如果贵组织的用户少于 50 人,可能只需要按组织部门来为 Google Workspace 用户启用或停用服务,这样更简单。
作为管理员,您可以为一组用户而非整个组织部门启用服务。这样,您不需要更改组织结构,就可以控制特定用户的访问权限。例如,您可以为来自营销团队和销售团队的一组用户启用 Google 云端硬盘和 YouTube。
访问权限群组可以包含贵组织中的任何用户或群组。您可以创建访问权限群组,也可以使用现有群组。
本页内容
用于向用户授予服务访问权限的选项
您可以通过 Google 管理控制台停用某个组织部门对 Google 服务(如 Google 云端硬盘)的访问权限。如果该组织部门中的部分用户仍需要使用云端硬盘,您有以下两种选择:
- 将这些用户移至启用了云端硬盘的组织部门。
- 将这些用户添加到一个访问权限群组,并为该群组启用云端硬盘。即使这些用户所在的组织部门已停用该服务,用户作为群组成员仍可以访问该服务。
组织部门 | 使用访问权限群组 |
---|---|
已为组织部门 1 和组织部门 2 停用 Google 云端硬盘 |
但来自组织部门 1 和组织部门 2 的 一组用户可以使用 Google 云端硬盘 |
如何使用访问权限群组
通过访问权限群组可为用户启用针对 Google 服务的访问权限。如果用户所在组织部门已启用某项服务,则无法通过访问权限群组停用这些用户对该服务的访问权限。
- 您可以向访问权限群组添加您账号中的任何用户或群组。您也可以使用现有群组,例如 sales@example.com。
- 通过访问权限群组,您只能控制是否为用户启用某项服务。您可以为某个组织部门或相应配置群组(适用于部分服务)指定服务设置(如云端硬盘共享功能)。了解详情
与组织部门对比
访问权限群组 | 组织部门 | |
---|---|---|
功能 |
启用服务。 |
|
服务访问权限 | 为群组中的用户启用服务。始终覆盖组织部门的设置。 | 为组织部门中的用户启用或停用服务。 |
支持的服务 |
|
|
用户从属 | 可以将来自不同组织部门的用户添加到同一个群组中。用户可以属于多个群组。 | 每位用户只属于一个组织部门。 |
可否继承 | 可以。群组中的群组也可以访问所启用的服务。 | 可以。组织部门可以继承或覆盖上级组织部门的设置。 |
自动授予用户许可 | 否 | 是 |
与配置群组对比
如要为来自一个或多个组织部门的一组用户自定义服务设置,您可以使用配置群组。配置群组与访问权限群组的区别如下:
- 访问权限群组:可以为一组用户启用某项服务,即使这些用户所在的组织部门已停用该服务。
- 配置群组:可以为一组用户自定义服务设置,使其不同于这些用户所在组织部门的服务设置。例如,允许一组用户与任何人共享云端硬盘文件。有关详情,请参阅通过配置群组自定义服务设置。
一个群组可以既是访问权限群组,又是配置群组。您可以通过一个群组授予用户对某项服务的访问权限,并自定义该服务的设置。
设置访问权限群组
若要创建访问权限群组并为其启用服务,请按照以下步骤操作。
确认要放入访问权限群组的每位用户所在的组织部门。对于特定版本包含的服务(例如 Google 保险柜),请确认已向用户分配许可。
为上述各个组织部门选择服务设置。例如,启用日历对外共享,或停用对特定服务的访问权限。这些设置会应用到整个组织部门。
之后,您可以为访问权限群组启用服务访问权限。
-
-
在管理控制台中,依次点击“菜单”图标 应用。
- 点击相应服务的类型:Google Workspace、附加 Google 服务、Web 应用和移动应用或 Google Workspace Marketplace 中的应用。
- 选择访问权限群组中的用户所在的组织部门。
- 在右侧点击所需服务。
- 选择服务设置。
- 如有需要,请为其他群组成员所在的组织部门重复上述操作。
- 使用管理控制台、Google 网上论坛企业版、Directory API 或 Google Cloud Directory Sync 创建群组,或者使用通过上述某一工具创建的现有群组。您还可以使用动态群组,包括带有安全标签的群组。
注意:您无法使用通过 Google 网上论坛 (groups.google.com) 创建的群组。管理控制台不会显示群组是不是通过 Google 网上论坛创建的。您可以改为使用 Groups API 检查群组类型。
- 向访问权限群组添加用户或其他群组。
- (可选)为访问权限群组设置权限。例如,您可以停用群组的发帖功能,或添加群组所有者。要了解操作步骤,请参阅更新群组详细信息。如果您使用 Groups Settings API,则还可以指定其他设置,例如禁止用户退出群组。
要执行此步骤,您需要拥有群组、组织部门(顶级)和服务设置的管理员权限。不妨详细了解管理员权限定义。
-
-
在管理控制台中,依次点击“菜单”图标 应用。
- 点击相应服务的类型:Google Workspace、附加 Google 服务、Web 应用和移动应用或 Google Workspace Marketplace 中的应用。
- 在群组部分,找到并选择您的群组:
- 要查看访问权限群组列表,请点击搜索群组。
- 按群组名称或地址进行搜索。
如果您没有找到所需群组,则该群组可能是通过 Google 网上论坛创建的,而这类群组无法用作访问权限群组。
- 在右侧,将鼠标指向该服务所在的行。
-
要启用访问权限,请点击启用。
-
要移除群组的访问权限,请点击取消设置。现在,用户就沿袭了其组织的访问权限设置。不过,如果这些用户还属于启用了该服务的任何其他访问权限群组,那么他们仍将拥有该服务的访问权限。
-
要设置多项服务,请勾选每项服务对应的复选框,然后点击右上方的启用或取消设置。
-
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
在管理控制台中,您可以通过以下两种方式查找为某一访问权限群组启用了哪些服务:
- 检查为某位用户启用了哪些服务,然后检查该用户的群组成员资格。
- 查看某项服务的访问权限群组
检查群组中的用户
注意:如果您检查用户所在组织部门的服务状态时看到已停用字样,那是因为该组织部门已停用相应服务。服务状态(已启用、已停用、已为部分组织部门或群组启用)仅根据组织部门的设置显示,而不是根据访问权限群组显示。
查看某项服务的访问权限群组
-
-
在管理控制台中,依次点击“菜单”图标 应用。
- 点击相应服务的类型:Google Workspace、附加 Google 服务、Web 应用和移动应用或 Google Workspace Marketplace 中的应用。
- 在左上方,点击此账号中的所有用户。
- 找到状态为已为部分组织部门或群组启用的服务。此状态表示已为某个组织部门或访问权限群组启用该服务。
注意:如果您检查用户所在组织部门的服务状态时看到“已停用”字样,那么即使您为用户所在的访问权限群组启用了该服务,该用户所在组织部门仍会停用该服务。服务状态(“已启用”“已停用”“已为部分组织部门或群组启用”)仅根据组织部门的设置(而不是访问权限群组的设置)显示。
- 将光标指向已为部分组织部门或群组启用,然后点击查看详细信息。
- 查看所有群组和组织部门的服务状态。
向用户介绍为他们提供的新服务,并分享相关提示、指南和培训内容。
查看为用户、群组和组织部门启用的服务
检查为用户启用的服务和用户所在的群组请参阅本页面上的第 5 步:检查服务访问权限。
请参阅本页面上的第 5 步:检查服务访问权限。
-
-
在管理控制台中,依次点击“菜单”图标 应用。
- 点击 Google Workspace 或附加 Google 服务。
-
在左侧选择视图。
查看 | 针对服务的操作 | 服务状态 |
---|---|---|
此账号中的所有用户 |
为所有人启用 或 为所有人停用(这将取消所有访问权限群组的设置) |
此处显示的状态取决于群组和组织部门的设置。
|
群组 |
启用或取消设置 |
|
单位部门 |
启用或停用 |
此处显示的状态仅取决于组织部门的设置。
|
修改访问权限群组
为访问权限群组启用或取消设置某项服务请参阅本页面上的第 4 步:启用服务。
-
-
在管理控制台中,依次点击“菜单”图标 应用。
- 点击相应服务的类型:Google Workspace、附加 Google 服务、Web 应用和移动应用或 Google Workspace Marketplace 中的应用。
-
在左侧,点击此账号中的所有用户。
-
将光标指向某项服务,然后点击“更多”图标 选择为所有人停用或为所有人启用。
-
为所有人停用:取消访问权限群组的设置(不再显示为“已启用”)。
-
为所有人启用:不会更改访问权限群组的设置。
-
问题排查
我在“应用”页面上未看到访问权限群组- 该群组可能是通过 Google 网上论坛创建的,因此无法用作访问权限群组。
- 应搜索群组地址而不是群组名称。
- 可以试试刷新“应用”页面。
- 检查您是否拥有该群组的管理员权限。
- 检查为用户启用的服务以及用户的群组成员资格。
- 检查是否已向用户分配相应服务许可。
服务状态显示的是相应组织部门是否已启用/停用服务,并不能反映该组织部门是否包含访问权限群组中的用户。要检查访问权限群组的服务设置,请按照第 4 步:启用服务中的前 4 步操作。