为组织管理对外共享

本文供管理员参考。如需了解如何共享您自己的文件或为其设置权限,请转到 共享 Google 云端硬盘中的文件

除另有说明外,本文内容适用于所有 Google Workspace、Cloud Identity 和 G Suite 版本

作为管理员,您可以控制用户是否可以与组织外部的人员共享 Google 文档、表格、幻灯片、协作平台、“我的地图”和共享云端硬盘中的文件和文件夹。您还可以开启一个指示器,以显示共享云端硬盘或云端硬盘文件的所有者或共享对象是组织外部的人员。

注意:Gem 会存储在 Google 云端硬盘中并在其中共享,因此云端硬盘的共享设置也适用于 Gem。Gem 中包含的任何 Google 文件都会与有权访问该 Gem 的任何人共享。有关详情,请参阅开启或关闭 Gem 共享功能

注意 :云端硬盘的共享设置也适用于 Gemini Business 中的共享。如需了解详情,请参阅控制 Gemini Business 和 Gemini Enterprise 对 Workspace 数据的访问权限

本页内容

注意:如需控制与外部非 Google 用户共享内容,请启用或停用访客共享功能

共享设置场景示例

为群组或组织部门设置自定义共享

您可能希望仅允许特定群组或组织部门中的用户与外部人员共享内容,并禁止其他人对外共享。可以使用云端硬盘共享设置或信任规则来做到这一点。

使用云端硬盘共享设置:

  1. 将用户添加到 组织部门配置群组(如果尚未执行此操作)。
  2. 按照下一节中的说明,为顶级组织部门停用对外共享功能。
  3. 在左侧,点击您要允许对外共享内容的群组或组织部门。

    重要提示:群组设置会覆盖组织部门设置。如果用户同时属于多个群组,则系统会为用户应用优先级最高的群组的设置。

  4. 启用对外共享功能。

使用信任规则:请参阅为云端硬盘共享功能创建和管理信任规则了解如何操作。

与没有 Google 账号的外部用户共享内容

您可以启用访客共享功能,让用户与没有 Google 账号的外部用户共享文件和文件夹。您可以选择允许用户使用访客共享功能与任何人共享内容,也可以仅允许与受信任网域中的人共享内容。如需查看操作说明,请参阅允许通过访客共享功能与非 Google 用户共享内容

仅允许对外共享特定文件夹中的内容

支持此功能的版本:商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;基本功能版、企业基本功能版和企业基本功能 Plus 版;Nonprofits;G Suite Business。比较您的版本

管理控制台中的共享设置会按组织部门或群组应用到用户。您无法控制用户的“我的云端硬盘”中的各个文件夹。

如需仅允许对外共享特定文件,您可以改用共享云端硬盘。如果使用此方法,系统会将共享云端硬盘用作文件夹。

  1. 创建一个组织部门,暂不添加成员。
  2. 按照下一节中的说明,为顶级组织部门停用对外共享功能。
  3. 为新建的这个组织部门启用对外共享功能,并覆盖顶级组织部门的设置。
  4. (可选)如需允许与组织外部没有 Google 账号的用户共享内容,请为这个新的组织部门启用访客共享功能
  5. 创建一个共享云端硬盘来存储要对外共享的文件和文件夹。
  6. 确定可以对外共享文件的人员,将这些人员添加为共享云端硬盘的成员,并为他们分配贡献者内容管理员管理员访问权限级别。如果您有许多用户,请将它们作为一个群组添加。

    注意

  7. 将共享云端硬盘分配给新的组织部门
  8. 将内容移动到共享云端硬盘
  9. (可选)如果您想在有内容添加到共享云端硬盘和对外共享时收到相关通知,可以基于云端硬盘日志事件设置报告规则

启用或停用对外共享云端硬盘文件和文件夹的功能

与组织外部人员共享云端硬盘内容是一个重要的协作流程,但也存在数据泄露风险。如果您启用对外共享功能,则可以通过不同选项限制共享,例如在用户共享内容前警告用户,或禁止用户链接共享。

如果您停用对外共享功能,用户将无法与外部用户共享以下内容:

  • 针对在 Google 文档、表格和幻灯片中创建的内容的邀请
  • 指向云端硬盘中存储的文件的链接
  • 附加到邮件的内容(直接从设备上传或存储在云端硬盘中)

外部用户也无法再访问之前与其共享的任何内容。

你也可以禁止外部用户向您组织中的用户共享这些内容。这些限制适用于外部群组成员。与包含外部用户的群组共享文件时,这些外部用户无法访问该文件。

注意:这些限制适用于用户级别,而不适用于群组级别。因此,虽然文件可以与外部群组共享,但被您的共享设置屏蔽的该群组中的外部用户将无法访问这些文件。

如需启用或停用对外共享功能,请按以下步骤操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 云端硬盘和文档

    需要拥有“服务设置管理员权限”。

  2. 点击共享设置 然后 共享选项
  3. (可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门 (对于部门来说这是常用选项)或配置群组 (高级)。

    群组设置会覆盖组织部门的设置。了解详情

  4. 如需启用对外共享,请点击开启 ,然后选择共享选项。
  5. 如需停用对外共享,请点击停用 。此外,您还可以禁止与您组织中的用户共享外部内容(包括第三方存储系统中的内容)。
  6. 点击保存 。您也可以针对组织部门点击覆盖

    如要稍后恢复继承的值,请点击继承 (如果是群组,请点击取消设置 )。

更改最长可能需要 24 小时才会显示。在此期间,新老设置可能会交替执行。

仅允许与特定的外部网域共享内容

您可以仅允许与受信任(列入许可清单)的网域共享文件。当您使用许可名单限制共享范围时:

  • 相应网域必须是 Google Workspace 网域,除非您使用的是访客共享功能
  • 您无法仅选择许可清单中的特定网域进行文件共享,而必须包含所有可信网域。
  • 用户无法与个人账号共享文件。
  • 如果您组织混用 Cloud Identity 许可和 Google Workspace 许可,则许可清单也适用于 Cloud Identity 用户。

准备工作:如果需要,请了解如何将设置应用于部门或群组

如果您尚未将受信任的网域添加到许可清单,请先添加

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 云端硬盘和文档

    需要拥有“服务设置管理员权限”。

  2. 点击共享设置 然后 共享选项
  3. (可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门 (对于部门来说这是常用选项)或配置群组 (高级)。

    群组设置会覆盖组织部门的设置。了解详情

  4. 点击列入许可清单的网域 ,然后选择共享选项。
  5. 点击保存 。您也可以针对组织部门点击覆盖

    如要稍后恢复继承的值,请点击继承 (如果是群组,请点击取消设置 )。

  6. (仅限表单)在共享设置 下,点击表单回复 。选择您网域中的用户是否可以回复在外部创建的表单,或是否可以对外共享表单以供回复。

    注意:如果您停用这些选项,系统会将 Google 云端硬盘共享设置应用于表单回复者。

  7. 点击保存 。您也可以针对组织部门点击覆盖

    如要稍后恢复继承的值,请点击继承 (如果是群组,请点击取消设置 )。

更改最长可能需要 24 小时才会显示。在此期间,新老设置可能会交替执行。

为对外共享的文件开启或关闭指示器

默认情况下,当共享云端硬盘或云端硬盘文件的所有者或共享对象为您组织外部的人员时,系统会显示外部 警告指示器。您可以为部分或全部用户开启或关闭此设置。关闭此设置后,您仍然可以在云端硬盘日志事件中查看对外共享的文件。

如需开启或关闭指示器,请执行以下操作:

准备工作:如果需要,请了解如何将设置应用于部门或群组

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 云端硬盘和文档

    需要拥有“服务设置管理员权限”。

  2. 点击共享设置 然后 共享选项
  3. (可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门 (对于部门来说这是常用选项)或配置群组 (高级)。

    群组设置会覆盖组织部门的设置。了解详情

  4. 点击突出显示外部文件 然后 选中或取消选中突出显示外部文件 复选框,以开启或关闭指示器。
  5. 点击保存 。您也可以针对组织部门点击覆盖

    如要稍后恢复继承的值,请点击继承 (如果是群组,请点击取消设置 )。

更改最长可能需要 24 小时才会显示。在此期间,新老设置可能会交替执行。

了解指示器显示行为

开启警告指示器后,系统会针对组织外部人员拥有或与组织外部人员共享的云端硬盘文件显示该指示器,但以下情况除外:

  • 如果您组织拥有的 Google 群组中的某个群组可以访问该文件,系统不会显示该指示器,即使该群组包含组织外部的成员也是如此。
  • 只要有任何服务账号可以访问该文件,系统就会始终显示该指示器,无论服务账号的所有者是组织内部人员还是外部人员。
  • 如果有任何自动生成的 Google 课堂 群组可以访问相应文件,系统会始终显示该指示器。

控制哪些人可以将内容移动到其他组织拥有的共享云端硬盘

您可以允许或禁止从涉及外部来源或目标的共享云端硬盘移动内容。例如:

  • 您可以禁止将内容从贵组织的共享云端硬盘移至外部共享云端硬盘或外部用户的“我的云端硬盘”。
  • 您可以禁止将内容从组织中某用户的“我的云端硬盘”移至外部共享云端硬盘。

如需了解详情,请参阅限制哪些人可以将内容移至外部共享云端硬盘

尝试使用信任规则管理云端硬盘共享

支持此功能的版本:一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版。比较您的版本

您可以使用信任规则来管理与组织外部和内部人员的共享,而不是使用云端硬盘设置来管理与组织外部人员的共享。利用信任规则,您可以更全面地掌控贵组织的用户可以与哪些人共享。有关详情,请参阅为云端硬盘共享创建和管理信任规则

如果用户账号不再有权访问云端硬盘,会怎么样?

如果贵组织中的某个用户账号无法再访问云端硬盘和文档服务(例如,该账号失去了 Google Workspace 许可),那么即使应用于其文件的共享设置允许对外共享,该用户拥有的文件也只能在贵组织内部共享 __。

如需从用户的文件移除外部共享限制,您可以为其账号添加封存用户专用 (AU) 许可。如需了解详情,请参阅添加封存用户许可