Chỉ định cấp truy cập cho ứng dụng bên thứ ba

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể chỉ định quyền truy cập dựa trên bối cảnh cho tất cả ứng dụng OAuth nội bộ và của bên thứ ba sử dụng tính năng "Đăng nhập bằng Google". Bạn có thể kiểm soát quyền truy cập theo danh tính người dùng, trạng thái bảo mật của thiết bị, địa chỉ IP và vị trí địa lý.

Lưu ý: Các quy tắc về quyền truy cập dựa trên bối cảnh chỉ được áp dụng khi người dùng đăng nhập qua Google. Sau khi người dùng đăng nhập thành công, ứng dụng bên thứ ba sẽ kiểm soát phiên. Do đó, nếu các điều kiện truy cập của người dùng thay đổi sau này, thì tính năng quyền truy cập dựa trên bối cảnh sẽ không chặn phiên hoạt động. Người dùng sẽ chỉ được kiểm tra lại theo chính sách quyền truy cập dựa trên bối cảnh trong lần đăng nhập tiếp theo.

Khi bạn chỉ định cấp truy cập…

Người dùng được cấp quyền truy cập vào ứng dụng khi đáp ứng các điều kiện được chỉ định trong một trong những cấp truy cập mà bạn chọn (đây là phép OR logic của các cấp truy cập trong danh sách). Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (một phép toán AND logic của các cấp truy cập), hãy tạo một cấp truy cập chứa nhiều cấp truy cập. Nếu muốn chỉ định nhiều hơn 10 cấp truy cập cho một ứng dụng, bạn có thể sử dụng các cấp truy cập lồng nhau.

Chỉ định quyền truy cập dựa trên bối cảnh cho ứng dụng bên thứ ba

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cài đặt chung.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận).
  4. Trong phần Cấp truy cập cho các ứng dụng OAuth, hãy nhấp vào biểu tượng Chỉnh sửa .
  5. Chọn cấp truy cập mà bạn muốn áp dụng cho các ứng dụng OAuth nội bộ và của bên thứ ba bằng tính năng đăng nhập bằng Google:
    • Chế độ đang hoạt động: Chặn quyền truy cập vào những ứng dụng không đáp ứng cấp truy cập
    • Chế độ giám sát: Ghi nhật ký những lần truy cập không đáp ứng bất kỳ cấp truy cập nào đã chọn, nhưng không chặn quyền truy cập
  6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Bạn sẽ được chuyển về mục Cấp truy cập cho các ứng dụng OAuth. Mục này cho biết các cấp truy cập được áp dụng cho tất cả ứng dụng OAuth nội bộ và của bên thứ ba ở cả chế độ giám sát và chế độ đang hoạt động.