Como gerenciar papéis padrão da organização

Quando um recurso da organização é criado, todos os usuários no domínio recebem os papéis Criador da conta de faturamento e Criador do projeto por padrão. Esses papéis padrão permitem que os usuários comecem a usar o Google Cloud imediatamente, mas não são para uso na operação normal do recurso da organização.

Esta página descreve como designar um Criador da conta de faturamento e um Criador de projeto para operações regulares e como remover papéis atribuídos por padrão ao recurso da organização.

Como adicionar um criador da conta de faturamento e um criador do projeto

Para migrar contas de faturamento atuais para um recurso da organização, o usuário precisa ter o papel do IAM de criador da conta de faturamento. Os usuários com o papel "Criador do projeto" podem criar e gerenciar recursos do projeto. Para adicionar mais criadores da conta de faturamento e do projeto, siga estas etapas:

Console

Para conceder o papel de criador de contas de faturamento ou criador de projetos usando o Console do Google Cloud:

  1. Acesse a página Gerenciar recursos no console:

    Abrir a página "Gerenciar recursos"

  2. Na lista suspensa Organização, selecione o recurso da sua organização.

  3. Marque a caixa de seleção do recurso Organização. Se você não tiver um recurso "Pasta", o recurso da organização não estará visível. Para continuar, veja as instruções para conceder papéis na página do IAM.

  4. No Painel de informações ao lado direito, em Permissões, insira o endereço de e-mail do membro que você quer adicionar.

  5. Na lista suspensa Selecionar papel, escolha Faturamento > Criador da conta de faturamento ou Resource Manager > Criador do projeto.

  6. Clique em Add (Adicionar). Aparecerá uma caixa de diálogo para confirmar a adição ou atualização do novo papel do membro.

Como remover papéis padrão do recurso da organização

Depois de designar seus próprios papéis de Criador de conta de faturamento e Criador de projeto, remova esses papéis do recurso da organização para restringir essas permissões a usuários especificamente designados. Para remover papéis do recurso da organização, siga estas etapas:

Console

Para remover os papéis atribuídos aos usuários por padrão no Console do Google Cloud, siga estas etapas:

  1. Acesse a página Gerenciar recursos no console:

    Abrir a página "Gerenciar recursos"

  2. Clique na lista suspensa Organização na parte superior da página e selecione o recurso da sua organização.

  3. Marque a caixa de seleção do recurso da organização em que você quer alterar as permissões. Se você não tiver um recurso "Pasta", a organização não estará visível. Para continuar, veja as instruções para revogar papéis por meio da página do IAM.

  4. No painel direito, em Permissões, clique para expandir o papel do qual você quer remover os usuários.

  5. Na lista expandida de papéis, clique em Remover ao lado do membro que você quer remover do papel.Captura de tela da IU

  6. Na caixa de diálogo Remover principal? exibida, clique em Remover para confirmar a remoção do papel do principal especificado.

  7. Repita as duas etapas acima para cada papel que você quer remover.