Управление доступом к действиям в приложениях

При назначении уровней доступа к приложениям обычно предоставляется доступ ко всему содержимому приложения или же полный запрет на доступ. Однако иногда определенные действия в приложении являются более конфиденциальными, чем другие. В Google Drive загрузка документа может быть более конфиденциальной, чем просто его просмотр.

Администратор может повысить безопасность определенных действий, комбинируя условия доступа с учетом контекста с правилами предотвращения потери данных (DLP). Например, можно ограничить загрузку файлов в Google Диск на личных устройствах или устройствах, используемых сотрудниками на своих устройствах (BYOD). Можно контролировать доступ к данным организации в зависимости от пользователя и используемого им устройства.

Пример: Блокировка загрузки файлов Google Диска на личные устройства.

  1. Войдите в консоль администратора Google, используя учетную запись администратора .

    Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора.

  2. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  3. Нажмите «Создать уровень доступа» . Возможно, сначала потребуется нажать «Уровни доступа» .
  4. Введите название, например, «Устройства BYOD», и описание для нового уровня доступа.
  5. Для условий контекста нажмите «Добавить условие» .
  6. Выберите « Не соответствует одному или нескольким атрибутам (ИЛИ)» .
  7. В поле «Выбрать атрибут» выберите «Устройство» .
  8. В поле «Выберите условие» выберите «Принадлежит компании» .
  9. Нажмите «Создать» . Теперь вы можете создать правило DLP с этим уровнем доступа.
  10. Нажмите «Создать правило».
  11. Нажмите кнопку «Имя» и введите название правила, а также, при желании, описание.
  12. Для параметра «Область применения» выберите один из вариантов:
    • Чтобы применить это ко всем пользователям в вашей организации, выберите «Все в вашей организации» .
    • Чтобы применить изменения к конкретным организационным подразделениям или группам, выберите «Организационные подразделения и/или группы» и добавьте или исключите их по мере необходимости.
  13. Нажмите «Продолжить» .
  14. В разделе «Приложения» для Google Диска установите флажок «Файлы Диска» и нажмите «Продолжить» .
  15. Для выбора типа контента для сканирования выберите «Весь контент» .
  16. В разделе «Что сканировать» выберите тип сканирования DLP и укажите атрибуты. Для получения дополнительной информации о доступных атрибутах перейдите в раздел «Создание правила DLP» .
  17. В разделе «Условия контекста» выберите «Выберите уровень доступа» . а потом Уровень доступа, созданный ранее, например, для устройств BYOD. Правило применяется, когда выполняются условия уровня доступа. Таким образом, в этом примере уровень доступа должен быть равен True для устройств BYOD.
  18. Нажмите «Продолжить» .
  19. Для Google Диска нажмите «Действие» и выберите «Отключить загрузку, печать и копирование». а потом Только для комментаторов и зрителей .
  20. (Необязательно) Чтобы установить уровень серьезности оповещения и отправлять уведомления, выберите соответствующие параметры.
  21. Нажмите «Продолжить» .
  22. Просмотрите сведения о правиле и в поле «Статус правила» выберите «Активное» , чтобы немедленно запустить правило, или «Неактивное» , чтобы активировать его позже.
  23. Нажмите «Создать» .
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Сочетайте правила защиты от утечки данных с условиями доступа, учитывающими контекст.