Kiểm soát quyền truy cập vào các thao tác trong ứng dụng

Khi chỉ định cấp truy cập cho các ứng dụng, bạn thường cấp quyền truy cập vào mọi thứ trong ứng dụng hoặc không cấp quyền truy cập vào ứng dụng. Tuy nhiên, đôi khi, một số hành động trong ứng dụng nhạy cảm hơn những hành động khác. Trong Google Drive, việc tải tài liệu xuống có thể nhạy cảm hơn so với việc chỉ xem tài liệu đó.

Là quản trị viên, bạn có thể tăng cường khả năng bảo mật cho các hành động cụ thể bằng cách kết hợp các điều kiện quyền truy cập dựa trên bối cảnh với các quy tắc ngăn chặn mất dữ liệu (DLP). Ví dụ: bạn có thể hạn chế việc tải tệp xuống trong Drive trên thiết bị cá nhân hoặc thiết bị theo mô hình sử dụng thiết bị cá nhân (BYOD). Bạn có thể kiểm soát cách truy cập vào dữ liệu của tổ chức dựa trên người dùng và thiết bị của họ.

Ví dụ: Chặn việc tải tệp xuống từ Drive trên thiết bị cá nhân

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google bằng tài khoản quản trị viên.

    Nếu không sử dụng tài khoản quản trị viên, bạn sẽ không thể truy cập vào Bảng điều khiển dành cho quản trị viên.

  2. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  3. Nhấp vào Tạo cấp truy cập. Trước tiên, bạn có thể cần nhấp vào Cấp truy cập.
  4. Nhập tên (chẳng hạn như thiết bị BYOD) và nội dung mô tả cho cấp truy cập mới.
  5. Đối với điều kiện dựa trên bối cảnh, hãy nhấp vào Thêm điều kiện.
  6. Chọn Không đáp ứng 1 hoặc nhiều thuộc tính (HOẶC).
  7. Đối với Chọn thuộc tính, hãy chọn Thiết bị.
  8. Đối với Chọn điều kiện,hãy chọn Thuộc sở hữu của công ty.
  9. Nhấp vào Tạo. Giờ đây, bạn có thể tạo quy tắc DLP với cấp truy cập này.
  10. Nhấp vào Tạo quy tắc.
  11. Nhấp vào Tên rồi nhập tên cho quy tắc và nội dung mô tả (không bắt buộc).
  12. Đối với Phạm vi, hãy chọn một chế độ:
    • Để áp dụng cho tất cả người dùng trong tổ chức, hãy chọn Tất cả trong tổ chức của bạn.
    • Để áp dụng cho các nhóm hoặc đơn vị tổ chức cụ thể, hãy chọn Đơn vị tổ chức và/hoặc các nhóm rồi thêm hoặc loại trừ các nhóm/đơn vị tổ chức đó nếu cần.
  13. Nhấp vào Tiếp tục.
  14. Trong phần Ứng dụng, đối với Google Drive, hãy đánh dấu vào hộp Tệp trên Drive rồi nhấp vào Tiếp tục.
  15. Đối với Loại nội dung cần quét, hãy chọn Tất cả nội dung.
  16. Đối với Nội dung cần quét, hãy chọn loại quét DLP và chọn các thuộc tính. Để biết thêm thông tin về các thuộc tính hiện có, hãy chuyển đến Tạo quy tắc DLP rule.
  17. Trong phần Điều kiện dựa trên bối cảnh, hãy chọn Chọn cấp truy cập sau đó cấp truy cập đã tạo trước đó, chẳng hạn như thiết bị BYOD. Quy tắc này sẽ được áp dụng khi các điều kiện trong cấp truy cập được đáp ứng. Vì vậy, trong ví dụ này, cấp truy cập phải là Đúng đối với thiết bị BYOD.
  18. Nhấp vào Tiếp tục.
  19. Đối với Google Drive, hãy nhấp vào Hành động rồi chọn Tắt tính năng tải xuống, in và sao chép sau đó Chỉ dành cho người xem và người nhận xét.
  20. (Không bắt buộc) Để đặt mức độ nghiêm trọng của cảnh báo và gửi thông báo cảnh báo, hãy chọn các chế độ.
  21. Nhấp vào Tiếp tục.
  22. Xem lại thông tin chi tiết về quy tắc và đối với Trạng thái quy tắc, hãy chọn Đang hoạt động để chạy quy tắc ngay lập tức hoặc chọn Không hoạt động để kích hoạt quy tắc sau.
  23. Nhấp vào Tạo.
Các thay đổi có thể mất tối đa 24 giờ để có hiệu lực nhưng thường có hiệu lực nhanh hơn. Tìm hiểu thêm

Kết hợp các quy tắc DLP với điều kiện quyền truy cập dựa trên bối cảnh