Esta página descreve como ver, criar e gerir as políticas da sua organização através da Google Cloud consola.
A função de gestão de identidade e de acesso
roles/orgpolicy.policyAdmin permite
a um administrador gerir políticas organizacionais. Os utilizadores têm de ser administradores de políticas da organização para alterar ou substituir as políticas da organização.
Antes de começar
- Para definir, alterar ou eliminar uma política da organização, tem de ter a função de administrador da política da organização.
Para usar este guia, tem de conhecer:
Como as restrições definem o comportamento das políticas da organização.
Como as políticas da organização são avaliadas em diferentes níveis da hierarquia de recursos.
Visualizar políticas da organização
Para ver as políticas da organização:
Na Google Cloud consola, aceda à página Políticas de organização.
No seletor de projetos, selecione o projeto, a pasta ou a organização para os quais quer ver as políticas de organização.
A página Políticas da organização apresenta uma lista de restrições da política da organização disponíveis para este recurso.
Para filtrar a lista pelo nome da restrição, introduza um nome da restrição no campo Filtro.
Para mais detalhes e guias passo a passo sobre a utilização de cada restrição, consulte as Restrições da política da organização.
Criar e editar políticas
As políticas de organização são definidas pelos valores definidos para cada restrição. São configuradas ao nível deste recurso, herdadas do recurso principal ou definidas para o comportamento predefinido gerido pela Google.
Atualizar políticas com regras booleanas
Para atualizar uma política da organização com regras booleanas:
Na Google Cloud consola, aceda à página Políticas de organização.
No seletor de projetos, selecione o projeto, a pasta ou a organização para os quais quer editar as políticas de organização.
A página Políticas da organização apresenta uma lista filtrável de restrições de políticas da organização disponíveis.
Selecione uma restrição na lista na página Políticas da organização. A página Detalhes da política apresentada descreve a restrição e faculta informações sobre a forma como a restrição é aplicada.
Para atualizar a política da organização para este recurso, clique em Gerir política.
Na página Editar política, selecione Substituir política do elemento principal.
Selecione Adicionar uma regra.
Em Aplicação, selecione se a aplicação desta política de organização deve estar ativada ou desativada.
Para aplicar a política, clique em Definir política.
As alterações às políticas da organização podem demorar até 15 minutos a serem totalmente aplicadas.
Para instruções da CLI Google Cloud, consulte o artigo Usar regras booleanas na política da organização.
Atualizar políticas com regras de listas
Para atualizar uma política da organização com regras de listas:
Na Google Cloud consola, aceda à página Políticas de organização.
No seletor de projetos, selecione o projeto, a pasta ou a organização para os quais quer editar as políticas de organização.
A página Políticas da organização apresenta uma lista filtrável de restrições de políticas da organização disponíveis.
Selecione uma restrição na lista na página Políticas da organização. A página Detalhes da política apresentada descreve a restrição e faculta informações sobre a forma como a restrição é aplicada.
Para atualizar a política da organização para este recurso, clique em Gerir política.
Na página Editar política, selecione Substituir política do elemento principal.
Em Aplicação de políticas, selecione uma opção de aplicação:
Para unir e avaliar as políticas da organização em conjunto, selecione Unir com a principal. Para mais informações sobre a herança e a hierarquia de recursos, consulte o artigo Compreender a avaliação da hierarquia.
Para substituir completamente as políticas herdadas, selecione Substituir.
Selecione Adicionar uma regra.
Em Valores da política, selecione se esta política organizacional permite todos os valores, nega todos os valores ou especifica uma lista personalizada.
Se especificar uma lista personalizada de valores, em Tipo de política, selecione se os valores indicados devem ser aceites ou recusados pela política da organização.
Introduza o valor permitido ou recusado no campo Valor personalizado. Para adicionar mais valores, clique em Adicionar valor. Os valores específicos aceites pela política dependem do serviço ao qual a política se aplica. Para ver uma lista de restrições e os valores que aceitam, consulte as restrições da política da organização.
Para aplicar a política, clique em Definir política.
As alterações às políticas da organização podem demorar até 15 minutos a serem totalmente aplicadas.
As restrições geridas não podem ter mais de 100 valores de parâmetros individuais.
As restrições geridas antigas não podem ter mais de 500 valores individuais permitidos ou recusados. As políticas da organização com regras de listas não podem ter mais de 32 KB. Se uma política de organização for criada ou atualizada para ter mais do que o número permitido de valores ou for superior a 32 KB, não pode ser guardada com êxito e o pedido devolve um erro. Para ver instruções da CLI Google Cloud, consulte o artigo Use regras de listas numa política da organização.
Herdar política da organização
Pode definir uma política de organização para herdar a política de organização principal ou usar o comportamento predefinido gerido pela Google. Qualquer uma destas opções remove a política organizacional configurada. Para alterar os comportamentos que uma política de organização herda:
Na Google Cloud consola, aceda à página Políticas de organização.
No seletor de projetos, selecione o projeto, a pasta ou a organização para os quais quer editar as políticas de organização.
A página Políticas da organização apresenta uma lista filtrável de restrições de políticas da organização disponíveis.
Selecione uma restrição na lista na página Políticas da organização. A página Detalhes da política apresentada descreve a restrição e faculta informações sobre a forma como a restrição é aplicada.
Para remover uma política da organização configurada neste recurso, clique em Gerir política e, de seguida, selecione uma opção para especificar como a política da organização é avaliada:
Para que este recurso siga as mesmas regras que o recurso principal para esta restrição, selecione Herdar política do elemento principal. Este é o comportamento predefinido dos recursos.
Para substituir a política da organização do recurso principal pelo comportamento predefinido definido pela Google para esta restrição, selecione Predefinição gerida pela Google.
As alterações às políticas da organização podem demorar até 15 minutos a serem totalmente aplicadas.