Chỉ định cấp truy cập theo bối cảnh cho Bảng điều khiển dành cho quản trị viên

Là quản trị viên cấp cao hoặc đại lý, bạn có thể xác định bối cảnh mà các quản trị viên khác có thể truy cập vào Bảng điều khiển dành cho quản trị viên của Google bằng cách chỉ định cấp truy cập theo bối cảnh cho Bảng điều khiển dành cho quản trị viên.

Lưu ý: Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên, trừ phi bạn cần giới hạn quyền truy cập vào Bảng điều khiển dành cho quản trị viên của các quản trị viên khác. Để biết thông tin chi tiết về cách chỉ định cấp truy cập cho ứng dụng, hãy xem bài viết Chỉ định cấp truy cập theo bối cảnh cho ứng dụng.

Bài viết này trình bày cách:

  • Chỉ định và cập nhật các cấp truy cập này.
  • Tránh vô tình tự khoá hoặc khoá các quản trị viên khác khỏi Bảng điều khiển dành cho quản trị viên.
  • Phản hồi nếu xảy ra tình trạng khoá.

Trước khi bắt đầu

Tìm hiểu các trường hợp có thể bị khoá:

  • Quản trị viên có thể vô tình thiết lập một cấp truy cập cho một dải mạng con IP thuộc về người khác, sau đó áp dụng cấp truy cập này cho Bảng điều khiển dành cho quản trị viên.
  • Hoặc họ có thể áp dụng một cấp truy cập đã lỗi thời cho Bảng điều khiển dành cho quản trị viên. Tình huống này có thể xảy ra nếu cấp độ truy cập yêu cầu thiết bị do công ty sở hữu và quản trị viên chuyển từ việc sử dụng một trong những thiết bị này sang thiết bị cá nhân.

Tránh bị khoá

  • Xem xét các cấp truy cập mà bạn dự định áp dụng cho Bảng điều khiển dành cho quản trị viên. Hãy đảm bảo rằng ít nhất một quản trị viên đáp ứng các tiêu chí để truy cập.
  • Tạo cấp truy cập mới (nếu cần). Bạn có thể đảm bảo đáp ứng các điều kiện truy cập bằng cách tuyển chọn một cấp truy cập mà bạn biết là đáp ứng các điều kiện.
  • Lưu ý những thông báo mà bạn nhận được khi thêm hoặc chỉnh sửa cấp độ truy cập trong Bảng điều khiển dành cho quản trị viên. Những thông báo này giúp bạn xác định bước tiếp theo để tránh bị khoá.

  • Áp dụng các chính sách cho nhóm cấu hình. Nhóm này có thể đóng vai trò là một vùng chứa cho các cấp truy cập.

    • Bạn tạo một nhóm cấu hình và chỉ định cấp truy cập cho các ứng dụng.
    • Sau đó, bạn thêm các nhóm người dùng làm thành viên của nhóm cấu hình mà không áp dụng chính sách gây ra tình trạng khoá.

    Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh quyền truy cập theo bối cảnh bằng nhóm.

Đảm bảo bạn có thể liên hệ với bộ phận hỗ trợ trong trường hợp bị khoá

Trước tiên, hãy xác minh rằng bạn, quản trị viên cấp cao được chỉ định hoặc bất kỳ quản trị viên nào là người liên hệ hỗ trợ đều có thể truy cập vào Cổng dịch vụ khách hàng của Google.

Nếu cần, hãy làm theo các bước để Cấp cho người dùng quyền truy cập vào Cổng dịch vụ khách hàng.

Để tăng cường bảo mật, hãy sử dụng tính năng Xác minh 2 bước cho những quản trị viên có thể truy cập vào Cổng thông tin dịch vụ khách hàng. Để biết thông tin chi tiết, hãy xem bài viết Bảo vệ doanh nghiệp bằng tính năng Xác minh 2 bước.

Làm việc với các cấp truy cập vào Bảng điều khiển dành cho quản trị viên

Hệ thống sẽ ngăn chặn tình trạng khoá quản trị viên khi bạn thực hiện hoặc cố gắng thực hiện những việc sau:

Chỉ định cấp truy cập

  1. Trên trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Bảo mật > Quyền truy cập và kiểm soát dữ liệu > Quyền truy cập dựa trên bối cảnh.
  2. Tìm Bảng điều khiển dành cho quản trị viên ở đầu danh sách ứng dụng rồi nhấp vào Chỉ định.
  3. Chọn một hoặc nhiều cấp truy cập cho Bảng điều khiển dành cho quản trị viên.
    Quản trị viên sẽ được cấp quyền truy cập vào Bảng điều khiển dành cho quản trị viên nếu đáp ứng các điều kiện được nêu trong:
    • Một trong các cấp truy cập mà bạn chọn – Đây là điều kiện OR logic của các cấp truy cập trong danh sách.
    • Nhiều cấp truy cập – Tạo một cấp truy cập chứa nhiều cấp truy cập bằng cách sử dụng phép toán logic AND.
  4. Nhấp vào Lưu.
    Hệ thống sẽ hiển thị một thanh tiến trình trong khi xác minh rằng các điều kiện về cấp truy cập không loại trừ bất kỳ quản trị viên nào. Nếu bạn:
    • Đáp ứng các điều kiện trong ít nhất một trong những cấp truy cập đã chọn – Bạn đã áp dụng quyền truy cập thành công. Trang Chỉ định cấp truy cập cho thấy cấp truy cập được áp dụng.
    • Không đáp ứng các điều kiện của ít nhất một trong các cấp truy cập đã chọn – Cấp truy cập không áp dụng. Sau khi nhấp vào Lưu và hệ thống cố gắng xác minh, bạn sẽ thấy thông báo sau: Do không đáp ứng một trong những điều kiện này nên bạn không thể chỉ định các cấp truy cập sau đây, đồng thời sẽ mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên.

Chỉnh sửa cấp truy cập

Có một số hạn chế đối với việc chỉnh sửa cấp truy cập được chỉ định cho Bảng điều khiển dành cho quản trị viên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cấp truy cập.
  3. Nhấp vào một cấp truy cập hiện có.
    Khi cố gắng chỉnh sửa một cấp truy cập được chỉ định cho Bảng điều khiển dành cho quản trị viên, bạn có thể chỉnh sửa tên và nội dung mô tả của cấp truy cập đó, nhưng không thể chỉnh sửa các điều kiện. Khi bạn cố gắng thực hiện thao tác này, thông báo lỗi sau sẽ xuất hiện: Bạn không thể chỉnh sửa các điều kiện của cấp truy cập này vì cấp truy cập này hiện được chỉ định cho Bảng điều khiển dành cho quản trị viên và các thay đổi có thể ảnh hưởng đến khả năng truy cập vào Bảng này của các quản trị viên khác. Để chỉnh sửa các điều kiện, trước tiên hãy bỏ chỉ định cấp truy cập này khỏi Bảng điều khiển dành cho quản trị viên.

Xoá cấp truy cập

Bạn chỉ có thể xoá cấp truy cập nếu thao tác đó không chặn quyền truy cập.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Cấp truy cập.
  3. Nhấp vào một cấp truy cập hiện có.
  4. Nhấp vào Xoá cấp truy cập.
    Thông báo này xuất hiện trong quá trình xác thực: Xoá cấp truy cập? Cấp truy cập này sẽ không còn trong Bảng điều khiển dành cho quản trị viên nữa (và Google Cloud cũng như Cloud SDK, nếu có). Tất cả ứng dụng đang được chỉ định cấp truy cập này cũng sẽ mất nó. Việc xoá cấp truy cập này có thể ảnh hưởng đến khả năng truy cập vào Bảng điều khiển dành cho quản trị viên của quản trị viên khác.
    • Bạn có thể xoá cấp độ truy cập. Để làm như vậy, hãy nhấp vào Xác nhận.
    • Bạn không thể xoá cấp truy cập này. Nếu xoá, bạn sẽ mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên. Thông báo này xuất hiện sau khi xác thực: Không thể xoá cấp truy cập.

Nếu bạn là quản trị viên nhưng không phải là quản trị viên cấp cao, thì khi bạn cố gắng xoá cấp truy cập, hệ thống sẽ hiển thị thông báo Chỉ quản trị viên cấp cao mới có thể xoá cấp truy cập được chỉ định cho Bảng điều khiển dành cho quản trị viên. Trong trường hợp này, hãy trao đổi với quản trị viên cấp cao hoặc đại lý về việc xoá các cấp truy cập.

Sắp xếp lại mức độ ưu tiên của nhóm

Hệ thống giúp bạn không phải sắp xếp lại thứ tự ưu tiên của nhóm, ảnh hưởng đến quyền truy cập vào Bảng điều khiển dành cho quản trị viên trong quá trình này. Mọi nỗ lực sắp xếp lại các nhóm theo cách này đều dẫn đến thông báo Bạn không thể thay đổi thứ tự nhóm vì thao tác này sẽ khiến bạn bị mất quyền truy cập vào Bảng điều khiển dành cho quản trị viên.

Nếu bạn là quản trị viên nhưng không phải là quản trị viên cấp cao, thì khi bạn cố gắng sắp xếp lại các nhóm, bạn sẽ thấy thông báo sau: Bạn cần có thêm đặc quyền của quản trị viên để thay đổi thứ tự nhóm. Trong trường hợp này, hãy trao đổi với quản trị viên cấp cao hoặc đại lý về việc sắp xếp lại các nhóm.

Liên hệ với bộ phận hỗ trợ nếu bạn không vào được tài khoản

Trong trường hợp bị mất quyền truy cập hoàn toàn, hãy liên hệ với Nhóm hỗ trợ Google thông qua Cổng dịch vụ chăm sóc khách hàng.

Để khôi phục quyền truy cập, nhóm hỗ trợ sẽ xoá các chính sách về quyền truy cập theo bối cảnh trong Bảng điều khiển dành cho quản trị viên. Hành động này không ảnh hưởng đến các chính sách về quyền truy cập theo bối cảnh cho các ứng dụng khác (chẳng hạn như Gmail hoặc Lịch Google).

Quan trọng: Áp dụng lại các chính sách ngay sau khi nhóm hỗ trợ xoá chúng.