Halaman ini menjelaskan cara melihat, membuat, dan mengelola kebijakan organisasi Anda menggunakan konsol Google Cloud.
Peran Identity and Access Management
roles/orgpolicy.policyAdmin memungkinkan
administrator mengelola kebijakan organisasi. Pengguna harus menjadi administrator kebijakan organisasi untuk mengubah atau mengganti kebijakan organisasi.
Sebelum memulai
- Untuk menetapkan, mengubah, atau menghapus kebijakan organisasi, Anda harus memiliki peran Administrator Kebijakan Organisasi.
Untuk menggunakan panduan ini, Anda harus memahami:
Cara batasan menentukan perilaku kebijakan organisasi.
Cara kebijakan organisasi dievaluasi di berbagai tingkat hierarki resource.
Melihat kebijakan organisasi
Untuk melihat kebijakan organisasi:
Di konsol Google Cloud, buka halaman Organization policies.
Dari pemilih project, pilih project, folder, atau organisasi tempat Anda ingin melihat kebijakan organisasi.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia untuk resource ini.
Untuk memfilter daftar menurut nama batasan, masukkan nama batasan ke kolom Filter.
Untuk mengetahui detail selengkapnya dan panduan langkah demi langkah untuk menggunakan setiap batasan, lihat Batasan Kebijakan Organisasi.
Membuat dan mengedit kebijakan
Kebijakan organisasi ditentukan oleh nilai yang ditetapkan untuk setiap batasan. Perilaku ini dikonfigurasi di tingkat resource ini, diwarisi dari resource induk, atau ditetapkan ke perilaku default yang dikelola Google.
Memperbarui kebijakan untuk batasan boolean
Untuk memperbarui kebijakan boolean:
Di konsol Google Cloud, buka halaman Organization policies.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Organization policies. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.
Di halaman Edit policy, pilih Override parent's policy.
Pilih Tambahkan aturan.
Di bagian Enforcement, pilih apakah penerapan kebijakan organisasi ini harus diaktifkan atau dinonaktifkan.
Untuk menerapkan kebijakan, klik Set policy.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
Untuk petunjuk Google Cloud CLI, lihat bagian batasan boolean dalam Menggunakan Batasan.
Memperbarui kebijakan untuk batasan daftar
Kebijakan organisasi yang menggunakan batasan daftar tidak boleh memiliki lebih dari 500 nilai individual yang diizinkan atau ditolak, dan tidak boleh lebih dari 32 KB. Jika kebijakan organisasi dibuat atau diperbarui agar memiliki lebih dari 500 nilai, atau berukuran lebih dari 32 KB, kebijakan tersebut tidak dapat disimpan, dan permintaan akan menampilkan error.
Untuk memperbarui batasan daftar:
Di konsol Google Cloud, buka halaman Organization policies.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Organization policies. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.
Di halaman Edit policy, pilih Override parent's policy.
Di bagian Policy enforcement, pilih opsi penerapan:
Untuk menggabungkan dan mengevaluasi kebijakan organisasi secara bersamaan, pilih Gabungkan dengan induk. Untuk informasi selengkapnya tentang pewarisan dan hierarki resource, lihat Memahami Evaluasi Hierarki.
Untuk mengganti kebijakan yang diwarisi sepenuhnya, pilih Ganti.
Pilih Tambahkan aturan.
Di bagian Policy values, pilih apakah kebijakan organisasi ini mengizinkan semua nilai, menolak semua nilai, atau menentukan daftar kustom.
Jika Anda menentukan daftar nilai kustom, di bagian Jenis kebijakan, pilih apakah nilai yang diberikan harus diterima atau ditolak oleh kebijakan organisasi.
Masukkan nilai yang diizinkan atau ditolak ke kolom Nilai kustom. Untuk menambahkan nilai lainnya, klik Tambahkan nilai. Nilai tertentu yang diterima oleh kebijakan bergantung pada layanan tempat kebijakan berlaku. Untuk mengetahui daftar batasan dan nilai yang diterimanya, lihat Batasan kebijakan organisasi.
Untuk menerapkan kebijakan, klik Set policy.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
Untuk petunjuk Google Cloud CLI, lihat bagian batasan daftar di Menggunakan Batasan.
Mewarisi kebijakan organisasi
Anda dapat menetapkan kebijakan organisasi untuk mewarisi kebijakan organisasi induk atau menggunakan perilaku default yang dikelola Google. Salah satu opsi ini akan menghapus kebijakan organisasi yang dikonfigurasi. Untuk mengubah perilaku yang diwarisi oleh kebijakan organisasi:
Di konsol Google Cloud, buka halaman Organization policies.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Organization policies. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk menghapus kebijakan organisasi yang dikonfigurasi di resource ini, klik Manage policy, lalu pilih opsi untuk menentukan cara kebijakan organisasi dievaluasi:
Agar resource ini mengikuti aturan yang sama dengan resource induk untuk batasan ini, pilih Warisi kebijakan induk. Ini adalah perilaku default untuk resource.
Untuk mengganti kebijakan organisasi resource induk dengan perilaku default yang ditetapkan oleh Google untuk batasan ini, pilih Default yang dikelola Google.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.