ในฐานะผู้ดูแลระบบ คุณสามารถกําหนดว่าผู้ใดบ้างในองค์กรที่เข้าถึงบริการของ Google Cloud ได้ โดยคุณสามารถเปิดใช้ Google Cloud ให้กับทุกคนในองค์กร หน่วยขององค์กรบางหน่วย หรือกลุ่มบางกลุ่มก็ได้ ผู้ใช้ที่เปิดบริการนี้จะสามารถใช้บัญชีของตนเองเพื่อเข้าถึงโปรเจ็กต์และบริการของ Google Cloud ที่ได้รับมอบสิทธิ์ และสร้างบัญชีการเรียกเก็บเงินใน Cloud สําหรับโปรเจ็กต์และบริการได้ ผู้ใช้ที่ปิดบริการนี้จะถูกจำกัดไม่ให้เข้าถึงโปรเจ็กต์และบริการของ Google Cloud โดยใช้บัญชีขององค์กร
บริการ Google Cloud จะจํากัดการเข้าถึงสําหรับผู้ใช้ในองค์กรเท่านั้น บริการนี้ไม่ได้จํากัดการเข้าถึงบัญชีบริการ และไม่จํากัดการใช้บริการและทรัพยากรของ Google Cloud อย่างไม่ระบุชื่อที่เข้าถึงได้แบบสาธารณะ
คุณควบคุมสิ่งต่อไปนี้ได้
- มีใครบ้างที่สร้างโปรเจ็กต์ได้ โดยค่าเริ่มต้น การสร้างโปรเจ็กต์จะเปิดอยู่สําหรับผู้ใช้ในองค์กร เมื่อปิด Google Cloud ผู้ใช้จะสร้างโปรเจ็กต์ใหม่ไม่ได้และจะถูกจํากัดไม่ให้จัดการคําเชิญเข้าร่วมการเป็นเจ้าของโปรเจ็กต์
- การใช้ OS Login API โดยค่าเริ่มต้น ระบบจะเปิดการตั้งค่า OS Login API ให้กับองค์กรของคุณ ตัวอย่างเช่น คุณสามารถป้องกันไม่ให้ผู้ใช้กําหนดค่าการเข้าถึงอินสแตนซ์ VM ภายนอกองค์กรได้ เมื่อปิด Google Cloud ผู้ใช้จะเข้าถึง OS Login API ไม่ได้
- สิทธิ์เข้าถึง Google Cloud Shell โดยค่าเริ่มต้น สิทธิ์จะเปิดไว้ให้กับองค์กรของคุณ เมื่อ Google Cloud ปิดอยู่ ผู้ใช้จะเข้าถึง Google Cloud Shell ไม่ได้
กำหนดผู้ที่มีสิทธิ์ใช้ Google Cloud ในองค์กร
ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)- จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป
บริการเพิ่มเติมของ Google Google Cloud Platform -
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
- (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
เลือกการตั้งค่าผู้ใช้สําหรับ Google Cloud
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อยหรือกลุ่มการกำหนดค่า
- จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป บริการเพิ่มเติมของ Google Google Cloud Platform
- หากต้องการควบคุมการเข้าถึงการสร้างโปรเจ็กต์ Google Cloud ให้คลิกการตั้งค่า Cloud Resource Manager API
หมายเหตุ: การควบคุมนี้จะจํากัดการสร้างโปรเจ็กต์และจํากัดผู้ใช้ไม่ให้จัดการคําเชิญเข้าร่วมการเป็นเจ้าของโปรเจ็กต์ ดูข้อมูลเกี่ยวกับ Cloud Resource Manager
- ถัดจากการตั้งค่าการสร้างโปรเจ็กต์ ให้เลือกหรือยกเลิกการเลือกตัวเลือกอนุญาตให้ผู้ใช้สร้างโปรเจ็กต์ คลิกบันทึก
- ถัดจากการตั้งค่า Cloud Resource Manager API ให้คลิกลูกศรขึ้น
- ถัดจากการตั้งค่าการสร้างโปรเจ็กต์ ให้เลือกหรือยกเลิกการเลือกตัวเลือกอนุญาตให้ผู้ใช้สร้างโปรเจ็กต์
- หากต้องการควบคุมการเข้าถึง OS Login API ให้คลิกการตั้งค่า OS Login API
หมายเหตุ: ดูข้อมูลเกี่ยวกับการจัดการ OS Login
- คลิก การตั้งค่าบัญชี POSIX เลือกหรือยกเลิกการเลือก สร้างข้อมูล POSIX เริ่มต้น และ รวมส่วนต่อท้ายโดเมนในชื่อผู้ใช้ที่สร้างโดยการเข้าสู่ระบบปฏิบัติการ API คลิก บันทึก
- คลิกการตั้งค่าคีย์สาธารณะ SSH เลือกหรือยกเลิกการเลือกตัวเลือกผู้ใช้จัดการคีย์สาธารณะ SSH ได้ คลิกบันทึก
- คลิกการตั้งค่าผู้ใช้ภายนอก เลือกหรือยกเลิกการเลือกตัวเลือกเข้าถึงอินสแตนซ์ VM ภายนอกองค์กร คลิกบันทึก
- ถัดจากการตั้งค่า OS Login API ให้คลิกลูกศรขึ้น
- คลิก การตั้งค่าบัญชี POSIX
- หากต้องการควบคุมการเข้าถึง Google Cloud Shell ให้คลิก การตั้งค่า Cloud Shell
- เลือกหรือยกเลิกการเลือกอนุญาตให้เข้าถึง Cloud Shell คลิกบันทึก
- ถัดจากการตั้งค่า Cloud Shell ให้คลิกลูกศรขึ้น
- เลือกหรือยกเลิกการเลือกอนุญาตให้เข้าถึง Cloud Shell