管理員可以控管機構中有哪些使用者能夠存取 Google Cloud 服務。您可以為貴機構中的所有使用者開啟 Google Cloud,也可以只允許特定機構單位或群組使用這項服務。管理員為使用者開啟這項服務後,使用者就能透過自己的帳戶存取有權使用的 Google Cloud 專案和服務,並為專案和服務建立 Cloud Billing 帳戶。如果管理員未替使用者開啟這項服務,使用者就無法透過自己的機構帳戶存取 Google Cloud 專案和服務。
Google Cloud 服務只會限制機構使用者的存取權,不會限制使用者存取服務帳戶,也不會禁止匿名使用可公開存取的 Google Cloud 服務和資源。
您可以控管:
- 誰可以建立專案。根據預設,系統會為貴機構的使用者啟用專案建立功能。如果關閉 Google Cloud,使用者就無法建立新專案,也無法管理專案擁有權邀請。
- OS Login API 的使用情形。根據預設,系統會為貴機構啟用 OS Login API 設定。舉例來說,您可以禁止使用者設定機構外部 VM 執行個體的存取權。如果關閉 Google Cloud,使用者就無法存取 OS Login API。
- Google Cloud Shell 的存取權。根據預設,系統會為貴機構啟用這項功能的存取權。如果關閉 Google Cloud,使用者就無法存取 Google Cloud Shell。
控管機構中有哪些人能使用 Google Cloud
-
- 在管理控制台首頁中,依序前往「應用程式」
「額外的 Google 服務」
-
(選用) 如何為機構單位開啟或關閉服務:
- 在左側選取機構單位。
- 選取「開啟」或「關閉」即可變更服務狀態。
- 選擇下列其中一項設定:
- 如果服務狀態已設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更,仍要套用更新的設定),請按一下「覆寫」。
- 如果服務狀態設為「已覆寫」,按一下「沿用」 即可還原成與上層機構相同的設定;或按一下「儲存」 即可保留新設定 (即使上層設定發生變更亦然)。
注意:進一步瞭解機構架構。
-
如要為一組屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱為群組開啟服務。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
選擇 Google Cloud 的使用者設定
如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位或配置群組。
-
- 在管理控制台首頁中,依序前往「應用程式」
- 如要控管建立 Google Cloud 專案的存取權,請按一下「Cloud Resource Manager API 設定」。
注意:這個控制項可以限制專案建立的權限,並禁止使用者管理專案擁有權邀請。深入瞭解 Cloud Resource Manager。- 在「專案建立設定」旁邊,勾選或取消勾選「允許使用者建立專案」
- 在「Cloud Resource Manager API 設定」旁邊,按一下向上箭頭
。
- 在「專案建立設定」旁邊,勾選或取消勾選「允許使用者建立專案」
- 如要控管 OS Login API 的存取權,請按一下「OS Login API 設定」。
附註:深入瞭解管理 OS 登入。- 按一下「POSIX 帳戶設定」
- 按一下「安全殼層公開金鑰設定」
- 按一下「外部使用者設定」
- 在「OS Login API 設定」旁邊,按一下向上箭頭
- 按一下「POSIX 帳戶設定」
- 如要控管 Google Cloud Shell 存取權,請按一下「Cloud Shell 設定」。
- 勾選或取消勾選「允許存取 Cloud Shell」
- 在「Cloud Shell 設定」旁邊,按一下向上箭頭
- 勾選或取消勾選「允許存取 Cloud Shell」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
