Sau khi tạo cấp độ truy cập, bạn có thể chỉ định cấp độ truy cập cho các ứng dụng. Bạn có thể kiểm soát quyền truy cập theo danh tính người dùng, trạng thái bảo mật của thiết bị, địa chỉ IP và vị trí địa lý. Bạn cũng có thể kiểm soát quyền truy cập cho những ứng dụng đang cố gắng truy cập vào các ứng dụng Google Workspace và những ứng dụng đang cố gắng truy cập vào dữ liệu trong Google Workspace thông qua Giao diện lập trình ứng dụng (API).
Khi bạn chỉ định cấp truy cập…
- Khi bạn chọn một cấp truy cập, cấp truy cập đó sẽ được đặt thành chế độ Giám sát theo mặc định. Điều này đảm bảo bạn không vô tình chặn người dùng khi bật một cấp truy cập.
- Người dùng được cấp quyền truy cập vào ứng dụng khi họ đáp ứng các điều kiện được chỉ định trong một trong các cấp truy cập mà bạn chọn (một phép OR logic của các cấp truy cập trong danh sách). Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (hàm logic AND của các cấp truy cập), hãy tạo một cấp truy cập chứa nhiều cấp truy cập. Nếu muốn chỉ định nhiều hơn 10 cấp truy cập cho một ứng dụng, bạn có thể sử dụng các cấp truy cập lồng nhau.
- Đối với ứng dụng di động, nếu dùng Gmail tích hợp, bạn có thể cấp hoặc từ chối quyền truy cập vào Gmail, Google Chat và Google Meet cùng một lúc. Nếu Chat và Meet được triển khai dưới dạng các ứng dụng riêng biệt (không phải là một phần của Gmail tích hợp), thì bạn cần cấp hoặc từ chối quyền truy cập vào các ứng dụng đó một cách riêng biệt.
- Một số ứng dụng cần có quyền truy cập API vào các ứng dụng khác để hoạt động đúng cách. Ví dụ: Gmail cần có quyền truy cập vào các API Lịch, Drive và Meet. Lịch Google cần Tasks API và Gemini cần Gmail API. Khi chỉ định cấp truy cập, hãy cân nhắc những phần phụ thuộc này để đảm bảo các ứng dụng hoạt động như mong đợi.
- Việc chỉ định cấp truy cập cho một ứng dụng không tự động chặn API của ứng dụng đó. Nếu bạn chặn một ứng dụng (chẳng hạn như Gmail), người dùng sẽ không thể đăng nhập trực tiếp vào ứng dụng đó. Tuy nhiên, các ứng dụng hoặc ứng dụng khách bên thứ ba khác vẫn có thể truy cập vào dữ liệu của ứng dụng đó thông qua API của ứng dụng, chẳng hạn như thư email thông qua Gmail API. Để ngăn chặn mọi quyền truy cập thông qua API, bạn cũng phải áp dụng rõ ràng các cấp truy cập cho API của ứng dụng.
Chỉ định cấp truy cập cho một ứng dụng
Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtQuyền truy cập và chế độ kiểm soát dữ liệuQuyền truy cập dựa trên bối cảnh.Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.
- Đối với mục Chỉ định cấp truy cập, hãy nhấp vào Chỉ định cấp truy cập cho ứng dụng.
-
(Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).
Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm
- Chọn một mục:
- Trỏ vào một ứng dụng rồi nhấp vào Thao tácChỉ định.
- Đánh dấu vào các hộp bên cạnh nhiều ứng dụng, sau đó nhấp vào Chỉ định ở phía trên danh sách ứng dụng.
- Trỏ vào một ứng dụng rồi nhấp vào Thao tác
- Đối với Cấp độ truy cập, hãy nhấp vào Chỉnh sửa.
- Đối với (Các) cấp truy cập, hãy chọn một lựa chọn cho từng cấp truy cập:
- Để kiểm thử xem việc chọn cấp truy cập sẽ ảnh hưởng đến người dùng như thế nào mà không thực sự chặn quyền truy cập, hãy đánh dấu vào hộp Giám sát.
- Để bắt đầu áp dụng cấp độ truy cập, hãy đánh dấu vào ô Đang hoạt động.
- Nhấp vào Lưu.
- Đối với Hành động, hãy nhấp vào Chỉnh sửa.
- Chọn Cảnh báo hoặc Chặn để chỉ định hành động sẽ xảy ra khi một chính sách cấp truy cập đang hoạt động không được đáp ứng đối với một ứng dụng được hỗ trợ. Để biết thông tin chi tiết về các ứng dụng được hỗ trợ, hãy chuyển đến phần Hỗ trợ ứng dụng cho tính năng Quyền truy cập theo bối cảnh trên trang này.
- Nhấp vào Lưu.
- (Không bắt buộc) Cách cập nhật phạm vi mà bạn đã chọn cho cấp truy cập:
- Đối với Phạm vi, hãy nhấp vào Chỉnh sửa.
- Thực hiện mọi thay đổi rồi nhấp vào Lưu.
- (Không bắt buộc) Cách cập nhật những ứng dụng mà bạn đã chọn cho cấp truy cập:
- Đối với Ứng dụng, hãy nhấp vào Chỉnh sửa.
- Thực hiện mọi thay đổi rồi nhấp vào Lưu.
- Đối với Chế độ cài đặt chính sách, hãy nhấp vào Chỉnh sửa.
- (Nên dùng) Chọn hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập để áp dụng cấp truy cập cho người dùng ứng dụng gốc dành cho máy tính, Android và iOS cũng như ứng dụng web. Để biết thông tin chi tiết về những hành vi mà bạn có thể mong đợi sau khi định cấu hình chế độ cài đặt cấp độ truy cập mà bạn muốn, hãy chuyển đến phần Hành vi của ứng dụng dựa trên chế độ cài đặt cấp độ truy cập trên trang này.
- (Không bắt buộc) Để chặn các ứng dụng tìm cách truy cập vào dữ liệu Workspace thông qua các API công khai được hiển thị, hãy đánh dấu vào hộp Chặn các ứng dụng khác truy cập vào ứng dụng bạn đã chọn thông qua API nếu không đáp ứng cấp truy cập.
- (Không bắt buộc) Để miễn trừ các ứng dụng đáng tin cậy khỏi bị chặn thông qua các API được hiển thị, hãy đánh dấu vào hộp Miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua API vào một số dịch vụ của Google, bất kể cấp truy cập.
Bạn có thể định cấu hình chế độ này theo đơn vị tổ chức, chứ không thể định cấu hình theo nhóm, mặc dù bạn có thể chọn một nhóm trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy xem phần Trường hợp sử dụng: Miễn chặn các ứng dụng bên thứ ba đáng tin cậy.
- Nếu danh sách ứng dụng hoặc ứng dụng mà bạn muốn miễn trừ không xuất hiện, hãy nhấp vào Chuyển đến phần kiểm soát quyền truy cập vào ứng dụng rồi hoàn tất các bước để tin tưởng ứng dụng đó. Mọi ứng dụng mà bạn đánh dấu là Đáng tin cậy trên trang Kiểm soát quyền truy cập vào ứng dụng đều được liệt kê trong bảng ứng dụng đáng tin cậy. Các ứng dụng được chọn sẵn nếu bạn đánh dấu chúng là đáng tin cậy và được miễn thực thi API.
- Nếu cần, hãy chọn những ứng dụng mà bạn muốn được miễn thực thi API rồi nhấp vào Tiếp tục.
- (Không bắt buộc) Để miễn trừ các ứng dụng đáng tin cậy khỏi bị chặn thông qua các API được hiển thị, hãy đánh dấu vào hộp Miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua API vào một số dịch vụ của Google, bất kể cấp truy cập.
Bạn có thể định cấu hình chế độ này theo đơn vị tổ chức, chứ không thể định cấu hình theo nhóm, mặc dù bạn có thể chọn một nhóm trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy xem phần Trường hợp sử dụng: Miễn chặn các ứng dụng bên thứ ba đáng tin cậy.
- Nhấp vào Lưu.
- Đối với Chính sách này sẽ làm gì?, hãy xem xét những ảnh hưởng mà cấp truy cập mới sẽ gây ra cho tổ chức và các ứng dụng của tổ chức. Để cập nhật lựa chọn, bên cạnh mục Cấp truy cập, Hành động, Phạm vi, Ứng dụng hoặc Chế độ cài đặt chính sách, hãy nhấp vào Chỉnh sửa.
- Nhấp vào Giao bài.
Bạn sẽ được đưa trở lại trang danh sách ứng dụng. Cột Cấp truy cập cho biết số lượng cấp truy cập được áp dụng cho từng ứng dụng ở cả chế độ giám sát và chế độ đang hoạt động.
Ứng dụng hỗ trợ tính năng Quyền truy cập theo bối cảnh
| Ứng dụng Google | Hỗ trợ chế độ chặn | Hỗ trợ chế độ cảnh báo |
|---|---|---|
| Gmail | ✔ | ✔ |
| Drive | ✔ | ✔ |
| Google Tài liệu (bao gồm Google Trang tính và Google Trang trình bày) | ✔ | ✔ |
| Lịch | ✔ | ✔ |
| Meet | ✔ | Chỉ dành cho web và Android |
| Chat (Trò chuyện) | ✔ | ✔ |
| Google Keep | ✔ | ✔ |
| Google Tasks | ✔ | ✔ |
| Gemini | ✔ | Chỉ web |
| Bảng điều khiển quản trị | ✔ | Chỉ web |
| Google Vault | ✔ | |
| Google Sites | ✔ | Chỉ web |
| Google Cloud Search | ✔ | |
| Google cho doanh nghiệp | ✔ | |
| Google Cloud | ✔ | |
| Google Looker Studio | ✔ | |
| Google Play Console | ✔ | |
| NotebookLM | ✔ | Chỉ web |
Hành vi của ứng dụng dựa trên chế độ cài đặt cấp truy cập
Bảng sau đây tóm tắt hành vi dựa trên việc bạn đánh dấu vào hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập hay không và việc bạn triển khai tiện ích Xác minh điểm cuối.
Thuật ngữ chính cho bảng này:
- Cấp truy cập đã áp dụng – Quyền truy cập được cấp dựa trên các cấp truy cập mà bạn thiết lập trong cấu hình Quyền truy cập dựa trên bối cảnh.
- Được phép truy cập – Tính năng Quyền truy cập theo bối cảnh không được áp dụng và mọi quyền truy cập đều được cho phép.
- Đã chặn quyền truy cập – Quyền truy cập bị chặn vì bạn chưa định cấu hình Quyền truy cập theo bối cảnh hoặc chưa bật tính năng xác minh thiết bị đầu cuối.
|
Cấp truy cập |
Đã bật CAA |
Cho phép/chặn (gốc và web) |
||||
|
Thiết bị di động |
Máy tính |
|||||
|
Quảng cáo gốc trên thiết bị di động |
Web dành cho thiết bị di động |
Web dành cho máy tính |
Quảng cáo gốc trên máy tính |
Đã triển khai tính năng xác minh điểm cuối chưa? |
||
|
Cấp truy cập chỉ có thuộc tính IP/Vị trí địa lý |
Hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập được đánh dấu* |
Cấp truy cập đã áp dụng |
Cấp truy cập đã áp dụng |
Không bắt buộc |
||
|
Hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập không được đánh dấu |
Được phép truy cập |
Cấp truy cập đã áp dụng |
Cấp truy cập đã áp dụng |
Được phép truy cập |
Không bắt buộc |
|
|
Cấp truy cập có thuộc tính thiết bị |
Hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập được đánh dấu* |
Cấp truy cập đã áp dụng |
Cấp truy cập đã áp dụng |
Có |
||
|
Hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập được đánh dấu |
Cấp truy cập đã áp dụng |
Quyền truy cập bị chặn |
Không |
|||
| Hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập không được đánh dấu |
Được phép truy cập |
Cấp truy cập đã áp dụng |
Cấp truy cập đã áp dụng |
Được phép truy cập |
Có |
|
| Hộp Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập không được đánh dấu | Được phép truy cập | Cấp truy cập đã áp dụng | Quyền truy cập bị chặn | Được phép truy cập | Không | |
* Chế độ cài đặt nên dùng
Lưu ý: Ứng dụng di động Gemini xử lý nội dung bị chặn theo cách khác. Khi một truy vấn vi phạm cấp truy cập, ứng dụng sẽ hiện một thông báo phản hồi cho biết quyền truy cập bị từ chối, thay vì một cửa sổ bật lên tiêu chuẩn. Điều này không xảy ra đối với các câu hỏi đơn giản như lời chào.
Xem xét hoặc sửa đổi cấp truy cập được chỉ định
Chế độ cài đặt này được dùng để áp dụng các thay đổi cục bộ và không hiển thị các chế độ chỉ định được kế thừa.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtQuyền truy cập và chế độ kiểm soát dữ liệuQuyền truy cập dựa trên bối cảnh.Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.
- Đối với mục Chỉ định cấp truy cập, hãy nhấp vào Chỉ định cấp truy cập cho ứng dụng.
-
(Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).
Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm
- Chọn một mục:
- Trỏ vào một ứng dụng rồi nhấp vào Thao tácChỉ định.
- Đánh dấu vào các hộp bên cạnh nhiều ứng dụng, sau đó nhấp vào Chỉ định ở phía trên danh sách ứng dụng.
- Trỏ vào một ứng dụng rồi nhấp vào Thao tác
- Đối với Cấp độ truy cập, hãy nhấp vào Chỉnh sửa.
- Đối với (Các) cấp truy cập, hãy chọn một lựa chọn cho từng cấp truy cập:
- Để kiểm thử xem việc chọn cấp truy cập sẽ ảnh hưởng đến người dùng như thế nào mà không thực sự chặn quyền truy cập, hãy đánh dấu vào hộp Giám sát.
- Để bắt đầu áp dụng cấp độ truy cập, hãy đánh dấu vào ô Đang hoạt động.
- Nhấp vào Lưu.
- Đối với Hành động, hãy nhấp vào Chỉnh sửa.
- Xem lại các cấp truy cập đã chọn để xác minh xem chúng có được đặt để kích hoạt hành động bạn muốn khi các điều kiện về cấp truy cập không được đáp ứng hay không.
- Chặn – Chặn quyền truy cập vào ứng dụng
- Cảnh báo – Cho phép truy cập vào ứng dụng kèm theo cảnh báo
- Nhấp vào Lưu.
- (Không bắt buộc) Cách xem xét hoặc cập nhật phạm vi mà bạn đã chọn cho cấp truy cập:
- Đối với Phạm vi, hãy nhấp vào Chỉnh sửa.
- Thực hiện mọi thay đổi rồi nhấp vào Lưu.
- (Không bắt buộc) Cách xem xét hoặc cập nhật các ứng dụng mà bạn đã chọn cho cấp truy cập:
- Đối với Ứng dụng, hãy nhấp vào Chỉnh sửa.
- Thực hiện mọi thay đổi rồi nhấp vào Lưu.
- Đối với Chế độ cài đặt chính sách, hãy nhấp vào Chỉnh sửa.
- Xem lại chính sách bạn đã chọn để xác minh xem chính sách đó có được đặt để chặn đúng ứng dụng hay không. Chính sách này có thể bao gồm việc chặn quyền truy cập vào phiên bản dành cho máy tính và thiết bị di động của các ứng dụng bạn chọn, chặn các ứng dụng khác truy cập vào các ứng dụng bạn chọn bằng API và miễn trừ các ứng dụng trong danh sách cho phép.
- Nhấp vào Lưu.
- Đối với Chính sách này sẽ làm gì?, hãy xem xét những tác động mà các cấp truy cập theo bối cảnh mới sẽ gây ra cho tổ chức và các ứng dụng của tổ chức. Để cập nhật lựa chọn, bên cạnh mục Cấp truy cập, Hành động, Phạm vi, Ứng dụng hoặc Chế độ cài đặt chính sách, hãy nhấp vào Chỉnh sửa.
- Nhấp vào Giao bài.
Xem các sự kiện được ghi lại cho một cấp truy cập
Sử dụng lựa chọn Xem báo cáo để theo dõi xem các cấp truy cập bạn chỉ định có hoạt động đúng cách hay không nhằm kiểm soát quyền truy cập của người dùng vào các ứng dụng. Các cấp truy cập được đặt ở chế độ giám sát hoặc chế độ đang hoạt động sẽ tạo ra các sự kiện được ghi vào nhật ký Quyền truy cập theo bối cảnh.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtQuyền truy cập và chế độ kiểm soát dữ liệuQuyền truy cập dựa trên bối cảnh.Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.
- Đối với mục Chỉ định cấp truy cập, hãy nhấp vào Chỉ định cấp truy cập cho ứng dụng.
-
(Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).
Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm
- Trỏ vào một ứng dụng rồi nhấp vào Thao tácXem báo cáo.
- Ở bên cạnh, hãy nhấp vào đường liên kết đến công cụ điều tra bảo mật để tự động chạy tìm kiếm các sự kiện trong nhật ký Quyền truy cập dựa trên bối cảnh cho ứng dụng đã chọn.
Kết quả tìm kiếm bao gồm những thông tin sau:
- Sự kiện Quyền truy cập bị từ chối (Chế độ giám sát) cho biết những người dùng sẽ bị chặn nếu cấp truy cập này được thực thi.
- Cột Tác nhân cho biết người dùng bị chặn.
- Các cấp truy cập được áp dụng, đã đáp ứng (đã đáp ứng các điều kiện truy cập) và chưa đáp ứng (chưa đáp ứng các điều kiện truy cập)
Để biết thêm thông tin, hãy xem bài viết Sự kiện trong nhật ký Quyền truy cập dựa trên bối cảnh.