Включение или отключение Google Cloud для пользователей

Как администратор, вы управляете доступом к сервисам Google Cloud в вашей организации. Вы можете включить Google Cloud для всех сотрудников организации, для определенных подразделений или групп. Пользователи, у которых включен сервис, могут использовать свою учетную запись для доступа к проектам и сервисам Google Cloud, к которым им предоставлен доступ, а также создавать учетные записи Cloud Billing для проектов и сервисов. Пользователи, у которых сервис отключен, ограничены в доступе к проектам и сервисам Google Cloud с помощью своей учетной записи организации.

Сервис Google Cloud ограничивает доступ только для пользователей внутри вашей организации. Сервис не ограничивает доступ к учетным записям служб и не ограничивает анонимное использование общедоступных сервисов и ресурсов Google Cloud.

Вы можете контролировать:

  • Кто может создавать проекты ? По умолчанию создание проектов включено для пользователей вашей организации. Если Google Cloud отключен, пользователи не могут создавать новые проекты и ограничены в управлении приглашениями к участию в проектах.
  • Использование API входа в ОС . По умолчанию настройки API входа в ОС включены для вашей организации. Например, вы можете запретить пользователям настраивать доступ к экземплярам виртуальных машин за пределами вашей организации. Если Google Cloud отключен, пользователи не смогут получить доступ к API входа в ОС.
  • Доступ к Google Cloud Shell . По умолчанию доступ для вашей организации включен. Если доступ к Google Cloud Shell отключен, пользователи не смогут получить к нему доступ.

Контролируйте, кто использует Google Cloud в вашей организации.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).
  1. На главной странице консоли администратора перейдите в раздел «Приложения» . а потом Дополнительные сервисы Google а потом Платформа Google Cloud .
  2. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
        Узнайте больше об организационной структуре .
  3. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Выберите пользовательские настройки для Google Cloud.

Чтобы применить настройку ко всем, оставьте выбранным верхнее организационное подразделение. В противном случае выберите дочернее организационное подразделение или группу конфигурации .
  1. На главной странице консоли администратора перейдите в раздел «Приложения» . а потом Дополнительные сервисы Google а потом Платформа Google Cloud .
  2. Чтобы ограничить доступ к созданию проектов Google Cloud , нажмите «Настройки API Cloud Resource Manager» . Примечание : этот параметр ограничивает создание проектов и запрещает пользователям управлять приглашениями к участию в проектах. Подробнее о Cloud Resource Manager .
    1. Рядом с пунктом «Настройки создания проектов» установите или снимите флажок «Разрешить пользователям создавать проекты». а потом Нажмите « Сохранить ».
    2. Рядом с пунктом «Настройки API Cloud Resource Manager» нажмите стрелку «Вверх». .
  3. Чтобы управлять доступом к API входа в ОС, нажмите «Настройки API входа в ОС» . Примечание : Подробнее об управлении входом в ОС см. здесь.
    1. Нажмите «Настройки учетной записи POSIX». а потом Установите или снимите флажки «Генерировать информацию POSIX по умолчанию» и «Включать суффикс домена в имена пользователей, генерируемые API входа в ОС». а потом Нажмите « Сохранить ».
    2. Нажмите «Настройки открытого ключа SSH» а потом Установите или снимите флажок «Пользователи могут управлять своими открытыми ключами SSH». а потом Нажмите « Сохранить ».
    3. Нажмите «Настройки внешнего пользователя» . а потом Установите или снимите флажок «Доступ к экземплярам виртуальных машин за пределами вашей организации». а потом Нажмите « Сохранить ».
    4. Рядом с пунктом «Настройки API входа в ОС» нажмите стрелку «Вверх». .
  4. Чтобы управлять доступом к Google Cloud Shell , нажмите «Настройки Cloud Shell».
    • Установите или снимите флажок «Разрешить доступ к Cloud Shell». а потом Нажмите « Сохранить ».
    • Рядом с настройками Cloud Shell нажмите стрелку вверх. .
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.