Bật hoặc tắt Google Cloud cho người dùng

Là quản trị viên, bạn quản lý những người nào trong tổ chức có thể sử dụng các dịch vụ của Google Cloud. Bạn có thể bật Google Cloud cho mọi người trong tổ chức, các đơn vị tổ chức hoặc nhóm cụ thể. Những người dùng đã bật tính năng này có thể dùng tài khoản của mình để truy cập vào các dự án và dịch vụ trên Google Cloud mà họ đã được cấp quyền truy cập, đồng thời tạo tài khoản Thanh toán trên đám mây cho các dự án và dịch vụ. Những người dùng đã tắt dịch vụ này sẽ không thể truy cập vào các dự án và dịch vụ trên Google Cloud bằng tài khoản tổ chức của họ.

Dịch vụ Google Cloud chỉ giới hạn quyền truy cập đối với người dùng trong tổ chức của bạn. Dịch vụ này không hạn chế quyền truy cập vào tài khoản dịch vụ và không hạn chế việc sử dụng ẩn danh các dịch vụ và tài nguyên của Google Cloud có thể truy cập công khai.

Bạn có thể kiểm soát:

• Đối tượng có thể tạo dự án. Theo mặc định, tính năng tạo dự án được bật cho người dùng trong tổ chức của bạn. Khi Google Cloud bị tắt, người dùng sẽ không thể tạo dự án mới và không thể quản lý lời mời chuyển quyền sở hữu dự án.
• Sử dụng OS Login API. Theo mặc định, chế độ cài đặt API đăng nhập vào hệ điều hành sẽ ở trạng thái bật cho tổ chức của bạn. Ví dụ: Bạn có thể ngăn người dùng định cấu hình quyền truy cập vào các phiên bản máy ảo bên ngoài tổ chức của bạn. Khi Google Cloud bị tắt, người dùng sẽ không thể truy cập vào OS Login API.
• Quyền truy cập vào Google Cloud Shell. Theo mặc định, quyền truy cập được bật cho tổ chức của bạn. Khi Google Cloud bị tắt, người dùng sẽ không thể truy cập vào Google Cloud Shell.

Kiểm soát những người sử dụng Google Cloud trong tổ chức của bạn

Trước khi bắt đầu: Để bật hoặc tắt một dịch vụ cho một số người dùng, hãy thêm tài khoản của họ vào một đơn vị tổ chức (để kiểm soát quyền truy cập theo phòng ban) hoặc thêm họ vào một nhóm quản lý quyền truy cập (để cấp quyền truy cập cho người dùng trên toàn bộ hoặc trong các phòng ban).

1. Trên trang chủ Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Ứng dụng Các dịch vụ bổ sung của Google Google Cloud Platform.
2. (Không bắt buộc) Cách bật hoặc tắt một dịch vụ cho một đơn vị tổ chức:
   1. Ở bên trái, hãy chọn đơn vị tổ chức đó.
   2. Để thay đổi Trạng thái dịch vụ, hãy chọn Bật hoặc Tắt.
   3. Chọn một trong các lựa chọn sau:
      • Nếu Trạng thái dịch vụ được đặt thành Đã kế thừa và bạn muốn giữ chế độ cài đặt đã cập nhật, ngay cả khi chế độ cài đặt gốc thay đổi, hãy nhấp vào Ghi đè.
      • Nếu Trạng thái dịch vụ được đặt thành Đã ghi đè, hãy nhấp vào Kế thừa để quay về chế độ cài đặt giống với chế độ gốc hoặc nhấp vào Lưu để giữ chế độ cài đặt mới, ngay cả khi chế độ cài đặt gốc thay đổi.
        Tìm hiểu thêm về cơ cấu tổ chức.
3. (Không bắt buộc) Để bật một dịch vụ cho một nhóm người dùng thuộc nhiều đơn vị tổ chức hoặc trong nội bộ đơn vị tổ chức, hãy chọn một nhóm quản lý quyền truy cập. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập vào dịch vụ bằng nhóm quản lý quyền truy cập.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Chọn chế độ cài đặt người dùng cho Google Cloud

Để áp dụng chế độ cài đặt này cho mọi người, hãy để đơn vị tổ chức cấp cao nhất như đã chọn sẵn. Nếu không, hãy chọn một đơn vị tổ chức con hoặc một nhóm cấu hình.

1. Trên trang chủ Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Ứng dụng Các dịch vụ bổ sung của Google Google Cloud Platform.
2. Để kiểm soát quyền truy cập vào việc tạo dự án trên Google Cloud, hãy nhấp vào Cài đặt Cloud Resource Manager API. Lưu ý: Chế độ kiểm soát này hạn chế việc tạo dự án và hạn chế người dùng quản lý lời mời chuyển quyền sở hữu dự án. Tìm hiểu về Cloud Resource Manager.
   1. Bên cạnh mục Các chế độ cài đặt tạo dự án, hãy đánh dấu hoặc bỏ đánh dấu mục Cho phép người dùng tạo dự án nhấp vào Lưu.
   2. Bên cạnh Cài đặt Cloud Resource Manager API, hãy nhấp vào biểu tượng Mũi tên lên .
3. Để kiểm soát quyền truy cập vào API đăng nhập vào hệ điều hành, hãy nhấp vào Cài đặt API đăng nhập vào hệ điều hành. Lưu ý: Tìm hiểu về Cách quản lý tính năng đăng nhập vào hệ điều hành.
   1. Nhấp vào Cài đặt tài khoản POSIX đánh dấu hoặc bỏ đánh dấu Tạo thông tin POSIX mặc định và Đưa hậu tố tên miền vào tên người dùng do API đăng nhập vào hệ điều hành tạo ra nhấp vào Lưu.
   2. Nhấp vào Cài đặt khoá công khai SSH đánh dấu hoặc bỏ đánh dấu Người dùng có thể quản lý khoá công khai SSH của họ nhấp vào Lưu.
   3. Nhấp vào Cài đặt người dùng bên ngoài đánh dấu hoặc bỏ đánh dấu Truy cập vào các phiên bản máy ảo bên ngoài tổ chức của bạn nhấp vào Lưu.
   4. Bên cạnh Cài đặt API đăng nhập vào hệ điều hành, hãy nhấp vào biểu tượng Mũi tên lên .
4. Để kiểm soát quyền truy cập vào Google Cloud Shell, hãy nhấp vào chế độ cài đặt Cloud Shell.
   • Đánh dấu hoặc bỏ đánh dấu Cho phép truy cập Cloud Shell nhấp vào Lưu.
   • Bên cạnh Chế độ cài đặt Cloud Shell, hãy nhấp vào biểu tượng Mũi tên lên .

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Chủ đề có liên quan

• Bật hoặc tắt một dịch vụ cho người dùng Google Workspace
• Quản lý quyền truy cập vào các dịch vụ không được kiểm soát riêng
• Bật hoặc tắt các dịch vụ mới theo mặc định
• Các dịch vụ chính và dịch vụ bổ sung của Google Workspace for Education
• Các dịch vụ và loại dữ liệu được Google Vault hỗ trợ