สิทธิ์ของผู้ดูแลระบบสำหรับเครื่องมือตรวจสอบ

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ความสามารถในการใช้เครื่องมือตรวจสอบจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนในเครื่องมือตรวจสอบได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เช่น หากต้องการใช้เครื่องมือตรวจสอบ คุณจะต้องเป็นผู้ดูแลระบบที่มีสิทธิ์ใช้เครื่องมือตรวจสอบ ผู้ดูแลระบบขั้นสูงจะมีสิทธิ์เหล่านี้โดยค่าเริ่มต้น หรือคุณจะเพิ่มสิทธิ์เหล่านี้ในบทบาทของผู้ดูแลระบบที่กำหนดเองก็ได้

การเปลี่ยนแปลงล่าสุดเกี่ยวกับสิทธิ์ของเหตุการณ์ในบันทึก

ตอนนี้ผู้ดูแลระบบต้องมีสิทธิ์ดูการตรวจสอบจึงจะเข้าถึงเหตุการณ์ในบันทึกได้

บทบาทที่มีเพียงสิทธิ์รายงานจะเข้าถึงเหตุการณ์ในบันทึกไม่ได้อีกต่อไป

สิ่งที่คุณจำเป็นต้องทราบเกี่ยวกับการเปลี่ยนแปลงนี้

  • บทบาทผู้ดูแลระบบที่มีอยู่ซึ่งมีสิทธิ์รายงานจะได้รับสิทธิ์ดูการตรวจสอบ ดูกิจกรรม และจัดการกิจกรรมโดยอัตโนมัติ
  • หากสร้างบทบาทผู้ดูแลระบบใหม่ คุณต้องมอบสิทธิ์ดูการตรวจสอบ ดูกิจกรรม และจัดการกิจกรรมอย่างชัดเจน
  • หากผู้ดูแลระบบต้องการสิทธิ์รายงาน แต่ไม่จำเป็นต้องเข้าถึงเหตุการณ์ในบันทึก ให้นำสิทธิ์เพิ่มเติมออก
  • บทบาทที่มีเพียงสิทธิ์รายงานจะเข้าถึงเหตุการณ์ในบันทึกไม่ได้อีกต่อไป

ผู้ดูแลระบบที่ใช้รุ่นพรีเมียม

ผู้ดูแลระบบที่ใช้รุ่นพรีเมียม (เช่น Enterprise Plus) จะเข้าถึงฟีเจอร์เพิ่มเติมได้ดังนี้

  • ผู้ดูแลระบบที่มีสิทธิ์ดูการตรวจสอบจะดำเนินการต่อไปนี้ได้
  • ผู้ดูแลระบบสามารถสร้างกฎกิจกรรมได้ด้วยสิทธิ์ดู กฎกิจกรรมและสิทธิ์จัดการ กฎกิจกรรม ดูข้อมูลเพิ่มเติม

หากผู้ดูแลระบบไม่ต้องการฟีเจอร์เหล่านี้ ผู้ดูแลระบบขั้นสูงสามารถนำสิทธิ์ออกจากบทบาทได้

สร้างบทบาทของผู้ดูแลระบบสำหรับเครื่องมือตรวจสอบ

คุณสามารถเพิ่มสิทธิ์ของผู้ดูแลระบบสำหรับเครื่องมือตรวจสอบให้กับบทบาทที่กำหนดเองที่มีอยู่ หรือสร้างบทบาทใหม่ที่มีเฉพาะสิทธิ์ของเครื่องมือก็ได้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น บัญชี จากนั้นบทบาทผู้ดูแลระบบ

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือกตัวเลือกต่อไปนี้
    1. หากต้องการเพิ่มสิทธิ์ในบทบาทที่มีอยู่ ให้ชี้ไปที่บทบาทของผู้ดูแลระบบที่กำหนดเองแล้วคลิกดูสิทธิ์ จากนั้นเปิดสิทธิ์
    2. หากต้องการสร้างบทบาทของผู้ดูแลระบบใหม่ ให้คลิกสร้างบทบาทใหม่ จากนั้นเพิ่มชื่อและคำอธิบาย แล้วคลิกต่อไป
  3. ในส่วนบริการ ข้างศูนย์ความปลอดภัย ให้คลิกลูกศรขวา เพื่อขยายสิทธิ์
  4. คลิกลูกศรขวา ข้างผู้ใช้รายนี้มีสิทธิ์ในการดูแลระบบในศูนย์ความปลอดภัยอย่างเต็มรูปแบบเพื่อขยายสิทธิ์
  5. ถัดจากการตรวจสอบ ให้คลิกลูกศรขวา เพื่อขยายสิทธิ์

  6. เลือกตัวเลือกต่อไปนี้

    • หากต้องการอนุญาตให้ผู้ดูแลระบบเรียกใช้การค้นหาและดูผลลัพธ์ที่แสดงซึ่งอาจมีเนื้อหาที่ละเอียดอ่อน ให้เลือกช่องดู

    • (สิทธิ์เข้าถึง DLP เท่านั้น) หากต้องการอนุญาตให้ผู้ดูแลระบบดูเนื้อหาที่ละเอียดอ่อนของกฎ ให้เลือกช่องดูเนื้อหาที่ละเอียดอ่อน โปรดดูรายละเอียดที่หัวข้อใช้ DLP ของ Workspace เพื่อป้องกันข้อมูลรั่วไหล

      Frontline Plus, Enterprise Standard, Enterprise Plus หรือ Education Plus เท่านั้น

    • หากต้องการอนุญาตให้ผู้ดูแลระบบอัปเดตเนื้อหาได้ เช่น เปลี่ยนรายการควบคุมการเข้าถึงของเอกสารหรือลบอีเมล ให้เลือกช่องจัดการ

    • ดูเนื้อหาที่ละเอียดอ่อน - ดูข้อมูลจากข้อความใน Chat, ไฟล์แนบใน Gmail, Chrome และกฎ ข้อความและไฟล์แนบใน Chat รวมถึงรายการที่ละเมิดกฎ DLP (หากการตั้งค่าดูเนื้อหาที่ละเอียดอ่อนเปิดอยู่) หรือที่รายงานว่าไม่เหมาะสม สิทธิ์นี้จะช่วยให้ผู้ดูแลระบบเข้าใจถึงความเสี่ยงที่อาจเกี่ยวข้องกับข้อความได้

  7. คลิกบันทึกหรือดำเนินการต่อ

  8. หากได้รับแจ้ง ให้ตรวจสอบสิทธิ์แล้วคลิกสร้างบทบาท

  9. มอบหมายบทบาทให้กับผู้ใช้ โปรดดูขั้นตอนที่หัวข้อมอบหมายบทบาท