デフォルトの組織役割の管理

デフォルトでは、組織を作成すると、ドメインのすべてのユーザーに請求先アカウント作成者とプロジェクト作成者の役割が組織レベルで付与されます。このページでは、独自の請求先アカウント作成者とプロジェクト作成者を指定する方法について説明します。また、組織ノードにデフォルトで割り当てられた役割を削除する方法についても説明します。

請求先アカウント作成者とプロジェクト作成者の追加

既存の請求先アカウントを組織に移行するには、Cloud IAM の請求先アカウント作成者役割が必要です。プロジェクト作成者役割があれば、プロジェクトを作成し、管理することができます。請求先アカウント作成者とプロジェクト作成者を追加するには、次のステップを行います。

Console

Google Cloud Platform Console を使用して、請求先アカウント作成者またはプロジェクト作成者の役割を付与するには:

  1. GCP Console で [リソースの管理] ページに移動します。

    [リソースの管理] ページを開く

  2. [組織] プルダウン リストで組織を選択します。

  3. 組織リソースのチェックボックスをオンにします。フォルダ リソースがない場合、組織リソースは表示されません。続行するには、Cloud IAM ページで役割を許可する手順をご覧ください。

  4. [情報パネル] の右側にある [権限] で、追加するメンバーのメールアドレスを入力します。

  5. [役割の選択] プルダウンで、[請求] > [請求先アカウント作成者] の順に選択するか、[Resource Manager] > [プロジェクト作成者] の順に選択します。

  6. [追加] をクリックします。ダイアログが開き、メンバーの新しい役割の追加または更新が確認されます。

組織ノードからデフォルトの役割を削除する

独自の請求先アカウント作成者とプロジェクト作成者の役割を指定したら、これらの役割を組織ノードから削除し、これらの権限を特定のユーザーに限定することができます。組織ノードから役割を削除するには、次の手順を行います。

Console

Google Cloud Platform Console で、ユーザーにデフォルトで割り当てられた役割を削除するには:

  1. GCP Console で [リソースの管理] ページに移動します。

    [リソースの管理] ページを開く

  2. ページの上部にある [組織] プルダウン リストをクリックして、組織を選択します。

  3. 権限を変更する組織リソースのチェックボックスをオンにします。フォルダ リソースがない場合、組織リソースは表示されません。続行するには、Cloud IAM ページで役割を取り消す手順をご覧ください。

  4. 右側のパネルの [権限] で、ユーザーを削除する役割をクリックして展開します。

  5. 展開された役割リストで、役割から削除するメンバーの横にある [削除] をクリックします。 UI のスクリーンショット

  6. 表示された [メンバーを削除しますか?] ダイアログで [削除] をクリックし、指定したメンバーから役割を削除します。

  7. 削除する役割ごとに上の 2 つの手順を繰り返します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント