作为管理员,您可以管理组织中的哪些用户可以访问 Google Cloud 服务。您可以为组织中的所有用户、特定组织部门或特定群组启用 Google Cloud。启用了此服务的用户可以通过自己的账号访问他们有权访问的 Google Cloud 项目和服务,并且可为项目和服务创建 Cloud Billing 账号。已停用此服务的用户无法通过其组织账号访问 Google Cloud 项目和服务。
Google Cloud 服务只能对您组织中的用户实施访问限制。此服务不会限制用户访问服务账号,也不会禁止用户匿名使用可公开访问的 Google Cloud 服务和资源。
您可以控制:
- 哪些用户可以创建项目。默认情况下,系统会为您组织中的用户启用项目创建权限。停用 Google Cloud 后,用户将无法创建新项目,也无法管理项目所有权邀请。
- 能否使用 OS Login API。您组织的 OS Login API 设置默认处于启用状态。例如,您可以禁止用户配置对组织外部虚拟机实例的访问权限。停用 Google Cloud 后,用户将无法访问 OS Login API。
- 能否访问 Google Cloud Shell。默认情况下,您的组织可以访问。停用 Google Cloud 后,用户将无法访问 Google Cloud Shell。
控制组织中的哪些用户可以使用 Google Cloud
准备工作:如要为某些用户启用或停用服务,请将其账号添加到某个组织部门(按部门控制访问权限)或某个访问权限群组(跨部门或在部门内控制访问权限)。- 在管理控制台首页,依次前往应用
其他 Google 服务 Google Cloud Platform。 -
(可选)如要为某个组织部门启用或停用服务,请执行以下操作:
- 在左侧,选择所需组织部门。
- 如要更改服务状态,请选择启用或停用。
- 根据需要选择相应操作:
- 如果“服务状态”被设为已继承,而您想保留更新后的设置(即使在上级组织的设置发生变化时也保留该设置),请点击覆盖。
- 如果服务状态被设为已覆盖,您可以点击继承以恢复为与上级组织相同的设置,也可以点击保存以保留新设置,而不受上级组织的设置变更所影响。
详细了解组织结构。
- (可选)如要为一个或多个组织部门内的一组用户启用某项服务,请选择一个访问权限群组。如需了解详情,请参阅通过访问权限群组自定义服务访问权限。
为 Google Cloud 选择用户设置
如要将设置应用于所有人,请将顶级组织部门保持为已选中状态。否则,请选择一个下级组织部门或配置群组。- 在管理控制台首页,依次前往应用 其他 Google 服务 Google Cloud Platform。
- 如需控制用户是否有权创建 Google Cloud 项目,请点击 Cloud Resource Manager API 设置。
注意:此控件可限制对项目创建功能的访问权限,并限制用户管理项目所有权邀请。了解 Cloud Resource Manager。
- 在项目创建设置旁边,勾选或取消选中允许用户创建项目 点击保存。
- 点击 Cloud Resource Manager API 设置旁边的向上箭头
。
- 在项目创建设置旁边,勾选或取消选中允许用户创建项目
- 如需控制对 OS Login API 的访问权限,请点击 OS Login API 设置。
注意:您可以了解如何管理 OS Login。
- 点击 POSIX 账号设置 选中或取消选中生成默认的 POSIX 信息和在 OS Login API 生成的用户名中包含域名后缀 点击保存。
- 点击 SSH 公钥设置 选中或取消选中用户可以管理自己的 SSH 公钥 点击保存。
- 点击外部用户设置 选中或取消选中允许用户访问您组织之外的虚拟机实例 点击保存。
- 点击 OS Login API 设置旁边的向上箭头 。
- 点击 POSIX 账号设置
- 如需控制对 Google Cloud Shell 的访问权限,请点击 Cloud Shell 设置。
- 选中或取消选中允许访问 Cloud Shell 点击保存。
- 点击 Cloud Shell 设置旁边的向上箭头 。
- 选中或取消选中允许访问 Cloud Shell