ใช้ GCP Console ในการตั้งค่าให้เสร็จสิ้น

หลังจากที่คุณสร้างบัญชี Cloud Identity และยืนยันโดเมนแล้ว ระบบจะนำคุณกลับไปที่ GCP Console และก่อนดำเนินการต่อ คุณต้องยอมรับข้อตกลง Cloud Identity แทนองค์กรของคุณ จากนั้นระบบจะนำคุณไปยังหน้า Identity
 
ขณะนี้คุณมีบัญชี Cloud Identity ที่ทำงานได้เต็มรูปแบบแล้ว แต่จะเห็นตัวเลือกในการทำการตั้งค่าอื่นๆ อีกเล็กน้อยใน Cloud Platform Console ดังที่ระบุต่อไปนี้
 
หมายเหตุ: คุณอาจต้องการกลับไปยังคอนโซลผู้ดูแลระบบของ Google ในภายหลังเพื่อเพิ่มผู้ใช้คนอื่นๆ และสร้างกลุ่ม ซึ่ง Google Cloud Platform เข้าถึงได้ผ่านบริการ Cloud Identity โปรดดูวิธีการในหน้าจัดการผู้ใช้

เกี่ยวกับองค์กร Cloud Identity ของคุณ

องค์กร Cloud Identity จะสร้างขึ้นเมื่อคุณลงชื่อสมัครใช้และทำขั้นตอนการตั้งค่าสำหรับบริการ Cloud Identity เสร็จสิ้น ซึ่งจะแมปบัญชี Cloud Identity จากคอนโซลผู้ดูแลระบบกับ Google Cloud Platform และใช้ในการจัดกลุ่มโครงการทั้งหมดของคุณในการเรียกเก็บเงินและการจัดการ เช่น คุณสามารถใช้องค์กร Cloud Identity ในการจำกัดให้เฉพาะผู้ใช้ Cloud Identity เข้าถึงโครงการ Cloud Identity ได้
 
ในฐานะผู้ดูแลระบบขั้นสูงรายแรกที่เข้าถึงคอนโซล Google Cloud Platform ได้ คุณจะได้รับบทบาทเจ้าขององค์กร และจัดการการตั้งค่าขององค์กรและกำหนดนโยบายได้ในระดับสูงสุด 

ย้ายข้อมูลโครงการและบัญชีสำหรับการเรียกเก็บเงิน รวมทั้งตั้งสิทธิ์การเข้าถึง

ข้อมูลสำคัญ 

  • ทำตามขั้นตอนที่ 1-3 ด้านล่างจากบัญชี Google Cloud Platform ที่ไม่ใช่สำหรับผู้ดูแลระบบ โดยปกติบัญชีนี้จะเป็นบัญชี Gmail ส่วนตัว
  • ทำตามขั้นตอน 4-6 จากบัญชีผู้ดูแลระบบ Cloud Identity

ขั้นตอนการย้ายเนื้อหาจากบัญชีก่อนหน้า

  1. ให้สิทธิ์เข้าถึงบัญชีสำหรับการเรียกเก็บเงิน
  2. ให้สิทธิ์เข้าถึงโครงการ
  3. เข้าสู่ระบบบัญชี Cloud Identity และรับคำเชิญเข้าร่วมโครงการ
  4. ไปที่ GCP จากนั้นเข้าสู่ระบบด้วยบัญชี Cloud Identity และนำสิทธิ์การเข้าถึงออก
  5. ย้ายข้อมูลโครงการ
  6. ตั้งสิทธิ์เข้าถึง
1. ให้สิทธิ์เข้าถึงบัญชีสำหรับการเรียกเก็บเงิน

ทำตามขั้นตอนต่อไปนี้เพื่อย้ายข้อมูลโครงการและบัญชีสำหรับการเรียกเก็บเงินจากบัญชีนอกองค์กร Cloud Identity ของคุณไปยังองค์กร Cloud Identity ใหม่ ขอแนะนำให้เปิดหน้านี้ในแท็บใหม่เพื่อใช้เป็นข้อมูลอ้างอิงในขณะดำเนินการ

  1. เข้าสู่ระบบบัญชี Google Cloud Platform ที่มีบัญชีสำหรับการเรียกเก็บเงินที่คุณต้องการเชื่อมต่อ
  2. ให้สิทธิ์ผู้ดูแลระบบขององค์กรจาก Cloud Identity ในการเข้าถึงบัญชีสำหรับการเรียกเก็บเงินนี้
    1. ไปยังส่วนนำทางด้านซ้ายแล้วเปิดการเรียกเก็บเงิน
    2. ไปยังบัญชีสำหรับการเรียกเก็บเงินที่ต้องการเชื่อมต่อ
    3. เพิ่มผู้ดูแลระบบขององค์กร Cloud Identity เป็นผู้ดูแลระบบการเรียกเก็บเงิน

ลองดูตัวอย่างต่อไปนี้ เพิ่มบัญชี Cloud Identity ของผู้ดูแลระบบขององค์กรได้ที่นี่ (เช่น JoeAdmin@acme.com)

2. ให้สิทธิ์เข้าถึงโครงการ

คุณสามารถให้สิทธิ์เข้าถึงโครงการได้ครั้งละคน หรือให้สิทธิ์ผ่าน UI การให้สิทธิ์แบบกลุ่ม ขั้นตอนที่ 1 ต่อไปนี้แสดงวิธีให้สิทธิ์ครั้งละคน ส่วนขั้นตอนที่ 2 แสดงการให้สิทธิ์แบบกลุ่ม

  1. ให้สิทธิ์เข้าถึงโครงการในฐานะเจ้าของแก่ผู้ดูแลระบบขององค์กร
    ไปที่หน้า IAM และผู้ดูแลระบบเพื่อค้นหาโครงการที่ต้องการย้ายข้อมูล แล้วเพิ่มบัญชีผู้ดูแลระบบขององค์กรในฐานะเจ้าของ
  2. ตั้งสิทธิ์แบบกลุ่ม (ไม่บังคับ)
    ไปที่ส่วนIAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากรหรือโครงการทั้งหมดจากส่วนนำทางด้านซ้าย เลือกโครงการทั้งหมดที่ต้องการย้ายข้อมูลจากมุมมองจัดการทรัพยากร และใช้แผง IAM ในการเพิ่มบัญชีใหม่ในฐานะเจ้าของโครงการเหล่านี้
3. เข้าสู่ระบบบัญชี Cloud Identity และรับคำเชิญเข้าร่วมโครงการ

เข้าสู่ระบบบัญชี Cloud Identity และดูอีเมล

ในส่วนโครงการที่กำลังย้ายข้อมูล คุณต้องรับคำเชิญเข้าร่วมโครงการที่ส่งทางอีเมลไปยังบัญชีใหม่ของคุณ และคลิกลิงก์ในอีเมลแต่ละฉบับสำหรับแต่ละโครงการที่ย้ายข้อมูลไป

4. ไปที่ GCP จากนั้นเข้าสู่ระบบด้วยบัญชี Cloud Identity และนำสิทธิ์การเข้าถึงออก
  1. นำสิทธิ์การเข้าถึงบัญชีสำหรับการเรียกเก็บเงินออก
    ไปที่บัญชีสำหรับการเรียกเก็บเงินที่เชื่อมต่อไว้จากบัญชีเก่า แล้วนำสิทธิ์เข้าถึงสำหรับบัญชีผู้ใช้ที่ไม่ได้อยู่ในโดเมนของบริษัทออก รวมทั้งบัญชี @gmail.com ของคุณเอง
  2. นำสิทธิ์เข้าถึงโครงการออก
    1. ไปที่หน้า IAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากร
    2. ในหน้าจัดการทรัพยากร ให้เลือกไม่มีองค์กรจากรายการแบบเลื่อนลงข้างส่วนควบคุมตัวกรอง
    3. โครงการจากบัญชีเก่าจะแสดงอยู่โดยมีไอคอนคำเตือนสีเหลืองกำกับไว้ เลือกโครงการเหล่านี้และใช้แผง IAM ในการนำสิทธิ์เข้าถึงสำหรับบัญชีที่ไม่ได้อยู่ในโดเมนของบริษัทออก รวมทั้งบัญชี @gmail.com ของคุณเอง
5. ย้ายข้อมูลโครงการ
  1. ไปที่ส่วน IAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากร
  2. ในหน้าจัดการทรัพยากร ให้เลือกไม่มีองค์กรจากรายการแบบเลื่อนลงข้างส่วนควบคุมตัวกรอง โครงการจากบัญชีเก่าจะแสดงอยู่โดยมีไอคอนคำเตือนสีเหลืองกำกับไว้
  3. เลือกโครงการเหล่านี้จากบัญชีเดิม แล้วคลิกย้ายข้อมูลจากแถบด้านบนหรือคลิกไอคอนของแต่ละโครงการ

หลังจากย้ายข้อมูลแล้ว โครงการของคุณจะย้ายไปอยู่ในองค์กรของบริษัท คุณต้องเปลี่ยนรายการแบบเลื่อนลงไม่มีองค์กรเป็นองค์กรของบริษัทเพื่อดูโครงการ

6. ตั้งสิทธิ์
  1. ไปที่ส่วน IAM และผู้ดูแลระบบ แล้วเลือกองค์กรของคุณจากเมนูแบบเลื่อนลงในแถบด้านบน ซึ่งช่วยให้คุณตั้งสิทธิ์ IAM ที่จะมีผลกับโครงการทั้งหมดในองค์กรได้
  2. จากหน้า IAM นั้น ให้เพิ่มผู้ดูแลระบบและมอบบทบาทที่เหมาะสมให้ เช่น ผู้ดูแลระบบขององค์กร ผู้ดูแลระบบการเรียกเก็บเงิน และผู้ดูแลระบบ App Engine

โปรดดูรายละเอียดเพิ่มเติมในหน้าการกำหนดค่าสิทธิ์ใน Google Cloud Platform
 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร