管理默认组织角色

在您创建组织时,系统会默认为您网域中的所有用户授予 Billing Account CreatorProject Creator 角色。这些默认角色可让您的用户立即开始使用 Google Cloud,但并不适合用于执行组织的常规操作。

本页面介绍如何指定用于执行常规操作的 Billing Account CreatorProject Creator 角色,以及如何移除系统默认分配给组织节点的角色。

添加 Billing Account Creator 和 Project Creator

要将现有的结算帐号迁移到组织中,用户必须具有 Billing Account Creator IAM 角色。具有 Project Creator 角色的用户能够创建和管理项目资源。要添加其他 Billing Account Creator 和 Project Creator,请按以下步骤操作:

Console

要使用 Google Cloud Console 授予 Billing Account Creator 或 Project Creator 角色,请执行以下操作:

  1. 转到 Cloud Console 中的管理资源页面:

    打开“管理资源”页面

  2. 组织下拉列表中,选择您的组织。

  3. 选择组织资源对应的复选框。如果您没有文件夹资源,则组织资源将不可见。如需继续操作,请参阅有关通过 IAM 页面授予角色的说明。

  4. 在右侧信息面板权限下方,输入要添加的成员的电子邮件地址。

  5. 选择角色下拉列表中,依次选择结算 > 结算帐号创建者Resource Manager > 项目创建者

  6. 点击添加。此时将显示一个对话框,确认添加或更新成员的新角色。

从组织节点移除默认角色

指定了您自己的结算帐号创建者和项目创建者角色后,您可以从组织节点移除这些角色,以仅限专门指定的用户拥有这些权限。要从组织节点移除角色,请按以下步骤操作:

Console

要使用 Google Cloud Console 移除系统默认分配给用户的角色,请执行以下操作:

  1. 转到 Cloud Console 中的管理资源页面:

    打开“管理资源”页面

  2. 在页面顶部,点击组织下拉列表,然后选择您的组织。

  3. 选择要为其更改权限的组织资源对应的复选框。如果您没有文件夹资源,则组织资源将不可见。请参阅 IAM 页面上的角色撤消说明以继续操作。

  4. 在右侧面板的权限下,点击以展开要从中移除用户的角色。

  5. 在展开的角色列表中,找到要从角色中移除的成员,点击旁边的“移除”。 界面屏幕截图

  6. 在显示的要删除成员吗?对话框中,点击移除以确认移除指定成员的相应角色。

  7. 针对要移除的每个角色重复上述两个步骤。