الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
بصفتك مشرفًا، يمكنك تحديد مستويات الوصول إلى جميع التطبيقات التي تملكها Google في مؤسستك. تعمل مستويات الوصول مع قواعد "الوصول المستنِد إلى السياق" في مؤسستك، ما يساعدك في التحكّم في الوصول إلى التطبيقات استنادًا إلى هوية المستخدم وحالة أمان الجهاز وعنوان IP والموقع الجغرافي. عند تحديد مستويات الوصول، أنت تنشئ عنصر تحكّم أساسيًا لقواعد "الوصول المستنِد إلى السياق" على مستوى مؤسستك. ومع ذلك، إذا كان أحد تطبيقات Google يتضمّن قواعد خاصة به، تكون الأولوية لهذه القواعد (باستثناء تطبيق Gemini على Android الذي يطبّق كلاً من مستويات الوصول الأساسية والخاصة بالتطبيق).
ما يحدث عند تخصيص مستويات الوصول…
تحدّد مستويات الوصول إمكانية منح المستخدمين إذن الوصول إلى التطبيقات التي تملكها Google أو رفضه. عندما تحدد مستويات وصول متعددة لمستخدم، يتم منحه إذن الوصول إذا استوفى شروط أيّ من المستويات المحدّدة (المعامل المنطقي OR). إذا كنت تريد أن يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، يجب إنشاء مستوى وصول واحد يحتوي على مستويات وصول متعددة. للتحكّم في الوصول إلى أكثر من 10 مستويات وصول لتطبيقات تملكها Google، يمكنك استخدام مستويات وصول مُدمَجة.
استثناءات مستوى الوصول
في حال تحديد مستوى وصول لتطبيق تملكه Google، لن ينطبق على ما يلي:
- وحدة تحكّم المشرف في Google: تمنع المشرفين من حظر أنفسهم عن طريق الخطأ. للتحكّم في إمكانية الوصول إلى "وحدة تحكّم المشرف"، يُرجى اتّباع الخطوات الواردة في تحديد مستويات "الوصول المستنِد إلى السياق" إلى "وحدة تحكّم المشرف".
- صفحات الخدمة الذاتية لحسابات المستخدمين: تضمن هذه الصفحات عدم حظر المستخدمين من إدارة معلومات حساباتهم، مثل myaccount.google.com.
- خدمات Google Cloud: تشمل وحدة تحكّم Google Cloud ووحدة تحكّم Firebase (منصّة Google لتطوير تطبيقات الأجهزة الجوّالة وتطبيقات الويب) والخدمات ذات الصلة. تتم إدارة إذن الوصول إلى هذه المنصات بشكل مستقل من خلال Google Cloud. للتحكّم في إمكانية الوصول إلى هذه الموارد، يُرجى الانتقال إلى نظرة عامة على Access Context Manager.
تحديد مستويات الوصول إلى كل التطبيقات التي تملكها Google
قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.
-
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة"
الأمانالتحكّم في البيانات والوصولالوصول الواعي بالسياق.يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.
- انقر على الإعدادات العامة.
-
(اختياري) لتطبيق الإعدادات على بعض المستخدمين فقط، يمكنك اختيار وحدة تنظيمية (غالبًا ما تُستخدَم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة) من جانب الصفحة.
تلغي إعدادات المجموعة الوحدات التنظيمية. مزيد من المعلومات
- في قسم مستويات الوصول إلى تطبيقات تملكها Google، انقر على "تعديل"
. بجانب كل مستوى وصول، اختَر أحد الخيارات التالية:
للسماح بالوصول إلى التطبيق وتسجيل المحاولات التي لا تستوفي مستوى الوصول المحدّد، ضَع علامة في المربّع مراقبة.
يمكنك استخدام هذا الإعداد لاختبار القواعد وفهم تأثيرها.
لحظر الوصول إلى التطبيقات للمستخدمين الذين لا يستوفون مستوى الوصول المحدّد، ضَع علامة في المربّع نشط.
يجب توخّي الحذر، لأنّ هذا الإعداد قد يؤدي إلى إيقاف إمكانية وصول المستخدمين. لا تزال بعض التطبيقات، مثل "بحث Google" وYouTube، تسمح بالاستخدام عندما يسجّل المستخدمون الخروج من حساباتهم المُدارة على Google.
-
انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).