Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan cara melihat, membuat, dan mengelola kebijakan organisasi Anda menggunakan konsol Google Cloud .
Peran Identity and Access Management
roles/orgpolicy.policyAdmin memungkinkan
administrator mengelola kebijakan organisasi. Pengguna harus menjadi administrator kebijakan organisasi untuk mengubah atau mengganti kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda lihat kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia untuk resource ini.
Untuk memfilter daftar menurut nama batasan, masukkan nama batasan ke kolom
Filter.
Untuk mengetahui detail selengkapnya dan panduan langkah demi langkah untuk menggunakan setiap batasan, lihat Batasan Kebijakan Organisasi.
Membuat dan mengedit kebijakan
Kebijakan organisasi ditentukan oleh nilai yang ditetapkan untuk setiap batasan. Setelan ini dikonfigurasi di tingkat resource ini, diwarisi dari resource induk, atau ditetapkan ke perilaku default yang dikelola Google.
Memperbarui kebijakan dengan aturan boolean
Untuk memperbarui kebijakan organisasi dengan aturan boolean:
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman
Policy details yang muncul menjelaskan batasan dan memberikan
informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.
Di halaman Edit kebijakan, pilih Ganti kebijakan induk.
Pilih Tambahkan aturan.
Di bagian Penerapan, pilih apakah penerapan kebijakan organisasi ini harus diaktifkan atau dinonaktifkan.
Untuk menerapkan kebijakan, klik Setel kebijakan.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman
Policy details yang muncul menjelaskan batasan dan memberikan
informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik
Manage policy.
Di halaman Edit kebijakan, pilih Ganti kebijakan induk.
Di bagian Policy enforcement, pilih opsi penegakan:
Untuk menggabungkan dan mengevaluasi kebijakan organisasi secara bersamaan, pilih Gabungkan dengan induk. Untuk mengetahui informasi selengkapnya tentang pewarisan dan hierarki
resource, lihat
Memahami Evaluasi Hierarki.
Untuk mengganti kebijakan yang diwariskan sepenuhnya, pilih Ganti.
Pilih Tambahkan aturan.
Di bagian Nilai kebijakan, pilih apakah kebijakan organisasi ini mengizinkan semua nilai, menolak semua nilai, atau menentukan daftar kustom.
Jika Anda menentukan daftar nilai kustom, di bagian Jenis kebijakan, pilih
apakah nilai yang diberikan harus diterima atau ditolak oleh kebijakan
organisasi.
Masukkan nilai yang diizinkan atau ditolak ke kolom Nilai kustom. Untuk
menambahkan nilai lainnya, klik Tambahkan nilai. Nilai spesifik yang diterima oleh
kebijakan bergantung pada layanan yang menerapkan kebijakan tersebut. Untuk mengetahui daftar batasan dan nilai yang diterima, lihat
Batasan kebijakan organisasi.
Untuk menerapkan kebijakan, klik Setel kebijakan.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
Batasan terkelola tidak boleh memiliki lebih dari 100 nilai parameter individual.
Batasan terkelola lama tidak boleh memiliki lebih dari 500 nilai yang diizinkan atau ditolak secara individual. Kebijakan organisasi dengan aturan daftar tidak boleh lebih dari 32 KB. Jika kebijakan organisasi dibuat atau diperbarui agar memiliki lebih banyak nilai daripada jumlah yang diizinkan, atau berukuran lebih dari 32 KB, kebijakan tersebut tidak dapat disimpan dengan berhasil, dan permintaan akan menampilkan error. Untuk mengetahui petunjuk Google Cloud CLI, lihat
Menggunakan aturan daftar dalam kebijakan organisasi.
Mewarisi kebijakan organisasi
Anda dapat menetapkan kebijakan organisasi untuk mewarisi kebijakan organisasi induk atau
menggunakan perilaku default yang dikelola Google. Salah satu opsi ini akan menghapus
kebijakan organisasi yang dikonfigurasi. Untuk mengubah perilaku yang diwarisi kebijakan organisasi:
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman
Policy details yang muncul menjelaskan batasan dan memberikan
informasi tentang cara batasan diterapkan.
Untuk menghapus kebijakan organisasi yang dikonfigurasi pada resource ini, klik
Kelola kebijakan, lalu pilih opsi untuk menentukan cara kebijakan
organisasi dievaluasi:
Agar resource ini mengikuti aturan yang sama dengan resource induk untuk batasan ini, pilih Warisi kebijakan induk. Ini adalah perilaku default untuk resource.
Untuk mengganti kebijakan organisasi resource induk dengan perilaku default yang ditetapkan oleh Google untuk batasan ini, pilih Default yang dikelola Google.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-18 UTC."],[],[],null,["# Creating and managing organization policies\n\nThis page describes how to view, create, and manage your organization policies\nusing the Google Cloud console.\n\nThe Identity and Access Management role\n[`roles/orgpolicy.policyAdmin`](/iam/docs/understanding-roles#organization-policy-roles) enables\nan administrator to manage organization policies. Users must be organization\npolicy administrators to change or override organization policies.\n| **Note:** If you're getting started with Google Cloud, you can apply recommended organization policies as part of the [Google Cloud setup process](/docs/enterprise/setup-checklist).\n\nBefore you begin\n----------------\n\n- To set, change, or delete an organization policy, you must have the [Organization Policy Administrator](/resource-manager/docs/organization-policy/using-constraints#add-org-policy-admin) role.\n\nTo use this guide, you need to be familiar with:\n\n- How [constraints](/resource-manager/docs/organization-policy/overview#constraints)\n define the behavior of organization policies.\n\n- How organization policies are evaluated at different levels of the\n [resource hierarchy](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\nViewing organization policies\n-----------------------------\n\nTo view organization policies:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to view organization policies.\n\n3. The **Organization policies** page displays a list of organization policy\n constraints that are available for this resource.\n\n4. To filter the list by constraint name, enter a constraint name into the\n **Filter** field.\n\nFor more details and step-by-step guides for using each\nconstraint, see\n[Organization Policy Constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\nCreating and editing policies\n-----------------------------\n\nOrganization policies are defined by the values set for each constraint. They\nare either configured at the level of this resource, inherited from the parent\nresource, or set to the Google-managed default behavior.\n| **Note:** Enforcement of most organization policies is not retroactive. If a new organization policy sets a restriction on an action or state that a service is already in, the policy is considered to be in violation, but the service will not stop its original behavior. Organization policy constraints that are retroactive note this property in their description. For more details about organization policy violations, see [Introduction to the Organization Policy Service](/resource-manager/docs/organization-policy/overview#violations).\n\n### Updating policies with boolean rules\n\nTo update an organization policy with boolean rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Select **Add a rule**.\n\n8. Under **Enforcement**, select whether enforcement of this organization policy\n should be on or off.\n\n9. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nFor Google Cloud CLI instructions, see\n[Use boolean rules in organization policy](/resource-manager/docs/organization-policy/using-constraints#boolean-constraint).\n\n### Updating policies with list rules\n\nTo update an organization policy with list rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click\n **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Under **Policy enforcement**, select an enforcement option:\n\n - To merge and evaluate the organization policies together, select **Merge\n with parent** . For more information about inheritance and the resource\n hierarchy, see\n [Understanding Hierarchy Evaluation](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\n - To override the inherited policies completely, select **Replace**.\n\n8. Select **Add a rule**.\n\n9. Under **Policy values**, select whether this organization policy allows all\n values, denies all values, or specifies a custom list.\n\n 1. If you specify a custom list of values, then under **Policy type**, select\n whether the given values should be accepted or denied by the organization\n policy.\n\n 2. Enter your allowed or denied value into the **Custom value** field. To\n add more values, click **Add value** . Specific values accepted by the\n policy depend on the service to which the policy applies. For a list of\n constraints and the values they accept, see\n [Organization policy constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\n10. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nManaged constraints can't have more than 100 individual parameter values.\n\nLegacy managed constraints can't have more than 500 individual allowed or denied\nvalues. Organization policies with list rules can't be more than 32 KB. If an\norganization policy is created or updated to have more than the allowed number\nof values, or is greater than 32 KB in size, it can't save successfully, and the\nrequest will return an error. For Google Cloud CLI instructions, see\n[Use list rules in an organization policy](/resource-manager/docs/organization-policy/using-constraints#list-constraint).\n\n### Inheriting organization policy\n\nYou can set an organization policy to inherit the parent organization policy or\nto use the Google-managed default behavior. Either of these options will remove\nthe configured organization policy. To change the behaviors that an\norganization policy inherits:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To remove a configured organization policy on this resource, click\n **Manage policy** and then select an option to specify how the organization\n policy is evaluated:\n\n - To make this resource follow the same rules as the parent resource for\n this constraint, select **Inherit parent's policy**. This is the default\n behavior for resources.\n\n - To override the parent resource's organization policy with the default\n behavior set by Google for this constraint, select\n **Google-managed default**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced."]]
