使用群組控管 G Suite 和 Google 服務的存取權

您可以單獨為「使用者群組」開啟 G Suite 或額外的 Google 服務,不必同時為整個機構單位開啟服務。這種做法的好處是可以直接控管特定使用者的存取權,而不會影響機構架構。

如果使用者少於 50 位,那麼直接在機構層級開啟/關閉服務可能較為方便。

本文內容:

使用存取權群組開啟服務

您可以在管理控制台中「關閉」特定機構單位的 Google 服務存取權。如果該機構單位有部分使用者需要某項服務 (例如 Google 雲端硬碟),只要將他們移至已開啟 Google 雲端硬碟的機構單位即可。

此外,您也可以運用「存取權群組」建立使用者群組,然後為該群組開啟特定服務。這樣一來,即使群組成員所屬機構單位並未開啟服務,他們依然能夠存取這項服務。

舉例來說,您可以為由行銷和銷售團隊構成的使用者群組開啟 Google 雲端硬碟和 YouTube,或是對 IT 機構成員構成的使用者群組授予 AppMaker 存取權。只要是您帳戶中的使用者,都可以加入存取權群組。

機構單位 加入存取權群組
已關閉服務的機構 已啟用服務的存取權群組
機構單位 1 和 2 的 Google 雲端硬碟
是關閉的
但是機構單位 1 和 2 中的「存取權群組成員」
可以存取 Google 雲端硬碟

存取權群組的運作方式

  • 您可以為群組「開啟」G Suite 核心服務和額外的 Google 服務 (例如 YouTube) 的使用者存取權。不過,對於機構已開啟的服務,您「無法關閉」群組的使用者存取權。
     
  • 存取權群組可以包含機構中的任何使用者或群組。您可以使用現有群組,例如 sales@example.comproject-team@example.com
     
  • 存取權群組只能用來控制使用者的服務開關狀態。大部分的服務設定 (例如 Gmail 的 POP/IMAP 設定) 都需要在使用者所屬的機構單位中進行調整。目前您只能透過群組調整應用程式製作工具、目錄資料編輯權限、雲端硬碟及 YouTube 的設定。瞭解詳情
     
  • 您必須在管理控制台、Google Cloud Directory Sync 或 Directory API 中建立存取權群組,接著才能在這些工具或 Google 網路論壇企業版中編輯群組。

群組和機構的比較

  群組 機構
功能
  • 開啟/關閉服務
  • 配置服務設定
服務存取權 為群組使用者開啟服務後,一律會覆寫機構設定。 為機構使用者開啟關閉服務。
支援的服務
  • G Suite 核心服務
  • 額外的 Google 服務 (例如 YouTube、AdWords)
  • G Suite 核心服務
  • 額外的 Google 服務
  • 應用程式商店中的應用程式、SAML 應用程式以及沒有個別「開啟/關閉」控制項的服務
成員資格 群組成員可以是來自不同機構的使用者。使用者可以同時屬於多個群組。 使用者只能歸屬於單一機構。
沿用設定與否 是。某個群組底下的子群組同樣可以獲得服務存取權。 是。機構可以沿用或覆寫來自上層機構的設定。
使用者自動授權 不可以 可以

設定存取權群組

全部展開   |   全部收合

步驟 1:建立使用者與所屬機構的清單

指出群組中每位使用者的所屬機構。如為 G Suite Business 和 G Suite Enterprise 所提供的服務 (例如保管箱),請確認使用者是否已獲得相關授權。

步驟 2:選擇服務設定

請在使用者所屬的「機構單位」中配置服務設定。舉例來說,如果存取權群組含有來自不同機構單位的使用者,您可以為其中一個機構單位「開啟」對外共用日曆設定,但是為另一個機構單位「關閉」這項設定。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 選取存取權群組使用者所屬的機構單位。
  5. 點選右側的服務。
  6. 配置服務設定。如有需要,可以為群組中其他成員的機構執行相同步驟。
步驟 3:建立存取權群組
  1. 建立新的存取權群組或使用現有群組。
    您必須透過管理控制台Directory APIGoogle Cloud Directory Sync 建立群組。在網路論壇企業版中建立的群組並不能做為存取權群組 (管理控制台不會顯示群組是否為透過網路論壇企業版所建立的)。
     
  2. 將使用者 (或其他群組) 加入存取權群組。您可能會設定群組權限,例如禁止使用者對群組張貼內容或新增群組擁有者。此外,您也可以使用 Groups API,其中包含禁止使用者離開群組等其他設定。

步驟 4:開啟服務

您必須有群組、機構單位 (頂層) 和服務設定的管理員權限才能進行這項步驟。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 在「群組」部分搜尋並選取您的群組:

    按一下左側的 [群組清單]

    • 按一下 [搜尋群組] 查看存取權群組清單。
    • 依群組地址搜尋 (非群組名稱)。
      如果找不到特定群組,表示該群組可能是透過網路論壇企業版建立的。請使用透過管理控制台、Directory API 或 Google Cloud Directory Sync 所建立的群組。
  5. 在畫面右側,將游標移至所需服務一列。

    找出應用程式旁邊的「開啟」連結文字

    • 如要開啟存取權,請點選 [開啟]

    • 如要移除群組的存取權,請按一下 [未設定],群組中的使用者就會套用所屬機構的設定。不過,如果使用者所屬的其他存取權群組已開啟這項服務,使用者則可「繼續」保有服務存取權。

    • 如要設定多項服務,請勾選個別服務的方塊,然後點選右上角的 [未設定] 或 [開啟]

變更通常過幾分鐘就會生效,但也可能需要經過 24 小時才會對所有使用者生效。

步驟 5:檢查服務存取權

確認群組中特定使用者的狀態

注意:如果使用者的機構顯示服務狀態為關閉,這是因為該機構並未開啟服務。服務狀態 (啟用關閉為部分人員啟用) 的顯示依據是機構設定,不是存取權群組。

查看特定服務的存取權群組

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 按一下左上方的 [這個帳戶中的所有使用者]。

    在右上方找出「這個帳戶中的所有使用者」連結

  5. 找出狀態為「為部分人員啟用」的服務。這表示有子機構或存取權群組已啟用這項服務。
  6. 將游標移至「為部分人員啟用」,然後按一下 [查看詳細資訊]

    找出應用程式旁邊的「查看詳細資料」連結文字

  7. 您可以查看所有群組和機構的服務狀態。

    服務狀態顯示為啟用或關閉

步驟 6:請使用者開始使用服務

向使用者說明他們可以使用哪些新服務,並提供相關提示、快速入門指南和訓練資源

查看使用者、群組和機構可使用的服務

查看使用者的服務和群組 查看設有存取權群組的服務和機構 查看服務狀態
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 選取左側的檢視選項。

    在右上方找出「這個帳戶中的所有使用者」連結

以下是每個檢視選項會顯示的動作和狀態:

檢視選項 服務動作 服務狀態
機構中的所有使用者

為所有人啟用

為所有人關閉 (這會取消所有存取權群組的設定)

服務狀態取決於群組和機構設定
  • 為部分人員啟用
  • 為所有人啟用
  • 為所有人關閉
群組

啟用未設定

  • 啟用
機構

啟用停用

服務狀態僅取決於機構設定
  • 為部分人員啟用
  • 啟用
  • 停用

編輯存取權群組

為存取權群組啟用/取消設定服務
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 在「群組」部分選取或搜尋您的群組。

  5. 在畫面右側,將游標移至所需服務一列。

    • 如要開啟存取權,請點選 [開啟]

    • 如要移除群組的存取權,請按一下 [未設定],群組中的使用者就會套用所屬機構的設定。不過,如果使用者所屬的其他存取權群組已開啟這項服務,使用者則可繼續保有服務存取權。

為所有人啟用/關閉服務
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 按一下左側的 [這個帳戶中的所有使用者]。

  5. 將游標移至所需服務,按一下「更多」圖示 更多 並選取 [為所有人關閉] 或 [為所有人啟用]

    • 為所有人關閉:取消存取權群組的設定 (不再顯示為「啟用」)。

    • 為所有人啟用:不會變更存取權群組設定。

管理群組成員身分

如果將存取權群組中的成員移除或刪除整個群組,相關成員將無法繼續透過原屬群組存取服務。

疑難排解

「應用程式」頁面未顯示存取權群組
  • 該群組可能是透過網路論壇企業版所建立的。您只能使用透過管理控制台、Directory API 或 Google Cloud Directory Sync 建立的存取權群組。
  • 請搜尋群組地址,不要搜尋群組名稱。
  • 您可能正在瀏覽 G Suite 應用程式商店中的應用程式頁面或 SAML 應用程式頁面,而存取權群組只適用於 G Suite 核心服務和額外的 Google 服務 (例如 YouTube)。
  • 請嘗試重新整理「應用程式」頁面。變更通常過幾分鐘就會生效,但也可能需要經過 24 小時才會生效。
  • 確認您是否具備網上論壇的管理員權限。
使用者是存取權群組的成員,卻無法登入服務
  • 檢查使用者的服務和群組成員資格。存取權群組設定最多可能需要 24 小時才會生效。
  • 確認使用者是否已獲得相關服務授權 (例如可存取 Google 保管箱的 G Suite Business 授權)。
我已啟用存取權群組,所有機構的服務狀態卻是「關閉」

服務狀態只能指出某個機構單位是否已啟用服務,並不會指出機構中的使用者是否已加入存取權群組。如要查看存取權群組的服務設定,請按照下列步驟進行:

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [應用程式]
  3. 按一下 [G Suite] 或 [額外的 Google 服務]
  4. 在「群組」部分搜尋並選取您的群組。

    按一下左側的 [群組清單]

相關主題

這對您有幫助嗎?
我們應如何改進呢?