Mengelola peran organisasi default

Saat resource organisasi dibuat, semua pengguna di domain Anda akan diberi peran Billing Account Creator dan Project Creator secara default. Peran default ini memungkinkan pengguna Anda segera mulai menggunakan Google Cloud , tetapi tidak ditujukan untuk digunakan dalam operasi reguler resource organisasi Anda.

Halaman ini menjelaskan cara menetapkan Pembuat Akun Penagihan dan Pembuat Project untuk operasi reguler, serta cara menghapus peran yang diberikan secara default ke resource organisasi.

Menambahkan Billing Account Creator dan Project Creator

Untuk memigrasikan akun penagihan yang ada ke resource organisasi, pengguna harus memiliki peran IAM Billing Account Creator. Pengguna dengan peran Pembuat Project dapat membuat dan mengelola resource Project. Untuk menambahkan Pembuat Akun Penagihan dan Pembuat Project tambahan, ikuti langkah-langkah berikut:

Konsol

Untuk memberikan peran Billing Account Creator atau Project Creator menggunakan konsolGoogle Cloud :

  1. Buka halaman Kelola resource di konsol Google Cloud :

    Buka halaman Kelola resource

  2. Di menu drop-down Organization, pilih resource organisasi Anda.

  3. Pilih kotak centang untuk resource organisasi. Jika Anda tidak memiliki resource Folder, resource organisasi tidak akan terlihat. Untuk melanjutkan, lihat petunjuk untuk memberikan peran melalui halaman IAM.

  4. Di Panel Info di sebelah kanan, pada bagian Izin, masukkan alamat email principal yang ingin Anda tambahkan.

  5. Di menu drop-down Select a role, pilih Billing > Billing Account Creator atau Resource Manager > Project Creator.

  6. Klik Tambahkan. Dialog akan muncul untuk mengonfirmasi penambahan atau pembaruan peran baru prinsipal.

Menghapus peran default dari resource organisasi

Setelah menetapkan peran Pembuat Akun Penagihan dan Pembuat Project Anda sendiri, Anda dapat menghapus peran ini dari resource organisasi untuk membatasi izin tersebut kepada pengguna yang ditetapkan secara khusus. Untuk menghapus peran dari resource organisasi, ikuti langkah-langkah berikut:

Konsol

Untuk menghapus peran yang ditetapkan kepada pengguna secara default menggunakan konsol Google Cloud :

  1. Buka halaman Kelola resource di konsol Google Cloud :

    Buka halaman Kelola resource

  2. Klik menu drop-down Organisasi di bagian atas halaman, lalu pilih resource organisasi Anda.

  3. Pilih kotak centang untuk resource organisasi yang izinnya ingin Anda ubah. Jika Anda tidak memiliki resource Folder, resource organisasi tidak akan terlihat. Untuk melanjutkan, lihat petunjuk tentang cara mencabut peran melalui halaman IAM.

  4. Di Panel Info di sisi kanan, di bagian Izin, klik untuk meluaskan peran yang ingin Anda hapus penggunanya.

  5. Di bagian daftar peran yang diperluas, di samping akun utama yang ingin Anda hapus dari peran, klik hapus. Screenshot UI

  6. Pada dialog Hapus akun utama? yang muncul, klik Hapus untuk mengonfirmasi penghapusan peran dari akun utama yang ditentukan.

  7. Ulangi dua langkah di atas untuk setiap peran yang ingin Anda hapus.