Với vai trò là quản trị viên, bạn có thể hạn chế các nhóm hoặc tài khoản nội bộ tham gia một nhóm khác của tổ chức bằng cách sử dụng chế độ cài đặt hạn chế thành viên ở cấp một nhóm. Bạn cũng có thể sử dụng chế độ cài đặt này để cho phép một số thành viên của các tổ chức bên ngoài tham gia một trong các nhóm của tổ chức.
Quan trọng: Chỉ những nhóm do người trong tổ chức của bạn tạo (không phải nhóm bên ngoài được tạo bên ngoài tổ chức) mới có thể tham gia một nhóm bị hạn chế thành viên.
Sử dụng API
Bất kỳ chủ sở hữu hoặc người quản lý nhóm nào có quyền truy cập vào API đều có thể sử dụng API để hạn chế tư cách thành viên. Những người dùng này không thể nới lỏng hoặc xoá các quy định hạn chế và chỉ quản trị viên mới có thể đảo ngược mọi thay đổi mà những người dùng đó thực hiện.
Sử dụng loại thành viên
Cho phép hoặc loại trừ tư cách thành viên bằng cách sử dụng bất kỳ sự kết hợp nào của các danh mục thành viên sau:
- Nhóm
- Tài khoản người dùng mà một người sử dụng
- Tài khoản dịch vụ mà một ứng dụng hoặc máy ảo sử dụng
Ví dụ: bạn có thể cho phép người dùng và tài khoản dịch vụ tham gia nhóm của mình, nhưng không cho phép các nhóm khác.
Ngoài ra, nếu cho phép các nhóm là một loại thành viên, bạn có thể đặt hoặc lồng một nhóm vào một nhóm khác. Tắt tính năng lồng bằng cách không cho phép thêm các nhóm vào bên trong các nhóm khác.
Những vấn đề cần xem xét
- Nếu thêm các quy định hạn chế về thành viên vào một nhóm, thì bạn không thể trực tiếp thêm những thành viên vi phạm các quy định hạn chế đó. (Bạn có thể thực hiện việc này một cách gián tiếp thông qua tính năng lồng.)
- Mặc dù các nhóm con có thể có nhiều quy định hạn chế hơn so với các nhóm mẹ, nhưng ít nhất, các nhóm con phải có những quy định hạn chế mà nhóm mẹ có.
Sử dụng mã khách hàng
Mặc dù không thể hạn chế từng người dùng, nhưng bạn có thể hạn chế thêm ngoài loại thành viên. Dựa trên mã khách hàng mà Google cung cấp cho mọi tổ chức, bạn có thể loại trừ một số loại thành viên bên ngoài trong khi cho phép các loại khác. Ví dụ: bạn có thể cho phép:
- Chỉ thành viên nội bộ
- Tài khoản người dùng bên ngoài và chỉ các nhóm và tài khoản dịch vụ nội bộ
- Tài khoản dịch vụ bên ngoài và chỉ người dùng và nhóm nội bộ.
Một nhóm đã có quy định hạn chế chưa?
Kiểm tra thẻ Cài đặt bảo mật trên trang thông tin chi tiết về nhóm. Một đoạn mã bên dưới tiêu đề Hạn chế thành viên cho biết rằng các quy định hạn chế đang được áp dụng. Vì các quy định hạn chế này được thực thi khi ai đó thêm thành viên vào một nhóm, nên việc thêm thành viên sẽ kích hoạt quá trình kiểm tra trạng thái đánh giá. Kiểm tra cột Trạng thái đánh giá để biết trạng thái hiện tại của các quy định hạn chế đó.
| Trạng thái đánh giá | Ý nghĩa |
|---|---|
| Tuân thủ | Nhóm chỉ chứa những thành viên phù hợp với tiêu chí hạn chế hiện tại. |
| Không tuân thủ | Nhóm chứa những thành viên không phù hợp với tiêu chí hạn chế hiện tại và các thành viên khác như vậy có thể được thêm vào các nhóm trong nhóm. |
| Tuân thủ quy tắc chuyển tiếp | Nhóm chứa những thành viên không phù hợp với tiêu chí hạn chế hiện tại, nhưng không có thành viên nào khác như vậy có thể được thêm vào nhóm. |
| Đang đánh giá | Hệ thống vẫn đang xác định trạng thái đánh giá của bạn. |
Những vấn đề cần xem xét
- Việc xoá các quy định hạn chế khỏi một nhóm con được lồng sẽ khiến nhóm mẹ không tuân thủ.
- Bạn chỉ có thể trực tiếp thêm một nhóm hoặc thành viên tuân thủ. Tuy nhiên, sau khi ai đó thêm một nhóm hoặc thành viên, nhóm hoặc thành viên đó có thể trở thành không tuân thủ.
- Ngay cả khi một nhóm mẹ có các nhóm con không tuân thủ được lồng bên trong, thì nhóm mẹ vẫn có thể tuân thủ.
Tạo nhóm có quy định hạn chế về thành viên
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Thư mục Nhóm.Bạn phải có đặc quyền của quản trị viên đối với Groups.
- Nhấp vào Tạo nhóm.
- Nhập thông tin nhóm nhấp vào Next (Tiếp theo).
- Chọn chế độ cài đặt quyền truy cập nhấp vào Next.
- Chọn Restrict membership (Hạn chế tư cách thành viên).
- Thêm điều kiện vào chế độ cài đặt bảo mật của nhóm.
Khi bạn tạo truy vấn, bạn sẽ thấy đoạn mã. - (Không bắt buộc) Để thay đổi truy vấn, hãy sửa đổi các lựa chọn bạn đã chọn hoặc đoạn mã ở dưới cùng.
- Nhấp vào Tạo nhóm.
Thẻ Cài đặt bảo mật trên trang thông tin chi tiết về nhóm hiển thị truy vấn mà bạn đã tạo và trạng thái hạn chế.
Quản lý các quy định hạn chế cho một nhóm hiện có
Việc đặt các quy định hạn chế về thành viên cho một nhóm có nghĩa là không ai có thể thêm thành viên không tuân thủ vào nhóm đó. Các quy định hạn chế này không tự động loại bỏ bất kỳ thành viên không tuân thủ nào khỏi nhóm. Tuy nhiên, bạn có thể chuyển đến danh sách thành viên và xoá tài khoản khỏi nhóm theo cách thủ công.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Thư mục Nhóm.Bạn phải có đặc quyền của quản trị viên đối với Groups.
- Nhấp vào một nhóm chuyển đến trang thông tin chi tiết về nhóm.
- Nhấp vào thẻ Cài đặt bảo mật Cài đặt bảo mật để mở rộng thẻ này.
- Chọn một lựa chọn:
- Chỉnh sửa truy vấn bằng trình tạo truy vấn hoặc đoạn mã. (Di chuột đến chú giải công cụ để biết thông tin chi tiết về đoạn mã.)
- Nhấp vào No restrictions (Không có quy định hạn chế) để xoá các truy vấn, loại bỏ các quy định hạn chế về thành viên.
- Nhấp vào Lưu.
Trạng thái hạn chế có thể ở trạng thái đánh giá trong khoảng thời gian từ vài giây đến 24 giờ.
Thêm và xoá thành viên khỏi các nhóm có quy định hạn chế
- Khi bạn cố gắng thêm một thành viên không tuân thủ, một thông báo lỗi sẽ xuất hiện. Thêm hoặc mời người dùng theo cách thông thường. Để biết thông tin chi tiết, hãy chuyển đến phần Thêm hoặc mời người dùng vào nhóm.
- Xoá những thành viên như vậy giống như cách bạn xoá bất kỳ thành viên nào khác. Để biết thông tin chi tiết, hãy chuyển đến phần Xoá hoặc cấm người dùng khỏi một nhóm.