressource d'organisation.

Cette page explique comment désigner un créateur de compte de facturation et un créateur de projet pour les opérations courantes, et comment supprimer les rôles attribués par défaut à la ressource Organisation.

Ajouter un créateur de compte de facturation et un créateur de projet

Pour migrer des comptes de facturation existants vers une ressource d'organisation, un utilisateur doit disposer du rôle IAM de créateur de compte de facturation. Les utilisateurs dotés du rôle de créateur de projet peuvent créer et gérer les ressources des projets. Pour ajouter des créateurs de compte de facturation et des créateurs de projet supplémentaires, suivez les étapes ci-dessous :

Console

Pour attribuer le rôle Créateur de compte de facturation ou Créateur de projet à l'aide de Google Cloud Console:

  1. Accédez à la page Gérer les ressources de Google Cloud Console:

    Ouvrir la page "Gérer les ressources"

  2. Dans la liste déroulante Organisation, sélectionnez votre ressource d'organisation.

  3. Cochez la case correspondant à la ressource Organisation. Si vous ne disposez d'aucune ressource Dossier, la ressource Organisation ne sera pas visible. Pour continuer, consultez les instructions pour l'attribution de rôles sur la page IAM.

  4. Dans le Panneau d'informations de droite, sous Autorisations, saisissez l'adresse e-mail du compte principal que vous souhaitez ajouter.

  5. Dans la liste déroulante Sélectionnez un rôle, sélectionnez Facturation > Créateur de compte de facturation ou Gestionnaire de ressources > Créateur de projet.

  6. Cliquez sur Ajouter. Une boîte de dialogue apparaît pour confirmer l'ajout ou la mise à jour du nouveau rôle d'un compte principal.

Supprimer des rôles par défaut de la ressource Organisation

Après avoir désigné vos propres rôles de créateur de compte de facturation et de créateur de projet, vous pouvez supprimer ces rôles de la ressource Organisation pour limiter ces autorisations à des utilisateurs spécifiquement désignés. Pour supprimer des rôles de la ressource d'organisation, procédez comme suit:

Console

Pour supprimer les rôles attribués aux utilisateurs par défaut à l'aide de Google Cloud Console:

  1. Accédez à la page Gérer les ressources de Google Cloud Console:

    Ouvrir la page "Gérer les ressources"

  2. Cliquez sur la liste déroulante Organisation en haut de la page, puis sélectionnez votre ressource Organisation.

  3. Cochez la case correspondant à la ressource d'organisation pour laquelle vous souhaitez modifier les autorisations. Si vous ne disposez pas d'une ressource Dossier, la ressource Organisation ne sera pas visible. Pour continuer, consultez les instructions de révocation de rôles à la page IAM.

  4. Dans le panneau de droite, sous Autorisations, cliquez pour développer le rôle dont vous souhaitez supprimer des utilisateurs.

  5. Sous la liste de rôles développée, cliquez sur l'icône de suppression située à côté du compte principal dont vous souhaitez supprimer le rôle.Capture d'écran de l'interface utilisateur

  6. Dans la boîte de dialogue Supprimer le compte principal ? qui s'affiche, cliquez sur Supprimer pour confirmer la suppression du rôle du compte principal spécifié.

  7. Répétez les deux étapes ci-dessus pour chaque rôle que vous souhaitez supprimer.