Como gerenciar papéis padrão da organização

Quando um recurso da organização é criado, todos os usuários no domínio recebem os papéis Criador da conta de faturamento e Criador do projeto por padrão. Esses papéis padrão permitem que os usuários comecem a usar o Google Cloud imediatamente, mas não são para uso na operação normal do recurso da organização.

Nesta página, descrevemos como designar um Criador da conta de faturamento e um Criador do projeto para operações normais e como remover papéis atribuídos por padrão ao recurso da organização.

Como adicionar um criador da conta de faturamento e um criador do projeto

Para migrar contas de faturamento existentes para um recurso da organização, o usuário precisa ter o papel do IAM "Criador da conta de faturamento". Os usuários com o papel "Criador do projeto" podem criar e gerenciar recursos do projeto. Para adicionar mais criadores da conta de faturamento e do projeto, siga estas etapas:

Console

Para conceder o papel "Criador da conta de faturamento" ou "Criador de projetos" usando o console do Google Cloud:

  1. Acesse a página Gerenciar recursos no console do Google Cloud:

    Abrir a página "Gerenciar recursos"

  2. Na lista suspensa Organização, selecione o recurso da organização.

  3. Marque a caixa de seleção do recurso da organização. Se você não tiver um recurso Pasta, o recurso da organização não estará visível. Para continuar, veja as instruções para conceder papéis na página do IAM.

  4. No Painel de informações ao lado direito, em Permissões, insira o endereço de e-mail do membro que você quer adicionar.

  5. Na lista suspensa Selecionar papel, escolha Faturamento > Criador da conta de faturamento ou Resource Manager > Criador do projeto.

  6. Clique em Adicionar. Aparecerá uma caixa de diálogo para confirmar a adição ou atualização do novo papel do membro.

Como remover papéis padrão do recurso da organização

Depois de designar seus próprios papéis de Criador da conta de faturamento e Criador de projetos, você pode removê-los do recurso da organização para restringir essas permissões a usuários especificamente designados. Para remover papéis do recurso da organização, siga estas etapas:

Console

Para remover os papéis atribuídos aos usuários por padrão usando o console do Google Cloud:

  1. Acesse a página Gerenciar recursos no console do Google Cloud:

    Abrir a página "Gerenciar recursos"

  2. Clique na lista suspensa Organização na parte superior da página e selecione o recurso da organização.

  3. Marque a caixa de seleção do recurso da organização em que você quer alterar as permissões. Se você não tiver um recurso Pasta, o recurso da organização não estará visível. Para continuar, veja as instruções para revogar papéis por meio da página do IAM.

  4. No Painel de informações ao lado direito, em Permissões, clique para expandir o papel do qual você quer remover usuários.

  5. Na lista expandida de papéis, clique em Remover ao lado do membro que você quer remover do papel.Captura de tela da IU

  6. Na caixa de diálogo Remover principal? que aparece, clique em Remover para confirmar a remoção do papel do principal especificado.

  7. Repita as duas etapas acima para cada papel que você quer remover.