Google Gruppi può aiutarti a gestire gli utenti su larga scala. Ogni membro di un gruppo Google eredita i ruoli IAM (Identity and Access Management) concessi al gruppo. Questa ereditarietà significa che puoi utilizzare l'appartenenza di un gruppo per gestire i ruoli degli utenti anziché concedere ruoli IAM ai singoli utenti.
Puoi creare e gestire i gruppi della tua organizzazione nella console Google Cloud .
Autorizzazioni obbligatorie
Per gestire i gruppi nella console Google Cloud , devi disporre delle seguenti autorizzazioni.
Autorizzazioni del gruppo
Per creare, visualizzare, modificare ed eliminare gruppi, nella console Google Cloud o altrove, devi disporre delle autorizzazioni di gruppo appropriate. Queste autorizzazioni sono gestite da Google Workspace, non da IAM. Per ottenere queste autorizzazioni, contatta l'amministratore di Google Workspace.
Per scoprire di più sulle autorizzazioni dei gruppi, vedi Definizioni dei privilegi amministrativi e Impostare criteri a livello di organizzazione per l'utilizzo dei gruppi.
Autorizzazioni IAM
Per ottenere le autorizzazioni necessarie per utilizzare la console Google Cloud per gestire i gruppi, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione:
-
Visualizzatore organizzazione (
roles/resourcemanager.organizationViewer) -
Per visualizzare i log delle modifiche all'appartenenza al gruppo:
Visualizzatore log (
roles/logging.viewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Visualizzare i gruppi
Per visualizzare i gruppi Google nella tua organizzazione a cui hai accesso, segui questi passaggi:
Nella console Google Cloud , vai alla pagina Gruppi.
Seleziona l'organizzazione di cui vuoi visualizzare i gruppi.
La console Google Cloud mostra tutti i gruppi della tua organizzazione a cui puoi accedere.
Creazione di un gruppo
Per creare un gruppo:
Nella console Google Cloud , vai alla pagina Gruppi.
Fai clic su Crea.
Inserisci i dettagli del gruppo, inclusi nome, indirizzo email e una descrizione facoltativa.
Per aggiungere membri al gruppo, fai clic su Aggiungi membro, poi inserisci l'email del membro e scegli il suo ruolo in Google Gruppi.
Al termine, fai clic su Invia per creare il gruppo.
Visualizzare e modificare i dettagli del gruppo
Per visualizzare e modificare i dettagli di un gruppo, inclusi nome, descrizione e membri, segui questi passaggi:
Nella console Google Cloud , vai alla pagina Gruppi.
Trova il gruppo di cui vuoi visualizzare i dettagli, fai clic su nella riga e poi fai clic su Visualizza dettagli gruppo.
Per modificare il nome o la descrizione del gruppo, digita il nuovo nome o la nuova descrizione nel campo Nome gruppo o Descrizione gruppo e fai clic su Salva.
Per modificare l'appartenenza al gruppo:
Per aggiungere membri: fai clic su Aggiungi membri nella parte superiore della pagina. Inserisci i nomi dei membri che vuoi aggiungere, scegli i loro ruoli in Gruppi Google, poi fai clic su Aggiungi per aggiungerli al gruppo.
Per rimuovere i membri: seleziona le caselle di controllo accanto ai nomi dei membri da rimuovere, poi fai clic su Rimuovi membri nella parte superiore della pagina.
Gestire un gruppo in Google Gruppi
Alcuni gruppi hanno funzionalità, come impostazioni di moderazione, regole di partecipazione e autorizzazioni per la creazione e la visualizzazione dei post, che non puoi gestire dalla console Google Cloud . Per gestire queste funzionalità, devi aprire il gruppo in Google Gruppi.
Per aprire un gruppo in Google Gruppi:
Nella console Google Cloud , vai alla pagina Gruppi.
Individua il gruppo che vuoi gestire, fai clic su nella riga e poi su Visualizza in Google Gruppi .
Questa azione apre il gruppo in Google Gruppi, dove puoi gestire tutte le funzionalità del gruppo. Per ulteriori informazioni, consulta la pagina di assistenza di Google Gruppi.
Eliminazione di un gruppo
Per eliminare un gruppo:
Nella console Google Cloud , vai alla pagina Gruppi.
Individua il gruppo da eliminare, fai clic sul pulsante
Conferma di voler eliminare il gruppo facendo clic su Conferma nella finestra di dialogo di conferma.
Visualizzare gli audit log di Google Workspace in Google Cloud
Se la condivisione dei dati è attivata per la tua organizzazione, Google Cloud genererà automaticamente i log di controllo per le azioni intraprese in Google Workspace. Ad esempio, genera log di controllo quando qualcuno aggiunge un utente all'organizzazione o quando qualcuno rimuove un utente da un gruppo. Puoi visualizzare e gestire questi log in Cloud Logging.
Per scoprire come attivare la condivisione dei dati e come visualizzare e gestire gli audit log di Google Workspace, consulta Visualizzare e gestire gli audit log di Google Workspace.
Passaggi successivi
- Scopri come concedere, modificare e revocare l'accesso per i principal, inclusi i gruppi Google.
- Esamina altri modi per creare gruppi.