Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הקצאה של בקרת רמות גישה מבוססת-הקשר במסוף Admin

סופר-אדמינים ומפיצים יכולים להגדיר את ההקשר שבו אדמינים אחרים יכולים לגשת למסוף Google Admin, על ידי הקצאת רמות גישה מבוססות-הקשר למסוף Admin.

הערה: אל תקצו רמות גישה למסוף Admin אלא אם אתם צריכים להגביל את הגישה למסוף Admin לאדמינים אחרים. פרטים על הקצאת רמות גישה לאפליקציות זמינים במאמר הקצאת רמות גישה מבוססות-הקשר לאפליקציות.

במאמר הזה נסביר איך:

הקצאה ועדכון של רמות הגישה האלה.
כדי למנוע מצב שבו אתם או אדמינים אחרים מאבדים את הגישה למסוף Admin.
להגיב אם מתרחשת נעילה.

לפני שמתחילים

הסבר על תרחישים אפשריים של נעילת חשבון:

אדמינים יכולים להגדיר בטעות רמת גישה לרשת משנה של כתובות IP ששייכת למישהו אחר, ואז להחיל את רמת הגישה הזו על מסוף Admin.
או שהם עשויים להחיל רמת גישה לא עדכנית על מסוף Admin. מצב כזה יכול לקרות אם רמת הגישה דורשת מכשיר בבעלות החברה והאדמין עובר משימוש באחד מהמכשירים האלה לשימוש במכשיר אישי.

איך להימנע מנעילת החשבון

בודקים את רמות הגישה שרוצים להחיל על מסוף Admin. חשוב לוודא שלפחות מנהל אחד עומד בקריטריונים לגישה.
אם צריך, יוצרים רמת גישה חדשה. כדי לוודא שתנאי הגישה מתקיימים, אפשר ליצור רמת גישה שאתם יודעים שהיא עומדת בתנאים.
שימו לב להודעות שאתם מקבלים כשאתם מוסיפים או עורכים רמות גישה במסוף Admin. ההודעות האלה עוזרות לכם להבין מה השלב הבא שצריך לבצע כדי להימנע מנעילה.
החלת כללי מדיניות על קבוצות הגדרה, שיכולות לשמש כמאגר לרמות גישה.
- יוצרים הגדרות לקבוצת משתמשים ומקצים רמות גישה לאפליקציות.
- לאחר מכן, מוסיפים קבוצות משתמשים כחברים בהגדרות לקבוצת משתמשים שלא חלה עליהם המדיניות שגורמת לנעילה.
  
  פרטים נוספים זמינים במאמר בנושא התאמה אישית של בקרת גישה מבוססת-הקשר באמצעות קבוצות.

איך מוודאים שיש גישה לתמיכה במקרה של נעילה

קודם כל, צריך לוודא שלכם, לסופר-אדמין שצוין או לכל אדמין אחר שמוגדר כאיש הקשר לתמיכה, יש גישה לפלטפורמת Customer Care Portal של Google.

במקרה הצורך, אפשר לפעול לפי השלבים במאמר איך לתת למשתמשים גישה ל-Customer Care Portal.

כדי להוסיף שכבת אבטחה, מומלץ להשתמש באימות דו-שלבי לאדמינים שיש להם גישה ל-Customer Care Portal. פרטים נוספים מופיעים במאמר איך מגינים על העסק באמצעות אימות דו-שלבי.

עבודה עם רמות גישה במסוף Admin

המערכת פועלת כדי למנוע נעילת אדמין כשמבצעים או מנסים לבצע את המשימות הבאות:

הקצאת רמות הגישה

בדף הבית של מסוף Admin, נכנסים אל אבטחה > שליטה בגישה ובנתונים > בקרת גישה מבוססת-הקשר.
מחפשים את מסוף Admin בחלק העליון של רשימת האפליקציות ולוחצים על הקצאה.
בוחרים רמת גישה אחת או יותר למסוף Admin.
הגישה למסוף Admin ניתנת אם אדמין עומד בתנאים שצוינו ב:
- אחת מרמות הגישה שבוחרים – זהו OR לוגי של רמות הגישה ברשימה.
- יותר מרמת גישה אחת – יוצרים רמת גישה שמכילה כמה רמות גישה באמצעות AND לוגי.
לוחצים על שמירה.
המערכת מציגה סרגל התקדמות בזמן שהיא בודקת שתנאי רמת הגישה לא יגרמו לנעילת אדמינים. אם:
- עמידה בתנאים לפחות באחת מרמות הגישה שנבחרו – רמת הגישה הוחלה בהצלחה. בדף 'הקצאת רמות גישה' מוצגות רמות הגישה שחלות.
- לא עומדים בתנאים של לפחות אחת מרמות הגישה שנבחרו – רמת הגישה לא חלה. אחרי שלוחצים על שמירה והמערכת מנסה לבצע אימות, מוצגת ההודעה הבאה: אין לך אפשרות להקצות את רמות הגישה האלה. בגלל שלא עמדת באף אחד מהתנאים האלה, אין לך גישה למסוף Admin.

עריכה של רמת גישה

יש הגבלות על עריכת רמות גישה שהוקצו למסוף Admin.

במסוף Google Admin, נכנסים לתפריט אבטחה שליטה בגישה ובנתונים גישה מודעת-הקשר.

אל בקרת גישה מבוססת-הקשר

נדרשות הרשאות לניהול כללים ורמת גישה לאבטחת נתונים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.
לוחצים על רמות גישה.
לוחצים על רמת גישה קיימת.
כשמנסים לערוך רמת גישה שמוקצית למסוף Admin, אפשר לערוך את השם והתיאור שלה, אבל לא את התנאים. אם תנסו לעשות זאת, תוצג הודעת השגיאה הבאה: אי אפשר לערוך את התנאים ברמת הגישה הזו כי היא מוקצית כרגע למסוף Admin, והשינויים עלולים להשפיע על היכולת של אדמינים אחרים להיכנס אליו. כדי לערוך את התנאים, קודם צריך לבטל את ההקצאה במסוף Admin.

מחיקה של רמת גישה

אפשר למחוק רמות גישה רק אם המחיקה לא חוסמת את הגישה.

במסוף Google Admin, נכנסים לתפריט אבטחה שליטה בגישה ובנתונים גישה מודעת-הקשר.

אל בקרת גישה מבוססת-הקשר

נדרשות הרשאות לניהול כללים ורמת גישה לאבטחת נתונים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.
לוחצים על רמות גישה.
לוחצים על רמת גישה קיימת.
לוחצים על מחיקת רמת הגישה.
ההודעה הזו מופיעה במהלך האימות: למחוק את רמת הגישה? רמת הגישה כבר לא תהיה זמינה במסוף Admin (וב-Google Cloud וב-Cloud SDK, אם רלוונטי). היא גם תוסר מכל האפליקציות שהיא מוקצית להן כרגע. מחיקה של רמת הגישה הזאת עשויה להשפיע על היכולת של אדמין אחר להשתמש במסוף Admin.
- אפשר למחוק את רמת הגישה – כדי לעשות זאת, לוחצים על אישור.
- אי אפשר למחוק את רמת הגישה – פעולה כזו תגרום לאובדן הגישה למסוף Admin. ההודעה הזו מופיעה אחרי האימות: לא ניתן למחוק את רמת הגישה.

אם אתם אדמינים אבל לא סופר-אדמינים, כשתנסו למחוק רמות גישה תוצג לכם ההודעה רק סופר-אדמינים יכולים למחוק רמות גישה שהוקצו למסוף Admin. במקרה כזה, תצטרכו לפנות לסופר-אדמין או למפיץ כדי למחוק רמות גישה.

שינוי סדר העדיפויות של הקבוצה

המערכת עוזרת למנוע שינוי של סדר העדיפויות של הקבוצות, שיכול להשפיע על הגישה למסוף Admin. כל ניסיון לשנות את סדר הקבוצות יגרום להצגת ההודעה אי אפשר לשנות את סדר הקבוצות כי לא תהיה לך יותר גישה למסוף Admin.

אם אתם אדמינים שאינם סופר-אדמינים, ניסיון לשנות את הסדר של קבוצות יגרום להצגת ההודעה הבאה: כדי לשנות את סדר הקבוצות, נדרשות הרשאות אדמין נוספות. במקרה כזה, צריך לפנות לסופר-אדמין או למשווק כדי לשנות את הסדר של הקבוצות.

אם החשבון שלכם ננעל, עליכם לפנות לתמיכה

אם אין לכם גישה בכלל, צריך לפנות לתמיכה של Google באמצעות Customer Care Portal.

כדי לשחזר את הגישה, צוות התמיכה מסיר את כללי המדיניות של בקרת גישה מבוססת-הקשר במסוף Admin. לפעולה הזו לא תהיה השפעה על כללי מדיניות של בקרת גישה מבוססת-הקשר של אפליקציות אחרות (לדוגמה Gmail או יומן Google).

חשוב: צריך להחיל מחדש את המדיניות מיד אחרי שהתמיכה מסירה אותה.

הקצאה של בקרת רמות גישה מבוססת-הקשר במסוף Admin קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.