Como gerenciar papéis padrão da organização

Ao criar uma organização, todos os usuários no domínio recebem os papéis Criador da conta de faturamento e Criador do projeto por padrão. Esses papéis padrão permitem que os usuários comecem a usar o Google Cloud imediatamente, mas não são para uso na operação normal da sua organização.

Veja nesta página como designar um Criador da conta de faturamento e um Criador do projeto para operações normais e como remover papéis atribuídos por padrão ao nó da organização.

Como adicionar um criador da conta de faturamento e um criador do projeto

Para migrar contas existentes de faturamento para uma organização, o usuário precisa ter o papel "Criador da conta de faturamento" do IAM. Os usuários com o papel "Criador do projeto" podem criar e gerenciar recursos do projeto. Para adicionar mais criadores da conta de faturamento e do projeto, siga estas etapas:

Console

Para conceder os papéis Criador de contas de faturamento ou Criador de projetos usando o Console do Google Cloud:

  1. Acesse a página Gerenciar recursos no Console do Cloud:

    Abrir a página "Gerenciar recursos"

  2. Na lista suspensa Organização, selecione sua organização.

  3. Marque a caixa de seleção referente ao recurso "Organização". Se você não tiver um recurso Pasta, o recurso Organização não estará visível. Para continuar, veja as instruções para conceder papéis na página do IAM.

  4. No Painel de informações ao lado direito, em Permissões, insira o endereço de e-mail do membro que você quer adicionar.

  5. Na lista suspensa Selecionar papel, escolha Faturamento > Criador da conta de faturamento ou Resource Manager > Criador do projeto.

  6. Clique em Adicionar. Aparecerá uma caixa de diálogo para confirmar a adição ou atualização do novo papel do membro.

Como remover papéis padrão do nó da organização

Depois de atribuir seus próprios papéis "Criador da conta de faturamento" e "Criador do projeto", você poderá removê-los do nó da organização para restringir essas permissões a usuários especificamente designados. Para removê-los do nó da organização, siga estas etapas:

Console

Para remover os papéis atribuídos aos usuários por padrão usando o Console do Google Cloud:

  1. Acesse a página Gerenciar recursos no Console do Cloud:

    Abrir a página "Gerenciar recursos"

  2. Clique na lista suspensa Organização na parte superior da página e selecione a organização.

  3. Marque a caixa de seleção do recurso Organização em que você quer alterar as permissões. Se você não tiver um recurso "Pasta", o recurso Organização não estará visível. Para continuar, veja as instruções para revogar papéis por meio da página do IAM.

  4. No painel direito, em Permissões, clique para expandir o papel do qual você quer remover os usuários.

  5. Na lista expandida de papéis, clique em Remover ao lado do membro que você quer remover do papel.Captura de tela da IU

  6. Na caixa de diálogo Remover membro? que é exibida, clique em Remover para confirmar a remoção do papel do membro especificado.

  7. Repita as duas etapas acima para cada papel que você quer remover.