Chỉ định cấp truy cập cho các ứng dụng của Google

Các phiên bản được hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể chỉ định cấp truy cập cho tất cả các ứng dụng của Google trong tổ chức của mình. Cấp truy cập hoạt động với các quy tắc Quyền truy cập theo bối cảnh của tổ chức. Các quy tắc này giúp bạn kiểm soát quyền truy cập vào các ứng dụng dựa trên danh tính người dùng, trạng thái bảo mật của thiết bị, địa chỉ IP và vị trí địa lý. Khi chỉ định cấp truy cập, bạn đang tạo một chế độ kiểm soát chính cho các quy tắc Quyền truy cập theo bối cảnh trên toàn tổ chức. Tuy nhiên, nếu một ứng dụng của Google có các quy tắc riêng được chỉ định, thì các quy tắc dành riêng cho ứng dụng đó sẽ được ưu tiên (ngoại trừ ứng dụng Gemini trên Android, ứng dụng này áp dụng cả cấp truy cập chính và cấp truy cập dành riêng cho ứng dụng).

Khi bạn chỉ định cấp truy cập…

Cấp truy cập xác định xem người dùng có được cấp quyền truy cập vào các ứng dụng của Google hay không. Khi một người dùng được chỉ định nhiều cấp truy cập, họ sẽ được cấp quyền truy cập nếu đáp ứng các điều kiện của bất kỳ cấp truy cập nào đã chọn (một phép toán logic OR). Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (một phép toán logic AND của các cấp truy cập), thì bạn phải tạo một cấp truy cập duy nhất chứa nhiều cấp truy cập. Để kiểm soát quyền truy cập vào hơn 10 cấp truy cập cho các ứng dụng của Google, bạn có thể sử dụng các cấp truy cập lồng nhau.

Ngoại lệ về cấp truy cập

Nếu bạn chỉ định một cấp truy cập cho một ứng dụng của Google, thì cấp truy cập đó sẽ không áp dụng cho:

  • Bảng điều khiển dành cho quản trị viên của Google – Giúp ngăn quản trị viên vô tình tự khoá quyền truy cập. Để kiểm soát quyền truy cập vào Bảng điều khiển dành cho quản trị viên, hãy làm theo các bước trong Chỉ định cấp truy cập theo bối cảnh cho Bảng điều khiển dành cho quản trị viên.
  • Các trang tự phục vụ tài khoản người dùng – Đảm bảo rằng người dùng không bị khoá quyền truy cập vào việc quản lý thông tin tài khoản của riêng họ, chẳng hạn như trong myaccount.google.com.
  • Các dịch vụ của Google Cloud – Bao gồm Google Cloud Console, Firebase console (nền tảng phát triển ứng dụng web và ứng dụng dành cho thiết bị di động của Google) và các dịch vụ liên quan. Quyền truy cập vào các nền tảng này được quản lý độc lập thông qua Google Cloud. Để kiểm soát quyền truy cập vào các nền tảng này, hãy chuyển đến phần Tổng quan về Trình quản lý quyền truy cập theo bối cảnh.

Chỉ định cấp truy cập cho tất cả các ứng dụng của Google

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóQuyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cài đặt chung.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  4. Trong phần Cấp truy cập đối với các ứng dụng của Google, hãy nhấp vào biểu tượng Chỉnh sửa .

  5. Bên cạnh mỗi cấp truy cập, hãy chọn một lựa chọn:

    • Để cho phép truy cập vào ứng dụng và ghi lại những lần thử không đáp ứng cấp truy cập đã chọn, hãy đánh dấu vào hộp Theo dõi.

      Sử dụng chế độ cài đặt này để kiểm thử các quy tắc và hiểu rõ tác động.

    • Để chặn quyền truy cập vào các ứng dụng đối với những người dùng không đáp ứng cấp truy cập đã chỉ định, hãy đánh dấu vào hộp Đang hoạt động.

      Hãy thận trọng vì chế độ cài đặt này có thể làm gián đoạn quyền truy cập của người dùng. Một số ứng dụng, chẳng hạn như Google Tìm kiếm và YouTube, vẫn cho phép sử dụng khi người dùng đã đăng xuất khỏi Tài khoản Google do tổ chức quản lý.

  6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).