ใช้ GCP Console ในการตั้งค่าให้เสร็จสิ้น
หลังจากที่คุณสร้างบัญชี Cloud Identity และยืนยันโดเมนแล้ว ระบบจะนำคุณกลับไปที่ GCP Console และก่อนดำเนินการต่อ คุณต้องยอมรับข้อตกลง Cloud Identity แทนองค์กรของคุณ จากนั้นระบบจะนำคุณไปยังหน้า Identity
ขณะนี้คุณมีบัญชี Cloud Identity ที่ทำงานได้เต็มรูปแบบแล้ว แต่จะเห็นตัวเลือกในการทำการตั้งค่าอื่นๆ อีกเล็กน้อยใน Cloud Platform Console ดังที่ระบุต่อไปนี้
หมายเหตุ: คุณอาจต้องการกลับไปยังคอนโซลผู้ดูแลระบบของ Google ในภายหลังเพื่อเพิ่มผู้ใช้คนอื่นๆ และสร้างกลุ่ม ซึ่ง Google Cloud Platform เข้าถึงได้ผ่านบริการ Cloud Identity โปรดดูวิธีการในหน้าจัดการผู้ใช้
เกี่ยวกับองค์กร Cloud Identity ของคุณ
องค์กร Cloud Identity จะสร้างขึ้นเมื่อคุณลงชื่อสมัครใช้และทำขั้นตอนการตั้งค่าสำหรับบริการ Cloud Identity เสร็จสิ้น ซึ่งจะแมปบัญชี Cloud Identity จากคอนโซลผู้ดูแลระบบกับ Google Cloud Platform และใช้ในการจัดกลุ่มโครงการทั้งหมดของคุณในการเรียกเก็บเงินและการจัดการ เช่น คุณสามารถใช้องค์กร Cloud Identity ในการจำกัดให้เฉพาะผู้ใช้ Cloud Identity เข้าถึงโครงการ Cloud Identity ได้
ในฐานะผู้ดูแลระบบขั้นสูงรายแรกที่เข้าถึงคอนโซล Google Cloud Platform ได้ คุณจะได้รับบทบาทเจ้าขององค์กร และจัดการการตั้งค่าขององค์กรและกำหนดนโยบายได้ในระดับสูงสุด
ย้ายข้อมูลโครงการและบัญชีสำหรับการเรียกเก็บเงิน รวมทั้งตั้งสิทธิ์การเข้าถึง
ข้อมูลสำคัญ
- ทำตามขั้นตอนที่ 1-3 ด้านล่างจากบัญชี Google Cloud Platform ที่ไม่ใช่สำหรับผู้ดูแลระบบ โดยปกติบัญชีนี้จะเป็นบัญชี Gmail ส่วนตัว
- ทำตามขั้นตอน 4-6 จากบัญชีผู้ดูแลระบบ Cloud Identity
ขั้นตอนการย้ายเนื้อหาจากบัญชีก่อนหน้า
- ให้สิทธิ์เข้าถึงบัญชีสำหรับการเรียกเก็บเงิน
- ให้สิทธิ์เข้าถึงโครงการ
- เข้าสู่ระบบบัญชี Cloud Identity และรับคำเชิญเข้าร่วมโครงการ
- ไปที่ GCP จากนั้นเข้าสู่ระบบด้วยบัญชี Cloud Identity และนำสิทธิ์การเข้าถึงออก
- ย้ายข้อมูลโครงการ
- ตั้งสิทธิ์เข้าถึง
ทำตามขั้นตอนต่อไปนี้เพื่อย้ายข้อมูลโครงการและบัญชีสำหรับการเรียกเก็บเงินจากบัญชีนอกองค์กร Cloud Identity ของคุณไปยังองค์กร Cloud Identity ใหม่ ขอแนะนำให้เปิดหน้านี้ในแท็บใหม่เพื่อใช้เป็นข้อมูลอ้างอิงในขณะดำเนินการ
- เข้าสู่ระบบบัญชี Google Cloud Platform ที่มีบัญชีสำหรับการเรียกเก็บเงินที่คุณต้องการเชื่อมต่อ
- ให้สิทธิ์ผู้ดูแลระบบขององค์กรจาก Cloud Identity ในการเข้าถึงบัญชีสำหรับการเรียกเก็บเงินนี้
- ไปยังส่วนนำทางด้านซ้ายแล้วเปิดการเรียกเก็บเงิน
- ไปยังบัญชีสำหรับการเรียกเก็บเงินที่ต้องการเชื่อมต่อ
- เพิ่มผู้ดูแลระบบขององค์กร Cloud Identity เป็นผู้ดูแลระบบการเรียกเก็บเงิน
ลองดูตัวอย่างต่อไปนี้ เพิ่มบัญชี Cloud Identity ของผู้ดูแลระบบขององค์กรได้ที่นี่ (เช่น JoeAdmin@acme.com)
คุณสามารถให้สิทธิ์เข้าถึงโครงการได้ครั้งละคน หรือให้สิทธิ์ผ่าน UI การให้สิทธิ์แบบกลุ่ม ขั้นตอนที่ 1 ต่อไปนี้แสดงวิธีให้สิทธิ์ครั้งละคน ส่วนขั้นตอนที่ 2 แสดงการให้สิทธิ์แบบกลุ่ม
- ให้สิทธิ์เข้าถึงโครงการในฐานะเจ้าของแก่ผู้ดูแลระบบขององค์กร
ไปที่หน้า IAM และผู้ดูแลระบบเพื่อค้นหาโครงการที่ต้องการย้ายข้อมูล แล้วเพิ่มบัญชีผู้ดูแลระบบขององค์กรในฐานะเจ้าของ - ตั้งสิทธิ์แบบกลุ่ม (ไม่บังคับ)
ไปที่ส่วนIAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากรหรือโครงการทั้งหมดจากส่วนนำทางด้านซ้าย เลือกโครงการทั้งหมดที่ต้องการย้ายข้อมูลจากมุมมองจัดการทรัพยากร และใช้แผง IAM ในการเพิ่มบัญชีใหม่ในฐานะเจ้าของโครงการเหล่านี้
เข้าสู่ระบบบัญชี Cloud Identity และดูอีเมล
ในส่วนโครงการที่กำลังย้ายข้อมูล คุณต้องรับคำเชิญเข้าร่วมโครงการที่ส่งทางอีเมลไปยังบัญชีใหม่ของคุณ และคลิกลิงก์ในอีเมลแต่ละฉบับสำหรับแต่ละโครงการที่ย้ายข้อมูลไป
- นำสิทธิ์การเข้าถึงบัญชีสำหรับการเรียกเก็บเงินออก
ไปที่บัญชีสำหรับการเรียกเก็บเงินที่เชื่อมต่อไว้จากบัญชีเก่า แล้วนำสิทธิ์เข้าถึงสำหรับบัญชีผู้ใช้ที่ไม่ได้อยู่ในโดเมนของบริษัทออก รวมทั้งบัญชี @gmail.com ของคุณเอง - นำสิทธิ์เข้าถึงโครงการออก
- ไปที่หน้า IAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากร
- ในหน้าจัดการทรัพยากร ให้เลือกไม่มีองค์กรจากรายการแบบเลื่อนลงข้างส่วนควบคุมตัวกรอง
- โครงการจากบัญชีเก่าจะแสดงอยู่โดยมีไอคอนคำเตือนสีเหลืองกำกับไว้ เลือกโครงการเหล่านี้และใช้แผง IAM ในการนำสิทธิ์เข้าถึงสำหรับบัญชีที่ไม่ได้อยู่ในโดเมนของบริษัทออก รวมทั้งบัญชี @gmail.com ของคุณเอง
- ไปที่ส่วน IAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากร
- ในหน้าจัดการทรัพยากร ให้เลือกไม่มีองค์กรจากรายการแบบเลื่อนลงข้างส่วนควบคุมตัวกรอง โครงการจากบัญชีเก่าจะแสดงอยู่โดยมีไอคอนคำเตือนสีเหลืองกำกับไว้
- เลือกโครงการเหล่านี้จากบัญชีเดิม แล้วคลิกย้ายข้อมูลจากแถบด้านบนหรือคลิกไอคอนของแต่ละโครงการ
หลังจากย้ายข้อมูลแล้ว โครงการของคุณจะย้ายไปอยู่ในองค์กรของบริษัท คุณต้องเปลี่ยนรายการแบบเลื่อนลงไม่มีองค์กรเป็นองค์กรของบริษัทเพื่อดูโครงการ
- ไปที่ส่วน IAM และผู้ดูแลระบบ แล้วเลือกองค์กรของคุณจากเมนูแบบเลื่อนลงในแถบด้านบน ซึ่งช่วยให้คุณตั้งสิทธิ์ IAM ที่จะมีผลกับโครงการทั้งหมดในองค์กรได้
- จากหน้า IAM นั้น ให้เพิ่มผู้ดูแลระบบและมอบบทบาทที่เหมาะสมให้ เช่น ผู้ดูแลระบบขององค์กร ผู้ดูแลระบบการเรียกเก็บเงิน และผู้ดูแลระบบ App Engine
โปรดดูรายละเอียดเพิ่มเติมในหน้าการกำหนดค่าสิทธิ์ใน Google Cloud Platform