• Ivan Kutil

Jak centrálně spravovat Google Cloud Projekty v rámci G Suite

Aktualizace: úno 27

Možná to ani nevíte, ale Vaši G Suite uživatelé již nastavili a využívají Google Cloud Platformu a Vy nad tím nemáte žádnou kontrolu. V tomto článku si ukážeme, co to může znamenat a jak správu nastavit.

Google Cloud Platform využívá Projekty (Google Cloud Projects) jako středobod všeho nastavení - např. pro uložení přístupů ke službám (Cloud IAM), monitoring využití služeb, logování chyb (Stackdriver Logging), autorizace aplikací (API Credentials) atd. Nový Projekt může vytvořit jakýkoliv G Suite uživatel vaší domény, ale ten je od té chvíle mimo centrální správu G Suite administrátorů.


Toto chování nezpůsobí ihned žádné problémy, ale složitější to bývá v celém životním cyklu projektu. Mezi běžné příklady patří okamžik, kdy vlastník Projektu odejde a po jeho smazání ztratíte přístup k projektu pro další nastavení. Nebo uživatel vytvoří aplikaci, které povolí přístup k API službám, které jsou mimo bezpečnostní firemní politiku. Mezi takové situace patří "jen vyzkoušení" nějaké služby, která se pak stane reálnou součástí vašeho ICT. Může se jednat o přístupové API klíče pro Google Maps, autorizace OAuth 2.0 pro mobilní Android / iOS aplikace, využívání Firebase projektů pro synchronizaci dat, ukládání dat do BigQuery databáze a tím výčet služeb zdaleka nekončí. Mezi další výhody patří centrální správa Google Cloud Projektů, vytvořených při využívání projektů Google Apps Scripts.


Podobně jako spravujete uživatele v rámci domény (přes Google Admin Konzoli), tak obdobně můžete spravovat i tyto Projekty. Ukládání probíhá do stromové struktury, kdy na nejvyšší úrovni je tzv. Organizace, od které se dědí všechno nastavení směrem dolů na složky, podsložky, Projekty a zdroje.


Ověření existence Google Cloud Organizace


Google Cloud Organizace by měla být založena automaticky při vytvoření G Suite nebo Cloud Identity domény. Zda byla správně nastavena ověříte na stránce https://console.cloud.google.com/iam-admin/settings (musíte být přihlášen jako G Suite super-administrátor). Pokud budete v nastavení projektu musíte se přes horní selectbox přepnout do pohledu domény. Pokud uvidíte podobné nastavení jako na obrázku, tak je vše v pořádku.



Postup na centrální správu Google Cloud Projektů

Pro centrální správu stačí přidat uživatelský G Suite účet domény nebo Google Skupinu do nastavení práv (Cloud IAM) k vaší doméně v Google Cloud Platform.

1. Otevřete stránku pro správu nastavení jako G Suite super-administrátor https://console.cloud.google.com/iam-admin/iam a nahoře rozklikněte menu pro výběr projektů

2. V otevřeném okně změňte z No organisation na název vaší domény (v našem případě scriptsatori.com)

3. V seznamu projektu rozklikněte zdroj s názvem vaší domény (opět ve tvaru vaší domény).

4. V okně nastavení IAM klikněte na ikonku + ADD


5. Přidejte nového uživatele (ve tvaru emailové adresy) nebo Google Skupinu, která bude centrální správcem všech projektů. Jako druh oprávnění mu přidejte roli Resource Manager -> Organisation Administrator.



A to je vše. Nové projekty G Suite uživatelů budou ukládány pod hlavní Organizací a admin uživatel bude mít přehled o jejich vytvoření a může kontrolovat oprávnění, nastavení atd.

Pokud potřebujete pomoc s konkrétním nastavením Google Cloud Platform společně s G Suite, tak se nám ozvěte na ahoj@appsatori.eu a rádi vám pomůžeme!

Blog
  • TW (1) (1)
  • IN (1)
  • FB (1) (1)

© 2020 AppSatori info@appsatori.eu

Člen Etnetera Group a.s.