Kiểm soát quyền truy cập vào các thao tác trong ứng dụng

Khi chỉ định cấp truy cập cho các ứng dụng, bạn thường cấp quyền truy cập vào mọi thứ trong ứng dụng hoặc không cấp quyền truy cập nào cả. Tuy nhiên, đôi khi, một số hành động trong ứng dụng lại nhạy cảm hơn những hành động khác. Trong Google Drive, việc tải tài liệu xuống có thể nhạy cảm hơn so với việc chỉ xem tài liệu.

Là quản trị viên, bạn có thể tăng cường bảo mật cho các hành động cụ thể bằng cách kết hợp các điều kiện Quyền truy cập dựa trên bối cảnh với các quy tắc ngăn chặn mất dữ liệu (DLP). Ví dụ: bạn có thể hạn chế việc tải tệp xuống trong Drive trên thiết bị cá nhân hoặc thiết bị cá nhân (BYOD). Bạn có thể kiểm soát cách truy cập vào dữ liệu của tổ chức dựa trên người dùng và thiết bị của họ.

Ví dụ: Chặn tải tệp trên Drive xuống thiết bị cá nhân

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google bằng tài khoản quản trị viên.

    Nếu không sử dụng tài khoản quản trị viên, bạn sẽ không thể truy cập vào Bảng điều khiển dành cho quản trị viên.

  2. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  3. Nhấp vào Tạo cấp truy cập. Trước tiên, bạn có thể cần nhấp vào Cấp truy cập.
  4. Nhập tên (chẳng hạn như thiết bị BYOD) và nội dung mô tả cho cấp truy cập mới.
  5. Đối với điều kiện dựa trên bối cảnh, hãy nhấp vào Thêm điều kiện.
  6. Chọn Không đáp ứng 1 hoặc nhiều thuộc tính (HOẶC).
  7. Đối với Chọn thuộc tính, hãy chọn Thiết bị.
  8. Đối với Chọn điều kiện,hãy chọn Do công ty sở hữu.
  9. Nhấp vào Tạo. Giờ đây, bạn có thể tạo một quy tắc DLP bằng cấp truy cập này.
  10. Nhấp vào Tạo quy tắc.
  11. Nhấp vào Tên rồi nhập tên cho quy tắc và nội dung mô tả (không bắt buộc).
  12. Trong phần Phạm vi, hãy chọn một chế độ:
    • Để áp dụng cho tất cả người dùng trong tổ chức, hãy chọn Tất cả trong tổ chức của bạn.
    • Để áp dụng cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy chọn Đơn vị tổ chức và/hoặc nhóm rồi thêm hoặc loại trừ các đơn vị tổ chức và/hoặc nhóm đó nếu cần.
  13. Nhấp vào Tiếp tục.
  14. Trong phần Ứng dụng, đối với Google Drive, hãy đánh dấu vào hộp Tệp trên Drive rồi nhấp vào Tiếp tục.
  15. Đối với Loại nội dung cần quét, hãy chọn Tất cả nội dung.
  16. Đối với mục Nội dung cần tìm khi quét, hãy chọn một loại quét DLP và chọn các thuộc tính. Để biết thêm thông tin về các thuộc tính hiện có, hãy xem phần Tạo quy tắc DLP.
  17. Trong mục Điều kiện dựa trên bối cảnh, hãy chọn Chọn cấp truy cập sau đó cấp truy cập đã tạo trước đó, chẳng hạn như thiết bị BYOD. Quy tắc này được áp dụng khi các điều kiện trong cấp truy cập được đáp ứng. Vì vậy, trong ví dụ này, cấp độ truy cập phải là True đối với thiết bị BYOD.
  18. Nhấp vào Tiếp tục.
  19. Đối với Google Drive, hãy nhấp vào Thao tác rồi chọn Tắt tính năng tải xuống, in và sao chép sau đó Chỉ dành cho người nhận xét và người xem.
  20. (Không bắt buộc) Để đặt mức độ nghiêm trọng của cảnh báo và gửi thông báo cảnh báo, hãy chọn các lựa chọn.
  21. Nhấp vào Tiếp tục.
  22. Xem lại thông tin chi tiết về quy tắc và đối với Trạng thái quy tắc, hãy chọn Đang hoạt động để chạy quy tắc ngay hoặc Không hoạt động để kích hoạt quy tắc sau.
  23. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Kết hợp các quy tắc DLP với điều kiện Quyền truy cập dựa trên bối cảnh