إنشاء قواعد الثقة وإدارتها لتنظيم المشاركة في Drive

لنفترض أنّ فريق "قسم التسويق" في مؤسستك يحتاج إلى مشاركة ملفاته مع أشخاص محدّدين في مؤسسة شريكة. للمساعدة في الحفاظ على سرية معلومات مؤسستك، يمكنك إنشاء قواعد لوضع الحدود التالية للتعاون الخارجي:

• السماح بمشاركة الملفات التي يملكها فريق "قسم التسويق" مع أشخاص محدّدين في المؤسسة الشريكة
• حظر مشاركة الملفات التي تمتلكها فِرق أخرى في مؤسستك مع المؤسسة الشريكة
• حظر الفِرق الأخرى في المؤسسة الشريكة من مشاركة ملفاتها مع أي شخص في مؤسستك

لنفرض أنّ على فريق "قسم الشؤون المالية" في مؤسستك عدم مشاركة ملفاته إلّا مع فريق "قسم الإدارة التنفيذية". للمساعدة في منع الفِرق الأخرى من تلقّي المعلومات المالية السرية، يمكنك إنشاء قواعد لوضع الحدود التالية للتعاون الداخلي:

• السماح بمشاركة الملفات التي يملكها "قسم الشؤون المالية" مع قسمَي "الشؤون المالية" و"الإدارة التنفيذية"
• حظر مشاركة الملفات التي يملكها "قسم الشؤون المالية" مع أي فِرق أخرى في مؤسستك

يحاول Drive منع المستخدمين الخارجيين من مشاركة المحتوى غير المرغوب فيه أو التصيّد الاحتيالي مع المستخدمين. ومع ذلك، إذا أردت اتخاذ خطوات إضافية لتقليل الخطر، يمكنك إنشاء قاعدة تسمح للمستخدمين الخارجيين من النطاقات الموثوق بها فقط بمشاركة الملفات مع المستخدمين الداخليين. ولضمان استمرار إمكانية تعاون المستخدمين، يمكنك تطبيق هذه القاعدة فقط على الوحدات التنظيمية التي تتضمن مستخدمين لا يتلقّون عادةً ملفات من مستخدمين خارجيين.

يتم تحويل إعدادات المشاركة في Drive تلقائيًا إلى قواعد ثقة

تحل قواعد الثقة محل إعدادات Drive ضمن خيارات المشاركةالمشاركة خارج مؤسستك.

يمكنك معاينة القواعد التي تم تحويلها من إعدادات Drive

لمعاينة القواعد المُنشَأة تلقائيًا من إعدادات Drive:

من الصفحة الرئيسية لوحدة تحكّم المشرف، انتقِل إلى القواعد. يمكنك فلترة القواعد حسب النوع من خلال النقر على إضافة فلترنوع القاعدةالثقة.

في قائمة "القواعد"، ستظهر لك:

• قاعدتان تلقائيتان للمشاركة خارج مؤسستك

  بعد فرض هاتين القاعدتين، ستصبحان إما مُفعلَّتين أو غير مُفعلَّتين، بناءً على حالة إعدادات المشاركة المقابلة لهما في Drive.

• أي قواعد أخرى لازمة لمطابقة حدود المشاركة ضمن إعدادات Drive الحالية

ملاحظة مهمة: لا يتم فرض هذه القواعد حتى يتم تفعيل قواعد الثقة.

تصبح إعدادات المشاركة المقابلة في Drive غير مُفعَّلة

بعد تفعيل قواعد الثقة، لن تتمكّن من استخدام إعدادات Drive في المشاركة خارج مؤسستك. لمعرفة التفاصيل حول إعدادات المشاركة في Drive، يُرجى الانتقال إلى مقالة تحديد أذونات المشاركة لمستخدمي Google Drive.

يمكنك إيقاف قواعد الثقة

يمكنك متى أردت إيقاف قواعد الثقة والعودة إلى استخدام إعدادات المشاركة في Drive بدلاً منها. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم تفعيل قواعد الثقة أو إيقافها أدناه.

يتيح لك استخدام عنصري نطاق وشروط قاعدة الثقة التحكُّم في إمكانية مشاركة الملفات على نحو أكثر دقة من استخدامك لإعدادات المشاركة في Drive. لمعرفة التفاصيل عن عناصر القواعد، يُرجى الانتقال إلى قسم فهم عناصر قاعدة الثقة لاحقًا في هذه الصفحة.

تقارن الرسوم البيانية التالية بين عناصر التحكّم المتاحة لإعدادات المشاركة في Drive وقواعد الثقة.

عناصر التحكّم في النطاق

عناصر التحكّم في الشروط

لإنشاء قاعدة ثقة، يجب تحديد عناصر النطاق وعامل التفعيل والشروط والإجراء. باستخدام هذه العناصر، يمكنك إنشاء قاعدة تنص على أنّه إذا حدث س، نفِّذ ص.

على سبيل المثال، إذا أنشأت قاعدة للسماح بمشاركة ملفات يملكها "قسم المبيعات" في مؤسستك مع أي شخص في مؤسسة عميلك (other-company.com)، ستكون عناصر القاعدة على النحو التالي:

• النطاق هو الوحدة التنظيمية لفريق "قسم المبيعات".
• عامل التفعيل هو محاولة شخص مشاركة ملف يملكه مستخدم في النطاق.
• الشرط هو other-company.com.
• الإجراء هو السماح بمشاركة الملف.

تحديد النطاق

النطاق هو المستخدم في مؤسستك الذي ينطبق عليه عامل تفعيل القاعدة:

• إذا كان عامل تفعيل القاعدة هو مشاركة الملفات، يكون النطاق هو المستخدم الذي يملك الملف الذي تريد التحكّم في مشاركته.

  ملاحظة مهمة: تتحكّم قاعدة المشاركة أيضًا في إمكانية مشاركة الملفات من قِبل المستخدمين الذين يملكون امتيازات "التعديل" في ملف يملكه مستخدم مشمول في النطاق.

• في حال كان عامل تفعيل القاعدة هو استلام الملفات، يكون النطاق هو المستلِم المقصود للملف.

بالنسبة إلى النطاق، يمكنك:

• تضمين مؤسستك بالكامل
• تضمين أو استبعاد وحدات تنظيمية (يمكن أن تضم مستخدمين ومساحات تخزين سحابي مشتركة)
• تضمين أو استبعاد المجموعات في خدمة "مجموعات Google" لمؤسستك

تحديد عامل التفعيل

عامل التفعيل هو النشاط الذي تسمح به القاعدة أو تحظره. يمكنك تحديد أحد عوامل التفعيل التالية:

• مشاركة الملفات
• استلام الملفات

تحديد الشروط

الشروط هي المستخدمون الذين تتم مشاركة ملف معهم أو تلقّيه منهم:

• في حال كان عامل تفعيل القاعدة هو مشاركة الملفات، يكون الشرط هو المستلِم المقصود للملف.
• في حال كان عامل تفعيل القاعدة هو استلام الملفات، يكون الشرط هو المستخدم الذي يملك الملف.

يمكنك تحديد شروط متعددة لقاعدة، داخل مؤسستك وخارجها، ويمكن أن تشمل:

• الوحدات التنظيمية
• مجموعات في خدمة "مجموعات Google" لمؤسستك (يمكن أن تتضمن مستخدمين خارجيين)
• النطاقات المُدرَجة في القائمة المسموح بها: (جميع المستخدمين في جميع النطاقات الخارجية المُدرَجة في القائمة المسموح بها)
• النطاقات الخارجية غير المدرَجة في القائمة المسموح بها (يجب أن تستخدم Google Workspace وأن يتم التحقُّق منها باستخدام نطاقها)
• مستخدمون محدَّدون في مؤسستك
• أي شخص لديه حساب Google

ملاحظة: يجب استيفاء شرط واحد فقط حتى يتم تطبيق القاعدة.

تحديد الإجراء

الإجراء هو النتيجة التي تريد حدوثها عند تفعيل قاعدة. يمكنك إجراء ما يلي:

• السماح بالمشاركة
• السماح بالمشاركة مع عرض تحذير

  ملاحظة: في حال تحديد هذا الخيار، سيظهر للمستخدمين تحذير عند مشاركة الملفات وليس عند استلامها.

• حظر المشاركة

لديك قاعدتان تلقائيتان تحددان إمكانية المشاركة خارج مؤسستك:

لا يمكنك تعديل القواعد التلقائية، لكن يمكنك إيقافها أو إعادة تفعيلها (إلّا في حال استخدام Cloud Identity).

* في حال سبق لك ضبط إعدادات Drive للمشاركة الخارجية: تعتمد حالة القواعد التلقائية على إعدادات المشاركة المقابلة في Drive التي تم تحويلها إلى قواعد ثقة.

للسماح بالمشاركة أو حظرها حسب الأقسام أو المجموعات

احرِص على إنشاء الوحدات التنظيمية والمجموعات التي تريد إنشاء قواعد ثقة لها:

• للحصول على تفاصيل عن إنشاء وحدات تنظيمية، يُرجى الانتقال إلى إضافة وحدة تنظيمية.
• للحصول على تفاصيل عن إنشاء المجموعات، يُرجى الانتقال إلى إنشاء مجموعة.

لحصر المشاركة على النطاقات المُوثوقة فقط

احرِص على إدراج النطاقات المُوثوقة في القائمة المسموح بها. يجب أن تستخدم النطاقات الموثوق بها Google Workspace وأن يتم التحقّق منها باستخدام النطاق. للحصول على التفاصيل، يُرجى الانتقال إلى مقالة السماح بالمشاركة الخارجية مع النطاقات الموثوق بها فقط.

عملاء Cloud Identity: في حال كان لدى مؤسستك مزيج من تراخيص Cloud Identity وGoogle Workspace، تنطبق النطاقات المُدرَجة في القائمة المسموح بها ضمن Google Workspace أيضًا على المستخدمين الذين لديهم تراخيص Cloud Identity.

قبل إنشاء قواعد الثقة، يجب مراعاة نوع المشاركة التي تريد السماح بها أو حظرها على مستوى البنية التنظيمية. يُرجى التأكّد من أنّ قواعدك لا تسمح للمستخدمين بالمشاركة مع أشخاص غير مقصودين أو تمنعهم من المشاركة مع الأشخاص المقصودين.

مثلاً، لنفترض أنّ لديك الوحدات التنظيمية الأربعة: قسم المبيعات وقسم الشؤون القانونية وقسم الأبحاث وجميع الفِرق الأخرى، وتريد حصر أنواع المشاركة كما يلي:

• لا يمكن مشاركة الملفات التي يملكها قسم المبيعات داخليًا مع قسم الأبحاث.
• لا يمكن مشاركة الملفات التي يملكها قسم الشؤون القانونية خارجيًا إلا مع مستشارك القانوني الخارجي.
• لا يمكن مشاركة الملفات التي يملكها قسم الأبحاث داخليًا إلا مع قسم الأبحاث وقسم الشؤون القانونية.
• لا يمكن مشاركة الملفات التي تملكها جميع الفِرق الأخرى خارجيًا مع أي شخص.

في ما يلي الخطوات المقترَحة لتنفيذ نموذج مشاركة.

الخطوة 1: ربط حدود التعاون

قد تحتاج إلى استخدام مصفوفة لربط المشاركة المسموح بها بمستخدمين مختلفين، على النحو التالي:

الخطوة 2: إنشاء القواعد التالية:

الخطوة 3: إيقاف القاعدتين التلقائيتين

تسمح القاعدتين التلقائيتين بالمشاركة على نطاق واسع داخل مؤسستك وخارجها. وفي هذا المثال، ستتعارض القاعدتين مع نموذج المشاركة الأكثر تحديدًا الذي تريد استخدامه.

في حال احتجت إلى امتيازات إضافية لإدارة قواعد الثقة، يمكنك التواصل مع المشرف.

ملاحظة:إذا كنت مشرفًا متميزًا، يمكنك إنشاء دور مخصَّص للمشرف لإدارة قواعد الثقة وإسناده إلى مشرف مفوَّض. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إنشاء الأدوار المخصَّصة للمشرفين وتعديلها وحذفها.

في حال تفعيل قواعد الثقة:

• يتم فرض القواعد الحالية في قائمة "القواعد"، ويتم إيقاف إعدادات Drive للمشاركة خارج مؤسستك. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم كيفية استبدال إعدادات Drive بقواعد الثقة أعلاه.
• في حال تغيير أي من إعدادات مشاركة Drive قبل فترة وجيزة من تفعيل قواعد الثقة، قد تفرض قواعدك مؤقتًا الحالة السابقة لإعدادات Drive. قد تستغرق مزامنة قواعد الثقة مع التغييرات الأخيرة التي تم إدخالها على إعدادات المشاركة في Drive ما يصل إلى 48 ساعة.

لتفعيل قواعد الثقة:

1. انتقِل إلى "القائمة"   القواعد.

   يجب أن يكون لديك امتياز المشرف بعرض قواعد الثقة.

2. ضمن بطاقة التعاون بأمان في أعلى الصفحة، انقر على التفعيل في Drive. يجب توفُّر امتيازي المشرف إدارة قواعد الثقة وإعداداتDrive و"مستندات Google".

   ستظهر قائمة المهام تلقائيًا وستعرض مستوى تقدُّم عملية تفعيل قواعد الثقة.

في حال إيقاف قواعد الثقة:

• تصبح إعدادات المشاركة في Drive لمؤسستك نشِطة مرة أخرى وتعود إلى حالتها التي كانت عليها عندما تم تفعيل قواعد الثقة.
• تُحذف أي قواعد ثقة أنشأتها نهائيًا.

لإيقاف قواعد الثقة:

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" التطبيقاتGoogle WorkspaceDrive و"مستندات Google".

   الانتقال إلى Drive و"مستندات Google"

   يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.

2. انقر على إعدادات المشاركة.
3. ضِمن المشاركة خارج مؤسستك، انقر على إيقاف قواعد الثقة. يجب توفُّر امتيازي المشرف إدارة قواعد الثقة وإعداداتDrive و"مستندات Google".

   ستفتح قائمة المهام وستعرض مستوى تقدُّم عملية إيقاف قواعد الثقة.

بعد إنشاء قاعدة ثقة، يمكنك:

• تعديل قاعدة الثقة في أي وقت لتغيير الإعدادات، مثل الشروط والإجراء، أو إيقافها أو إعادة تفعيلها
• حذف أي قاعدة ثقة متى شئت

1. انتقِل إلى "القائمة"   القواعد.

   يجب أن يكون لديك امتياز المشرف بعرض قواعد الثقة.

2. انقر على إنشاء قاعدةثقة. يجب أن يكون لديك امتيازات المشرف عرض قواعد الثقة وإدارة قواعد الثقة وDrive و"مستندات Google"الإعدادات والمجموعاتقراءة والوحدات التنظيميةقراءة.
3. ضمن الاسم، أدخِل اسمًا للقاعدة ويمكنك إدخال وصف لها.
4. ضمن النطاق، اختَر أحد الخيارَين التاليَين:

   تُطبَّق القاعدة تلقائيًا على كل المستخدمين في مؤسستك.

   لتطبيق القاعدة على مستخدمين محدَّدين فقط:

   • بالنسبة إلى قاعدة المشاركة، اختَر ملفات المستخدمين الذين تنطبق عليهم القاعدة. لا تنطبق قواعد الثقة إلّا على الملفات المملوكة من قبل المستخدمين أو مساحات التخزين السحابي المشتركة في نطاق القاعدة. اطّلِع على التفاصيل.
   • بالنسبة إلى قاعدة الاستلام، اختَر المستخدمين المستهدفين للملف المشترك.
   1. انقر على تحديد الوحدات التنظيمية أو المجموعات.
   2. حدِّد خيارًا لتضمين أو استبعاد الوحدات التنظيمية أو المجموعات.
   3. اختَر الوحدة التنظيمية أو المجموعة المراد تضمينها أو استبعادها.
   4. (اختياري) يمكنك تضمين أو استبعاد المزيد من الوحدات التنظيمية أو المجموعات.

      على سبيل المثال، لتطبيق قاعدة على جميع المستخدمين في مؤسستك باستثناء مجموعة واحدة، يجب تضمين الوحدة التنظيمية ذات المستوى الأعلى واستبعاد المجموعة الواحدة المستثناة.

      لإزالة وحدة تنظيمية أو مجموعة، انقر على رمز المحو بجانبها.

5. انقر على متابعة.
6. ضمن عوامل التفعيل، اختَر حدثًا واحدًا أو كلا الحدثَين اللذين تريد تطبيق القاعدة عليهما:
   • مشاركة الملفات: يتم تفعيل القاعدة عند مشاركة ملفات يملكها أشخاص في نطاقك مع المستخدمين الذين تختارهم في الشروط.
   • استلام الملفات: يتم تفعيل القاعدة عندما يتلقّى أشخاص في نطاقك ملفات يملكها مستخدمون محددون أو محفوظة في مساحة تخزين سحابي مشتركة وفقًا لما تحدده في الشروط، أو عندما تتم إضافتهم كأعضاء في مساحات تخزين سحابي مشترَكة محددة في الشروط.
7. ضمن الشروط، انقر على إضافة شرط واختَر الأشخاص الداخليين أو الخارجيين الذين تريد السماح لهم بمشاركة الملفات مع مستخدمين في نطاقك أو تلقّيها منهم أو منعهم من مشاركة الملفات وتلقّيها.

   الخيارات الداخلية:

   • المستخدم: ابدأ بكتابة اسم المستخدم أو عنوان بريده الإلكتروني.
   • الوحدة التنظيمية: انقر على اختيار وحدة تنظيمية.
   • المجموعة: ابدأ بكتابة اسم المجموعة أو عنوان بريدها الإلكتروني.
   • مؤسستي

   الخيارات الخارجية:

   (اختياري) للسماح للمستخدمين بالمشاركة خارجيًا مع الأشخاص الذين ليس لديهم حساب Google، ضَع علامة في المربّع تضمين الزوَّار. لا ينطبق هذا الخيار على بعض أنواع الشروط. مزيد من المعلومات عن المشاركة مع الزائرين

   • المؤسسة الخارجية: أدخِل اسم نطاق المؤسسة (مثل other-company.com). يجب أن يكون لدى المؤسسة حساب Google Workspace تم التحقُّق منه باستخدام النطاق، إلا إذا كنت تستخدم ميزة "المشاركة مع الزائرين".
   • النطاقات المُدرَجة في القائمة المسموح بها: يمكنك مراجعة النطاقات المُدرَجة في القائمة المسموح بها من خلال النقر على عرض النطاقات المُدرَجة في القائمة المسموح بها.
   • أي شخص لديه حساب Google (بما في ذلك المستخدمين الداخليين والخارجيين)
8. انقر على متابعة.
9. ضمن الإجراء، اختَر ما يحدث عندما يتم تفعيل القاعدة: سماح أو السماح مع عرض تحذير أو حظر.
10. انقر على إنهاء.
11. اختَر ما إذا كنت تريد أن تصبح القاعدة نشطِة أو غير نشطِة، ثم انقر على إكمال.

قد يستغرق ظهور التغييرات ما يصل إلى 48 ساعة. خلال هذه الفترة، قد يتم فرض الإعدادات القديمة والجديدة بشكل متقطع.

يمكنك تعديل قاعدة ثقة في أي وقت وتغيير الإعدادات، مثل الشروط والإجراء، أو إيقافها أو إعادة تفعيلها.

1. انتقِل إلى "القائمة"   القواعد.

   يجب أن يكون لديك امتياز المشرف بعرض قواعد الثقة.

2. ابحَث عن القاعدة في قائمة القواعد.

   ملاحظة: يمكنك ترتيب القائمة حسب نوع القاعدة، عن طريق النقر على عنوان عمود نوع القاعدة. أو فلترة القائمة بالنقر على إضافة فلترنوع القاعدةالثقة.

3. (اختياري) للاطّلاع على نطاق قاعدة وشروطها وعامل تفعيلها وإجرائها، أشِر إلى القاعدة في القائمة وانقر على عرض سريع.
4. (اختياري) انقر على القاعدة لفتح صفحة تفاصيلها والاطّلاع على الإعدادات.
5. (اختياري) لتعديل الإعدادات:
   1. على يمين صفحة التفاصيل، انقر على تعديل القاعدة. أو انقر على قسم إعدادات. يجب أن يكون لديك امتيازات المشرف عرض قواعد الثقة وإدارة قواعد الثقة وDrive و"مستندات Google"الإعدادات والمجموعاتقراءة والوحدات التنظيميةقراءة.
   2. تعديل الإعدادات

      للانتقال إلى إعدادات أخرى، انقر على متابعة. لإغلاق قسم، انقر على إلغاءالتجاهل والخروج.

   3. عند الانتهاء من تعديل الإعدادات، انقر على إنهاء.

قد يستغرق ظهور التغييرات ما يصل إلى 48 ساعة. خلال هذه الفترة، قد يتم فرض الإعدادات القديمة والجديدة بشكل متقطع.

إذا حذفت قاعدة ثقة، تتم إزالتها نهائيًا من خدمة Google. بدلاً من ذلك، يمكنك تعديل القاعدة لإيقافها في حال كنت تريد إعادة تفعيلها لاحقًا. يُرجى الانتقال إلى عرض أو تعديل تفاصيل قواعد الثقة.

1. انتقِل إلى "القائمة"   القواعد.

   يجب أن يكون لديك امتياز المشرف بعرض قواعد الثقة.

2. ضمن القواعد، انقر على إضافة فلترنوع القاعدةالثقة.
3. في قائمة القواعد، أشِر إلى القاعدة التي تريد حذفها وانقر على رمز الحذف . يجب أن يكون لديك امتيازات المشرف عرض قواعد الثقة وإدارة قواعد الثقة وDrive و"مستندات Google"الإعدادات.

   يمكنك أيضًا العثور على الخيار حذف على يمين صفحة تفاصيل القاعدة (انقر على القاعدة لفتح صفحة تفاصيلها).

4. في رسالة التأكيد، انقر على حذف.

قد يستغرق ظهور التغييرات ما يصل إلى 48 ساعة. خلال هذه الفترة، قد يتم فرض الإعدادات القديمة والجديدة بشكل متقطع.

يمكنك الاطِّلاع على السجلّات التفصيلية التي توضح نشاط المشرف على قواعد الثقة. تتوفّر ثلاثة أنواع من السجلّات:

• إنشاء القاعدة
• حذف القاعدة
• تعديل القاعدة

يمكنك الاطّلاع على السجلّات التفصيلية التي توضح نشاط المستخدم على قواعد الثقة لملفات Drive المشتركة. تتوفّر ثلاثة أنواع من السجلّات:

• المستلِمون المحظورون
• تم حظر مشاركة الملف
• تم حظر عرض الملف

للاطّلاع على الخطوات التي يجب اتّباعها لمعرفة أنواع الأحداث التي يمكنك عرضها، انتقِل إلى أحداث سجلّ المشرف وأحداث سجلّ القاعدة.

للسماح بمشاركة ملفات فريق أو مستخدم واحد مع فريق داخلي أو مستخدم داخلي آخر، ستحتاج إلى قاعدتَين، واحدة للمشاركة والأخرى للاستلام.

مثال: السماح بمشاركة ملفات فريق مع فريق آخر

لنفترض أنّك تريد السماح بمشاركة ملفات يملكها فريق "قسم المبيعات" مع فريق "قسم التسويق". في هذه الحالة، ستحتاج إلى قاعدة للسماح لفريق "قسم المبيعات" بمشاركة الملفات مع فريق "قسم التسويق"، وقاعدة أخرى للسماح لفريق "قسم التسويق" باستلام الملفات من فريق "قسم المبيعات":

مثال: السماح لفريقَين بمشاركة الملفات في ما بينهما

لنفترض أنّك تريد السماح لفريقَي "قسم المبيعات" و"قسم التسويق" بمشاركة ملفات يملكانها مع بعضهما البعض. على النحو الوارد في المثال السابق، ستحتاج إلى قاعدتَين، ولكن في هذه الحالة، يجب أن يتضمن عامل تفعيل كل قاعدة المشاركة والاستلام معًا:

في حال كانت القاعدة تحدد الإجراء الذي يتم تنفيذه عند مشاركة ملف، لن ينطبق هذا الإجراء إلّا على الملفات المملوكة من قبل المستخدمين (وأي مساحات تخزين سحابي مشتركة) ضمن نطاق القاعدة. ولا تنطبق القاعدة على الملفات التي حصل المستخدمون على امتيازات "محرِّر" لها ولكن لا يملكونها.

على سبيل المثال، إذا أنشأت قاعدة بهدف منع مشاركة ملفات يملكها فريق "الأبحاث" مع فريق "المبيعات"، سيظل بإمكان فريق "الأبحاث" مشاركة أي ملفات أخرى يملك لها امتيازات "محرّر" مع فريق "المبيعات". لمنع فريق "قسم المبيعات" من استلام ملفات من فريق آخر، يمكنك إنشاء قواعد حظر.

ملاحظة:

• إذا انتقل مالك ملف إلى وحدة تنظيمية أو مجموعة أخرى، تتغير قواعد مشاركة الملف لتتطابق مع قواعد الوحدة التنظيمية أو المجموعة الجديدة. وينطبق هذا التغيير في القواعد أيضًا إذا نُقلَت ملكية الملف إلى مستخدم في وحدة تنظيمية أو مجموعة أخرى.

• بالنسبة إلى الملفات التي لا يملكها المستخدم، لن يتمكن من مشاركتها بخلاف ما هو مسموح به لمالكي الملفات. ويُطبَّق هذا الحظر حتى إذا كان المستخدمون في وحدات تنظيمية أو مجموعات تتضمن قواعد مشاركة أكثر تساهلاً.

في ما يلي كيفية عمل قواعد الثقة مع الأشخاص الذين ليس لديهم حساب Google أو الذين لديهم حساب Google لا يديره مشرف.

الأشخاص الذين ليس لديهم حساب Google (الزوَّار)

القواعد التي تسمح بالمشاركة

إذا أنشأت قاعدة تسمح للمستخدمين بمشاركة الملفات خارجيًا، لن يُسمح تلقائيًا بمشاركة الملفات إلا مع المستخدمين الذين لديهم حساب Google مُدَار. يمكنك أيضًا السماح للمستخدمين بمشاركة الملفات مع الأشخاص الذين ليس لديهم حساب Google. في هذه الحالة، يتم منح المستلِم نوعًا خاصًا من الحسابات يُسمى حساب زائر. مزيد من المعلومات عن المشاركة مع حسابات الزوّار

للسماح بالمشاركة مع الأشخاص الذين ليس لديهم حساب Google، ضمن إعدادات الشروط للقاعدة، حدِّد خيار تضمين الزوّار. لا يُطبَّق هذا الخيار إلا على القواعد التي تسمح للمستخدمين بالمشاركة مع نطاق خارجي أو مع جميع المستخدمين الخارجيين.

ملاحظة: لا يمكنك السماح بالمشاركة مع حساب زائر من خلال إضافته إلى مجموعة تسمح بالمشاركة الخارجية.

القواعد التي تحظر المشاركة

دائمًا ما تنطبق على الزوّار أي قواعد تحظر المستخدمين من المشاركة خارج مؤسستك، حتى إذا لم يتم تحديد خيار تضمين الزوّار للشرط.

ومع ذلك، إذا توفرت قاعدة أخرى تسمح بالمشاركة مع حسابات الزوّار، لا تنطبق قاعدة المنع على حسابات الزوّار في المجموعات. على سبيل المثال، إذا كانت لديك القواعد التالية:

• القاعدة 1: السماح بمشاركة الملفات مع أي مستخدم لديه حساب Google، مع اختيار تضمين الزوّار
• القاعدة 2: حظر المشاركة مع مجموعة قوائم بريدية تتضمّن أشخاصًا لديهم حسابات زوّار

لا تنطبق إجراءات الحظر على حسابات الزوّار في المجموعة. وسيظل بإمكان المستخدمين في نطاق القاعدة 2 منح حسابات الزوّار إمكانية الوصول إلى ملفاتهم.

الأشخاص الذين لديهم حساب غير مُدار على Google

القواعد التي تسمح بالمشاركة

في حال إنشاء قاعدة تسمح للمستخدمين بالمشاركة خارجيًا مع نطاق أو مؤسسة معيَّنة، لا يمكن للمستخدمين المشاركة مع حسابات Google غير المُدارة في ذلك النطاق أو المؤسسة. تشمل هذه الحسابات حسابات المستهلكين وحسابات Google Workspace التي تم التحقُّق منها باستخدام عنوان البريد الإلكتروني.

يمكنك مع ذلك السماح للمستخدمين بالمشاركة مع حسابات غير مُدارة محدَّدة: إضافة الحسابات إلى مجموعة وإنشاء قاعدة تسمح بالمشاركة مع تلك المجموعة.

القواعد التي تحظر المشاركة

دائمًا ما تنطبق على الحسابات غير المُدَارة أي قواعد تحظر المستخدمين من المشاركة خارج مؤسستك.

في حال كان نطاق قاعدة الثقة يتضمّن وحدة تنظيمية، يتم تطبيق القاعدة على أي مساحات تخزين سحابي مشتركة في تلك الوحدة التنظيمية. على سبيل المثال، في حال إنشاء قاعدة تسمح للوحدة التنظيمية الخاصة بفريق "قسم التصنيع" بمشاركة الملفات مع فريق "قسم الشؤون القانونية"، يمكن للمستخدمين في فريق "قسم الشؤون القانونية" الوصول إلى مساحات التخزين السحابي المشتركة لفريق "قسم التصنيع".

لإنشاء قواعد الثقة لمساحات تخزين سحابي مشترَكة، يُرجى التأكد من إعداد مساحات التخزين السحابي المشترَكة في الوحدات التنظيمية المناسبة.

إذا كان نطاق العديد من قواعد الثقة وعامل التفعيل والشروط تتطابق مع حدث مشاركة، يتم اتِّباع الأولوية التالية لعنصر إجراء القاعدة:

1. حظر المشاركة
2. السماح بالمشاركة
3. السماح بالمشاركة مع عرض تحذير

في ما يلي بعض الأمثلة على كيفية التعامل مع حالات تعارض القواعد. في هذه الأمثلة:

• "your-organization.com" هي الوحدة التنظيمية ذات المستوى الأعلى في المؤسسة.
• "قسم التسويق" هو وحدة تنظيمية فرعية ضمن المستوى الأعلى.

المثال الأول

النتيجة: لأنّ "قسم التسويق" هو مجموعة فرعية من مؤسستك بالكامل، تنطبق القاعدة 1 عليه أيضًا. ولذلك، يمكن لهذا القسم المشاركة مع أي مستخدم في جميع أنحاء العالم، وليس فقط النطاقات المُدرَجة في القائمة المسموح بها. يوضِّح لك المثال 2 أدناه كيفية إنشاء قواعد لحصر مشاركة "قسم التسويق" على النطاقات المُدرَجة في القائمة المسموح بها فقط.

المثال الثاني

النتيجة:لأن القاعدة 1 تستثني "قسم التسويق"، لا تُطبَّق عليه إلا القاعدة 2. ولذلك، لا يمكن لهذا القسم المشاركة إلا مع النطاقات المُدرَجة في القائمة المسموح بها. يمكن لجميع المستخدمين الآخرين المشاركة مع أي مستخدم في جميع أنحاء العالم.

المثال الثالث

النتيجة: القاعدة 2 أكثر تساهلاً، لذلك يمكن لفريق "قسم التسويق" المشاركة مع أي مستخدم في جميع أنحاء العالم. لا يمكن لجميع المستخدمين الآخرين المشاركة إلا مع النطاقات المُدرَجة في القائمة المسموح بها فقط.

مثال 4

النتيجة: لأنّ القاعدة 2 تحظر المشاركة، تكون لها الأولوية على المشاركة التي تسمح بها القاعدة 1. وبالتالي، يمكن لفريق "قسم التسويق" المشاركة مع أي مستخدم في جميع أنحاء العالم، باستثناء other-company.com.

يتم تلقائيًا ضبط القواعد الجديدة التي تنشئها على الحالة نشِط. ومع ذلك، يمكنك ضبط أي قاعدة جديدة أو حالية على الحالة غير نشِط. على سبيل المثال، يمكنك إنشاء قاعدة جديدة وإيقافها إلى أن تصبح مستعدًا لاستخدامها.

إذا لم يتضمن نطاق قاعدة الثقة أو شروطها أي وحدات تنظيمية، قد يستغرق تطبيق قاعدة الثقة على المشاركة في Google Drive ما يصل إلى 24 ساعة. وإذا تضمن نطاق قاعدة الثقة أو شروطها وحدة تنظيمية واحدة أو أكثر، قد يستغرق تطبيق القاعدة ما يصل إلى 48 ساعة، استنادًا إلى حجم الوحدات التنظيمية.

في ما يلي الحدود القصوى المسموح بها لقواعد الثقة وشروطها:

• ‫200 قاعدة ثقة نشطة
• ‫2,000 قاعدة ثقة (نشطة + غير نشطة)
• ‫150 شرطًا لكل قاعدة ثقة
• 500 شرط من الأنواع التالية على مستوى جميع قواعد الثقة في مؤسستك:
  • الوحدات التنظيمية
  • مجموعات
  • النطاقات (المُوثوقة) المُدَرجة في القائمة المسموح بها
  • النطاقات الخارجية
  • مستخدمون مُحدَّدون: يتم احتساب من عدد مستخدم واحد إلى 200 مستخدم كشرط واحد، ويتم احتساب من عدد 201 مستخدم إلى 400 مستخدم كشرطين، وهكذا.

  ملاحظة: ليس هناك حدّ أقصى للعدد في نوعي الشروط التاليين اللذين يمكن استخدامها على مستوى كل قواعد الثقة:

  • المؤسسة
  • أي شخص لديه حساب Google
• 500 وحدة تنظيمية أو مجموعة مُضمَنة أو مُستبعَدة من النطاق لكل قاعدة

يمكنك اختيار مجموعات أنشأها المشرف أو المستخدم في قائمة "مجموعات Google" ضمن "وحدة تحكّم المشرف". يجب أن تنتهي عناوين المجموعات بنطاق مؤسستك، ولا يمكنك اختيار مجموعات خارجية لنطاق قاعدة أو شروطها.

في ما يلي بعض أنواع المجموعات التي يجب أخذها في الاعتبار عند إعداد قواعد الثقة:

• المجموعات الديناميكية: تتم إدارة العضويات تلقائيًا عند انضمام مستخدمين أو انتقالهم داخل مؤسستك أو مغادرتها. تساعدك المجموعات الديناميكية المتاحة في "وحدة تحكّم المشرف" أو Cloud Identity API على توفير الوقت المطلوب لإدارة الانتساب إلى المجموعة يدويًا. لاستخدام مجموعة ديناميكية لسياسة قواعد الثقة، يُرجى التأكّد من أنّها مجموعة أمان أيضًا (تحمل تصنيف الأمان). مزيد من المعلومات عن المجموعات الديناميكية

• مجموعات الأمان: يمكنك تحويل مجموعة عادية أو ديناميكية إلى مجموعة أمان، ما يساعدك على تنظيم المجموعة وتدقيقها وتتبّعها ومنح إذن الوصول وتحديد من يمكنه الوصول إليها. يمكنك إنشاء مجموعات أمان في "وحدة تحكُّم المشرف" أو باستخدام Cloud Identity Groups API من خلال إضافة تصنيف الأمان إليها. مزيد من المعلومات عن مجموعات الأمان

• المجموعات المنقولة: يمكنك استخدام "أداة مزامنة دليل Google Cloud"‏ (GCDS) لمزامنة المجموعات التي تنشئها في Microsoft Active Directory أو الأدوات الأخرى مع Google Workspace. بعد ذلك، استخدِم هذه المجموعات التي تمت مزامنتها في قواعد الثقة. مزيد من المعلومات عن "أداة مزامنة دليل Google Cloud"

لتطبيق قواعد الثقة على مستخدمين خارجيين، يمكنك إنشاء مجموعة بعناوين خارجية تتضمن عناوين مجموعات خارجية أو عناوين أفراد خارجيين. على سبيل المثال، إذا كان فريق "قسم الشؤون القانونية" في مؤسستك بحاجة إلى مشاركة ملفاته مع محامين محدَّدين في شركة استشارات قانونية خارجية، يمكنك إنشاء مجموعة بعناوين هؤلاء المحامين. بعد ذلك، يمكنك إنشاء قاعدة، مثل:

• النطاق: الوحدة التنظيمية لفريق "قسم الشؤون القانونية"
• عامل التفعيل: مشاركة الملفات واستلامها
• الشرط: المجموعة التي تضم عناوين المحامين المُحدَّدين
• الإجراء: سماح

إذا لم تعُد خدمة Google Drive و"مستندات Google" متوفرة في حساب المستخدم، مثلما يحدث عند إزالة ترخيص Google Workspace من الحساب، لا يمكن مشاركة الملفات التي يملكها هذا المستخدم إلا داخل المؤسسة فقط، حتى إذا كانت قواعد الثقة المطبَّقة على هذه الملفات تسمح بالمشاركة الخارجية. لن تسري قواعد المشاركة الداخلية، مثل تلك التي تحظر المشاركة مع وحدات تنظيمية معيّنة، على ملفات المستخدمين. ومع ذلك، سيستمر تطبيق القواعد التي تمنع المستخدمين الآخرين المرخّصين من تلقّي الملفات.

لإزالة حظر المشاركة الخارجية من ملفات المستخدم، يمكنك إضافة ترخيص "مستخدم من الأرشيف" (AU) إلى حسابه. لمزيد من التفاصيل، يُرجى الانتقال إلى إضافة تراخيص "مستخدم من الأرشيف".

إذا أنشأت قاعدة تسمح لمجموعة بمشاركة الملفات خارجيًا، ثم أزلت مستخدمًا من المجموعة، لن يتمكن المستخدم من الوصول إلى أي ملفات شاركها خارجيًا خارج مؤسستك.

إذا كانت مؤسستك تضم بعض المستخدمين الذين لديهم ترخيص Google Workspace لا يتضمن قواعد ثقة، سيظل بإمكانك تطبيق قواعد الثقة على هؤلاء المستخدمين وعلى ملفاتهم. علاوةً على ذلك، إذا كان المستخدم لديه ترخيص Google Workspace يتضمن قواعد ثقة وقد تم تحويل حسابه إلى ترخيص لا يشمل الميزة، ستظل قواعد الثقة منطبقة على المستخدم وعلى ملفاته.

تنطبق قواعد الثقة على المستخدمين وليس على المجموعات، لأنّ المجموعة يمكن أن تتضمّن أعضاء لا تحظرهم قواعد الثقة. لذلك، على الرغم من إمكانية مشاركة ملفات Drive مع مجموعات خارجية، يتم حظر الوصول إلى هذه الملفات لأعضاء المجموعة وفقًا لقواعد الثقة.

في حال انتقلت مؤسستك إلى استخدام إصدار Google Workspace لا يتضمّن قواعد الثقة، ستظل قواعد الثقة النشِطة لمؤسستك نشِطة ومفروضة. ويمكنك الاطِّلاع على قواعد الثقة ولكن لا يمكنك تعديلها أو حذفها. إذا كنت مشرفًا متميزًا، يمكنك إيقاف قواعد الثقة لاستخدام إعدادات المشاركة في Drive بدلاً منها.

في حال إيقاف قواعد الثقة:تصبح إعدادات المشاركة في Drive لمؤسستك نشِطة مرة أخرى وتعود إلى الحالة التي كانت عليها عندما تم تفعيل قواعد الثقة. تُحذف أي قواعد ثقة أنشأتها نهائيًا.

إذا ألغيت اشتراكك في Google Workspace ولم يكن لديك سوى تراخيص Cloud Identity، لن تتمكن من استخدام إعدادات المشاركة في Drive.

عند مشاركة ملف، يمكن للمستخدمين تحديد الخيار أي شخص لديه الرابط في حال توفرت جميع العوامل التالية:

• تتيح قواعد الثقة التي تنطبق على ملفات المستخدمين إمكانية المشاركة مع الجميع في مؤسستك، وأي مستخدم لديه حساب Google، وحسابات الزوّار.
• ليس هناك قواعد ثقة مُطبَّقة على ملفات المستخدمين تحظر مشاركتهم لها.
• تم تفعيل إعداد مشاركة Google Drive التالي: عند السماح بالمشاركة خارج النطاق، يمكن للمستخدمين إتاحة الملفات والمحتوى المنشور لأي شخص لديه الرابط. لمعرفة التفاصيل حول هذا الخيار، يُرجى الانتقال إلى مقالة تحديد أذونات المشاركة لمستخدمي Google Drive.

نعم، يتم تضمين حسابات الخدمة في الشرط أي شخص لديه حساب Google. على سبيل المثال، إذا أنشأت قاعدة ثقة لحظر المستخدمين في مؤسستك من التعاون مع أي شخص لديه حساب Google، ستمنع القاعدة أيضًا حسابات الخدمة من الوصول إلى الملفات المحمية بموجب القاعدة.

لا تحظر قواعد الثقة المجيبين من الوصول إلى نموذج إلا عندما يحتوي على سؤال يتضمن تحميل ملف وتفرض قاعدة الثقة قيودًا على مشاركة الملفات. ولا يُحظَّر على المستخدمين ضمن نطاق قاعدة ثقة الإجابة على "نماذج Google" التي لا تطلب من المجيبين تحميل ملفات.