Como gerenciar grupos no Console do Cloud

Os grupos do Google ajudam você a gerenciar usuários em grande escala. Cada membro de um grupo do Google herda os papéis do gerenciamento de identidade e acesso (IAM, na sigla em inglês) concedidos a esse grupo. Essa herança significa que é possível usar a associação de um grupo para gerenciar os papéis dos usuários em vez de conceder papéis do IAM a usuários individuais.

Você pode criar e gerenciar grupos para sua organização no Console do Google Cloud.

Permissões necessárias

Você precisa das permissões a seguir para gerenciar grupos no Console do Cloud.

Permissões do Cloud Identity

Para criar, visualizar, editar e excluir grupos no Console do Cloud ou em outro lugar, você precisa das permissões apropriadas do Cloud Identity. Essas permissões são gerenciadas pelo Cloud Identity, não pelo IAM. Para receber essas permissões, entre em contato com o administrador da sua organização.

Para saber mais sobre as permissões do Cloud Identity, consulte Definir quem pode ver, postar e moderar.

Permissões IAM

Para usar o Console do Cloud para gerenciar grupos, você precisa de uma função que inclua a permissão resourcemanager.organizations.get.

Para conseguir essa permissão seguindo o princípio do menor privilégio, peça ao administrador para conceder a você o papel de Leitor da organização (roles/resourcemanager.organizationViewer).

Como alternativa, o administrador pode conceder a você um papel diferente que inclua as permissões necessárias, como um papel personalizado ou um papel predefinido mais permissivo.

Como visualizar grupos

Para ver os grupos do Google que você consegue acessar na sua organização, siga estas etapas:

  1. No Console do Cloud, acesse a página Grupos.

    Acessar a página "Grupos"

  2. Selecione a organização com os grupos você quer visualizar.

O Console do Cloud exibe todos os grupos que você pode acessar na sua organização.

Como criar um grupo

Para criar um grupo, siga estas etapas:

  1. No Console do Cloud, acesse a página Grupos.

    Acessar a página "Grupos"

  2. Clique em Criar.

  3. Preencha os detalhes do grupo, incluindo o nome, o endereço de e-mail e uma descrição opcional do grupo.

  4. Para adicionar membros ao grupo, clique em Adicionar membro, digite o e-mail do membro e escolha o papel do Grupos do Google.

  5. Quando terminar, clique em Enviar para criar o grupo.

Como visualizar e editar detalhes do grupo

Para ver e editar os detalhes de um grupo, incluindo o nome, a descrição e as associações do grupo, siga estas etapas:

  1. No Console do Cloud, acesse a página Grupos.

    Acessar a página "Grupos"

  2. Encontre o grupo cujos detalhes você quer visualizar, clique no nessa linha e clique em Visualizar detalhes do grupo.

  3. Para editar o nome ou a descrição do grupo, digite o novo nome ou descrição no campo Nome do grupo ou Descrição do grupo e clique em Salvar.

  4. Para editar as associações do grupo, faça o seguinte:

    • Para adicionar membros: clique em Adicionar membros na parte superior da página. Digite os nomes dos membros que você quer adicionar, escolha os papéis do Grupos do Google e clique em Adicionar para adicioná-los ao grupo.

    • Para remover membros: marque as caixas de seleção ao lado dos nomes dos membros que você quer remover e clique em  Remover membros na parte superior da página.

Como gerenciar um grupo no Grupos do Google

Alguns grupos têm recursos, como configurações de moderação, regras para entrar e permissões para criar e visualizar postagens, que não podem ser gerenciados no Console do Cloud. Para gerenciar esses recursos, você precisa abrir o grupo no Grupos do Google.

Para abrir um grupo no Grupos do Google, siga estas etapas:

  1. No Console do Cloud, acesse a página Grupos.

    Acessar a página "Grupos"

  2. Encontre o grupo que você quer gerenciar, clique no nessa linha e clique em Visualizar no Grupos do Google .

Essa ação abre o grupo no Grupos do Google, onde você pode gerenciar todos os recursos do grupo. Saiba mais na página de ajuda do Grupos do Google.

Como excluir um grupo

Para excluir um grupo, siga estas etapas:

  1. No Console do Cloud, acesse a página Grupos.

    Acessar a página "Grupos"

  2. Encontre o grupo que você quer excluir, clique no nessa linha e clique em Excluir grupo.

  3. Confirme que você quer excluir o grupo clicando em Confirmar na caixa de diálogo de confirmação.

Como visualizar registros de alterações de associações dos grupos

Se o compartilhamento de dados estiver ativado para sua organização, o Google Cloud gerará registros automaticamente sempre que alguém alterar as associações dos grupos. Você pode ver esses registros na página Atividade no Console do Cloud.

Para ativar o compartilhamento de dados na sua organização, siga estas etapas:

  1. Faça login no Admin Console.

  2. Na página inicial do Admin Console, acesse Perfil da empresa > Jurídico e compliance. Para ver Jurídico e compliance, talvez seja necessário clicar em Mostrar mais.

  3. Defina Opções de compartilhamento como Ativado e clique em Salvar.

Para ver os registros de alterações de associações do grupo, siga estas etapas:

  1. No Console do Cloud, acesse a página Atividade.

    Acessar a página "Atividade"

  2. Na seção Categorias do menu Filtros, selecione Configuração como o tipo de atividade e Recurso auditado como o tipo de recurso.

O Console do Cloud exibe todas as alterações nas associações do grupo que ocorreram desde que o compartilhamento foi ativado, bem como o usuário que fez a alteração.

A seguir