存取權核准:要求 Google 員工必須提出核准要求,才能查看支援資料

如要使用存取權核准功能,您需要加購 Google Workspace 安全控管或安全控管 Plus。詳情請洽詢您的業務代表。

Google Workspace 存取權核准功能規定,Google 員工必須取得貴機構的核准,才能查看提供支援服務所需的資料。

注意:

  • Google 員工只會在必要時存取您的資料,以便提供支援服務、履行合約和法律義務,以及保護或維護您的系統。
  • 存取權核准的範圍涵蓋「存取管理和存取權核准機制涵蓋哪些資料?」一文中詳述的特定核心服務資料。

存取權核准功能的使用需求

如要使用存取權核准功能,您需要加購 Google Workspace 安全控管或 Google Workspace 安全控管 Plus。如要充分發揮存取權核准功能的優勢,獲得安全控管服務的使用者必須是貴組織成員,使用 Workspace Frontline Plus 或 Enterprise Plus,且具備安全控管或安全控管 Plus 加購方案。存取權核准事件會顯示在「資料存取透明化控管機制」記錄中。

注意:如果您是 Frontline Plus 或 Enterprise Plus 管理員,請注意個別組織單位的使用者可能分別適用不同訂閱層級。如果您使用存取權核准功能,並為特定機構單位設定政策,該政策只會套用到擁有安全控管授權的機構單位使用者。詳情請參閱「同時使用多種 Google Workspace 版本的常見問題」一文。

設定存取權核准

  1. 使用「管理員」帳戶登入 Google 管理控制台。

    非管理員帳戶無法存取 Google 管理控制台。

  2. 依序點選「選單」圖示 接下來「資料」接下來「法規遵循」接下來「存取權核准」
  3. 如要為整個網域設定存取權核准功能,請選取頂層機構單位。如果只要對部分使用者套用設定,請選取子組織單位或群組。
  4. 勾選「要求 Google 員工必須獲得核准才能查看支援服務所需的資料」選項。

  5. 如果您選取了頂層機構單位,請按一下「儲存」

    如果要為子機構單位或群組設定存取權核准功能,請按一下「覆寫」

注意:

  • Google Workspace 支援團隊會等候您核准,因此支援服務回應時間會延長。如果您需要 Google Workspace 支援團隊提供高可用性和快速回應服務,因而啟用存取權核准功能,建議您審慎考量。
  • 在某些情況下 (例如單一客戶服務中斷修復和法律要求),Google 人員可能需要略過您的存取權核准政策,以便及時存取客戶內容。

管理存取權核准要求

如要查看存取權核准要求,可以篩選快訊中心的快訊清單。

篩選存取權核准要求

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「快訊中心」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 在清單檢視畫面中,按一下「新增篩選器」
    1. 從篩選器清單中選取「快訊類型」
    2. 在「快訊類型」清單中,勾選「存取權核准要求」選項。
    3. 按一下「套用」

詳情請參閱「使用快訊中心」。

存取權核准快訊詳細資料

在「存取權核准」快訊清單中,按一下要求即可查看快訊詳細資料。

管理員可以設定要求的嚴重程度狀態,再將要求指派給貴機構的管理員。此外,管理員也能刪除及發出快訊。

  • 嚴重程度 (高、中、低)
  • 狀態 (尚未開始、處理中、已結束)
  • 輸入指派對象 (要求中組織管理員的電子郵件地址)

您可以在「重要詳細資訊」面板查看要求詳細資料。

  • 資料存取權範圍 (包含 Google 員工需要存取資料的組織或子組織)
  • 資源類型 (例如 Gmail 或雲端硬碟的主要資料)
  • 存取區域 (存取資料的來源區域)
  • 存取時間長度 (5 天、15 天或 30 天)
  • 存取權結束日期 (資料存取權到期的日期和時間)
  • 狀態 (待處理、已核准、已拒絕或已撤銷核准)
  • 要求 ID (自動產生)

所有動作都會顯示在「快訊記錄」中。核准、拒絕或撤銷存取權時,您可以輸入理由,讓系統儲存在記錄中。

核准或拒絕存取權核准要求

管理員必須具備「管理存取權核准要求」權限,才能核准或拒絕要求。

「可執行的動作」工作與「重要詳細資訊」中的要求狀態相關。

如果狀態為「待處理」,請按一下「回覆」,然後:

  • 核准 5 天、15 天或 30 天的存取權。

  • 拒絕這項存取要求

    注意:拒絕要求不會影響透過先前核准的存取權核准要求而授予的任何存取權。

  • 為回覆新增說明。

如果要求狀態為「已過期」,則無法採取任何行動。

撤銷核准

如果「重要詳細資訊」中的要求狀態為「已核准」,且存取期限尚未到期,管理員可以撤銷存取權。

  1. 查看已核准的要求,然後按一下「撤銷這個核准項目」
  2. 在表單中輸入說明,然後按一下「撤銷這個核准項目」。

注意:撤銷已核准要求的存取權,不會影響到相同存取權範圍中,由先前另一個已核准「存取權核准」要求授予的存取權。

查看存取權核准要求的回覆

您可以使用「稽核與調查」或「安全調查工具」,查看存取權核准要求的過往回覆。

注意:能否使用安全調查工具,取決於您的 Google Workspace 版本、搜尋資料來源及管理員權限。詳情請參閱「安全調查工具的資料來源」。

如何在安全調查工具中搜尋:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」 接下來「安全中心」 接下來「調查工具」

    必須擁有安全中心管理員權限。

  2. 按一下「資料來源」,然後選取「管理員記錄事件」
  3. 按一下「新增條件」
  4. 按一下「屬性」圖示 ,然後選取「事件」
  5. 在運算子後方點選「事件」,針對存取權核准功能輸入搜尋文字,然後選取「存取權核准管理員動作」
  6. 按一下 [搜尋]
  7. 查看搜尋結果。「說明」欄會顯示過去貴機構對存取權核准要求的回應,無論這些要求是否獲得核准。「執行者」欄會顯示「存取權快訊詳細資料」中獲派這項要求的管理員。

如想進一步瞭解如何使用安全調查工具查看過去的管理員記錄事件,請參閱「管理員記錄事件:安全調查工具」。

如何透過「稽核與調查」頁面搜尋:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「報表」 接下來「稽核與調查」 接下來「管理員記錄事件」

    必須具備稽核與調查管理員權限。

  2. 按一下「新增篩選器」,然後選取「事件」
    1. 從「事件」清單中選取「存取權核准管理員動作」
    2. 按一下「套用」
    3. 按一下 [搜尋]
  3. 在頁面底部的表格中查看搜尋結果。「說明」欄會顯示貴機構的存取權核准要求狀態,無論要求是否獲得核准。

如想進一步瞭解如何使用「稽核與調查」頁面查看過去的管理員記錄事件,請參閱「管理員記錄事件:稽核與調查頁面」。

管理存取權核准功能的電子郵件

管理員可以使用電子郵件,接收新增的待處理存取權核准要求快訊通知。您可以在存取權核准要求規則中設定電子郵件通知。