作为管理员,您可以管理您组织中的哪些用户可以访问 Google Cloud 服务。您可以为您组织中的所有人、特定组织部门或特定群组启用 Google Cloud。启用了此服务的用户可以通过自己的帐号访问他们有权访问的 Google Cloud 项目和服务,并且可为项目和服务创建 Cloud Billing 帐号。已停用此服务的用户无法通过其组织帐号访问 Google Cloud 项目和服务。
Google Cloud 服务只能对您组织中的用户实施访问限制。此服务不会限制用户访问服务帐号,也不会禁止用户匿名使用可公开访问的 Google Cloud 服务和资源。
您可以控制:
- 哪些用户可以创建项目。默认情况下,系统会为您组织中的用户启用项目创建权限。停用 Google Cloud 后,用户将无法创建新项目,也无法管理项目所有权邀请。
- 能否使用 OS Login API。您组织的 OS Login API 设置默认处于启用状态。例如,您可以禁止用户配置对组织外部虚拟机实例的访问权限。停用 Google Cloud 后,用户将无法访问 OS Login API。
- 能否访问 Google Cloud Shell。默认情况下,您的组织可以访问。停用 Google Cloud 后,用户将无法访问 Google Cloud Shell。
控制组织中的哪些用户可以使用 Google Cloud
-
- 在管理控制台首页,前往应用
附加 Google 服务
-
(可选):要为某个单位部门开启或关闭服务,请执行以下操作:
- 在左侧,选择单位部门。
- 要更改服务状态,请选择开启或关闭。
- 根据需要选择一项设置:
- 如果“服务状态”已设为已继承,并且您想要保留更新后的设置,那么即使上级单位的设置发生变化,也请点击覆盖。
- 如果服务状态设为已覆盖,请点击继承以还原为与上级单位相同的设置,或点击保存以保留新设置,即使上级单位的设置发生变化也不受影响。
注意:详细了解组织结构。
-
如果要为单位部门内或一组特定用户启用某项服务,请选择一个访问权限群组。有关详情,请参阅对群组启用服务。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
为 Google Cloud 选择用户设置
要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择一个子级单位部门或配置群组。
-
- 在管理控制台首页,前往应用
- 要控制用户是否有权创建 Google Cloud 项目,请点击 Cloud Resource Manager API 设置。
注意:此控件可限制对项目创建功能的访问权限,并限制用户管理项目所有权邀请。不妨了解 Cloud Resource Manager。- 在项目创建设置旁边,勾选或取消选中允许用户创建项目
- 点击 Cloud Resource Manager API 设置旁边的向上箭头
。
- 在项目创建设置旁边,勾选或取消选中允许用户创建项目
- 要控制对 OS Login API 的访问权限,请点击 OS Login API 设置。
注意:您可以了解如何管理 OS Login。- 点击 POSIX 帐号设置
- 点击 SSH 公钥设置
- 点击外部用户设置
- 点击 OS Login API 设置旁边的向上箭头
- 点击 POSIX 帐号设置
- 要控制对 Google Cloud Shell 的访问权限,请点击 Cloud Shell 设置。
- 选中或取消选中允许访问 Cloud Shell
- 点击 Cloud Shell 设置旁边的向上箭头
- 选中或取消选中允许访问 Cloud Shell
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情