デフォルトの組織役割の管理

デフォルトでは、組織を作成すると、ドメインのすべてのユーザーに請求先アカウント作成者プロジェクト作成者の役割が組織レベルで付与されます。このデフォルトの役割は、ユーザーがすぐに Google Cloud Platform の使用を開始できるようにするためのものであり、組織の通常運用での使用を意図したものではありません。

このページでは、通常運用のための請求先アカウント作成者プロジェクト作成者を指定する方法、および組織ノードにデフォルトで割り当てられた役割を削除する方法について説明します。

請求先アカウント作成者とプロジェクト作成者の追加

既存の請求先アカウントを組織に移行するには、Cloud IAM の請求先アカウント作成者役割が必要です。プロジェクト作成者役割があれば、プロジェクトを作成し、管理できます。請求先アカウント作成者とプロジェクト作成者を追加するには、次のステップを行います。

Console

Google Cloud Platform Console を使用して、請求先アカウント作成者またはプロジェクト作成者の役割を付与するには:

  1. GCP Console で [リソースの管理] ページに移動します。

    [リソースの管理] ページを開く

  2. 組織」プルダウン リストで組織を選択します。

  3. 組織リソースのチェックボックスをオンにします。フォルダ リソースがない場合、組織リソースは表示されません。続行するには、Cloud IAM ページで役割を付与する手順をご覧ください。

  4. 右側の [情報パネル] にある [権限] で、追加するメンバーのメールアドレスを入力します。

  5. [役割の選択] プルダウンで、[請求] > [請求先アカウント作成者] の順に選択するか、[Resource Manager] > [プロジェクト作成者] の順に選択します。

  6. [追加] をクリックします。ダイアログが開き、メンバーの新しい役割の追加または更新が確認されます。

組織ノードからのデフォルト役割の削除

新たに請求先アカウント作成者とプロジェクト作成者の役割を指定したら、デフォルトの役割を組織ノードから削除することで、権限を指定したユーザーに限定できます。組織ノードから役割を削除するには、次の手順を行います。

Console

Google Cloud Platform Console で、ユーザーにデフォルトで割り当てられた役割を削除するには:

  1. GCP Console で [リソースの管理] ページに移動します。

    [リソースの管理] ページを開く

  2. ページの上部にある「組織の選択」プルダウン リストをクリックして、組織を選択します。

  3. 権限を変更する組織リソースのチェックボックスをオンにします。フォルダ リソースがない場合、組織リソースは表示されません。続行するには、Cloud IAM ページで役割を取り消す手順をご確認ください。

  4. 右側のパネルの [権限] で、ユーザーを削除する役割をクリックして展開します。

  5. 展開された役割リストで、役割から削除するメンバーの横にある削除アイコンをクリックします。 UI のスクリーンショット

  6. 表示された [メンバーを削除しますか?] ダイアログで [削除] をクリックし、指定したメンバーから役割を削除します。

  7. 削除する役割ごとに上の 2 つの手順を繰り返します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント