Google-Gruppen unterstützen Sie beim Verwalten vieler Nutzer. Jedes Mitglied einer Google-Gruppe erben die von dieser Gruppe zugewiesenen IAM-Rollen. Auf diese Weise können Sie über die Mitgliedschaft in einer Gruppe die Rollen der Nutzer verwalten und müssen nicht jedem einzelnen Nutzer IAM-Rollen zuweisen.
Sie können in der Google Cloud Console Gruppen für Ihre Organisation erstellen und verwalten.
Erforderliche Berechtigungen
Sie benötigen die folgenden Berechtigungen, um Gruppen in der Cloud Console zu verwalten.
Gruppenberechtigungen
Sie benötigen die entsprechenden Gruppenberechtigungen, um Gruppen in der Cloud Console oder an einer anderen Stelle zu erstellen, aufzurufen, zu bearbeiten und zu löschen. Diese Berechtigungen werden von Google Workspace und nicht von IAM verwaltet. Wenden Sie sich an Ihren Google Workspace-Administrator, um diese Berechtigungen zu erhalten.
Weitere Informationen zu Gruppenberechtigungen finden Sie unter Festlegen, wer Beiträge ansehen, posten und moderieren darf.
IAM-Berechtigungen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwalten von Gruppen in der Cloud Console benötigen:
-
Organisationsbetrachter (
roles/resourcemanager.organizationViewer
) - Zum Aufrufen der Änderungslogs für die Gruppenmitgliedschaft: Logbetrachter (
roles/logging.viewer
)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Gruppen abrufen
So rufen Sie die Google-Gruppen in Ihrer Organisation ab, auf die Sie Zugriff haben:
Rufen Sie in der Google Cloud Console die Seite Gruppen auf.
Wählen Sie die Organisation aus, deren Gruppen Sie abrufen möchten.
In der Cloud Console werden alle Gruppen in Ihrer Organisation angezeigt, auf die Sie zugreifen können.
Gruppe erstellen
So erstellen Sie eine Gruppe:
Rufen Sie in der Google Cloud Console die Seite Gruppen auf.
Klicken Sie auf
Erstellen.Geben Sie die Details der Gruppe ein, einschließlich Name, E-Mail-Adresse und optionaler Beschreibung.
Wenn Sie der Gruppe Mitglieder hinzufügen möchten, klicken Sie auf Google Groups-Rolle aus.
Mitglied hinzufügen, geben Sie die E-Mail-Adresse des Mitglieds ein und wählen Sie seineWenn Sie fertig sind, klicken Sie auf Senden, um die Gruppe zu erstellen.
Gruppendetails abrufen und bearbeiten
So können Sie die Details einer Gruppe einschließlich Gruppenname, Beschreibung und Mitgliedschaft abrufen und bearbeiten:
Rufen Sie in der Google Cloud Console die Seite Gruppen auf.
Suchen Sie die Gruppe, deren Details Sie abrufen möchten, klicken Sie in der entsprechenden Zeile auf das
und dann auf Gruppendetails ansehen.Um den Namen oder die Beschreibung der Gruppe zu bearbeiten, geben Sie den neuen Namen oder die neue Beschreibung in das Feld Gruppenname bzw. Gruppenbeschreibung ein und klicken Sie auf Speichern.
So bearbeiten Sie die Gruppenmitgliedschaft:
Mitglieder hinzufügen: Klicken Sie oben auf der Seite auf Google Groups-Rollen aus und klicken Sie dann auf Hinzufügen.
Mitglied hinzufügen. Geben Sie die Namen der Mitglieder ein, die Sie hinzufügen möchten, wählen Sie ihreMitglieder entfernen: Klicken Sie die Kästchen neben den Namen der Mitglieder an, die Sie entfernen möchten, und klicken Sie dann oben auf der Seite auf
Mitglied entfernen.
Gruppe in Google Groups verwalten
Einige Gruppen haben Features – wie Moderationseinstellungen, Beitrittsregeln und Berechtigungen zum Erstellen und Ansehen von Beiträgen –, die Sie nicht über die Cloud Console verwalten können. Zum Verwalten dieser Features müssen Sie die Gruppe in Google Groups öffnen.
So öffnen Sie eine Gruppe in Google Groups:
Rufen Sie in der Google Cloud Console die Seite Gruppen auf.
Suchen Sie die Gruppe, die Sie verwalten möchten, klicken Sie in dieser Zeile auf das
und dann auf In Google Groups ansehen .
Dadurch wird die Gruppe in Google Groups geöffnet, wo Sie alle ihre Features verwalten können. Weitere Informationen finden Sie in der Google Groups-Hilfe.
Gruppe löschen
So löschen Sie eine Gruppe:
Rufen Sie in der Google Cloud Console die Seite Gruppen auf.
Suchen Sie die Gruppe, die Sie löschen möchten, klicken Sie in der entsprechenden Zeile auf das
und dann auf Gruppe löschen.Sie müssen dem Löschen der Gruppe noch einmal explizit zustimmen. Klicken Sie dazu im Bestätigungsdialogfeld auf Bestätigen.
Audit-Logs von Google Workspace in Google Cloud aufrufen
Wenn für Ihre Organisation die Datenfreigabe aktiviert ist, generiert Google Cloud automatisch Audit-Logs für Aktionen, die in Google Workspace ausgeführt wurden. Beispielsweise werden Audit-Logs generiert, wenn jemand Ihrer Organisation einen Nutzer hinzufügt oder einen Nutzer aus einer Gruppe entfernt. Sie können diese Logs in Cloud Logging aufrufen und verwalten.
Informationen zum Aktivieren der Datenfreigabe und zum Aufrufen und Verwalten von Google Workspace-Audit-Logs finden Sie unter Audit-Logs für Google Workspace ansehen und verwalten.
Nächste Schritte
- Mehr erfahren zum Gewähren, Ändern und Entziehen von Zugriffsrechten für Hauptkonten, einschließlich Google-Gruppen
- Weitere Möglichkeiten zum Erstellen von Gruppen