如需使用访问权限审批功能,您需要购买 Google Workspace 安全管控或安全管控 Plus 版加购项。如需了解详情,请与您的销售代表联系。
Google Workspace 的访问权限审批功能要求 Google 员工必须先获得贵组织的批准,然后才能查看与支持操作相关的数据。
注意:
- Google 员工仅在必要时才会访问您的数据,以便提供支持服务、履行合同和法律义务,以及保护或维护您的系统。
- 访问权限审批功能涵盖了“访问管理和访问权限审批功能涵盖哪些数据?”中详述的特定核心服务数据。
访问权限审批的使用要求
如需使用访问权限审批功能,您需要购买 Google Workspace 安全管控或 Google Workspace 安全管控 Plus 版加购项。要想充分发挥访问权限审批功能的全部优势,分配给安全管控的用户必须是使用 Workspace 一线员工 Plus 版或企业 Plus 版且配有安全管控或安全管控 Plus 版加购项的组织成员。访问权限审批事件会显示在 Access Transparency 日志中。
注意:对于使用一线员工 Plus 版或企业 Plus 版的管理员,具体组织部门内可能包含具备多种订阅级别的用户。如果您使用访问权限审批功能,并为特定组织部门设置了政策,则该政策将仅应用于拥有安全管控许可的组织部门中的用户。如需了解详情,请参阅如果您订阅了多个 Google Workspace 版本。
设置访问权限审批
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问 Google 管理控制台。
- 依次点击“菜单”图标
数据 合规性
访问权限审批。 - 如要为整个网域设置访问权限审批,请将顶级组织部门保持为已选中状态。否则,请选择一个下级组织部门或群组。
- 勾选“Google 员工需要先请求批准,才能查看支持服务所需的数据”选项。
如果您选择了顶级组织部门,请点击保存。
如果您为下级组织部门或群组设置访问权限审批,请点击覆盖。
注意:
- 在 Google Workspace 支持团队等待您审批期间,支持服务回复时间会相应延长。如果您可能需要 Google Workspace 支持团队提供高可用性和快速回复,请谨慎启用访问权限审批。
- 在某些情况下(例如,单个客户服务中断的补救措施和法律要求),Google 的人员可能需要绕过访问权限审批政策,才能以紧急的方式访问客户内容。
管理访问权限审批请求
如需查看访问权限审批请求,您可以过滤提醒中心的提醒列表。
过滤访问权限审批请求
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
提醒中心。您必须以超级用户身份登录,才能执行此任务。
- 在列表视图中,点击添加过滤条件。
- 从过滤条件列表中,选择提醒类型。
- 在“提醒类型”列表中,勾选访问权限审批请求选项。
- 点击应用。
如需了解详情,请参阅使用提醒中心。
访问权限审批提醒详情
在“访问权限审批”提醒列表中,点击某个请求即可查看提醒详情。
管理员可以设置请求的严重程度和状态,并将请求分配给组织中的管理员。管理员还可以删除提醒。
- 严重程度(高、中、低)
- 状态(未开始、进行中、已结束)
- 输入受让人(申请中组织的管理员的电子邮件地址)
您可以在密钥详细信息面板中查看请求详细信息。
- 数据访问范围(包含 Google 员工需要访问的数据的组织或子组织)
- 资源类型(主要数据,例如 Gmail 或云端硬盘)
- 访问区域(数据访问的来源)
- 访问时长(5 天、15 天或 30 天)
- 访问结束日期(您的数据访问权限到期的日期和时间)
- 状态(待处理、已批准、已拒绝或审批已撤消)
- 请求 ID(自动生成)
所有操作都会显示在提醒历史记录中。在批准、拒绝或撤消访问权限时,您可以输入操作理由,该理由将保存在历史记录中。
批准或拒绝访问权限审批请求
管理员必须拥有管理访问权限审批请求权限,才能批准或拒绝请求。
可执行的操作任务与关键详细信息中的请求状态相关联。
如果状态为待处理,请点击回复以:
- 批准 5 天、15 天或 30 天的访问权限。
拒绝此访问请求。
注意:即使请求被拒绝,也不会影响通过之前批准的访问权限审批请求获得的任何访问权限。
为您的回答添加说明。
如果请求状态为已过期,则无法采取任何操作。
撤消批准
如果关键详细信息中的请求状态为已获批准,且访问权限期限尚未过期,管理员可以撤消访问权限。
- 查看已获批准的请求,然后点击撤消此批准。
- 在表单中,输入说明,然后点击撤消此审批。
注意:撤消对已获批准的请求的访问权限不会阻止通过之前已获得批准且涵盖相同范围的其他访问权限审批授予的任何访问权限。
查看访问权限审批请求的回复
您可以使用审核和调查或安全调查工具来查看访问权限审批请求的过往回复。
注意:能否使用安全调查工具取决于您的 Google Workspace 版本、搜索的数据源以及您的管理员权限。如需了解详情,请参阅安全调查工具的数据源。
如需在安全调查工具中进行搜索,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
安全中心
调查工具。需要拥有安全中心管理员权限。
- 点击数据源
,然后选择管理员日志事件。 - 点击添加条件。
- 点击属性 ,然后选择事件。
- 在运算符后,点击事件 ,输入对访问权限审批的文本搜索,然后选择管理员审批访问权限的操作。
- 点击搜索。
- 查看搜索结果。说明列会显示过去对您组织中访问权限审批请求的回复(不论是批准还是拒绝)。操作者列会显示访问权限提醒详情中分配给相应请求的管理员。
如需详细了解如何使用安全调查工具查看过去的管理员日志事件,请参阅管理员日志事件:安全调查工具。
如需在“审核和调查”页面中进行搜索,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
报告
审核和调查
管理员日志事件。您需要拥有审核和调查管理员权限。
- 点击添加过滤条件,然后选择事件。
- 从事件列表中,选择访问权限审批管理员操作。
- 点击应用。
- 点击搜索。
- 查看页面底部表格中的搜索结果。“说明”列会显示贵组织中访问权限审批请求的状态(不论是批准还是拒绝)。
如需详细了解如何使用“审核和调查”页面查看过去的管理员日志事件,请参阅管理员日志事件:审核和调查页面。
管理访问权限审批的电子邮件
管理员可以通过电子邮件收到新的待处理访问权限审批请求。您可以在 访问权限审批请求规则中配置邮件通知。