אדמינים יכולים לקבוע אילו משתמשים בארגון יוכלו לגשת לשירותי Google Cloud. אפשר להפעיל את Google Cloud לכל המשתמשים בארגון, ליחידות ארגוניות או לקבוצות ספציפיות. משתמשים שהפעילו את האפשרות הזו יכולים להשתמש בחשבון שלהם כדי לגשת לפרויקטים ולשירותים ב-Google Cloud שהוענקה להם גישה אליהם, וליצור חשבונות לחיוב ב-Cloud עבור פרויקטים ושירותים. משתמשים שהשירות מושבת אצלם לא יכולים לגשת לפרויקטים ולשירותים ב-Google Cloud באמצעות החשבון הארגוני שלהם.
שירות Google Cloud מגביל את הגישה רק למשתמשים בארגון שלכם. השירות לא מגביל את הגישה לחשבונות שירות, ולא מגביל שימוש אנונימי בשירותים ובמשאבים של Google Cloud שזמינים לציבור.
אתם יכולים לקבוע את ההגדרות הבאות:
- מי יכול ליצור פרויקטים כברירת מחדל, האפשרות ליצור פרויקטים מופעלת למשתמשים בארגון. כש-Google Cloud מושבת, המשתמשים לא יכולים ליצור פרויקטים חדשים ואין להם אפשרות לנהל הזמנות לבעלות על פרויקטים.
- השימוש ב-OS Login API. כברירת מחדל, ההגדרות של OS Login API מופעלות בארגון. לדוגמה, אתם יכולים למנוע ממשתמשים להגדיר גישה למופעי VM מחוץ לארגון. כש-Google Cloud מושבת, המשתמשים לא יכולים לגשת ל-OS Login API.
- גישה ל-Google Cloud Shell. כברירת מחדל, הגישה מופעלת בארגון. כש-Google Cloud מושבת, המשתמשים לא יכולים לגשת ל-Google Cloud Shell.
איך מגדירים מי בארגון יוכל להשתמש ב-Google Cloud
לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).- בדף הבית של מסוף Admin, עוברים אל אפליקציות
שירותי Google נוספים Google Cloud Platform. -
(אופציונלי) אם רוצים להפעיל או להשבית שירות ביחידה ארגונית:
- בצד ימין, בוחרים את היחידה הארגונית.
- כדי לשנות את סטטוס השירות, לוחצים על מופעל או מושבת.
- בוחרים אחת מהאפשרויות הבאות:
- אם ההגדרה של סטטוס השירות היא עבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם ההגדרה הראשית תשתנה, לחצו על שינוי.
- אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור לערך של ההגדרה הראשית, לחצו על ירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה הראשית תשתנה, לחצו על שמירה.
מידע נוסף על מבנה ארגוני
- (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך להגדיר קבוצת גישה. מידע נוסף מופיע במאמר התאמה אישית של גישה לשירותים באמצעות קבוצות גישה.
בחירת הגדרות משתמש ל-Google Cloud
כדי להחיל את ההגדרה על כל המשתמשים, משאירים את הסימון של היחידה הארגונית ברמה העליונה. לחלופין, בוחרים יחידת צאצא ארגונית או הגדרות לקבוצת משתמשים.- בדף הבית של מסוף Admin, עוברים אל אפליקציות שירותי Google נוספים Google Cloud Platform.
- כדי לשלוט בגישה ליצירת פרויקטים ב-Google Cloud, לוחצים על הגדרות Cloud Resource Manager API.
הערה: אמצעי הבקרה הזה מגביל את יצירת הפרויקטים, ומונע מהמשתמשים לנהל הזמנות להעברת בעלות על פרויקטים. מידע על Cloud Resource Manager
- לצד הגדרות של יצירת פרויקטים, מסמנים או מבטלים את הסימון בתיבה אפשר למשתמשים ליצור פרויקטים לוחצים על שמירה.
- לצד הגדרות Cloud Resource Manager API, לוחצים על החץ למעלה
.
- לצד הגדרות של יצירת פרויקטים, מסמנים או מבטלים את הסימון בתיבה אפשר למשתמשים ליצור פרויקטים
- כדי לשלוט בגישה ל-OS Login API, לוחצים על הגדרות של OS Login API.
הערה: מידע נוסף על ניהול OS Login
- לוחצים על הגדרות חשבון POSIX מסמנים את התיבות משתמשים יכולים להגדיר פרטי POSIX כברירת מחדל דרך ה-OS Login API ושמות המשתמשים שיוצר ה-OS Login API יכללו את סיומת האתר או מבטלים את הסימון שלהן לוחצים על שמירה.
- לוחצים על הגדרות של מפתח ציבורי SSH מסמנים או מבטלים את הסימון בתיבה משתמשים יכולים לנהל מפתחות ציבוריים SSH לוחצים על שמירה.
- לוחצים על הגדרות של משתמשים חיצוניים מסמנים או מבטלים את הסימון של גישה למופעי מכונות וירטואליות מחוץ לארגון לוחצים על שמירה.
- לצד OS Login API settings (הגדרות של OS Login API), לוחצים על החץ למעלה .
- לוחצים על הגדרות חשבון POSIX
- כדי לשלוט בגישה אל Google Cloud Shell, לוחצים על הגדרות Cloud Shell.
- מסמנים את התיבה מותר לגשת אל Cloud Shell או מבטלים את הסימון שלה לוחצים על שמירה.
- לצד הגדרות Cloud Shell, לוחצים על החץ למעלה .
- מסמנים את התיבה מותר לגשת אל Cloud Shell או מבטלים את הסימון שלה