Los grupos de Google pueden ayudarte a gestionar usuarios a gran escala. Cada miembro de un grupo de Google hereda los roles de Gestión de Identidades y Accesos (IAM) concedidos a ese grupo. Esta herencia significa que puedes usar la pertenencia a un grupo para gestionar los roles de los usuarios en lugar de conceder roles de gestión de identidades y accesos a usuarios concretos.
Puedes crear y gestionar grupos de tu organización en la Google Cloud consola.
Permisos obligatorios
Necesitas los siguientes permisos para gestionar grupos en la consola deGoogle Cloud .
Permisos de grupo
Para crear, ver, editar y eliminar grupos en la consola Google Cloud o en otro lugar, necesitas los permisos de grupo adecuados. Estos permisos los gestiona Google Workspace, no IAM. Para obtener estos permisos, ponte en contacto con tu administrador de Google Workspace.
Para obtener información sobre los permisos de grupo, consulta los artículos Definiciones de los privilegios de administrador y Definir políticas sobre el uso de grupos que se apliquen a toda una organización.
Permisos de gestión de identidades y accesos
Para obtener los permisos que necesitas para usar la consola y gestionar grupos, pide a tu administrador que te conceda los siguientes roles de IAM en la organización: Google Cloud
-
Lector de organización (
roles/resourcemanager.organizationViewer) -
Para ver los registros de cambios de pertenencia a grupos, sigue estos pasos:
Visualizador de registros (
roles/logging.viewer)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Ver grupos
Para ver los grupos de Google de tu organización a los que tienes acceso, sigue estos pasos:
En la Google Cloud consola, ve a la página Grupos.
Selecciona la organización cuyos grupos quieras ver.
En la consola Google Cloud se muestran todos los grupos de tu organización a los que tienes acceso.
Cómo crear un grupo
Para crear un grupo, sigue estos pasos:
En la Google Cloud consola, ve a la página Grupos.
Haz clic en Crear.
Rellena los detalles del grupo, como el nombre, la dirección de correo y una descripción opcional.
Para añadir miembros al grupo, haz clic en Añadir miembro, introduce el correo del miembro y elige su rol de Grupos de Google.
Cuando haya terminado, haga clic en Enviar para crear el grupo.
Ver y editar los detalles de un grupo
Para ver y editar los detalles de un grupo, como el nombre, la descripción y los miembros, sigue estos pasos:
En la Google Cloud consola, ve a la página Grupos.
Busca el grupo cuyos detalles quieras ver, haz clic en el botón de esa fila y, a continuación, en Ver detalles del grupo.
Para editar el nombre o la descripción del grupo, escribe el nuevo nombre o la nueva descripción en el campo Nombre del grupo o Descripción del grupo y haz clic en Guardar.
Para editar los miembros del grupo, siga estos pasos:
Para añadir miembros: en la parte superior de la página, haz clic en Añadir miembros. Introduce los nombres de los miembros que quieras añadir, elige sus roles de Grupos de Google y, a continuación, haz clic en Añadir para añadirlos al grupo.
Para quitar miembros: marca las casillas situadas junto a los nombres de los miembros que quieras quitar y, a continuación, haz clic en Quitar miembros en la parte superior de la página.
Gestionar un grupo en Grupos de Google
Algunos grupos tienen funciones, como ajustes de moderación, reglas para unirse y permisos para crear y ver publicaciones, que no puedes gestionar desde la consola Google Cloud . Para gestionar estas funciones, debes abrir el grupo en Grupos de Google.
Para abrir un grupo en Grupos de Google, sigue estos pasos:
En la Google Cloud consola, ve a la página Grupos.
Busca el grupo que quieras gestionar, haz clic en de esa fila y, a continuación, haz clic en Ver en Grupos de Google .
Se abrirá el grupo en Grupos de Google, donde podrás gestionar todas las funciones del grupo. Para obtener más información, consulta la página de ayuda de Grupos de Google.
Eliminación de un grupo
Para eliminar un grupo, sigue estos pasos:
En la Google Cloud consola, ve a la página Grupos.
Busca el grupo que quieras eliminar, haz clic en de esa fila y, a continuación, haz clic en Eliminar grupo.
En el cuadro de diálogo de confirmación, haz clic en Confirmar para confirmar que quieres eliminar el grupo.
Ver los registros de auditoría de Google Workspace en Google Cloud
Si la función de compartir datos está habilitada en tu organización,Google Cloud generará automáticamente registros de auditoría de las acciones realizadas en Google Workspace. Por ejemplo, generará registros de auditoría cuando alguien añada un usuario a tu organización o cuando alguien elimine un usuario de un grupo. Puedes ver y gestionar estos registros en Cloud Logging.
Para saber cómo habilitar el uso compartido de datos y cómo ver y gestionar los registros de auditoría de Google Workspace, consulta el artículo Ver y gestionar registros de auditoría de Google Workspace.
Siguientes pasos
- Consulta cómo conceder, cambiar y revocar el acceso de las entidades de seguridad, incluido los grupos de Google.
- Consulta otras formas de crear grupos.