نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید
به عنوان مدیر، میتوانید سطوح دسترسی Context-Aware را به تمام برنامههای داخلی و شخص ثالث OAuth که از «ورود با گوگل» استفاده میکنند، اختصاص دهید. میتوانید دسترسی را بر اساس هویت کاربر، وضعیت امنیتی دستگاه، آدرس IP و موقعیت جغرافیایی کنترل کنید.
توجه : قوانین دسترسی آگاه از متن (Context-Aware Access) فقط زمانی اعمال میشوند که کاربر از طریق گوگل وارد سیستم شود. پس از ورود موفقیتآمیز کاربر، برنامه شخص ثالث جلسه (session) را کنترل میکند. بنابراین، اگر شرایط دسترسی کاربر بعداً تغییر کند، دسترسی آگاه از متن (Context-Aware Access) جلسه فعال را مسدود نمیکند. کاربر فقط در تلاش بعدی برای ورود به سیستم، دوباره در برابر سیاست دسترسی آگاه از متن بررسی میشود.
وقتی سطوح دسترسی را تعیین میکنید…
کاربران زمانی به برنامه دسترسی پیدا میکنند که شرایط مشخص شده در یکی از سطوح دسترسی انتخابی شما را برآورده کنند (این یک OR منطقی از سطوح دسترسی موجود در لیست است). اگر میخواهید کاربران شرایط را در بیش از یک سطح دسترسی برآورده کنند (AND منطقی از سطوح دسترسی)، یک سطح دسترسی ایجاد کنید که شامل چندین سطح دسترسی باشد. اگر میخواهید بیش از 10 سطح دسترسی برای یک برنامه اختصاص دهید، میتوانید از سطوح دسترسی تو در تو استفاده کنید.
سطوح دسترسی Context-Aware را به برنامههای شخص ثالث اختصاص دهید
قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها دسترسی آگاه از متن .به سطح دسترسی امنیت دادهها و امتیازات مدیریت قوانین و همچنین گروههای API ادمین و امتیازات خواندن کاربران نیاز دارد.
- روی تنظیمات عمومی کلیک کنید.
- (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخشها استفاده میشود) را انتخاب کنید.
- در بخش سطوح دسترسی برای برنامههای OAuth ، روی ویرایش کلیک کنید.
. - سطوح دسترسی مورد نظر برای اعمال روی برنامههای داخلی و شخص ثالث OAuth با استفاده از ورود به سیستم گوگل را انتخاب کنید:
- حالت فعال : دسترسی برنامههایی که سطوح دسترسی را رعایت نمیکنند، مسدود میکند.
- حالت مانیتور : تلاشهای دسترسی که با هیچ یک از سطوح دسترسی انتخاب شده مطابقت ندارند را ثبت میکند، اما دسترسی را مسدود نمیکند.
- روی ذخیره کلیک کنید. یا میتوانید برای یک واحد سازمانی روی لغو کلیک کنید.
برای بازیابی مقدار ارثبری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.
به بخش سطوح دسترسی برای برنامههای OAuth بازگردانده میشوید که سطوح دسترسی اعمال شده برای همه برنامههای داخلی و شخص ثالث OAuth را در حالت مانیتور و فعال نشان میدهد.