Bật hoặc tắt Google Cloud cho người dùng

Là quản trị viên, bạn quản lý những người nào trong tổ chức có thể sử dụng các dịch vụ của Google Cloud. Bạn có thể bật Google Cloud cho mọi người trong tổ chức, các đơn vị tổ chức cụ thể hoặc các nhóm cụ thể. Những người dùng đã bật Google Cloud có thể sử dụng tài khoản của mình để truy cập vào các dự án và dịch vụ của Google Cloud mà họ được cấp quyền truy cập, đồng thời tạo tài khoản Thanh toán trên Cloud cho các dự án và dịch vụ đó. Những người dùng đã tắt dịch vụ này sẽ bị hạn chế truy cập vào các dự án và dịch vụ của Google Cloud bằng tài khoản tổ chức của họ.

Dịch vụ Google Cloud chỉ giới hạn quyền truy cập đối với người dùng trong tổ chức của bạn. Dịch vụ này không hạn chế quyền truy cập vào tài khoản dịch vụ và không hạn chế việc sử dụng ẩn danh các dịch vụ và tài nguyên của Google Cloud có thể truy cập công khai.

Bạn có thể kiểm soát:

  • Những người có thể tạo dự án. Theo mặc định, tính năng tạo dự án được bật cho người dùng trong tổ chức của bạn. Khi Google Cloud bị tắt, người dùng không thể tạo dự án mới và bị hạn chế quản lý lời mời chuyển quyền sở hữu dự án.
  • Việc sử dụng API đăng nhập vào hệ điều hành. Theo mặc định, chế độ cài đặt API đăng nhập vào hệ điều hành được bật cho tổ chức của bạn. Ví dụ: bạn có thể ngăn người dùng định cấu hình quyền truy cập vào các phiên bản máy ảo (VM) bên ngoài tổ chức của bạn. Khi Google Cloud bị tắt, người dùng không thể truy cập vào API đăng nhập vào hệ điều hành.
  • Quyền truy cập vào Google Cloud Shell. Theo mặc định, quyền truy cập được bật cho tổ chức của bạn. Khi Google Cloud bị tắt, người dùng không thể truy cập vào Google Cloud Shell.

Kiểm soát những người sử dụng Google Cloud trong tổ chức của bạn

Trước khi bắt đầu: Để bật hoặc tắt một dịch vụ cho một số người dùng, hãy đưa tài khoản của họ vào một đơn vị tổ chức (để kiểm soát quyền truy cập theo phòng ban) hoặc thêm họ vào một nhóm quản lý quyền truy cập (để cho phép người dùng truy cập trong hoặc giữa các phòng ban).
  1. Trên trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Ứng dụng sau đó Các dịch vụ bổ sung của Google sau đó Google Cloud Platform.
  2. (Không bắt buộc) Cách bật hoặc tắt một dịch vụ cho một đơn vị tổ chức:
    1. Ở bên trái, hãy chọn đơn vị tổ chức đó.
    2. Để thay đổi Trạng thái dịch vụ, hãy chọn Bật hoặc Tắt.
    3. Chọn một phương án:
      • Nếu Trạng thái dịch vụ được đặt thành Kế thừa và bạn muốn giữ lại chế độ cài đặt đã cập nhật, ngay cả khi chế độ cài đặt chính thay đổi, hãy nhấp vào Ghi đè.
      • Nếu Trạng thái dịch vụ được đặt thành Bị ghi đè, hãy nhấp vào Kế thừa để chuyển về chế độ cài đặt giống với chế độ chính, hoặc nhấp vào Lưu để giữ lại chế độ cài đặt mới, ngay cả khi chế độ cài đặt chính thay đổi.

        Tìm hiểu thêm về cơ cấu tổ chức.

  3. (Không bắt buộc) Để bật một dịch vụ cho một nhóm người dùng thuộc nhiều đơn vị tổ chức hoặc trong nội bộ đơn vị tổ chức, hãy chọn một nhóm quản lý quyền truy cập. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập vào dịch vụ bằng nhóm quản lý quyền truy cập.
Các thay đổi có thể mất đến 24 giờ để có hiệu lực nhưng thường có hiệu lực nhanh hơn. Tìm hiểu thêm

Chọn chế độ cài đặt người dùng cho Google Cloud

Để áp dụng chế độ cài đặt này cho mọi người, hãy để đơn vị tổ chức cấp cao nhất như đã chọn sẵn. Nếu không, hãy chọn một đơn vị tổ chức con hoặc một nhóm cấu hình.
  1. Trên trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Ứng dụng sau đó Các dịch vụ bổ sung của Google sau đó Google Cloud Platform.
  2. Để kiểm soát quyền truy cập vào tính năng tạo dự án trên Google Cloud, hãy nhấp vào Cài đặt Cloud Resource Manager API. Lưu ý: Chế độ kiểm soát này hạn chế việc tạo dự án và hạn chế người dùng quản lý lời mời chuyển quyền sở hữu dự án. Tìm hiểu về Cloud Resource Manager.
    1. Bên cạnh Project Creation Settings (Cài đặt tạo dự án), hãy đánh dấu hoặc bỏ đánh dấu vào Allow users to create projects (Cho phép người dùng tạo dự án) sau đó nhấp vào Save (Lưu).
    2. Bên cạnh Cloud Resource Manager API settings (Cài đặt Cloud Resource Manager API), hãy nhấp vào biểu tượng Mũi tên lên .
  3. Để kiểm soát quyền truy cập vào API đăng nhập vào hệ điều hành, hãy nhấp vào Cài đặt API đăng nhập vào hệ điều hành. Lưu ý: Tìm hiểu về cách Quản lý tính năng đăng nhập vào hệ điều hành.
    1. Nhấp vào POSIX Account Settings sau đó đánh dấu hoặc bỏ đánh dấu vào Generate default POSIX informationInclude the domain suffix in usernames generated by the OS Login API sau đó nhấp vào Save.
    2. Nhấp vào SSH Public Key Settings sau đó đánh dấu hoặc bỏ đánh dấu vào Users can manage their SSH public keys sau đó nhấp vào Save.
    3. Nhấp vào External User Settings sau đó đánh dấu hoặc bỏ đánh dấu vào Access VM instances outside of your organization sau đó nhấp vào Save.
    4. Bên cạnh OS Login API settings (Cài đặt API đăng nhập vào hệ điều hành), hãy nhấp vào biểu tượng Mũi tên lên .
  4. Để kiểm soát quyền truy cập vào Google Cloud Shell, hãy nhấp vào Cài đặt Cloud Shell.
    • Đánh dấu hoặc bỏ đánh dấu vào Allow access to Cloud Shell sau đó nhấp vào Save.
    • Bên cạnh Cloud Shell settings (Cài đặt Cloud Shell), hãy nhấp vào biểu tượng Mũi tên lên .
Các thay đổi có thể mất đến 24 giờ để có hiệu lực nhưng thường có hiệu lực nhanh hơn. Tìm hiểu thêm