Chỉ định cấp truy cập theo bối cảnh cho Bảng điều khiển dành cho quản trị viên

Là quản trị viên cấp cao hoặc đại lý, bạn có thể xác định bối cảnh mà các quản trị viên khác có thể truy cập vào Bảng điều khiển dành cho quản trị viên của Google bằng cách chỉ định cấp truy cập theo bối cảnh cho Bảng điều khiển dành cho quản trị viên.

Lưu ý: Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên trừ phi bạn cần giới hạn quyền truy cập vào Bảng điều khiển dành cho quản trị viên của các quản trị viên khác. Để biết thông tin chi tiết về cách chỉ định cấp truy cập cho các ứng dụng, hãy chuyển đến bài viết Chỉ định quyền truy cập dựa trên bối cảnh cho các ứng dụng.

Bài viết này trình bày cách:

  • Chỉ định và cập nhật các cấp truy cập này.
  • Tránh vô tình mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên của chính bạn hoặc các quản trị viên khác.
  • Phản hồi trong trường hợp bị khoá ngoài.

Trước khi bắt đầu

Tìm hiểu các trường hợp có thể bị khoá ngoài:

  • Quản trị viên có thể vô tình định cấu hình một cấp truy cập cho một mạng con IP thuộc về người khác, sau đó áp dụng cấp truy cập này cho Bảng điều khiển dành cho quản trị viên.
  • Hoặc họ có thể áp dụng một cấp truy cập đã lỗi thời cho Bảng điều khiển dành cho quản trị viên. Tình huống này có thể xảy ra nếu cấp truy cập yêu cầu một thiết bị thuộc sở hữu của công ty và quản trị viên chuyển từ việc sử dụng một trong những thiết bị này sang một thiết bị cá nhân.

Tránh bị khoá ngoài

  • Xem lại các cấp truy cập mà bạn dự định áp dụng cho Bảng điều khiển dành cho quản trị viên. Đảm bảo rằng ít nhất một quản trị viên đáp ứng các tiêu chí về quyền truy cập.
  • Tạo một cấp truy cập mới nếu cần. Bạn có thể đảm bảo đáp ứng các điều kiện truy cập bằng cách chọn một cấp truy cập mà bạn biết là đáp ứng các điều kiện.
  • Lưu ý các thông báo mà bạn nhận được khi thêm hoặc chỉnh sửa cấp truy cập trong Bảng điều khiển dành cho quản trị viên. Những thông báo này giúp bạn xác định bước tiếp theo để tránh bị mất quyền truy cập.

  • Áp dụng chính sách cho các nhóm cấu hình, có thể đóng vai trò là vùng chứa cho các cấp truy cập.

    • Bạn tạo một nhóm cấu hình và chỉ định cấp truy cập cho các ứng dụng.

    • Sau đó, bạn thêm các nhóm người dùng làm thành viên của nhóm cấu hình không áp dụng chính sách gây ra tình trạng mất quyền truy cập.

      Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập theo bối cảnh bằng các nhóm.

Đảm bảo quyền truy cập vào nhóm hỗ trợ trong trường hợp bị khoá ngoài

Trước tiên, hãy xác minh rằng bạn, quản trị viên cấp cao được chỉ định hoặc quản trị viên nào đó là người liên hệ với nhóm hỗ trợ có thể truy cập vào Cổng dịch vụ chăm sóc khách hàng của Google.

Nếu cần, hãy làm theo các bước để Cấp quyền truy cập vào Cổng dịch vụ chăm sóc khách hàng cho người dùng.

Để tăng cường bảo mật, hãy sử dụng tính năng Xác minh 2 bước cho những quản trị viên có thể truy cập vào Cổng dịch vụ chăm sóc khách hàng. Để biết thông tin chi tiết, hãy tham khảo bài viết Bảo vệ doanh nghiệp bằng tính năng Xác minh 2 bước.

Làm việc với các cấp truy cập vào Bảng điều khiển dành cho quản trị viên

Hệ thống hoạt động để ngăn chặn tình trạng quản trị viên bị mất quyền truy cập khi bạn thực hiện hoặc cố gắng thực hiện các tác vụ sau:

Chỉ định cấp truy cập

  1. Trên trang chủ Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Bảo mật > Quyền truy cập và kiểm soát dữ liệu > Quyền truy cập dựa trên bối cảnh.
  2. Tìm Bảng điều khiển dành cho quản trị viên ở đầu danh sách ứng dụng rồi nhấp vào Chỉ định.
  3. Chọn một hoặc nhiều cấp truy cập cho Bảng điều khiển dành cho quản trị viên.
    Quyền truy cập được cấp cho Bảng điều khiển dành cho quản trị viên nếu một quản trị viên đáp ứng các điều kiện được chỉ định trong:
    • Một trong các cấp truy cập mà bạn chọn—Đây là một phép toán OR logic của các cấp truy cập trong danh sách.
    • Nhiều cấp truy cập—Tạo một cấp truy cập chứa nhiều cấp truy cập bằng cách sử dụng phép toán AND logic.
  4. Nhấp vào Lưu.
    Hệ thống sẽ hiển thị một thanh tiến trình trong khi xác minh rằng các điều kiện về cấp truy cập không chặn quyền truy cập của bất kỳ quản trị viên nào. Nếu bạn:
    • Đáp ứng các điều kiện trong ít nhất một trong các cấp truy cập đã chọn, thì bạn đã áp dụng thành công quyền truy cập. Trang Chỉ định cấp truy cập cho biết rằng cấp truy cập được áp dụng.
    • Không đáp ứng các điều kiện của ít nhất một trong các cấp truy cập đã chọn, thì cấp truy cập sẽ không được áp dụng. Sau khi bạn nhấp vào Lưu và hệ thống cố gắng xác minh, bạn sẽ thấy thông báo sau: Do không đáp ứng một trong những điều kiện này nên bạn không thể chỉ định các cấp truy cập sau đây, đồng thời sẽ mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên.

Chỉnh sửa cấp truy cập

Có những hạn chế đối với việc chỉnh sửa các cấp truy cập được chỉ định cho Bảng điều khiển dành cho quản trị viên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cấp truy cập.
  3. Nhấp vào một cấp truy cập hiện có.
    Khi cố gắng chỉnh sửa một cấp truy cập được chỉ định cho Bảng điều khiển dành cho quản trị viên, bạn có thể chỉnh sửa tên và nội dung mô tả của cấp truy cập đó, nhưng không thể chỉnh sửa các điều kiện. Nếu bạn cố gắng làm như vậy, hệ thống sẽ hiển thị thông báo lỗi sau: Bạn không thể chỉnh sửa các điều kiện của cấp truy cập này vì nó hiện được chỉ định cho Bảng điều khiển dành cho quản trị viên và các thay đổi có thể ảnh hưởng đến khả năng truy cập vào Bảng này của các quản trị viên khác. Để chỉnh sửa các điều kiện, trước tiên hãy bỏ chỉ định cấp truy cập này khỏi Bảng điều khiển dành cho quản trị viên.

Xoá cấp truy cập

Bạn chỉ có thể xoá các cấp truy cập nếu thao tác đó không chặn quyền truy cập.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cấp truy cập.
  3. Nhấp vào một cấp truy cập hiện có.
  4. Nhấp vào Xoá cấp truy cập.
    Thông báo này xuất hiện trong quá trình xác thực: Xoá cấp truy cập? Cấp truy cập này sẽ không còn nằm trong Bảng điều khiển dành cho quản trị viên (và Google Cloud cũng như Cloud SDK, nếu có). Tất cả ứng dụng đang được chỉ định cấp truy cập này cũng sẽ mất nó. Việc xoá cấp truy cập này có thể ảnh hướng đến khả năng truy cập vào Bảng điều khiển dành cho quản trị viên của quản trị viên khác.
    • Bạn có thể xoá cấp truy cập. Để làm như vậy, hãy nhấp vào Xác nhận.
    • Bạn không thể xoá cấp truy cập. Nếu làm như vậy, bạn sẽ mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên. Thông báo này xuất hiện sau khi xác thực: Không thể xoá cấp truy cập.

Nếu bạn là một quản trị viên không phải là quản trị viên cấp cao, thì khi bạn cố gắng xoá các cấp truy cập, hệ thống sẽ hiển thị thông báo Chỉ quản trị viên cấp cao mới có thể xoá các cấp truy cập được chỉ định cho Bảng điều khiển dành cho quản trị viên. Trong trường hợp này, hãy trao đổi với quản trị viên cấp cao hoặc đại lý về việc xoá các cấp truy cập.

Sắp xếp lại mức độ ưu tiên của nhóm

Hệ thống giúp ngăn bạn sắp xếp lại mức độ ưu tiên của nhóm, ảnh hưởng đến quyền truy cập vào Bảng điều khiển dành cho quản trị viên trong quá trình này. Mọi nỗ lực sắp xếp lại các nhóm theo cách như vậy đều dẫn đến thông báo rằng Bạn không thể thay đổi thứ tự nhóm vì thao tác này sẽ khiến bạn bị mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên.

Nếu bạn là một quản trị viên không phải là quản trị viên cấp cao, thì khi bạn cố gắng sắp xếp lại các nhóm, hệ thống sẽ hiển thị thông báo sau: Bạn cần có thêm đặc quyền quản trị viên để thay đổi thứ tự nhóm. Trong trường hợp này, hãy trao đổi với quản trị viên cấp cao hoặc đại lý về việc sắp xếp lại các nhóm.

Liên hệ với nhóm hỗ trợ nếu bạn bị mất quyền truy cập

Trong trường hợp bị mất quyền truy cập hoàn toàn, hãy liên hệ với Nhóm hỗ trợ Google thông qua Cổng dịch vụ chăm sóc khách hàng.

Để khôi phục quyền truy cập, nhóm hỗ trợ sẽ xoá các chính sách về quyền truy cập theo bối cảnh trong Bảng điều khiển dành cho quản trị viên. Hành động này không ảnh hưởng đến các chính sách về quyền truy cập theo bối cảnh cho các ứng dụng khác (chẳng hạn như Gmail hoặc Lịch Google).

Quan trọng: Áp dụng lại các chính sách ngay sau khi nhóm hỗ trợ xoá chúng.