ในฐานะผู้ดูแลระบบ คุณสามารถใช้กลุ่มความปลอดภัยเพื่อควบคุมสิทธิ์เข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนได้ โดยจะสร้างกลุ่มใหม่หรืออัปเดตกลุ่มที่มีอยู่เป็นกลุ่มความปลอดภัยก็ได้
การเพิ่มป้ายกำกับความปลอดภัยให้กับกลุ่มจะทำให้กลุ่มดังกล่าวเป็นกลุ่มความปลอดภัย ซึ่งการดำเนินการนี้จะมีผลถาวรและจะเพิ่มฟีเจอร์การรักษาความปลอดภัย แต่จะไม่นำฟีเจอร์อื่นๆ ของกลุ่มเดิมออก กลุ่มที่มีป้ายกำกับความปลอดภัยจะจัดเรียงได้อย่างง่ายดายในคอนโซลผู้ดูแลระบบของ Google
กรณีที่ควรใช้กลุ่มความปลอดภัย
ใช้กลุ่มความปลอดภัยเมื่อคุณต้องการทำสิ่งต่อไปนี้
- ป้องกันไม่ให้กลุ่มภายนอกหรือกลุ่มที่ไม่ใช่กลุ่มความปลอดภัยเข้าร่วมกลุ่มใดกลุ่มหนึ่ง - เฉพาะกลุ่มความปลอดภัยในองค์กรเดียวกันเท่านั้นที่จะเข้าร่วมกลุ่มความปลอดภัยอื่นได้
- ตรวจสอบว่ากลุ่มมีเฉพาะสมาชิกที่ได้รับอนุญาตจากระดับบนแล้วเท่านั้น - กลุ่มที่เข้าร่วมกลุ่มความปลอดภัยต้องมีสิทธิ์การเป็นสมาชิกที่เหมือนกันหรือเข้มงวดกว่า
- ใช้นโยบายความปลอดภัยกับกลุ่ม - เราขอแนะนำให้เปลี่ยนกลุ่มที่คุณใช้นโยบายด้วยเป็นกลุ่มความปลอดภัย
- ปิดใช้ตัวเลือกในการเพิ่มผู้ใช้ทั้งหมดขององค์กรลงในกลุ่มโดยอัตโนมัติ - การเป็นสมาชิกกลุ่มความปลอดภัยจะจำกัดให้เฉพาะผู้ใช้ บัญชีบริการ และกลุ่มความปลอดภัยที่คุณอนุญาตเท่านั้น
- ให้สิทธิ์ในบางกลุ่มแก่ผู้ใช้ที่มีบทบาทผู้มีสิทธิ์อ่านของกลุ่มหรือบทบาทเอดิเตอร์ของกลุ่ม - หากองค์กรมีกลุ่มความปลอดภัย คุณจะให้สิทธิ์ผู้มีสิทธิ์อ่านของกลุ่มหรือเอดิเตอร์ของกลุ่มแก่กลุ่มทั้งหมด เฉพาะกลุ่มความปลอดภัย หรือเฉพาะกลุ่มที่ไม่ใช่กลุ่มความปลอดภัยก็ได้
หมายเหตุ: ไม่สามารถเพิ่มบัญชีที่ไม่ใช่ของ Google ไปยังกลุ่มความปลอดภัย เนื่องจากระบบไม่สามารถยืนยันแนวทางปฏิบัติด้านความปลอดภัยของผู้ให้บริการภายนอกได้
สร้างกลุ่มความปลอดภัย
หากต้องการสร้างกลุ่มความปลอดภัย ให้ทำตามขั้นตอนเพื่อสร้างกลุ่มและเลือกช่องความปลอดภัย โดยดูขั้นตอนได้ที่ขั้นตอนที่ 1: สร้างกลุ่ม
กำหนดให้กลุ่มที่มีอยู่เป็นกลุ่มความปลอดภัย
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ไดเรกทอรี กลุ่มต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับ Groups
- คลิกชื่อกลุ่ม ข้อมูลกลุ่ม ป้ายกำกับ
- เลือกช่องความปลอดภัย
- คลิกบันทึก