ในฐานะผู้ดูแลระบบ คุณสามารถกําหนดว่าผู้ใดบ้างในองค์กรที่เข้าถึงบริการของ Google Cloud ได้ โดยคุณสามารถเปิดใช้ Google Cloud ให้กับทุกคนในองค์กร หน่วยขององค์กรบางหน่วย หรือกลุ่มบางกลุ่มก็ได้ ผู้ใช้ที่เปิดบริการนี้จะสามารถใช้บัญชีของตนเองเพื่อเข้าถึงโปรเจ็กต์และบริการของ Google Cloud ที่ได้รับมอบสิทธิ์ และสร้างบัญชีการเรียกเก็บเงินใน Cloud สําหรับโปรเจ็กต์และบริการได้ ผู้ใช้ที่ปิดบริการนี้จะถูกจำกัดไม่ให้เข้าถึงโปรเจ็กต์และบริการของ Google Cloud โดยใช้บัญชีขององค์กร
บริการ Google Cloud จะจํากัดการเข้าถึงสําหรับผู้ใช้ในองค์กรเท่านั้น บริการนี้ไม่ได้จํากัดการเข้าถึงบัญชีบริการ และไม่จํากัดการใช้บริการและทรัพยากรของ Google Cloud อย่างไม่ระบุชื่อที่เข้าถึงได้แบบสาธารณะ
คุณควบคุมสิ่งต่อไปนี้ได้
- มีใครบ้างที่สร้างโปรเจ็กต์ได้ โดยค่าเริ่มต้น การสร้างโปรเจ็กต์จะเปิดอยู่สําหรับผู้ใช้ในองค์กร เมื่อปิด Google Cloud ผู้ใช้จะสร้างโปรเจ็กต์ใหม่ไม่ได้และจะถูกจํากัดไม่ให้จัดการคําเชิญเข้าร่วมการเป็นเจ้าของโปรเจ็กต์
- การใช้ OS Login API โดยค่าเริ่มต้น ระบบจะเปิดการตั้งค่า OS Login API ให้กับองค์กรของคุณ ตัวอย่างเช่น คุณสามารถป้องกันไม่ให้ผู้ใช้กําหนดค่าการเข้าถึงอินสแตนซ์ VM ภายนอกองค์กรได้ เมื่อปิด Google Cloud ผู้ใช้จะเข้าถึง OS Login API ไม่ได้
- สิทธิ์เข้าถึง Google Cloud Shell โดยค่าเริ่มต้น สิทธิ์จะเปิดไว้ให้กับองค์กรของคุณ เมื่อ Google Cloud ปิดอยู่ ผู้ใช้จะเข้าถึง Google Cloud Shell ไม่ได้
กำหนดผู้ที่มีสิทธิ์ใช้ Google Cloud ในองค์กร
ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการสำหรับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร (เพื่อควบคุมการเข้าถึงตามแผนก) หรือใส่บัญชีในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้ในแผนกต่างๆ)
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอปบริการเพิ่มเติมของ GoogleGoogle Cloud Platform
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
เลือกการตั้งค่าผู้ใช้สําหรับ Google Cloud
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อยหรือกลุ่มการกำหนดค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอปบริการเพิ่มเติมของ GoogleGoogle Cloud Platform
- หากต้องการควบคุมการเข้าถึงการสร้างโปรเจ็กต์ Google Cloud ให้คลิกการตั้งค่า Cloud Resource Manager API
หมายเหตุ: การควบคุมนี้จะจํากัดการสร้างโปรเจ็กต์และจํากัดผู้ใช้ไม่ให้จัดการคําเชิญเข้าร่วมการเป็นเจ้าของโปรเจ็กต์ ดูข้อมูลเกี่ยวกับ Cloud Resource Manager- ถัดจากการตั้งค่าการสร้างโปรเจ็กต์ ให้เลือกหรือยกเลิกการเลือกตัวเลือกอนุญาตให้ผู้ใช้สร้างโปรเจ็กต์คลิกบันทึก
- ถัดจากการตั้งค่า Cloud Resource Manager API ให้คลิกลูกศรขึ้น
- หากต้องการควบคุมการเข้าถึง OS Login API ให้คลิกการตั้งค่า OS Login API
หมายเหตุ: ดูข้อมูลเกี่ยวกับการจัดการการเข้าสู่ระบบปฏิบัติการ- คลิกการตั้งค่าบัญชี POSIX เลือกหรือยกเลิกการเลือกตัวเลือกสร้างข้อมูล POSIX เริ่มต้น และรวมส่วนต่อท้ายโดเมนในชื่อผู้ใช้ที่สร้างโดย OS Login APIคลิกบันทึก
- คลิกการตั้งค่าคีย์สาธารณะ SSHเลือกหรือยกเลิกการเลือกตัวเลือกผู้ใช้จัดการคีย์สาธารณะ SSH ได้คลิกบันทึก
- คลิกการตั้งค่าผู้ใช้ภายนอก เลือกหรือยกเลิกการเลือกตัวเลือกเข้าถึงอินสแตนซ์ VM ภายนอกองค์กรคลิกบันทึก
- ถัดจากการตั้งค่า OS Login API ให้คลิกลูกศรขึ้น
- หากต้องการควบคุมการเข้าถึง Google Cloud Shell ให้คลิกการตั้งค่า Cloud Shell
- เลือกหรือยกเลิกการเลือกอนุญาตให้เข้าถึง Cloud Shell คลิกบันทึก
- ถัดจากการตั้งค่า Cloud Shell ให้คลิกลูกศรขึ้น