ऐप्लिकेशन में कार्रवाइयों के ऐक्सेस को कंट्रोल करना

ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करते समय, आम तौर पर ऐप्लिकेशन में मौजूद सभी चीज़ों का ऐक्सेस दिया जाता है या किसी भी चीज़ का ऐक्सेस नहीं दिया जाता. हालांकि, कभी-कभी किसी ऐप्लिकेशन में की जाने वाली कुछ कार्रवाइयां, दूसरी कार्रवाइयों की तुलना में ज़्यादा संवेदनशील होती हैं. Google Drive में, किसी दस्तावेज़ को डाउनलोड करना, सिर्फ़ उसे देखने से ज़्यादा संवेदनशील हो सकता है.

एडमिन के तौर पर, कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों को डेटा लीक होने की रोकथाम (डीएलपी) के नियमों के साथ जोड़कर, कुछ कार्रवाइयों के लिए सुरक्षा को बेहतर बनाया जा सकता है. उदाहरण के लिए, निजी या Bring Your Own Device (BYOD) डिवाइसों पर Drive में मौजूद फ़ाइलें डाउनलोड करने पर पाबंदी लगाई जा सकती है. आपके पास यह कंट्रोल करने का विकल्प होता है कि उपयोगकर्ता और उसके डिवाइस के आधार पर, आपके संगठन के डेटा को कैसे ऐक्सेस किया जाए.

उदाहरण: निजी डिवाइसों पर Drive की फ़ाइलें डाउनलोड करने की सुविधा ब्लॉक करना

  1. Google Admin console में, एडमिन खाते से साइन इन करें.

    एडमिन खाते के बिना Admin console को ऐक्सेस नहीं किया जा सकता.

  2. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  3. ऐक्सेस लेवल बनाएं पर क्लिक करें. आपको सबसे पहले ऐक्सेस लेवल पर क्लिक करना पड़ सकता है.
  4. नए ऐक्सेस लेवल के लिए, कोई नाम डालें. जैसे, BYOD डिवाइस. साथ ही, इसके बारे में जानकारी डालें.
  5. कॉन्टेक्स्ट से जुड़ी शर्तों के लिए, शर्त जोड़ें पर क्लिक करें.
  6. एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
  7. एट्रिब्यूट चुनें के लिए, डिवाइस चुनें.
  8. शर्त चुनें के लिए,कंपनी के मालिकाना हक वाला चुनें.
  9. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल के साथ, डीएलपी नियम बनाया जा सकता है.
  10. नियम बनाएं पर क्लिक करें.
  11. नाम पर क्लिक करें. इसके बाद, नियम का नाम डालें. साथ ही, आपके पास नियम की जानकारी डालने का भी विकल्प है.
  12. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने संगठन के सभी उपयोगकर्ताओं के लिए, संगठन के सभी सदस्य चुनें.
    • संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, अपनी ज़रूरत के हिसाब से उन्हें जोड़ें या हटाएं.
  13. जारी रखें पर क्लिक करें.
  14. ऐप्लिकेशन में, Google Drive के लिए, Drive की फ़ाइलें बॉक्स को चुनें. इसके बाद, जारी रखें पर क्लिक करें.
  15. स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, सभी कॉन्टेंट चुनें.
  16. क्या स्कैन करना है के लिए, डीएलपी स्कैन का टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, डेटा सुरक्षा से जुड़ा नियम बनाना पर जाएं.
  17. कॉन्टेक्स्ट से जुड़ी शर्तें सेक्शन में, ऐक्सेस लेवल चुनें इसके बाद पहले बनाया गया ऐक्सेस लेवल चुनें. जैसे, बीवाईओडी डिवाइस. ऐक्सेस लेवल की शर्तें पूरी होने पर, नियम लागू होता है. इसलिए, इस उदाहरण में BYOD डिवाइसों के लिए, ऐक्सेस लेवल True होना चाहिए.
  18. जारी रखें पर क्लिक करें.
  19. Google Drive के लिए, कार्रवाई पर क्लिक करें. इसके बाद, डाउनलोड करने, प्रिंट करने, और कॉपी करने की सुविधा बंद करें इसके बाद सिर्फ़ टिप्पणी करने वालों और देखने वालों के लिए को चुनें.
  20. (ज़रूरी नहीं) चेतावनी की गंभीरता का लेवल सेट करने और चेतावनी की सूचनाएं भेजने के लिए, विकल्प चुनें.
  21. जारी रखें पर क्लिक करें.
  22. नियम की जानकारी देखें. इसके बाद, नियम की स्थिति में जाकर, चालू है चुनें. इससे नियम तुरंत लागू हो जाएगा. अगर आपको नियम बाद में लागू करना है, तो बंद है चुनें.
  23. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना