访问权限审批:要求 Google 员工先请求批准,然后才能查看支持数据

如需使用访问权限审批功能,您需要购买 Google Workspace 安全管控或 安全管控 Plus 版加购项。有关 详情,请与您的销售代表联系。

Google Workspace 的访问权限审批功能要求 Google 员工在查看与支持操作相关的数据之前请求贵组织的批准。

注意

访问权限审批的使用要求

如需使用访问权限审批功能,您需要购买 Google Workspace 安全管控Google Workspace 安全管控 Plus 版加购项。要想充分发挥访问权限审批功能的全部优势,分配给安全管控的用户必须是使用 Workspace 一线员工 Plus 版或企业 Plus 版且配有安全管控或安全管控 Plus 版加购项的组织成员。访问权限审批事件会显示在 Access Transparency 日志中。

注意: 对于使用一线员工 Plus 版或企业 Plus 版的管理员,具体组织部门内可能包含具备多种订阅级别的用户。如果您使用访问权限审批功能,并为特定组织部门设置了政策,则该政策将仅应用于拥有安全管控许可的组织部门中的用户。有关详情,请参阅如果您订阅了多个 Google Workspace 版本

设置访问权限审批

  1. 使用 管理员账号登录 Google 管理控制台。

    如果您使用的不是管理员账号,则无法访问 Google 管理控制台。

  2. 依次点击“菜单”图标 然后 数据 然后 法规遵从 然后 访问权限审批
  3. 如要为整个网域设置访问权限审批,请将顶级组织部门保持为已选中状态。否则,请选择某个下级组织部门或群组。
  4. 勾选 Google 员工需要先请求批准,才能查看支持服务所需的数据 选项。

  5. 如果您选择了顶级组织部门,请点击保存

    如果您为下级组织部门或群组设置访问权限审批,请点击覆盖

注意

  • 在 Google Workspace 支持团队等待您批准期间,支持响应时间会延长。如果您可能需要 Google Workspace 支持团队提供高可用性和快速回复,请谨慎启用访问权限审批功能。
  • 在某些情况下(例如,单个客户服务中断的补救措施和法律要求),Google 的人员可能需要绕过访问权限审批政策,才能以紧急的方式访问客户内容。

管理访问权限审批请求

如需查看访问权限审批请求,您可以过滤提醒中心的提醒列表。

过滤访问权限审批请求

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 提醒中心

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 在列表视图中,点击添加过滤条件
    1. 从过滤条件列表中,选择提醒类型
    2. 在提醒类型列表中,勾选访问权限审批请求 选项。
    3. 点击应用

有关详情,请参阅 使用提醒中心

访问权限审批提醒详细信息

在访问权限审批提醒列表中,点击某个请求即可查看提醒详细信息。

管理员可以设置请求的严重程度状态,并将请求 分配给组织中的管理员。管理员还可以删除提醒。

  • 严重程度(高、中、低)
  • 状态(尚未开始、进行中、已关闭)
  • 输入受让人(申请中组织的管理员的邮箱)

您可以在关键详细信息 面板中查看请求详细信息。

  • 数据访问权限范围(包含 Google 员工需要访问的数据的组织或下级组织)
  • 资源类型(主要数据,例如 Gmail 或云端硬盘)
  • 访问区域(访问数据的来源地)
  • 访问持续时长(5 天、15 天或 30 天)
  • 访问结束日期(数据访问权限到期的日期和时间)
  • 状态(待处理、已批准、已拒绝或已撤消批准)
  • 请求 ID(自动生成)

所有操作都会显示在提醒历史记录 中。当您批准、拒绝或撤消访问权限时,可以输入操作理由,该理由将保存在历史记录中。

批准或拒绝访问权限审批请求

管理员必须拥有 管理访问权限审批请求 权限,才能批准或拒绝 请求。

可执行的操作 任务与关键详细信息 中的请求状态相关联。

如果状态为待处理 ,请点击回复 以执行以下操作:

  • 批准 5 天、15 天或 30 天的访问权限。

  • 拒绝此访问请求。

    注意: 即使请求被拒绝,也不会影响通过之前批准的访问权限审批请求获得的任何访问权限。

  • 为您的回复添加说明。

如果请求状态为已过期,则无法执行任何操作。

撤消批准

如果关键详细信息 中的请求状态为已获批准 ,且访问权限期限尚未过期,管理员可以撤消访问权限。

  1. 查看已获批准的请求,然后点击撤消此审批
  2. 在表单中,输入说明,然后点击撤消此审批

注意: 撤消对已获批准的请求的访问权限不会阻止通过之前已获得批准且涵盖相同范围的其他访问权限审批请求授予的任何访问权限。

查看访问权限审批请求的回复

您可以使用审核和 调查安全调查 工具来查看访问权限审批请求的过往 回复。

注意: 能否使用安全调查工具取决于您的 Google Workspace 版本、搜索的数据源以及您的管理员权限。如需了解详情,请参阅安全调查工具的数据源

如需在安全调查工具中进行搜索,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 安全中心 然后 调查工具

    需要拥有安全中心管理员权限。

  2. 点击数据源 ,然后选择 管理员日志事件
  3. 点击添加条件
  4. 点击属性 ,然后选择 事件
  5. 在运算符后,点击事件 , 输入对访问权限审批的文本搜索,然后选择管理员审批访问权限的操作
  6. 点击搜索
  7. 查看搜索结果。说明 列会显示过去对您组织中访问权限审批请求的回复(不论是批准还是拒绝)。执行者 列会显示在 访问权限提醒详细信息 中分配给此请求的管理员 。

如需详细了解如何使用安全调查工具查看过去的 管理员日志事件,请参阅管理员日志事件:安全调查 工具

如需在“审核和调查”页面中进行搜索,请执行以下操作

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 报告 然后 审核和调查 然后 管理员日志事件

    您需要拥有审核和调查管理员权限。

  2. 点击添加过滤条件 ,然后选择事件
    1. 事件 列表中,选择访问权限审批管理员操作
    2. 点击应用
    3. 点击搜索
  3. 查看页面底部表格中的搜索结果。“说明”列会显示贵组织中访问权限审批请求过去的回复(不论是批准还是拒绝)。

如需详细了解如何使用“审核和调查”页面查看过去的 管理员日志事件,请参阅管理员日志事件:审核和调查 页面

管理访问权限审批的电子邮件

管理员可以通过电子邮件收到新的待处理访问权限审批请求。您 可以在 访问权限审批请求规则中配置电子邮件通知。