Os grupos do Google ajudam você a gerenciar usuários em grande escala. Cada membro de um grupo do Google herda os papéis do gerenciamento de identidade e acesso (IAM, na sigla em inglês) concedidos a esse grupo. Essa herança significa que é possível usar a associação de um grupo para gerenciar os papéis dos usuários em vez de conceder papéis do IAM a usuários individuais.
É possível criar e gerenciar grupos para a organização no Console do Google Cloud.
Permissões necessárias
Você precisa das permissões a seguir para gerenciar grupos no Console do Google Cloud.
Permissões do grupo
Para criar, visualizar, editar e excluir grupos no Console do Google Cloud ou em outro lugar, você precisa das permissões de grupo apropriadas. Essas permissões são gerenciadas pelo Google Workspace, não pelo IAM. Para receber essas permissões, entre em contato com o administrador do Google Workspace.
Para saber mais sobre as permissões de um grupo, consulte Definir quem pode ver, publicar e moderar.
Permissões do IAM
Para conseguir as permissões necessárias para usar o Console do Google Cloud para gerenciar grupos, peça ao administrador que conceda a você os seguintes papéis de IAM na organização:
-
Leitor da organização (
roles/resourcemanager.organizationViewer) - Para ver os registros de alterações de associações do grupo:
Visualizador de registros (
roles/logging.viewer)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Como visualizar grupos
Para ver os grupos do Google que você consegue acessar na sua organização, siga estas etapas:
No console do Google Cloud, abra a página Grupos.
Selecione a organização cujos grupos você quer visualizar.
O Console do Google Cloud exibe todos os grupos que você pode acessar na sua organização.
Como criar um grupo
Para criar um grupo, siga estas etapas:
No console do Google Cloud, abra a página Grupos.
Clique em Criar.
Preencha os detalhes do grupo, incluindo o nome, o endereço de e-mail e uma descrição opcional do grupo.
Para adicionar membros ao grupo, clique em Adicionar membro, digite o e-mail do membro e escolha o papel do Grupos do Google.
Quando terminar, clique em Enviar para criar o grupo.
Como visualizar e editar detalhes do grupo
Para ver e editar os detalhes de um grupo, incluindo o nome, a descrição e as associações do grupo, siga estas etapas:
No console do Google Cloud, abra a página Grupos.
Encontre o grupo cujos detalhes você quer visualizar, clique no nessa linha e clique em Visualizar detalhes do grupo.
Para editar o nome ou a descrição do grupo, digite o novo nome ou descrição no campo Nome do grupo ou Descrição do grupo e clique em Salvar.
Para editar as associações do grupo, faça o seguinte:
Para adicionar membros: clique em Adicionar membros na parte superior da página. Digite os nomes dos membros que você quer adicionar, escolha os papéis do Grupos do Google e clique em Adicionar para adicioná-los ao grupo.
Para remover membros: marque as caixas de seleção ao lado dos nomes dos membros que você quer remover e clique em Remover membros na parte superior da página.
Como gerenciar um grupo no Grupos do Google
Alguns grupos têm recursos, como configurações de moderação, regras para entrar e permissões para criar e visualizar postagens, que não podem ser gerenciados no Console do Google Cloud. Para gerenciar esses recursos, você precisa abrir o grupo no Grupos do Google.
Para abrir um grupo no Grupos do Google, siga estas etapas:
No console do Google Cloud, abra a página Grupos.
Encontre o grupo que você quer gerenciar, clique no nessa linha e clique em Visualizar no Grupos do Google .
Essa ação abre o grupo no Grupos do Google, onde você pode gerenciar todos os recursos do grupo. Saiba mais na página de ajuda do Grupos do Google.
Como excluir um grupo
Para excluir um grupo, siga estas etapas:
No console do Google Cloud, abra a página Grupos.
Encontre o grupo que você quer excluir, clique no nessa linha e clique em Excluir grupo.
Confirme que você quer excluir o grupo clicando em Confirmar na caixa de diálogo de confirmação.
Visualizar registros de auditoria do Google Workspace no Google Cloud
Se o compartilhamento de dados estiver ativado na sua organização, o Google Cloud vai gerar automaticamente registros de auditoria para as ações realizadas no Google Workspace. Por exemplo, eles serão gerados quando alguém adicionar um usuário à sua organização ou remover um usuário de um grupo. É possível visualizar e gerenciar esses registros no Cloud Logging.
Saiba como ativar o compartilhamento de dados e ver e gerenciar os registros de auditoria do Google Workspace em Ver e gerenciar registros de auditoria do Google Workspace.
A seguir
- Saiba como conceder, alterar e revogar o acesso de principais, incluindo os grupos do Google.
- Analise outras maneiras de criar grupos.