הפעלה או השבתה של Google Cloud למשתמשים

אדמינים יכולים לקבוע אילו משתמשים בארגון יוכלו לגשת לשירותי Google Cloud. אפשר להפעיל את Google Cloud לכל המשתמשים בארגון, ליחידות ארגוניות או לקבוצות ספציפיות. משתמשים שהפעילו את ההגדרה הזו יכולים להשתמש בחשבון שלהם כדי לגשת לפרויקטים ולשירותים ב-Google Cloud שקיבלו אליהם גישה, וליצור חשבונות לחיוב ב-Cloud עבור פרויקטים ושירותים. משתמשים שהשירות מושבת אצלם לא יכולים לגשת לפרויקטים ולשירותים ב-Google Cloud באמצעות החשבון הארגוני שלהם.

שירות Google Cloud מגביל את הגישה רק למשתמשים בארגון שלכם. השירות לא מגביל את הגישה לחשבונות שירות, ולא מגביל שימוש אנונימי בשירותים ובמשאבים של Google Cloud שזמינים לציבור.

אתם יכולים לקבוע את ההגדרות הבאות:

  • מי יכול ליצור פרויקטים כברירת מחדל, האפשרות ליצור פרויקטים מופעלת למשתמשים בארגון. כש-Google Cloud מושבת, המשתמשים לא יכולים ליצור פרויקטים חדשים ואין להם אפשרות לנהל הזמנות לבעלות על פרויקטים.
  • השימוש ב-OS Login API. כברירת מחדל, ההגדרות של OS Login API מופעלות בארגון. לדוגמה, אתם יכולים למנוע ממשתמשים להגדיר גישה למופעי VM מחוץ לארגון. כש-Google Cloud מושבת, המשתמשים לא יכולים לגשת ל-OS Login API.
  • גישה ל-Google Cloud Shell. כברירת מחדל, הגישה מופעלת בארגון. כש-Google Cloud מושבת, המשתמשים לא יכולים לגשת ל-Google Cloud Shell.

איך מגדירים מי בארגון יוכל להשתמש ב-Google Cloud

לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).
  1. בדף הבית של מסוף Admin, נכנסים אל אפליקציות ואז שירותי Google נוספים ואז Google Cloud Platform.
  2. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, בוחרים באפשרות מופעל או מושבת.
    3. בוחרים אפשרות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.
        מידע נוסף על מבנה ארגוני
  3. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך לבחור בקבוצת גישה. מידע נוסף מופיע במאמר בנושא הגדרה של קבוצות גישה כדי לתת הרשאות לשירותים שונים בהתאם לצרכים.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

בחירת הגדרות משתמש ל-Google Cloud

כדי להחיל את ההגדרה על כל המשתמשים, משאירים את הסימון של היחידה הארגונית ברמה העליונה. אפשר גם אחרת: בוחרים יחידת צאצא ארגונית או הגדרות לקבוצת משתמשים.
  1. בדף הבית של מסוף Admin, נכנסים אל אפליקציות ואז שירותי Google נוספים ואז Google Cloud Platform.
  2. כדי לשלוט בגישה ליצירת פרויקטים ב-Google Cloud, לוחצים על הגדרות Cloud Resource Manager API. הערה: אמצעי הבקרה הזה מגביל את יצירת הפרויקטים, ומונע מהמשתמשים לנהל הזמנות להעברת בעלות על פרויקטים. מידע על Cloud Resource Manager
    1. לצד הגדרות של יצירת פרויקטים, מסמנים או מבטלים את הסימון בתיבה אפשר למשתמשים ליצור פרויקטים ואז לוחצים על שמירה.
    2. לצד הגדרות Cloud Resource Manager API, לוחצים על החץ למעלה .
  3. כדי לשלוט בגישה ל-OS Login API, לוחצים על הגדרות של OS Login API. הערה: מידע נוסף על ניהול OS Login
    1. לוחצים על הגדרות חשבון POSIX ואז מסמנים את התיבות משתמשים יכולים להגדיר פרטי POSIX כברירת מחדל דרך ה-OS Login API ושמות המשתמשים שיוצר ה-OS Login API יכללו את סיומת האתר או מבטלים את הסימון שלהן ואז לוחצים על שמירה.
    2. לוחצים על הגדרות של מפתח ציבורי SSH ואז מסמנים או מבטלים את הסימון בתיבה משתמשים יכולים לנהל את המפתחות הציבוריים שלהם ב-SSH ואז לוחצים על שמירה.
    3. לוחצים על הגדרות של משתמשים חיצוניים ואז מסמנים או מבטלים את הסימון של משתמשים יכולים לגשת למופעי VM מחוץ לארגון ואז לוחצים על שמירה.
    4. לצד OS Login API settings (הגדרות של OS Login API), לוחצים על החץ למעלה .
  4. כדי לשלוט בגישה אל Google Cloud Shell, לוחצים על הגדרות Cloud Shell.
    • מסמנים את התיבה מותר לגשת אל Cloud Shell או מבטלים את הסימון שלה ואז לוחצים על שמירה.
    • לצד הגדרות Cloud Shell, לוחצים על החץ למעלה .
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף