Как включить или отключить Google Cloud для пользователей

Как администратор, вы можете определять, кто из пользователей в вашей организации будет иметь доступ к функциям Google Cloud. Вы можете включить этот сервис для всех сотрудников организации, отдельных организационных подразделений или отдельных групп. Если он включен, пользователи могут работать с проектами и сервисами Google Cloud, к которым им был предоставлен доступ, а также создавать аккаунты Cloud Billing для проектов и сервисов. Если сервис отключен, сотрудники не смогут использовать рабочий аккаунт для доступа к проектам и функциям Google Cloud.

Настройка сервиса Google Cloud ограничивает доступ только для пользователей в организации. Она не запрещает доступ для сервисных аккаунтов, как и анонимное использование общедоступных сервисов и ресурсов Google Cloud.

Вы можете контролировать следующее:

  • Кто может создавать проекты. По умолчанию эта возможность в организации включена. Если сервис Google Cloud отключен, пользователи не могут создавать проекты и управлять приглашениями стать владельцем проекта.
  • Использование OS Login API. По умолчанию доступ к OS Login API в организации включен. Этот API, в частности, позволяет запретить пользователям настраивать доступ к экземплярам виртуальных машин за пределами организации. Если сервис Google Cloud отключен, у пользователей не будет доступа к OS Login API.
  • Доступ к Google Cloud Shell. По умолчанию сотрудникам разрешено пользоваться этим инструментом. Если сервис Google Cloud отключен, у них не будет доступа к Google Cloud Shell.

Как управлять доступом к Google Cloud в организации

Подготовка. Если вы хотите включить или отключить сервис для определенных пользователей, поместите их в одно организационное подразделение (чтобы контролировать доступ на уровне отдела) или добавьте их в одну группу доступа (чтобы управлять доступом сотрудников из разных отделов или некоторых пользователей в пределах отдела).

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемДополнительные сервисы Googleа затемGoogle Cloud Platform.
  3. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  4. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Как настроить Google Cloud для пользователей

Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение или группу конфигурации.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемДополнительные сервисы Googleа затемGoogle Cloud Platform.
  3. Чтобы разрешить или запретить пользователям создавать проекты Google Cloud, нажмите Настройки Cloud Resource Manager API.
    Примечание. С помощью этой настройки можно запретить пользователям создавать проекты и управлять приглашениями стать владельцем проекта. Подробнее о Cloud Resource Manager… 
    1. В разделе Настройки создания проекта установите или снимите флажок Разрешить пользователям создавать проектыа затемнажмите Сохранить.
    2. Рядом с элементом Настройки Cloud Resource Manager API нажмите на стрелку вверх.
  4. Нажмите Настройки OS Login API, чтобы задать доступ к этому API.
    Подробнее об управлении OS Login API
    1. Выберите Настройки аккаунта POSIXа затемустановите или снимите флажки Разрешить пользователям создавать стандартную информацию POSIX с помощью OS Login API и Добавлять суффикс домена в имена пользователей, генерируемые OS Login APIа затемнажмите Сохранить.
    2. Выберите Настройки открытых ключей SSHа затемустановите или снимите флажок Разрешить пользователям управлять своими открытыми ключами SSH с помощью OS Login APIа затемнажмите Сохранить.
    3. Выберите Настройки внешних пользователейа затемустановите или снимите флажок Разрешить пользователям доступ к экземплярам виртуальной машины, находящимся за пределами организацииа затемнажмите Сохранить.
    4. Рядом с элементом Настройки OS Login API нажмите на стрелку вверх.
  5. Чтобы задать параметры доступа к Google Cloud Shell, нажмите Настройки Cloud Shell
    • Установите или снимите флажок Предоставить доступ к Cloud Shell а затемнажмите Сохранить.
    • Рядом с элементом Настройки Cloud Shell нажмите на стрелку вверх.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
15131843593666694996
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false