在 Google Cloud 控制台中创建和管理 Google 群组

Google 群组可以帮助您大规模管理用户。Google 群组的每个成员都会继承已授予该群组的 Identity and Access Management (IAM) 角色。这种继承方式意味着您可以使用群组的成员资格来管理用户角色，而无需向各个用户授予 IAM 角色。

您可以在 Google Cloud 控制台中为您的组织创建和管理群组。

所需权限

您需要以下权限才能在 Google Cloud 控制台中管理群组。

如需在 Google Cloud 控制台或其他位置创建、查看、修改和删除群组，您需要拥有适当的群组权限。这些权限由 Google Workspace（而非 IAM）管理。如需获得这些权限，请与您的 Google Workspace 管理员联系。

如需获得使用 Google Cloud 控制台管理群组所需的权限，请让管理员向您授予组织的以下 IAM 角色：

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

如需查看组织中您有权访问的 Google 群组，请按照以下步骤操作：

Google Cloud 控制台会显示组织中您可以访问的所有群组。

如需创建群组，请按照以下步骤操作：

在 Google Cloud 控制台中，转到群组页面。

转到“群组”页面
点击创建。
填写群组的详细信息，包括群组名称、电子邮件地址和可选的说明。
如需向群组添加成员，请点击 添加成员，然后输入成员的电子邮件地址并选择他们的 Google 群组角色。

注意：如果您向某个 Google 群组添加成员，则成员将继承授予该群组的所有 IAM 角色，无论其 Google 群组角色是什么。
完成后，点击提交以创建群组。

如需查看和修改群组的详细信息（包括群组名称、说明和成员资格），请按照以下步骤操作：

在 Google Cloud 控制台中，转到群组页面。

转到“群组”页面
找到要查看其详细信息的群组，点击对应行中的，然后点击查看群组详细信息。
如需修改群组名称或说明，请在群组名称或群组说明字段中输入新名称或说明，然后点击保存。
如需修改群组的成员资格，请执行以下操作：
- 如需添加成员：点击页面顶部的 添加成员。输入您要添加的成员的名称，选择他们的 Google 群组角色，然后点击添加以将他们添加到该群组。
  
  注意：如果您向某个 Google 群组添加成员，则成员将继承授予该群组的所有 IAM 角色，无论其 Google 群组角色是什么。
- 如需移除成员：选中要移除的成员名称旁边的复选框，然后点击页面顶部的 移除成员。

某些群组具有无法通过 Google Cloud 控制台管理的功能，例如审核设置、加入规则以及创建和查看帖子的权限。如需管理这些功能，您需要在 Google 群组中打开群组。

如需在 Google 群组中打开群组，请按照以下步骤操作：

此操作会在 Google 群组中打开该群组，您可以在其中管理您的群组的所有功能。如需了解详情，请参阅 Google 群组帮助页面。

如需删除群组，请按照以下步骤操作：

如果您的组织启用了数据共享，Google Cloud 会自动为在 Google Workspace 中执行的操作生成审核日志。例如，当有人向您的组织添加了用户或从群组中移除用户时，它会生成审核日志。您可以在 Cloud Logging 中查看和管理这些日志。

如需了解如何启用数据共享以及如何查看和管理 Google Workspace 审核日志，请参阅查看和管理 Google Workspace 的审核日志。