Google 群组可以帮助您大规模管理用户。Google 群组的每个成员都会继承已授予该群组的 Identity and Access Management (IAM) 角色。这种继承方式意味着您可以使用群组的成员资格来管理用户角色,而无需向各个用户授予 IAM 角色。
您可以在 Google Cloud Console 中为您的组织创建和管理群组。
所需权限
您需要以下权限才能在 Google Cloud 控制台中管理群组。
群组权限
如需在 Google Cloud 控制台或其他位置创建、查看、修改和删除群组,您需要拥有适当的群组权限。这些权限由 Google Workspace(而非 IAM)管理。如需获得这些权限,请与您的 Google Workspace 管理员联系。
如需了解群组权限,请参阅设置哪些人拥有查看、发帖和审核权限。
IAM 权限
如需获得使用 Google Cloud 控制台管理群组所需的权限,请让管理员向您授予组织的以下 IAM 角色:
-
Organization Viewer (
roles/resourcemanager.organizationViewer
) -
Logs Viewer (
roles/logging.viewer
)(如需查看群组成员资格更改日志)
如需详细了解如何授予角色,请参阅管理访问权限。
查看群组
如需查看组织中您有权访问的 Google 群组,请按照以下步骤操作:
在 Google Cloud 控制台中,转到群组页面。
选择您要查看其群组的组织。
Google Cloud 控制台会显示组织中您可以访问的所有群组。
创建群组
如需创建群组,请按照以下步骤操作:
在 Google Cloud 控制台中,转到群组页面。
点击
创建。填写群组的详细信息,包括群组名称、电子邮件地址和可选的说明。
如需向群组添加成员,请点击 Google 群组角色。
添加成员,然后输入成员的电子邮件地址并选择他们的完成后,点击提交以创建群组。
查看和修改群组详细信息
如需查看和修改群组的详细信息(包括群组名称、说明和成员资格),请按照以下步骤操作:
在 Google Cloud 控制台中,转到群组页面。
找到要查看其详细信息的群组,点击对应行中的
,然后点击查看群组详细信息。 按钮如需修改群组名称或说明,请在群组名称或群组说明字段中输入新名称或说明,然后点击保存。
如需修改群组的成员资格,请执行以下操作:
如需添加成员:点击页面顶部的 Google 群组角色,然后点击添加以将他们添加到该群组。
添加成员。输入您要添加的成员的名称,选择他们的如需移除成员:选中要移除的成员名称旁边的复选框,然后点击页面顶部的
移除成员。
在 Google 群组中管理群组
某些群组具有无法通过 Google Cloud 控制台管理的功能,例如审核设置、加入规则以及创建和查看帖子的权限。如需管理这些功能,您需要在 Google 群组中打开群组。
如需在 Google 群组中打开群组,请按照以下步骤操作:
在 Google Cloud 控制台中,转到群组页面。
找到您要管理的论坛,点击对应行中的
,然后点击在 Google 群组中查看 按钮 。
此操作会在 Google 群组中打开该群组,您可以在其中管理您的群组的所有功能。如需了解详情,请参阅 Google 群组帮助页面。
删除群组
如需删除群组,请按照以下步骤操作:
在 Google Cloud 控制台中,转到群组页面。
找到您要删除的群组,点击对应行中的
,然后点击删除群组。 按钮在确认对话框中点击确认,确认您要删除该群组。
在 Google Cloud 中查看 Google Workspace 审核日志
如果您的组织启用了数据共享,Google Cloud 会自动为在 Google Workspace 中执行的操作生成审核日志。例如,当有人向您的组织添加了用户或从群组中移除用户时,它会生成审核日志。您可以在 Cloud Logging 中查看和管理这些日志。
如需了解如何启用数据共享以及如何查看和管理 Google Workspace 审核日志,请参阅查看和管理 Google Workspace 的审核日志。
后续步骤
- 了解如何针对主账号(包括 Google 群组)授予、更改和撤消访问权限。
- 查看其他创建群组的方法。