Los grupos de Google te pueden ayudar a administrar usuarios a gran escala. Cada miembro de un grupo de Google hereda las funciones de administración de identidades y accesos (IAM) otorgadas a ese grupo. Esta herencia significa que puedes usar la membresía de un grupo para administrar las funciones de los usuarios en lugar de otorgar funciones de IAM a usuarios individuales.
Puedes crear y administrar grupos para tu organización en la consola de Google Cloud.
Permisos necesarios
Necesitas los siguientes permisos para administrar grupos en la consola de Google Cloud.
Permisos del grupo
Para crear, ver, editar y borrar grupos, en la consola de Google Cloud o en otro lugar, necesitas los permisos correspondientes del grupo. Google Workspace administra estos permisos, no IAM. Para obtener estos permisos, comunícate con tu administrador de Google Workspace.
Para obtener información sobre los permisos de grupo, consulta Configura quién puede ver, publicar y moderar.
Permisos de IAM
Para obtener los permisos que necesitas a la hora de usar la consola de Google Cloud para administrar grupos, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:
-
Visualizador de la organización (
roles/resourcemanager.organizationViewer) - Para ver los registros de cambios de las membresías de los grupos: Visualizador de registros (
roles/logging.viewer)
Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.
También puedes obtener los permisos necesarios a través de funciones personalizadas o cualquier otro rol predefinido.
Visualiza grupos
Para ver los grupos de Google de tu organización a los que tienes acceso, sigue estos pasos:
En la consola de Google Cloud, ve a la página Grupos.
Selecciona la organización cuyos grupos deseas ver.
La consola de Google Cloud mostrará todos los grupos de tu organización a los que puedes acceder.
.Crea un grupo
Para crear un grupo, sigue estos pasos:
En la consola de Google Cloud, ve a la página Grupos.
Haz clic en Crear.
Completa los detalles de tu grupo, incluidos el nombre y la dirección de correo electrónico del grupo, además de una descripción opcional.
Para agregar miembros al grupo, haz clic en Agregar miembro. Luego, ingresa el correo electrónico del miembro y elige su función en Grupos de Google.
Cuando hayas terminado, haz clic en Enviar para crear el grupo.
Visualiza y edita los detalles de los grupos
Para ver y editar los detalles de un grupo, incluidos el nombre, la descripción y la membresía, sigue estos pasos:
En la consola de Google Cloud, ve a la página Grupos.
Busca el grupo cuyos detalles deseas ver, haz clic en de esa fila y, luego, en View group details.
Para editar el nombre o la descripción del grupo, escribe el nombre o la descripción nuevos en el campo Nombre del grupo o Group description y, luego, haz clic en Guardar.
Para editar la membresía del grupo, haz lo siguiente:
Para agregar miembros: haz clic en Agregar miembros en la parte superior de la página. Ingresa los nombres de los miembros que deseas agregar, elige sus funciones en Grupos de Google y haz clic en Agregar para agregarlos al grupo.
Para quitar miembros: selecciona las casillas de verificación junto a los nombres de los miembros que deseas quitar y, luego, haz clic en Remove members en la parte superior de la página.
Administra un grupo en Grupos de Google
Algunos grupos tienen funciones que no puedes administrar desde la consola de Google Cloud, como la configuración de moderación, las reglas de unión y los permisos para crear y ver publicaciones. Para administrar estas funciones, debes abrir el grupo en Grupos de Google.
Para abrir un grupo en Grupos de Google, sigue estos pasos:
En la consola de Google Cloud, ve a la página Grupos.
Busca el grupo que desea administrar, haz clic en de esa fila y, luego, en View in Google Groups .
Mediante esta acción, se abre el grupo en Grupos de Google. Una vez que estés allí, podrás administrar todas las funciones de tu grupo. Para obtener más información, consulta la página de ayuda de Grupos de Google.
Borra un grupo
Para borrar un grupo, sigue estos pasos:
En la consola de Google Cloud, ve a la página Grupos.
Busca el grupo que deseas borrar, haz clic en de esa fila y, luego, en Borrar grupo.
Haz clic en Confirmar en el cuadro de diálogo de confirmación para confirmar que deseas borrar el grupo.
Visualiza los registros de auditoría de Google Workspace en Google Cloud
Si el uso compartido de datos está habilitado en tu organización, Google Cloud generará de forma automática registros de auditoría para las acciones realizadas en Google Workspace. Por ejemplo, se generarán registros de auditoría cuando alguien agregue un usuario a tu organización o lo quite de un grupo. Puedes ver y administrar estos registros en Cloud Logging.
Para obtener información sobre cómo habilitar el uso compartido de datos y cómo ver y administrar los registros de auditoría de Google Workspace, consulta Visualiza y administra registros de auditoría de Google Workspace.
¿Qué sigue?
- Obtén más información sobre cómo otorgar, cambiar y revocar el acceso de las principales, incluidos los grupos de Google.
- Revisa otras formas de crear grupos.