Google 群組可協助您大規模管理使用者。Google 群組的每個成員都會繼承授予該群組的 Identity and Access Management (IAM) 角色。這項繼承機制表示您可以使用群組成員資格來管理使用者的角色,而不是將 IAM 角色授予個別使用者。
您可以在 Google Cloud 控制台中為貴機構建立及管理群組。
所需權限
您必須具備下列權限,才能在Google Cloud 控制台中管理群組。
群組權限
如要在 Google Cloud 控制台或其他位置建立、查看、編輯及刪除群組,您必須具備適當的群組權限。這些權限是由 Google Workspace 管理,而非 IAM。如要取得這些權限,請與 Google Workspace 管理員聯絡。
如要瞭解群組權限,請參閱「管理員權限定義」和「設定整個機構適用的群組使用政策」。
IAM 權限
如要取得使用 Google Cloud 控制台管理群組所需的權限,請要求管理員在機構中授予下列 IAM 角色:
-
機構檢視者 (
roles/resourcemanager.organizationViewer) -
如要查看群組成員變更記錄:
「記錄檢視器」 (
roles/logging.viewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
查看群組
如要查看您有權存取的機構 Google 群組,請按照下列步驟操作:
前往 Google Cloud 控制台的「Groups」(群組) 頁面。
選取要查看群組的機構。
Google Cloud 控制台會顯示貴機構中您可存取的所有群組。
建立群組
如要建立群組,請按照下列步驟操作:
前往 Google Cloud 控制台的「Groups」(群組) 頁面。
按一下「建立」。
填寫群組詳細資料,包括群組名稱、電子郵件地址和說明 (選填)。
如要新增群組成員,請按一下「新增成員」,然後輸入成員的電子郵件地址並選擇Google 協作平台群組角色。
完成後,按一下「提交」即可建立群組。
查看及編輯群組詳細資料
如要查看及編輯群組詳細資料 (包括群組名稱、說明和成員),請按照下列步驟操作:
前往 Google Cloud 控制台的「Groups」(群組) 頁面。
找出要查看詳細資料的群組,然後按一下該列中的「更多」,再點選「查看群組詳細資料」。
如要編輯群組名稱或說明,請在「群組名稱」或「群組說明」欄位中輸入新名稱或說明,然後按一下「儲存」。
如要編輯群組成員,請按照下列步驟操作:
新增成員:按一下頁面頂端的「新增成員」。輸入要新增的成員名稱,選擇他們的 Google 協作群組角色,然後按一下「新增」,將他們新增至群組。
移除成員:找出要移除的成員,勾選旁邊的核取方塊,然後按一下頁面頂端的「移除成員」。
管理 Google 網路論壇中的群組
部分群組的功能 (例如審核設定、加入規則,以及建立和查看貼文的權限) 無法透過 Google Cloud 控制台管理。如要管理這些功能,請在 Google 網上論壇中開啟群組。
如要在 Google 網路論壇中開啟群組,請按照下列步驟操作:
前往 Google Cloud 控制台的「Groups」(群組) 頁面。
找出要管理的群組,按一下該列中的「更多」按鈕,然後點選「在 Google 網路論壇中查看」圖示 。
這項操作會在 Google 網路論壇中開啟群組,您可以在這裡管理群組的所有功能。詳情請參閱 Google 群組說明頁面。
刪除群組
如要刪除群組,請按照下列步驟操作:
前往 Google Cloud 控制台的「Groups」(群組) 頁面。
找出要刪除的群組,然後按一下該列中的「更多」按鈕,再按一下「刪除群組」。
在確認對話方塊中按一下「確認」,確認要刪除群組。
在 Google Cloud中查看 Google Workspace 稽核記錄
如果貴機構已啟用資料共用,Google Cloud 會自動產生稽核記錄,記錄在 Google Workspace 中執行的動作。舉例來說,當有人將使用者新增至機構或從群組中移除使用者時,系統就會產生稽核記錄。您可以在 Cloud Logging 中查看及管理這些記錄。
如要瞭解如何啟用資料共用功能,以及如何查看及管理 Google Workspace 稽核記錄,請參閱「查看及管理 Google Workspace 的稽核記錄」。
後續步驟
- 瞭解如何授予、變更及撤銷主體的存取權,包括 Google 群組。
- 查看建立群組的其他方式。