روشن یا خاموش کردن Google Cloud برای کاربران

به عنوان مدیر، شما مدیریت می‌کنید که چه کسانی در سازمان شما می‌توانند به سرویس‌های Google Cloud دسترسی داشته باشند. می‌توانید Google Cloud را برای همه افراد سازمان، واحدهای سازمانی خاص یا گروه‌های خاص فعال کنید. کاربرانی که آن را فعال کرده‌اند می‌توانند از حساب خود برای دسترسی به پروژه‌ها و سرویس‌های Google Cloud که به آنها دسترسی داده شده است استفاده کنند و برای پروژه‌ها و سرویس‌ها حساب‌های Cloud Billing ایجاد کنند. کاربرانی که این سرویس را غیرفعال کرده‌اند، از دسترسی به پروژه‌ها و سرویس‌های Google Cloud با استفاده از حساب سازمانی خود محدود شده‌اند.

سرویس گوگل کلود فقط دسترسی کاربران درون سازمان شما را محدود می‌کند. این سرویس دسترسی به حساب‌های کاربری سرویس و استفاده ناشناس از سرویس‌ها و منابع گوگل کلود که به صورت عمومی در دسترس هستند را محدود نمی‌کند.

شما می‌توانید موارد زیر را کنترل کنید:

  • چه کسی می‌تواند پروژه ایجاد کند . به طور پیش‌فرض، ایجاد پروژه برای کاربران سازمان شما فعال است. وقتی Google Cloud غیرفعال باشد، کاربران نمی‌توانند پروژه‌های جدید ایجاد کنند و از مدیریت دعوت‌نامه‌های مالکیت پروژه محدود می‌شوند.
  • استفاده از رابط برنامه‌نویسی کاربردی ورود به سیستم عامل . به طور پیش‌فرض، تنظیمات رابط برنامه‌نویسی کاربردی ورود به سیستم عامل برای سازمان شما فعال است. به عنوان مثال، می‌توانید از پیکربندی دسترسی کاربران به نمونه‌های ماشین مجازی خارج از سازمان خود جلوگیری کنید. وقتی Google Cloud غیرفعال است، کاربران نمی‌توانند به رابط برنامه‌نویسی کاربردی ورود به سیستم عامل دسترسی داشته باشند.
  • دسترسی به Google Cloud Shell . به طور پیش‌فرض، دسترسی برای سازمان شما فعال است. وقتی Google Cloud غیرفعال باشد، کاربران نمی‌توانند به Google Cloud Shell دسترسی داشته باشند.

کنترل کنید چه کسی در سازمان شما از Google Cloud استفاده می‌کند

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).
  1. از صفحه اصلی کنسول مدیریت، به بخش برنامه‌ها بروید و سپس سرویس‌های اضافی گوگل و سپس پلتفرم ابری گوگل .
  2. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
        درباره ساختار سازمانی بیشتر بدانید.
  3. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

تنظیمات کاربر را برای Google Cloud انتخاب کنید

برای اعمال این تنظیم به همه، واحد سازمانی بالا را انتخاب شده باقی بگذارید. در غیر این صورت، یک واحد سازمانی فرزند یا یک گروه پیکربندی را انتخاب کنید.
  1. از صفحه اصلی کنسول مدیریت، به بخش برنامه‌ها بروید و سپس سرویس‌های اضافی گوگل و سپس پلتفرم ابری گوگل .
  2. برای کنترل دسترسی به ایجاد پروژه‌های Google Cloud ، روی تنظیمات API مدیریت منابع ابری (Cloud Resource Manager API settings) کلیک کنید. توجه : این کنترل، ایجاد پروژه و مدیریت دعوت‌نامه‌های مالکیت پروژه توسط کاربران را محدود می‌کند. درباره مدیریت منابع ابری (Cloud Resource Manager) بیشتر بدانید.
    1. در کنار تنظیمات ایجاد پروژه ، گزینه «اجازه به کاربران برای ایجاد پروژه‌ها» را علامت بزنید یا علامت آن را بردارید. و سپس روی ذخیره کلیک کنید.
    2. در کنار تنظیمات API مدیریت منابع ابری ، روی فلش رو به بالا کلیک کنید .
  3. برای کنترل دسترسی به رابط برنامه‌نویسی کاربردی ورود به سیستم عامل، روی تنظیمات رابط برنامه‌نویسی کاربردی ورود به سیستم عامل کلیک کنید. توجه : درباره مدیریت ورود به سیستم عامل اطلاعات کسب کنید.
    1. روی تنظیمات حساب POSIX کلیک کنید و سپس تیک گزینه‌ی «اطلاعات پیش‌فرض POSIX را تولید کن» و پسوند دامنه را در نام‌های کاربری تولید شده توسط رابط برنامه‌نویسی کاربردی ورود به سیستم عامل (OS Login API) لحاظ کن یا علامت آن را بردار. و سپس روی ذخیره کلیک کنید.
    2. روی تنظیمات کلید عمومی SSH کلیک کنید و سپس کاربران می‌توانند کلیدهای عمومی SSH خود را مدیریت کنند. و سپس روی ذخیره کلیک کنید.
    3. روی تنظیمات کاربر خارجی کلیک کنید و سپس گزینه دسترسی به ماشین‌های مجازی خارج از سازمان خود را تیک بزنید یا تیک آن را بردارید. و سپس روی ذخیره کلیک کنید.
    4. در کنار تنظیمات رابط برنامه‌نویسی کاربردی ورود به سیستم عامل ، روی فلش رو به بالا کلیک کنید .
  4. برای کنترل دسترسی به Google Cloud Shell ، روی تنظیمات Cloud Shell کلیک کنید.
    • علامت بزنید یا علامت «اجازه دسترسی به Cloud Shell» را بردارید. و سپس روی ذخیره کلیک کنید.
    • در کنار تنظیمات Cloud Shell ، روی فلش رو به بالا کلیک کنید .
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر