تفعيل Google Cloud أو إيقافها للمستخدمين

بصفتك مشرفًا، يمكنك تحديد المستخدمين الذين تمنحهم إذن الوصول إلى خدمات Google Cloud في مؤسستك. يمكنك تفعيل Google Cloud لجميع المستخدمين في مؤسستك أو لوحدات تنظيمية أو مجموعات مُعيَّنة. ويمكن للمستخدمين الذين تم تفعيل Google Cloud لهم استخدام حساباتهم للوصول إلى مشاريع وخدمات Google Cloud التي حصلوا على إذن الوصول إليها، فضلاً عن إنشاء حسابات على Cloud Billing للمشاريع والخدمات. أما المستخدمون الذين تم إيقاف الخدمة لهم، فلا يمكنهم الوصول إلى مشاريع وخدمات Google Cloud باستخدام حساب مؤسستهم.

تقتصر إمكانية الوصول إلى Google Cloud على المستخدمين داخل مؤسستك فقط. لا تحظر الخدمة إمكانية الوصول إلى حسابات الخدمة، وتسمح باستخدام خدمات وموارد Google Cloud المتاحة للجميع بدون الكشف عن الهوية.

يمكنك التحكُّم في ما يلي:

  • تحديد المستخدمين الذي يمكنهم إنشاء المشاريع. يتم تفعيل إمكانية إنشاء المشاريع تلقائيًا للمستخدمين في مؤسستك. وعند إيقاف Google Cloud لهم، لن يتمكَّن المستخدمون من إنشاء مشاريع جديدة ويتم حظرهم من إدارة الدعوات المتعلقة بملكية المشاريع.
  • استخدام Cloud OS Login API : تكون إعدادات OS Login API مفعّلة تلقائيًا لمؤسستك. على سبيل المثال، يمكنك منع المستخدمين من ضبط إمكانية الوصول إلى الأجهزة الافتراضية خارج مؤسستك. وعند إيقاف Google Cloud لهم، لن يتمكَّن المستخدمون من الوصول إلى OS Login API.
  • الوصول إلى Google Cloud Shell. يتم تفعيل إمكانية الوصول إلى Google Cloud Shell تلقائيًا لمؤسستك. وفي حال إيقاف Google Cloud لمؤسستك، لن يتمكَّن المستخدمون من الوصول إلى Google Cloud Shell.

تحديد المستخدمين الذين يمكنهم استخدام Google Cloud في مؤسستك

قبل البدء: لتفعيل خدمة لمستخدمين محدّدين أو إيقافها: يمكنك وضع حساباتهم في وحدة تنظيمية (للتحكم في الوصول حسب القسم) أو إضافتهم إلى مجموعة مخوّلة بالوصول (لمنح إذن الوصول للمستخدمين في مختلَف الأقسام أو ضمنها).
  1. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى التطبيقات ثم خدمات Google الإضافية ثم Google Cloud Platform.
  2. (اختياري) لتفعيل خدمة لوحدة تنظيمية أو إيقافها:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وتريد الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على تم الإلغاء، انقر على اكتساب للعودة إلى خيار مطابق للخيار الرئيسي أو انقر على حفظ للاحتفاظ بالخيار الجديد حتى في حال تغيير الخيار الرئيسي.

        تعرَّف على المزيد من المعلومات عن البنية التنظيمية.

  3. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمات باستخدام مجموعات الوصول.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

اختيار إعدادات المستخدم في Google Cloud

لتطبيق الإعدادات على جميع المستخدمين، يجب الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية أو مجموعة ضبط أو.

  1. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى التطبيقات ثم خدمات Google الإضافية ثم Google Cloud Platform.
  2. للتحكم في إمكانية الوصول إلى إعدادات إنشاء مشاريع Google Cloud، انقر على إعدادات Cloud Resource Manager API. ملاحظة: يمكنك استخدام عنصر التحكُّم هذا لحظر إنشاء مشاريع، ومنع المستخدمين من إدارة الدعوات المتعلّقة بملكية المشاريع. تعرّف على Cloud Resource Manager.
    1. بجانب إعدادات إنشاء المشروع ، ضَع علامة في المربّع بجانب خيار السماح للمستخدمين بإنشاء مشاريع ثم انقر على حفظ.
    2. بجانب إعدادات Cloud Resource Manager API، انقر على السهم المتّجه للأعلى .
  3. للتحكُّم في إمكانية الوصول إلى OS Login API، انقر على إعدادات OS Login API. ملاحظة: تعرَّف على إدارة تسجيل الدخول إلى نظام التشغيل.
    1. انقر على إعدادات حساب POSIX ثم ضَع علامة أو أزِلها من المربّع بجانب خيار إنشاء معلومات POSIX التلقائية والمربّع بجانب تضمين لاحقة النطاق في أسماء المستخدمين التي تم إنشاؤها من خلال OS Login API ثم انقر على حفظ.
    2. انقر على إعدادات مفتاح SSH العمومي ثم ضَع علامة في المربّع بجانب الخيار يمكن للمستخدمين إدارة مفاتيح SSH العمومية أو أزِل العلامة منه ثم انقر على حفظ.
    3. انقر على إعدادات المستخدم الخارجي ثم ضَع علامة أو أزِلها من المربّع بجانب خيار الوصول إلى الأجهزة الافتراضية خارج مؤسستك ثم انقر على حفظ.
    4. بجانب إعدادات OS Login API، انقر على السهم المتّجه للأعلى .
  4. للتحكم في إمكانية الوصول إلى Google Cloud Shell، انقر على إعدادات Cloud Shell.
    • ضع علامة أو أزِلها من المربّع بجانب خيار السماح بالوصول إلى Cloud Shell ثم انقر على حفظ.
    • بجانب إعدادات Cloud Shell، انقر على السهم المتّجه للأعلى .
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات