Como gerenciar papéis padrão da organização

Ao criar um recurso da organização, todos os usuários no domínio recebem os papéis Criador da conta de faturamento e Criador de projetos por padrão. Esses papéis padrão permitem que os usuários comecem a usar o Google Cloud imediatamente, mas não são para uso na operação normal do recurso da organização. Google Cloud

Nesta página, saiba como designar um Criador da conta de faturamento e um Criador de projetos para operações normais e como remover papéis atribuídos por padrão ao recurso da organização.

Como adicionar um Criador da conta de faturamento e um Criador de projetos

Para migrar contas existentes de faturamento para um recurso da organização, o usuário precisa ter o papel "Criador da conta de faturamento" do IAM. Os usuários com o papel "Criador de projetos" podem criar e gerenciar recursos do projeto. Para adicionar mais criadores da conta de faturamento e do projeto, siga estas etapas:

Console

Para conceder os papéis Criador da conta de faturamento ou Criador de projetos usando Google Cloud console:

  1. Acesse a página Gerenciar recursos no Google Cloud console do GCP:

    Abrir a página "Gerenciar recursos"

  2. Na lista suspensa Organização, selecione o recurso da organização.

  3. Marque a caixa de seleção do recurso da organização. Se você não tiver um recurso Pasta, o recurso da organização não estará visível. Para continuar, veja as instruções para conceder papéis na página do IAM.

  4. No Painel de informações ao lado direito, em Permissões, insira o endereço de e-mail do membro que você quer adicionar.

  5. Na lista suspensa Selecionar papel, escolha Faturamento > Criador da conta de faturamento ou Resource Manager > Criador de projetos.

  6. Clique em Adicionar. Aparecerá uma caixa de diálogo para confirmar a adição ou atualização do novo papel do membro.

Como remover papéis padrão do recurso da organização

Depois de atribuir seus próprios papéis "Criador da conta de faturamento" e "Criador de projetos", você poderá removê-los do recurso da organização para restringir essas permissões a usuários especificamente designados. Para removê-los do recurso da organização, siga estas etapas:

Console

Para remover os papéis atribuídos aos usuários por padrão usando o Google Cloud console do GCP:

  1. Acesse a página Gerenciar recursos no Google Cloud console do GCP:

    Abrir a página "Gerenciar recursos"

  2. Clique na lista suspensa Organização na parte superior da página e selecione o recurso da organização.

  3. Marque a caixa de seleção do recurso da organização em que você quer alterar as permissões. Se você não tiver um recurso Pasta, o recurso da organização não estará visível. Para continuar, veja as instruções para revogar papéis por meio da página do IAM.

  4. No Painel de informações ao lado direito, em Permissões, clique para expandir o papel do qual você quer remover os usuários.

  5. Na lista expandida de papéis, clique em Remover ao lado do membro que você quer remover de papel. Captura de tela da IU

  6. Na caixa de diálogo Remover principal? exibida, clique em Remover para confirmar a remoção do papel do principal especificado.

  7. Repita as duas etapas acima para cada papel que você quer remover.