تفعيل Google Cloud أو إيقافها للمستخدمين

بصفتك مشرفًا، يمكنك تحديد المستخدمين الذين تمنحهم إذن الوصول إلى خدمات Google Cloud في مؤسستك. يمكنك تفعيل Google Cloud لجميع المستخدمين في مؤسستك أو لوحدات تنظيمية أو مجموعات مُعيَّنة. ويمكن للمستخدمين الذين تم تفعيل Google Cloud لهم استخدام حساباتهم للوصول إلى مشاريع وخدمات Google Cloud التي حصلوا على إذن الوصول إليها، فضلاً عن إنشاء حسابات على Cloud Billing للمشاريع والخدمات. يحظر على المستخدمين الذين تم إيقاف الخدمة لهم إمكانية الوصول إلى مشاريع وخدمات Google Cloud باستخدام حساب المؤسسة الخاص بهم.

تقتصر إمكانية الوصول إلى Google Cloud على المستخدمين داخل مؤسستك فقط. لا تحظر الخدمة إمكانية الوصول إلى حسابات الخدمة، وتسمح باستخدام خدمات وموارد Google Cloud المتاحة للجميع بدون الكشف عن الهوية.

يمكنك التحكّم في ما يلي:

  • تحديد المستخدمين الذي يمكنهم إنشاء المشاريع: يتم تفعيل إمكانية إنشاء المشاريع تلقائيًا للمستخدمين في مؤسستك. وعند إيقاف Google Cloud، لا يمكن للمستخدمين إنشاء مشاريع جديدة ويتم حظرهم من إدارة الدعوات المتعلقة بملكية المشاريع.
  • استخدام واجهة برمجة التطبيقات لتسجيل الدخول إلى نظام التشغيل تكون إعدادات OS Login API مفعّلة تلقائيًا لمؤسستك. على سبيل المثال، يمكنك منع المستخدمين من ضبط إمكانية الوصول إلى الأجهزة الافتراضية خارج مؤسستك. وعند إيقاف Google Cloud لهم، لا يمكن للمستخدمين الوصول إلى OS Login API.
  • الوصول إلى Google Cloud Shell: يتم تفعيل إمكانية الوصول إلى Google Cloud Shell تلقائيًا لمؤسستك. وفي حال إيقاف Google Cloud لمؤسستك، لا يمكن للمستخدمين الوصول إلى Google Cloud Shell.

تحديد المستخدمين الذين يمكنهم استخدام Google Cloud في مؤسستك

قبل البدء: لتفعيل خدمة لمستخدمين محدّدين أو إيقافها: يمكنك وضع حساباتهم في وحدة تنظيمية (للتحكم في الوصول حسب القسم) أو إضافتهم إلى مجموعة مخوّلة بالوصول (لمنح إذن الوصول للمستخدمين في مختلَف الأقسام أو ضمنها).
  1. من الصفحة الرئيسية لوحدة تحكّم المشرف، انتقِل إلى التطبيقات ثم خدمات Google الإضافية ثم Google Cloud Platform.
  2. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وأردت الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على مُلغى، انقر على اكتساب للعودة إلى إعداد مطابق للإعداد الرئيسي أو انقر على حفظ للاحتفاظ بالإعداد الجديد حتى في حال تغيير الإعداد الرئيسي.
        مزيد من المعلومات عن البنية التنظيمية
  3. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمة باستخدام المجموعات المخوّلة بالوصول.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

اختيار إعدادات المستخدم في Google Cloud

لتطبيق الإعداد على الجميع، يُرجى التأكّد من اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية أو مجموعة ضبط.
  1. من الصفحة الرئيسية لوحدة تحكّم المشرف، انتقِل إلى التطبيقات ثم خدمات Google الإضافية ثم Google Cloud Platform.
  2. للتحكّم في إمكانية الوصول إلى إعدادات إنشاء مشاريع Google Cloud، انقر على إعدادات Cloud Resource Manager API. ملاحظة: يمكنك استخدام عنصر التحكُّم هذا لحظر إنشاء مشاريع، ومنع المستخدمين من إدارة الدعوات المتعلّقة بملكية المشاريع. مزيد من المعلومات عن Cloud Resource Manager
    1. بجانب إعدادات إنشاء المشروع، ضَع علامة في المربّع بجانب السماح للمستخدمين بإنشاء مشاريع أو أزِل العلامة منه ثم انقر على حفظ.
    2. بجانب إعدادات Cloud Resource Manager API، انقر على السهم المتّجه للأعلى .
  3. للتحكُّم في إمكانية الوصول إلى OS Login API، انقر على إعدادات OS Login API. ملاحظة: تعرَّف على كيفية إدارة OS Login.
    1. انقر على إعدادات حساب POSIX ثم ضَع علامة أو أزِلها من المربع بجانب إنشاء معلومات POSIX التلقائية وتضمين لاحقة النطاق في أسماء المستخدمين التي تم إنشاؤها من خلال OS Login API ثم انقر على حفظ.
    2. انقر على إعدادات مفتاح SSH العمومي ثم ضَع علامة في المربّع بجانب يمكن للمستخدمين إدارة مفاتيح SSH العمومية أو أزِل العلامة منه ثم انقر على حفظ.
    3. انقر على إعدادات المستخدم الخارجي ثم ضَع علامة في المربّع بجانب الوصول إلى النسخ الافتراضية للأجهزة الافتراضية خارج مؤسستك أو أزِل العلامة منه ثم انقر على حفظ.
    4. بجانب إعدادات OS Login API، انقر على السهم المتّجه للأعلى .
  4. للتحكّم في إمكانية الوصول إلى Google Cloud Shell، انقر على إعدادات Cloud Shell.
    • ضَع علامة في المربّع السماح بالوصول إلى Cloud Shell ثم انقر على حفظ.
    • بجانب إعدادات Cloud Shell، انقر على السهم المتّجه للأعلى .
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات