Možná to ani nevíte, ale Vaši Google Workspace (dříve G Suite) uživatelé již nastavili a využívají Google Cloud Platformu a Vy nad tím nemáte žádnou kontrolu. V tomto článku si ukážeme, co to může znamenat a jak správu nastavit.
Google Cloud Platform využívá Projekty (Google Cloud Projects) jako středobod všeho nastavení - např. pro uložení přístupů ke službám (Cloud IAM), monitoring využití služeb, logování chyb (Stackdriver Logging), autorizace aplikací (API Credentials) atd. Nový Projekt může vytvořit jakýkoliv Google Workspace uživatel vaší domény, ale ten je od té chvíle mimo centrální správu Google Workspace administrátorů.
Toto chování nezpůsobí ihned žádné problémy, ale složitější to bývá v celém životním cyklu projektu. Mezi běžné příklady patří okamžik, kdy vlastník Projektu odejde a po jeho smazání ztratíte přístup k projektu pro další nastavení. Nebo uživatel vytvoří aplikaci, které povolí přístup k API službám, které jsou mimo bezpečnostní firemní politiku. Mezi takové situace patří "jen vyzkoušení" nějaké služby, která se pak stane reálnou součástí vašeho ICT. Může se jednat o přístupové API klíče pro Google Maps, autorizace OAuth 2.0 pro mobilní Android / iOS aplikace, využívání Firebase projektů pro synchronizaci dat, ukládání dat do BigQuery databáze a tím výčet služeb zdaleka nekončí. Mezi další výhody patří centrální správa Google Cloud Projektů, vytvořených při využívání projektů Google Apps Scripts.
Podobně jako spravujete uživatele v rámci domény (přes Google Admin Konzoli), tak obdobně můžete spravovat i tyto Projekty. Ukládání probíhá do stromové struktury, kdy na nejvyšší úrovni je tzv. Organizace, od které se dědí všechno nastavení směrem dolů na složky, podsložky, Projekty a zdroje.
Ověření existence Google Cloud Organizace
Google Cloud Organizace by měla být založena automaticky při vytvoření Google Workspace nebo Cloud Identity domény. Zda byla správně nastavena ověříte na stránce https://console.cloud.google.com/iam-admin/settings (musíte být přihlášen jako Google Workspace super-administrátor). Pokud budete v nastavení projektu musíte se přes horní selectbox přepnout do pohledu domény. Pokud uvidíte podobné nastavení jako na obrázku, tak je vše v pořádku.
Postup na centrální správu Google Cloud Projektů
Pro centrální správu stačí přidat uživatelský Google Workspace účet domény nebo Google Skupinu do nastavení práv (Cloud IAM) k vaší doméně v Google Cloud Platform.
1. Otevřete stránku pro správu nastavení jako Google Workspace super-administrátor https://console.cloud.google.com/iam-admin/iam a nahoře rozklikněte menu pro výběr projektů
2. V otevřeném okně změňte z No organisation na název vaší domény (v našem případě scriptsatori.com)
3. V seznamu projektu rozklikněte zdroj s názvem vaší domény (opět ve tvaru vaší domény).
4. V okně nastavení IAM klikněte na ikonku + ADD
5. Přidejte nového uživatele (ve tvaru emailové adresy) nebo Google Skupinu, která bude centrální správcem všech projektů. Jako druh oprávnění mu přidejte roli Resource Manager -> Organisation Administrator.
A to je vše. Nové projekty Google Workspace uživatelů budou ukládány pod hlavní Organizací a admin uživatel bude mít přehled o jejich vytvoření a může kontrolovat oprávnění, nastavení atd.
Pokud potřebujete pomoc s konkrétním nastavením Google Cloud Platform společně s Google Workspace, tak se nám ozvěte na ahoj@appsatori.eu a rádi vám pomůžeme!
Comentarios