Resource organisasi adalah node root dalam hierarki resource Google Cloud dan merupakan node super hierarkis project. Halaman ini menjelaskan cara mendapatkan dan mengelola resource organisasi.
Sebelum memulai
Baca ringkasan resource organisasi.
Mendapatkan resource organisasi
Resource organisasi tersedia untuk pelanggan Google Workspace dan Cloud Identity:
- Google Workspace: Daftar ke Google Workspace.
- Cloud Identity: Daftar ke Cloud Identity.
Setelah Anda membuat akun Google Workspace atau Cloud Identity dan mengaitkannya dengan domain, resource organisasi akan otomatis dibuat untuk Anda. Resource akan disediakan pada waktu yang berbeda-beda, bergantung pada status akun Anda:
- Jika Anda baru menggunakan Google Cloud dan belum membuat project, resource organisasi akan dibuat untuk Anda saat Anda login ke konsol Google Cloud dan menyetujui persyaratan dan ketentuan.
-
Jika Anda adalah pengguna Google Cloud yang sudah ada, resource organisasi akan dibuat untuk Anda saat Anda membuat project atau akun penagihan baru. Setiap project yang Anda buat sebelumnya akan tercantum di bagian "Tidak ada organisasi", dan ini adalah hal yang normal. Resource organisasi akan muncul dan project baru yang Anda buat akan otomatis ditautkan ke resource tersebut.
Anda harus memindahkan project apa pun yang dibuat di bagian "Tidak ada organisasi" ke resource organisasi baru. Untuk mengetahui petunjuk cara memindahkan project, lihat Memigrasikan project ke resource organisasi.
Resource organisasi yang dibuat akan ditautkan ke akun Google Workspace atau Cloud Identity Anda dengan project atau akun penagihan yang Anda buat ditetapkan sebagai resource turunan. Semua project dan akun penagihan yang dibuat di domain Google Workspace atau Cloud Identity Anda akan menjadi turunan dari resource organisasi ini.
- Untuk informasi tentang cara memigrasikan project yang sudah ada, lihat Memigrasikan project yang ada.
Setiap akun Google Workspace atau Cloud Identity hanya dikaitkan dengan satu resource organisasi. Resource organisasi dikaitkan dengan tepat satu domain, yang ditetapkan saat resource organisasi dibuat.
Saat resource organisasi dibuat, kami akan menyampaikan ketersediaannya kepada admin super Google Workspace atau Cloud Identity. Akun admin super ini harus digunakan dengan hati-hati karena mereka memiliki banyak kontrol atas resource organisasi Anda dan semua resource di bawahnya. Oleh karena itu, sebaiknya jangan gunakan akun admin super Google Workspace atau Cloud Identity untuk pengelolaan resource organisasi Anda sehari-hari. Untuk informasi selengkapnya tentang cara menggunakan akun admin super Google Workspace atau Cloud Identity di Google Cloud, lihat Praktik Terbaik Admin Super.
Untuk mengadopsi resource organisasi secara aktif, admin super Google Workspace atau
Cloud Identity harus menetapkan peran Identity and Access Management (IAM)
Administrator Organisasi (roles/resourcemanager.organizationAdmin
) kepada
pengguna atau grup. Untuk mengetahui langkah-langkah menyiapkan resource organisasi, lihat
Menyiapkan resource organisasi.
- Saat resource organisasi dibuat, semua pengguna di domain Anda akan otomatis
diberi peran IAM Project Creator (
roles/resourcemanager.projectCreator
) dan Billing Account Creator (roles/billing.creator
) di tingkat resource organisasi. Hal ini memungkinkan pengguna di domain Anda untuk terus membuat project tanpa gangguan. - Administrator Organisasi akan memutuskan kapan mereka ingin mulai menggunakan resource organisasi secara aktif. Kemudian, mereka dapat mengubah izin default dan menerapkan kebijakan yang lebih ketat sesuai kebutuhan.
- Jika resource organisasi tersedia dan Anda tidak memiliki izin IAM untuk melihatnya, Anda masih dapat membuat project dan akun penagihan. Resource ini dibuat secara otomatis di bagian resource organisasi, meskipun Anda tidak dapat melihatnya.
Mendapatkan ID resource organisasi
ID resource organisasi adalah ID unik untuk resource organisasi dan dibuat secara otomatis saat resource organisasi Anda dibuat. ID resource organisasi diformat sebagai angka desimal, dan tidak boleh memiliki angka nol di awal.
Anda bisa mendapatkan ID resource organisasi menggunakan Konsol Google Cloud, gcloud CLI, atau Cloud Resource Manager API.
console
Untuk mendapatkan ID resource organisasi menggunakan konsol Google Cloud, lakukan hal berikut:
- Buka Konsol Google Cloud:
- Dari pemilih project di bagian atas halaman, pilih resource organisasi Anda.
- Di sisi kanan, klik Lainnya, lalu klik Setelan.
Halaman Setelan menampilkan ID fasilitas organisasi Anda.
gcloud
Untuk menemukan ID resource organisasi Anda, jalankan perintah berikut:
gcloud organizations list
Perintah ini mencantumkan semua resource organisasi tempat Anda berada, dan ID resource organisasi yang sesuai.
API
Untuk menemukan ID resource organisasi Anda menggunakan Cloud Resource Manager API, gunakan metode
organizations.search()
, termasuk kueri untuk domain Anda. Contoh:
GET https://cloudresourcemanager.googleapis.com/v3/organizations:search{query=domain:altostrat.com}
Respons berisi metadata resource organisasi yang
milik altostrat.com
, yang mencakup ID resource organisasi.
Menyiapkan resource organisasi
Jika Anda adalah pelanggan Google Workspace atau Cloud Identity, resource organisasi akan otomatis diberikan kepada Anda.
Administrator super Google Workspace atau Cloud Identity adalah pengguna pertama yang dapat mengakses resource organisasi setelah dibuat. Semua pengguna atau grup lainnya akan dapat menggunakan Google Cloud seperti sebelumnya. Mereka akan dapat melihat resource organisasi, tetapi hanya dapat mengubahnya setelah izin yang benar ditetapkan.
Administrator super Google Workspace atau Cloud Identity dan Organization Administrator Google Cloud merupakan peran penting selama proses penyiapan dan untuk kontrol siklus proses resource organisasi. Kedua peran ini umumnya ditetapkan ke pengguna atau grup yang berbeda, meskipun hal ini bergantung pada struktur dan kebutuhan resource organisasi.
Tanggung jawab administrator super Google Workspace atau Cloud Identity, dalam konteks penyiapan resource organisasi Google Cloud adalah:
- Menetapkan peran Organization Administrator ke beberapa pengguna
- Menjadi kontak (POC) yang dituju jika terjadi masalah terkait pemulihan
- Mengontrol siklus proses akun Google Workspace atau Cloud Identity dan resource organisasi seperti yang dijelaskan di bagian Menghapus resource organisasi
Administrator Organisasi, setelah ditetapkan, dapat menetapkan peran Identity and Access Management ke pengguna lain. Tanggung jawab peran Organization Administrator adalah:
- Menentukan kebijakan IAM dan memberikan peran IAM kepada pengguna lain.
- Melihat struktur Hierarki Resource
Merujuk pada prinsip hak istimewa terendah, peran ini tidak menyertakan izin untuk melakukan tindakan lain, seperti membuat folder atau project. Untuk mendapatkan izin ini, Administrator Organisasi harus menetapkan peran tambahan ke akun mereka.
Memiliki dua peran yang berbeda akan memastikan pemisahan tugas antara administrator super Google Workspace atau Cloud Identity dan Administrator Organisasi Google Cloud. Hal ini sering kali menjadi persyaratan karena kedua produk Google tersebut biasanya dikelola oleh departemen yang berbeda di organisasi pelanggan.
Untuk mulai menggunakan resource organisasi secara aktif, ikuti langkah-langkah di bawah ini untuk menambahkan Administrator Organisasi:
Menambahkan Administrator Organisasi
Konsol
Untuk menambahkan Administrator Organisasi:
Login ke konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity, lalu buka halaman IAM & Admin:
Pilih resource organisasi yang ingin Anda edit:
Klik menu drop-down project di bagian atas halaman.
Pada dialog Select from, klik menu drop-down organisasi, lalu pilih resource organisasi tempat Anda ingin menambahkan Administrator Organisasi.
Pada daftar yang muncul, klik resource organisasi untuk membuka halaman Izin IAM.
Klik Tambahkan, lalu masukkan alamat email satu atau beberapa pengguna yang ingin Anda tetapkan sebagai Administrator Organisasi.
Pada menu drop-down Select a role, pilih Resource Manager > Organization Administrator, lalu klik Save.
Administrator Organisasi dapat melakukan hal berikut:
Ambil kendali penuh atas resource organisasi. Pemisahan tanggung jawab antara administrator super Google Workspace atau Cloud Identity dan administrator Google Cloud telah dilakukan.
Mendelegasikan tanggung jawab atas fungsi penting dengan menetapkan peran IAM yang relevan.
Seperti yang dijelaskan dalam Mendapatkan resource organisasi, setelah dibuat,
semua pengguna di domain akan diberi peran Project Creator dan Billing Account Creator
di tingkat resource organisasi secara default. Tindakan ini memastikan tidak ada gangguan
yang disebabkan kepada pengguna Google Cloud saat resource organisasi dibuat. Saat
Administrator Organisasi mengambil kendali, mereka mungkin ingin menghapus izin
level organisasi ini untuk mulai mengunci akses dengan tingkat granularitas yang lebih baik (misalnya, di level folder atau project). Perhatikan bahwa, karena
kebijakan IAM diwariskan ke bawah hierarki, memiliki
peran Project Creator yang ditetapkan ke seluruh domain
(domain:mycompany.com
) di tingkat resource organisasi menyiratkan bahwa setiap pengguna
di domain dapat membuat project di mana saja dalam hierarki.
Membuat project di resource organisasi
Konsol
Anda dapat membuat project di resource organisasi menggunakan Konsol Google Cloud setelah resource organisasi diaktifkan untuk domain Anda.
Untuk membuat project baru di resource organisasi:
Untuk membuat project baru, lakukan langkah berikut:
-
Buka halaman Mengelola resource di konsol Google Cloud.
Langkah-langkah lainnya akan muncul di konsol Google Cloud.
- Pada daftar drop-down Pilih organisasi di bagian atas halaman, pilih resource organisasi tempat Anda ingin membuat project. Jika Anda adalah pengguna uji coba gratis, lewati langkah ini, karena daftar ini tidak muncul.
- Klik Buat Project.
- Di jendela Project Baru yang muncul, masukkan nama project dan pilih akun penagihan yang berlaku. Nama project hanya boleh berisi huruf, angka, tanda kutip tunggal, tanda hubung, spasi, atau tanda seru, serta harus memiliki 4 sampai 30 karakter.
- Masukkan organisasi induk atau resource folder di kotak Location. Resource tersebut akan menjadi induk hierarkis project baru. Jika opsi Tidak ada organisasi tersedia, Anda dapat memilihnya untuk membuat project baru sebagai tingkat teratas dari hierarki resource-nya sendiri.
- Setelah selesai memasukkan detail project baru, klik Buat.
API
Anda dapat membuat project baru di resource organisasi dengan
membuat
project
dan menetapkan kolom parent
-nya ke organizationId
dari
resource organisasi.
Cuplikan kode berikut menunjukkan cara membuat project di resource organisasi:
...
project = crm.projects().create(
body={
'project_id': flags.projectId,
'name': 'My New Project',
'parent': {
'type': 'organization',
'id': flags.organizationId
}
}).execute()
...
Melihat project di resource organisasi
Pengguna hanya dapat melihat dan mencantumkan project yang dapat mereka akses melalui peran IAM. Administrator Organisasi dapat melihat dan mencantumkan semua project di resource organisasi.
Konsol
Untuk melihat semua project di resource organisasi menggunakan konsol Google Cloud:
Buka Konsol Google Cloud:
Klik drop-down Organization di bagian atas halaman.
Pilih resource organisasi Anda.
Klik drop-down Project di bagian atas halaman, lalu klik Lihat project lainnya. Semua project dalam resource organisasi tercantum di halaman.
Opsi Tidak ada organisasi di drop-down Organisasi mencantumkan project berikut:
- Project yang belum menjadi bagian dari resource organisasi.
- Project yang dapat diakses pengguna, tetapi berada di bawah resource organisasi yang tidak dapat diakses pengguna.
gcloud
Untuk melihat semua project di resource organisasi, jalankan perintah berikut:
gcloud projects list --filter 'parent.id=[ORGANIZATION_ID] AND \
parent.type=organization'
API
Gunakan metode projects.list()
untuk mencantumkan semua project dalam resource induk, seperti yang ditunjukkan dalam cuplikan kode berikut:
...
filter = 'parent.type:organization parent.id:%s' % flags.organizationId
projects = crm.projects().list(filter=filter).execute()
...
Menghapus resource organisasi
Resource organisasi terikat dengan akun Google Workspace atau Cloud Identity Anda.
Jika Anda memilih untuk tidak menggunakan resource organisasi, sebaiknya pulihkan kebijakan IAM resource organisasi ke status semula menggunakan langkah-langkah berikut:
- Tambahkan domain Anda ke peran
Project Creator
danBilling Account Creator
. - Hapus semua entri lain dalam kebijakan IAM resource organisasi.
Hal ini akan memungkinkan pengguna Anda untuk terus membuat Project dan Akun Penagihan, sekaligus memungkinkan admin super Google Workspace atau Cloud Identity untuk memulihkan administrasi pusat nanti.
Jika Anda menghapus akun Google Workspace, resource organisasi dan semua resource yang terkait dengannya akan dihapus. Oleh karena itu, jika ingin menghapus resource organisasi, Anda dapat melakukannya dengan menghapus akun Google Workspace Anda. Untuk pengguna Cloud Identity, batalkan semua layanan Google lainnya, lalu hapus Akun Google Anda. Tindakan ini berpotensi sangat merusak dan mungkin tidak dapat dibalik sepenuhnya, sehingga sebaiknya hanya lakukan tindakan ini jika Anda yakin tidak ada resource yang sedang digunakan secara aktif.
Coba sendiri
Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
Mulai secara gratis