เปิดหรือปิด Google Cloud สำหรับผู้ใช้

ในฐานะผู้ดูแลระบบ คุณสามารถกําหนดว่าผู้ใดบ้างในองค์กรที่เข้าถึงบริการของ Google Cloud ได้ โดยคุณสามารถเปิดใช้ Google Cloud ให้กับทุกคนในองค์กร หน่วยขององค์กรบางหน่วย หรือกลุ่มบางกลุ่มก็ได้ ผู้ใช้ที่เปิดบริการนี้จะสามารถใช้บัญชีของตนเองเพื่อเข้าถึงโปรเจ็กต์และบริการของ Google Cloud ที่ได้รับมอบสิทธิ์ และสร้างบัญชีการเรียกเก็บเงินใน Cloud สําหรับโปรเจ็กต์และบริการได้ ผู้ใช้ที่ปิดบริการนี้จะถูกจำกัดไม่ให้เข้าถึงโปรเจ็กต์และบริการของ Google Cloud โดยใช้บัญชีขององค์กร

บริการ Google Cloud จะจํากัดการเข้าถึงสําหรับผู้ใช้ในองค์กรเท่านั้น บริการนี้ไม่ได้จํากัดการเข้าถึงบัญชีบริการ และไม่จํากัดการใช้บริการและทรัพยากรของ Google Cloud อย่างไม่ระบุชื่อที่เข้าถึงได้แบบสาธารณะ

คุณควบคุมสิ่งต่อไปนี้ได้

มีใครบ้างที่สร้างโปรเจ็กต์ได้ โดยค่าเริ่มต้น การสร้างโปรเจ็กต์จะเปิดอยู่สําหรับผู้ใช้ในองค์กร เมื่อปิด Google Cloud ผู้ใช้จะสร้างโปรเจ็กต์ใหม่ไม่ได้และจะถูกจํากัดไม่ให้จัดการคําเชิญเข้าร่วมการเป็นเจ้าของโปรเจ็กต์
การใช้ OS Login API โดยค่าเริ่มต้น ระบบจะเปิดการตั้งค่า OS Login API ให้กับองค์กรของคุณ ตัวอย่างเช่น คุณสามารถป้องกันไม่ให้ผู้ใช้กําหนดค่าการเข้าถึงอินสแตนซ์ VM ภายนอกองค์กรได้ เมื่อปิด Google Cloud ผู้ใช้จะเข้าถึง OS Login API ไม่ได้
สิทธิ์เข้าถึง Google Cloud Shell โดยค่าเริ่มต้น สิทธิ์จะเปิดไว้ให้กับองค์กรของคุณ เมื่อ Google Cloud ปิดอยู่ ผู้ใช้จะเข้าถึง Google Cloud Shell ไม่ได้

กำหนดผู้ที่มีสิทธิ์ใช้ Google Cloud ในองค์กร

ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการให้กับผู้ใช้บางคน ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร (เพื่อควบคุมสิทธิ์เข้าถึงตามแผนก) หรือเพิ่มผู้ใช้ในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่ออนุญาตการเข้าถึงสำหรับผู้ใช้ข้ามแผนกหรือภายในแผนกต่างๆ)

จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป บริการเพิ่มเติมของ Google Google Cloud Platform
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
(ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

เลือกการตั้งค่าผู้ใช้สําหรับ Google Cloud

หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อยหรือกลุ่มการกำหนดค่า

จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป บริการเพิ่มเติมของ Google Google Cloud Platform
หากต้องการควบคุมการเข้าถึงการสร้างโปรเจ็กต์ Google Cloud ให้คลิกการตั้งค่า Cloud Resource Manager API หมายเหตุ: การควบคุมนี้จะจํากัดการสร้างโปรเจ็กต์และจํากัดผู้ใช้ไม่ให้จัดการคําเชิญเข้าร่วมการเป็นเจ้าของโปรเจ็กต์ ดูข้อมูลเกี่ยวกับ Cloud Resource Manager
1. ถัดจากการตั้งค่าการสร้างโปรเจ็กต์ ให้เลือกหรือยกเลิกการเลือกตัวเลือกอนุญาตให้ผู้ใช้สร้างโปรเจ็กต์ คลิกบันทึก
2. คลิกลูกศรขึ้น ข้างการตั้งค่า Cloud Resource Manager API
หากต้องการควบคุมการเข้าถึง OS Login API ให้คลิกการตั้งค่า OS Login API หมายเหตุ: ดูข้อมูลเกี่ยวกับการจัดการการเข้าสู่ระบบ OS
1. คลิกการตั้งค่าบัญชี POSIX เลือกหรือยกเลิกการเลือกตัวเลือกสร้างข้อมูล POSIX เริ่มต้น และรวมส่วนต่อท้ายโดเมนในชื่อผู้ใช้ที่สร้างโดย OS Login API คลิกบันทึก
2. คลิกการตั้งค่าคีย์สาธารณะ SSH เลือกหรือยกเลิกการเลือกตัวเลือกผู้ใช้จัดการคีย์สาธารณะ SSH ได้ คลิกบันทึก
3. คลิกการตั้งค่าผู้ใช้ภายนอก เลือกหรือยกเลิกการเลือกตัวเลือกเข้าถึงอินสแตนซ์ VM ภายนอกองค์กร คลิกบันทึก
4. คลิกลูกศรขึ้น ข้างการตั้งค่า OS Login API
หากต้องการควบคุมการเข้าถึง Google Cloud Shell ให้คลิกการตั้งค่า Cloud Shell
- เลือกหรือยกเลิกการเลือกอนุญาตให้เข้าถึง Cloud Shell คลิกบันทึก
- คลิกลูกศรขึ้น ข้างการตั้งค่า Cloud Shell

กำหนดผู้ที่มีสิทธิ์ใช้ Google Cloud ในองค์กร

เลือกการตั้งค่าผู้ใช้สําหรับ Google Cloud

หัวข้อที่เกี่ยวข้อง