需通过超级管理员为用户分配管理权限:一、在管理控制台添加预设角色;二、创建并分配自定义角色;三、通过Google Cloud控制台同步授予组织级权限。
如果您需要为组织中的特定用户授予管理权限,但该用户在Google管理控制台中尚未拥有管理员角色,则需通过超级管理员账户为其分配相应管理员权限。以下是完成此操作的具体步骤:
一、通过管理控制台添加预设角色管理员
此方法适用于快速赋予用户标准管理职能,如设备管理、安全设置或用户管理等,系统已内置对应权限集。
1、以超级管理员身份登录 Google 管理控制台(admin.google.com)。
2、在左侧菜单中,点击账号,然后选择管理员角色。
3、点击页面右上角的添加管理员按钮。
4、在“选择用户”字段中,输入目标用户的完整电子邮件地址(例如 user@yourdomain.com)。
5、在“选择角色”下拉菜单中,选择一个预定义角色,例如密码管理员、设备管理员或安全管理员。
6、点击确认,完成添加。
二、创建并分配自定义管理员角色
当预设角色无法满足细分权限需求时,可新建自定义角色,精确控制可访问的管理功能范围与操作类型。
1、在管理控制台左侧菜单中,点击账号 → 管理员角色。
2、点击创建新角色按钮。
3、为角色输入名称和说明(例如:“ChromeOS策略配置员”)。
4、在权限列表中,逐项勾选所需管理权限,例如:ChromeOS > Settings > Manage Chrome policies 或 Directory > Users > Manage users。
5、点击保存以创建角色。
6、返回“管理员角色”主页面,找到刚创建的角色,点击其右侧的添加管理员链接。
7、输入目标用户邮箱,点击确认完成授权。
三、通过Google Cloud 控制台同步授予组织级管理权限
此方式适用于需让管理员对整个组织下的所有 Google Cloud 项目执行资源管理操作(如查看、修改、删除项目),权限作用域覆盖 Workspace 与 Cloud 双环境。
1、以超级管理员身份访问 Google Cloud 控制台(console.cloud.google.com)。
2、点击左上角“菜单”图标,依次选择IAM 和管理 > 管理资源。
3、在资源层级中,选择您的组织节点(而非某个具体项目或文件夹)。
4、点击页面右侧的添加主账号按钮。
5、在“新主账号”字段中,输入目标用户的完整邮箱地址。
6、在“选择角色”区域,第一个下拉菜单选择Resource Manager,第二个下拉菜单根据需要选择:组织查看器、项目移动者或项目删除者。
7、如需额外权限(例如启用/停用 API),点击添加其他角色,在第一个菜单中选择Service Usage,第二个菜单中选择服务使用情况管理员。
8、点击保存提交配置。
