访问管理:限制哪些 Google 员工能够针对您的数据执行支持操作

如需使用访问管理功能,您需要购买 Google Workspace 安全管控 Plus 版加购项。如需了解详情,请与您的销售代表联系。

*如果客户在 2024 年 6 月 17 日之前购买了安全管控和安心支持服务附加服务,则仍可以使用访问管理功能

作为管理员,您可以通过 Google Workspace 的访问管理功能,根据预先指定的属性来限制哪些 Google 员工可针对您组织的数据执行支持操作。目前,您可以选择以下访问管理政策之一:

  • 无偏好 - 不限制支持人员
  • 仅限美国 Google 员工访问 - 美国 Google 员工是指实际位于美国境内的美国人
  • 仅限获得 CJIS 授权和 IRS 1075 授权的 Google 员工访问 - 仅允许实际位于美国境内并且已完成相关背景调查的员工执行支持操作。(如要使用此选项,请确保您的州已完成与 Google Workspace 的合作关系建立流程。如需了解详情,请联系销售代表。)
  • 可供欧盟的 Google 员工访问或通过欧盟境内的虚拟桌面访问 - 仅允许位于欧盟境内的欧盟员工执行支持操作。如有必要,非欧盟 Google 员工可以通过欧盟境内的虚拟桌面访问数据。

注意

  • Google 员工仅在必要时才会访问您的数据,以便提供支持服务以及履行合同和法律义务。
  • 访问管理功能仅适用于部分核心服务的数据。有关详情,请参阅访问管理功能适用于哪些数据?

使用访问管理功能的要求

如需使用访问管理功能,您需要购买 Google Workspace 安全管控加购项。由于访问管理事件会显示在 Access Transparency 信息中心,因此获得安全管控服务的用户必须使用 Google Workspace 一线员工 Plus 版或企业 Plus 版,才能充分发挥访问管理功能的优势。

对于管理 Google Workspace 一线员工 Plus 版或企业 Plus 版的管理员:一个组织部门可以包含多个订阅层级的用户。如果您使用访问管理功能并为特定组织部门设置了政策,则该政策将仅应用于拥有安全管控许可的组织部门中的用户。

设置访问管理功能

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 数据然后合规性然后访问权限管理

    需要安全管控 Plus 版加购项

    您必须以超级用户身份登录,才能执行此任务。

  2. 如要为整个网域设置访问管理功能,请将顶级组织部门保持为已选中状态。否则,请选择一个下级组织部门或群组。
  3. 选择一个访问管理政策选项。
  4. 点击保存

    注意:如果您为下级组织部门设置访问管理,请点击覆盖