ניהול תפקידים ארגוניים שמוגדרים כברירת מחדל

כשיוצרים משאב ארגון, כל המשתמשים בדומיין מקבלים כברירת מחדל את התפקידים Billing Account Creator וProject Creator. התפקידים האלה הם ברירת מחדל, והם מאפשרים למשתמשים להתחיל להשתמש ב- Google Cloud באופן מיידי, אבל הם לא מיועדים לשימוש בפעילות הרגילה של משאב הארגון.

בדף הזה מוסבר איך להגדיר תפקידים של Billing Account Creator וProject Creator לפעולות רגילות, ואיך להסיר תפקידים שהוקצו כברירת מחדל למשאב הארגון.

הוספה של Billing Account Creator ו-Project Creator

כדי להעביר חשבונות לחיוב קיימים למשאב ארגון, למשתמש צריך להיות תפקיד IAM של Billing Account Creator. משתמשים עם התפקיד Project Creator (יוצר פרויקטים) יכולים ליצור ולנהל משאבי פרויקט. כדי להוסיף עוד משתמשים עם הרשאות ליצירת חשבונות לחיוב ופרויקטים:

המסוף

כדי להקצות את התפקיד Billing Account Creator או Project Creator באמצעות מסוףGoogle Cloud :

  1. נכנסים לדף Manage resources במסוף Google Cloud :

    כניסה לדף Manage resources

  2. ברשימה הנפתחת Organization, בוחרים את המשאב הארגוני.

  3. מסמנים את התיבה שלצד המשאב הארגוני. אם אין לכם משאב מסוג 'תיקייה', לא תוכלו לראות את משאב הארגון. כדי להמשיך, אפשר לעיין בהוראות למתן תפקידים בדף IAM.

  4. בצד שמאל, בInfo Panel, בקטע Permissions, מזינים את כתובת האימייל של הגורם העיקרי שרוצים להוסיף.

  5. בתפריט הנפתח Select a role בוחרים באפשרות Billing > Billing Account Creator או באפשרות מנהל המשאבים > Project Creator.

  6. לוחצים על הוספה. תופיע תיבת דו-שיח שבה תתבקשו לאשר את ההוספה או העדכון של התפקיד החדש של הגורם המורשה.

הסרת תפקידים שמוגדרים כברירת מחדל ממשאב הארגון

אחרי שתקצו תפקידים משלכם ליצירת חשבון לחיוב וליצירת פרויקט, תוכלו להסיר את התפקידים האלה ממשאב הארגון כדי להגביל את ההרשאות האלה למשתמשים שמוגדרים במיוחד. כדי להסיר תפקידים ממשאב הארגון:

המסוף

כדי להסיר את התפקידים שמוקצים למשתמשים כברירת מחדל באמצעות מסוף Google Cloud :

  1. נכנסים לדף Manage resources במסוף Google Cloud :

    כניסה לדף Manage resources

  2. לוחצים על הרשימה הנפתחת Organization בחלק העליון של הדף ובוחרים את משאב הארגון.

  3. מסמנים את תיבת הסימון של המשאב הארגוני שרוצים לשנות את ההרשאות שלו. אם אין לכם משאב תיקייה, לא תוכלו לראות את משאב הארגון. כדי להמשיך, צריך לפעול לפי ההוראות לביטול תפקידים בדף IAM.

  4. בחלונית המידע בצד שמאל, בקטע הרשאות, לוחצים כדי להרחיב את התפקיד שממנו רוצים להסיר משתמשים.

  5. ברשימת התפקידים המורחבת, לצד חשבון המשתמש שרוצים להסיר מהתפקיד, לוחצים על סמל ההסרה. צילום מסך של ממשק המשתמש

  6. בתיבת הדו-שיח הסרת חשבון ראשי? שמופיעה, לוחצים על הסרה כדי לאשר את הסרת התפקיד מהחשבון הראשי שצוין.

  7. חוזרים על שני השלבים שלמעלה לכל תפקיד שרוצים להסיר.