ऐप्लिकेशन में कार्रवाइयों के ऐक्सेस को कंट्रोल करना

ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करते समय, आम तौर पर या तो ऐप्लिकेशन में मौजूद सभी चीज़ों का ऐक्सेस दिया जाता है या किसी भी चीज़ का ऐक्सेस नहीं दिया जाता. हालांकि, कभी-कभी किसी ऐप्लिकेशन में की जाने वाली कुछ कार्रवाइयां, दूसरी कार्रवाइयों के मुकाबले ज़्यादा संवेदनशील होती हैं. Google Drive में, किसी दस्तावेज़ को डाउनलोड करना, उसे सिर्फ़ देखने के मुकाबले ज़्यादा संवेदनशील हो सकता है.

एडमिन के तौर पर, कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों को डेटा लीक होने की रोकथाम (डीएलपी) के नियमों के साथ जोड़कर, खास कार्रवाइयों के लिए सुरक्षा बढ़ाई जा सकती है. उदाहरण के लिए, निजी डिवाइसों या 'अपना डिवाइस लाएं' (बीवाईओडी) डिवाइसों पर, Drive में मौजूद फ़ाइलों को डाउनलोड करने पर पाबंदी लगाई जा सकती है. यह कंट्रोल किया जा सकता है कि उपयोगकर्ता और उसके डिवाइस के आधार पर, आपके संगठन के डेटा को कैसे ऐक्सेस किया जाए.

उदाहरण: निजी डिवाइसों पर, Drive में मौजूद फ़ाइलों को डाउनलोड करने की सुविधा ब्लॉक करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद डेटा ऐक्सेस और कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

    इसके लिए, डेटा की सुरक्षा से जुड़े ऐक्सेस लेवल और नियम मैनेज करने के अधिकारों के साथ-साथ, एडमिन एपीआई ग्रुप और उपयोगकर्ताओं के पास, पढ़ने के अधिकार होने चाहिए.

  2. ऐक्सेस लेवल बनाएं पर क्लिक करें. आपको सबसे पहले ऐक्सेस लेवल पर क्लिक करना पड़ सकता है.
  3. नए ऐक्सेस लेवल के लिए कोई नाम डालें. जैसे, बीवाईओडी डिवाइस. इसके अलावा, इसकी जानकारी भी डालें.
  4. कॉन्टेक्स्ट की शर्तें में जाकर, शर्त जोड़ें पर क्लिक करें.
  5. एक या इससे ज़्यादा एट्रिब्यूट पूरे नहीं करता (या) को चुनें.
  6. **एट्रिब्यूट चुनें** में जाकर, **डिवाइस** को चुनें.
  7. शर्त चुनें में जाकर,कंपनी का डिवाइस को चुनें.
  8. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल के साथ, डीएलपी का कोई नियम बनाया जा सकता है.
  9. नियम बनाएं पर क्लिक करें.
  10. नाम पर क्लिक करें. इसके बाद, नियम के लिए कोई नाम डालें. साथ ही, आपके पास नियम की जानकारी डालने का भी विकल्प है.
  11. स्कोप में जाकर, इनमें से कोई विकल्प चुनें:
    • अपने संगठन के सभी उपयोगकर्ताओं पर लागू करने के लिए, आपके संगठन में मौजूद सभी लोग को चुनें.
    • संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप को चुनें. इसके बाद, ज़रूरत के हिसाब से उन्हें जोड़ें या हटाएं.
  12. जारी रखें पर क्लिक करें.
  13. ऐप्लिकेशन में जाकर, Google Drive के लिए, Drive में मौजूद फ़ाइलें बॉक्स को चुनें. इसके बाद, जारी रखें पर क्लिक करें.
  14. **स्कैन किए जाने वाले कॉन्टेंट का टाइप** में जाकर, **सभी तरह का कॉन्टेंट** को चुनें.
  15. किस तरह का कॉन्टेंट स्कैन करना है में जाकर, डीएलपी स्कैन करने का कोई टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, डीएलपी का कोई नियम बनाना पर जाएं.
  16. कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, कोई ऐक्सेस लेवल चुनें इसके बाद पहले बनाया गया ऐक्सेस लेवल चुनें. जैसे, बीवाईओडी डिवाइस. ऐक्सेस लेवल में दी गई शर्तें पूरी होने पर, नियम लागू हो जाता है. इसलिए, इस उदाहरण में, बीवाईओडी डिवाइसों के लिए ऐक्सेस लेवल सही होना चाहिए.
  17. जारी रखें पर क्लिक करें.
  18. Google Drive में जाकर, कार्रवाई पर क्लिक करें. इसके बाद, डाउनलोड करने, प्रिंट करने, और कॉपी करने की सुविधा बंद करें इसके बाद सिर्फ़ टिप्पणी करने और देखने की अनुमति वाले लोगों के लिए को चुनें.
  19. (ज़रूरी नहीं) सूचना की गंभीरता का लेवल सेट करने और सूचनाएं भेजने के लिए, विकल्प चुनें.
  20. जारी रखें पर क्लिक करें.
  21. नियम की जानकारी देखें. इसके बाद, नियम की स्थिति में जाकर, नियम को तुरंत लागू करने के लिए चालू को चुनें. वहीं, नियम को बाद में चालू करने के लिए बंद को चुनें.
  22. बनाएं पर क्लिक करें.
बदलाव दिखने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर यह उससे पहले ही दिख जाते हैं. ज़्यादा जानें

डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना