在 Cloud Console 中管理群组

Google 群组可以帮助您大规模管理用户。Google 群组的每个成员都会继承已授予该群组的 Identity and Access Management (IAM) 角色。这种继承方式意味着您可以使用群组的成员资格来管理用户角色,而无需向各个用户授予 IAM 角色。

您可以在 Google Cloud Console 中为您的组织创建和管理群组。

所需权限

您需要以下权限才能在 Cloud Console 中管理群组。

群组权限

如需在 Cloud Console 或其他位置创建、查看、修改和删除群组,您需要拥有适当的群组权限。这些权限由 Google Workspace(而非 IAM)管理。要获得这些权限,请与组织管理员联系。

如需了解群组权限,请参阅设置哪些人拥有查看、发帖和审核权限

IAM 权限

如需使用 Cloud Console 管理群组,您需要一个包含 resourcemanager.organizations.get 权限的角色。

如需获得此权限,同时遵循最低权限原则,请让管理员授予您 Organization Viewer 角色 (roles/resourcemanager.organizationViewer)。

或者,管理员也可以向您授予具有所需权限的其他角色,例如自定义角色或更宽松的预定义角色

查看群组

如需查看组织中您有权访问的 Google 群组,请按照以下步骤操作:

  1. 在 Cloud Console 中,转到群组页面。

    转到“群组”页面

  2. 选择您要查看哪个组织的群组。

Cloud Console 会显示组织中您可以访问的所有群组。

创建群组

如需创建群组,请按照以下步骤操作:

  1. 在 Cloud Console 中,转到群组页面。

    转到“群组”页面

  2. 点击 创建

  3. 填写群组的详细信息,包括群组名称、电子邮件地址和可选的说明。

  4. 如需向群组添加成员,请点击  添加成员,然后输入成员的电子邮件地址并选择他们的 Google 群组角色

  5. 完成后,点击提交以创建群组。

查看和修改群组详细信息

如需查看和修改群组的详细信息(包括群组名称、说明和成员资格),请按照以下步骤操作:

  1. 在 Cloud Console 中,转到群组页面。

    转到“群组”页面

  2. 找到要查看其详细信息的群组,点击对应行中的,然后点击查看群组详细信息

  3. 如需修改群组名称或说明,请在群组名称群组说明字段中输入新名称或说明,然后点击保存

  4. 如需修改群组的成员资格,请执行以下操作:

    • 如需添加成员:点击页面顶部的  添加成员。输入您要添加的成员的名称,选择他们的 Google 群组角色,然后点击添加以将他们添加到该群组。

    • 如需移除成员:选中要移除的成员名称旁边的复选框,然后点击页面顶部的  移除成员

在 Google 群组中管理群组

某些群组具有无法通过 Cloud Console 管理的功能,例如审核设置、加入规则以及创建和查看帖子的权限。如需管理这些功能,您需要在 Google 群组中打开群组。

如需在 Google 群组中打开群组,请按照以下步骤操作:

  1. 在 Cloud Console 中,转到群组页面。

    转到“群组”页面

  2. 找到您要管理的论坛,点击对应行中的,然后点击在 Google 群组中查看 

此操作会在 Google 群组中打开该群组,您可以在其中管理您的群组的所有功能。如需了解详情,请参阅 Google 群组帮助页面

删除群组

如需删除群组,请按照以下步骤操作:

  1. 在 Cloud Console 中,转到群组页面。

    转到“群组”页面

  2. 找到您要删除的群组,点击对应行中的,然后点击删除群组

  3. 在确认对话框中点击确认,确认您要删除该群组。

查看群组成员资格更改日志

如果您的组织启用了数据共享,那么只要有人更改群组成员资格,Google Cloud 就会自动生成日志。您可以在 Cloud Console 中的活动页面上查看这些日志。

如需为您的组织启用数据共享,请按照以下步骤执行操作:

  1. 登录到您的管理控制台

  2. 从管理控制台首页,转到帐号 > 帐号设置。查找法律及法规遵从部分。

  3. 共享选项部分中,将 Google Cloud Platform 共享选项设置为已启用,然后点击保存

如需查看群组成员资格更改日志,请按照以下步骤操作:

  1. 在 Cloud Console 中,转到活动页面。

    转到“活动”页面

  2. 过滤条件菜单的类别部分中,选择配置作为活动类型,选择已审核的资源作为资源类型。

Cloud Console 显示自启用共享以来群组成员资格发生的所有更改,以及用户执行的更改。

后续步骤