Włączanie i wyłączanie Google Cloud na kontach użytkowników

Jako administrator decydujesz o tym, kto w organizacji ma dostęp do usług Google Cloud. Google Cloud możesz włączyć dla wszystkich osób w organizacji, konkretnych jednostek organizacyjnych lub określonych grup. Użytkownicy, u których usługa jest włączona, mogą korzystać na swoich kontach z projektów i usług Google Cloud, do których mają dostęp. Mogą też tworzyć konta Rozliczeń usługi Google Cloud na potrzeby projektów i usług. Użytkownicy, dla których ta usługa jest wyłączona, nie mają dostępu do projektów ani usług Google Cloud przy użyciu konta organizacji.

Usługa Google Cloud ogranicza dostęp wyłącznie dla użytkowników w Twojej organizacji. Usługa nie ogranicza dostępu do kont usługi ani nie ogranicza anonimowego dostępu do usług i zasobów Google Cloud, które są dostępne publicznie.

Możesz kontrolować:

• Kto może tworzyć projekty. Domyślnie tworzenie projektów jest włączone dla użytkowników w Twojej organizacji. Jeśli wyłączono Google Cloud, użytkownicy nie mogą tworzyć nowych projektów i nie mogą zarządzać zaproszeniami do zostania właścicielem projektu.
• Kto może korzystać z interfejsu OS Login API. Domyślnie ustawienia interfejsu OS Login API są włączone w Twojej organizacji. Możesz na przykład uniemożliwić użytkownikom konfigurowanie dostępu do instancji maszyn wirtualnych poza organizacją. Jeśli wyłączono Google Cloud, użytkownicy nie mają dostępu do interfejsu OS Login API.
• Dostęp do Google Cloud Shell. Domyślnie ta opcja jest włączona w Twojej organizacji. Jeśli wyłączono Google Cloud, użytkownicy nie mają dostępu do Google Cloud Shell.

Określanie, kto w organizacji może korzystać z Google Cloud

Zanim zaczniesz: aby włączyć lub wyłączyć usługę dla określonych użytkowników, umieść ich konta w jednostce organizacyjnej (w celu kontrolowania dostępu według działu) lub dodaj je do grupy dostępu (w celu umożliwienia dostępu użytkownikom w różnych działach lub w obrębie danego działu).

1. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje Usługi dodatkowe Google Google Cloud Platform.
2. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
   1. Po lewej stronie wybierz jednostkę organizacyjną.
   2. Aby zmienić stan usługi, wybierz Wł. lub Wył.
   3. Wybierz jedną z tych opcji:
      • Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
      • Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe ustawienie nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
        Dowiedz się więcej o strukturze organizacyjnej.
3. (Opcjonalnie) Aby włączyć usługę dla grupy użytkowników w jednej lub kilku jednostkach organizacyjnych, wybierz grupę dostępu. Więcej informacji znajdziesz w artykule Dostosowywanie dostępu do usług za pomocą grup dostępu.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to szybciej. Więcej informacji

Wybieranie ustawień użytkowników w Google Cloud

Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw zaznaczoną jednostkę organizacyjną najwyższego poziomu. W innym przypadku wybierz podrzędną jednostkę organizacyjną lub grupę konfiguracji.

1. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje Usługi dodatkowe Google Google Cloud Platform.
2. Aby kontrolować dostęp do tworzenia projektów Google Cloud, kliknij Ustawienia interfejsu Cloud Resource Manager API. Uwaga: ta opcja ogranicza możliwość tworzenia projektów i uniemożliwia użytkownikom zarządzanie zaproszeniami do zostania właścicielem projektu. Dowiedz się więcej o usłudze Cloud Resource Manager.
   1. Obok opcji Ustawienia tworzenia projektów zaznacz lub odznacz opcję Zezwalaj użytkownikom na tworzenie projektów kliknij Zapisz.
   2. Obok opcji Ustawienia interfejsu Cloud Resource Manager API kliknij strzałkę w górę .
3. Aby kontrolować dostęp do interfejsu OS Login API, kliknij Ustawienia interfejsu OS Login API. Uwaga: dowiedz się więcej o zarządzaniu OS Login.
   1. Kliknij Ustawienia konta POSIX zaznacz lub odznacz opcję Zezwalaj użytkownikom na generowanie domyślnych danych konta POSIX przy użyciu interfejsu OS Login API i W nazwach użytkowników generowanych przy użyciu interfejsu OS Login API uwzględniaj sufiks domeny kliknij Zapisz.
   2. Kliknij Ustawienia klucza publicznego SSH zaznacz lub odznacz opcję Użytkownicy mogą zarządzać swoimi kluczami publicznymi SSH kliknij Zapisz.
   3. Kliknij Ustawienia dotyczące użytkowników zewnętrznych zaznacz lub odznacz opcję Zezwalaj użytkownikom na korzystanie z instancji maszyn wirtualnych poza organizacją kliknij Zapisz.
   4. Obok opcji Ustawienia interfejsu OS Login API kliknij strzałkę w górę .
4. Aby kontrolować dostęp do Google Cloud Shell, kliknij Ustawienia Cloud Shell.
   • Zaznacz lub odznacz opcję Zezwalaj na dostęp do Cloud Shell kliknij Zapisz.
   • Obok opcji Ustawienia Cloud Shell kliknij strzałkę w górę .

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to szybciej. Więcej informacji

Powiązane artykuły

• Włączanie i wyłączanie usługi dla użytkowników Google Workspace
• Zarządzanie dostępem do usług, które nie mają własnych opcji włączania i wyłączania
• Domyślne włączanie i wyłączanie nowych usług
• Podstawowe i dodatkowe usługi Google Workspace for Education
• Usługi i typy danych obsługiwane przez Google Vault