Chỉ định cấp truy cập cho các ứng dụng của Google

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể chỉ định cấp truy cập cho tất cả ứng dụng của Google trong tổ chức của mình. Cấp độ truy cập hoạt động với các quy tắc Quyền truy cập theo bối cảnh của tổ chức bạn. Các quy tắc này giúp bạn kiểm soát quyền truy cập vào các ứng dụng dựa trên danh tính người dùng, trạng thái bảo mật của thiết bị, địa chỉ IP và vị trí địa lý. Khi chỉ định cấp độ truy cập, bạn đang tạo một chế độ kiểm soát chính cho các quy tắc Context-Aware Access (Quyền truy cập dựa trên bối cảnh) trong tổ chức của mình. Tuy nhiên, nếu một ứng dụng thuộc sở hữu của Google có các quy tắc riêng được chỉ định, thì các quy tắc dành riêng cho ứng dụng đó sẽ được ưu tiên áp dụng (ngoại trừ ứng dụng Gemini trên Android, ứng dụng này áp dụng cả cấp độ truy cập chính và cấp độ truy cập dành riêng cho ứng dụng).

Khi bạn chỉ định cấp truy cập…

Cấp truy cập xác định việc người dùng được cấp hay bị từ chối quyền truy cập vào các ứng dụng của Google. Khi được chỉ định nhiều cấp truy cập, người dùng sẽ được cấp quyền truy cập nếu họ đáp ứng các điều kiện của bất kỳ cấp nào đã chọn (một toán tử OR logic). Nếu muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (hàm logic AND của các cấp truy cập), bạn phải tạo một cấp truy cập duy nhất chứa nhiều cấp truy cập. Để kiểm soát quyền truy cập vào hơn 10 cấp truy cập cho các ứng dụng của Google, bạn có thể sử dụng các cấp truy cập lồng nhau.

Ngoại lệ về cấp truy cập

Nếu bạn chỉ định một cấp truy cập cho một ứng dụng của Google, thì cấp truy cập đó sẽ không áp dụng cho:

  • Bảng điều khiển dành cho quản trị viên của Google – Giúp ngăn quản trị viên vô tình tự khoá tài khoản của chính mình. Để kiểm soát quyền truy cập vào Bảng điều khiển dành cho quản trị viên, hãy làm theo các bước trong bài viết Chỉ định quyền truy cập dựa trên bối cảnh cho Bảng điều khiển dành cho quản trị viên.
  • Trang tự phục vụ tài khoản người dùng – Đảm bảo rằng người dùng không bị mất quyền quản lý thông tin tài khoản của chính họ, chẳng hạn như trong myaccount.google.com.
  • Các dịch vụ của Google Cloud – Bao gồm bảng điều khiển Cloud, bảng điều khiển của Firebase (nền tảng phát triển ứng dụng di động và ứng dụng web của Google) và các dịch vụ liên quan. Quyền truy cập vào các nền tảng này được quản lý độc lập thông qua Google Cloud. Để kiểm soát quyền truy cập vào các tài nguyên này, hãy xem phần Tổng quan về Access Context Manager.

Chỉ định cấp truy cập cho tất cả ứng dụng của Google

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cài đặt chung.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  4. Trong phần Cấp truy cập đối với các ứng dụng của Google, hãy nhấp vào biểu tượng Chỉnh sửa .

  5. Bên cạnh mỗi cấp truy cập, hãy chọn một lựa chọn:

    • Để cho phép truy cập vào ứng dụng và ghi lại những lần truy cập không đáp ứng cấp truy cập đã chọn, hãy đánh dấu vào hộp Giám sát.

      Sử dụng chế độ cài đặt này để kiểm thử các quy tắc và tìm hiểu tác động.

    • Để chặn quyền truy cập vào ứng dụng đối với những người dùng không đáp ứng cấp truy cập đã chỉ định, hãy đánh dấu vào hộp Đang hoạt động.

      Hãy thận trọng vì chế độ cài đặt này có thể làm gián đoạn quyền truy cập của người dùng. Một số ứng dụng, chẳng hạn như Google Tìm kiếm và YouTube, vẫn cho phép sử dụng khi người dùng đăng xuất khỏi Tài khoản Google được quản lý của họ.

  6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).