ایجاد و مدیریت قوانین اعتماد برای اشتراک‌گذاری درایو

فرض کنید تیم بازاریابی سازمان شما نیاز دارد فایل‌های خود را با افراد خاصی در سازمان همکارتان به اشتراک بگذارد. برای کمک به محرمانه نگه داشتن اطلاعات سازمانتان، می‌توانید قوانینی را برای تعیین مرزهای همکاری خارجی زیر ایجاد کنید:

• اجازه دهید فایل‌هایی که تیم بازاریابی شما در اختیار دارد با افراد خاصی در سازمان همکار به اشتراک گذاشته شود.
• از به اشتراک گذاشتن فایل‌هایی که سایر تیم‌های سازمان شما در اختیار دارند با سازمان همکار جلوگیری کنید.
• از به اشتراک گذاشتن فایل‌های سایر تیم‌های سازمان همکار با هر کسی در سازمان خود، جلوگیری کنید.

فرض کنید تیم مالی سازمان شما باید فایل‌های خود را فقط با تیم اجرایی به اشتراک بگذارد. برای جلوگیری از دسترسی سایر تیم‌ها به اطلاعات مالی محرمانه، می‌توانید قوانینی را برای تعیین مرزهای همکاری داخلی زیر ایجاد کنید:

• اجازه دهید فایل‌های متعلق به بخش مالی با بخش مالی و مدیران اجرایی به اشتراک گذاشته شوند.
• از به اشتراک گذاشتن فایل‌هایی که بخش مالی در اختیار دارد با سایر تیم‌های سازمان خود جلوگیری کنید.

درایو سعی می‌کند کاربران خارجی را از به اشتراک گذاشتن هرزنامه یا فیشینگ با کاربران شما منع کند. با این حال، اگر می‌خواهید اقدامات بیشتری برای کاهش ریسک خود انجام دهید، می‌توانید قانونی ایجاد کنید که فقط به کاربران خارجی از دامنه‌های قابل اعتماد اجازه می‌دهد فایل‌ها را با کاربران داخلی به اشتراک بگذارند. برای اطمینان از اینکه کاربران همچنان می‌توانند همکاری کنند، می‌توانید این قانون را فقط برای واحدهای سازمانی با کاربرانی اعمال کنید که معمولاً فایلی از کاربران خارجی دریافت نمی‌کنند.

تنظیمات اشتراک‌گذاری درایو به طور خودکار به قوانین اعتماد تبدیل می‌شوند

Trust rules replace your Drive settings under Sharing options اشتراک‌گذاری خارج از سازمان شما

می‌توانید قوانین تبدیل‌شده از تنظیمات درایو را پیش‌نمایش کنید

برای پیش‌نمایش قوانینی که به‌طور خودکار از تنظیمات Drive شما ایجاد می‌شوند:

از صفحه اصلی کنسول مدیریت، به بخش قوانین بروید. می‌توانید با کلیک روی افزودن فیلتر ، قوانین را بر اساس نوع فیلتر کنید. نوع قانون اعتماد .

در فهرست قوانین، موارد زیر را مشاهده خواهید کرد:

• دو قانون پیش‌فرض برای اشتراک‌گذاری خارج از سازمان شما

  پس از اجرا، این قوانین بسته به وضعیت تنظیمات معادل اشتراک‌گذاری درایو شما، فعال یا غیرفعال خواهند بود.

• هرگونه قانون دیگری که برای مطابقت با مرزهای اشتراک‌گذاری تنظیمات فعلی درایو شما لازم است

مهم: این قوانین تا زمانی که قوانین اعتماد را فعال نکنید، اجرا نمی‌شوند.

تنظیمات اشتراک‌گذاری درایو معادل شما غیرفعال می‌شود

پس از فعال کردن قوانین اعتماد، دیگر نمی‌توانید از تنظیمات Drive برای اشتراک‌گذاری در خارج از سازمان خود استفاده کنید. برای جزئیات بیشتر در مورد تنظیمات اشتراک‌گذاری Drive، به «تنظیم مجوزهای اشتراک‌گذاری Drive کاربران» بروید.

می‌توانید قوانین اعتماد را غیرفعال کنید

در هر زمانی، می‌توانید قوانین اعتماد را غیرفعال کنید و به جای آن به استفاده از تنظیمات اشتراک‌گذاری درایو برگردید. برای جزئیات بیشتر، به روشن یا خاموش کردن قوانین اعتماد در زیر مراجعه کنید.

With a trust rule's scope and conditions components, you can control file sharing more precisely than you can with Drive sharing settings. For details about rule components, go to the section Understand trust rule components later on this page.

نمودارهای زیر کنترل‌های موجود در تنظیمات اشتراک‌گذاری درایو و قوانین اعتماد را مقایسه می‌کنند.

کنترل‌های محدوده

کنترل‌های شرایط

برای ایجاد یک قانون اعتماد، شما اجزای scope ، trigger ، conditions و action آن را تعریف می‌کنید. با استفاده از این اجزا، می‌توانید قانونی ایجاد کنید که بگوید اگر x اتفاق افتاد، y را انجام بده.

برای مثال، اگر قانونی ایجاد کنید که به موجب آن فایل‌های متعلق به بخش فروش سازمان شما با هر کسی در سازمان مشتری شما (other-company.com ) به اشتراک گذاشته شود، اجزای این قانون به شرح زیر خواهد بود:

• محدوده ، واحد سازمانی برای بخش فروش شما است.
• محرک این است که شخصی سعی کند فایلی را که متعلق به یک کاربر در محدوده است به اشتراک بگذارد.
• شرط ، other-company.com است.
• این اقدام برای اجازه دادن به اشتراک‌گذاری فایل است.

تعریف دامنه

دامنه، کاربری در سازمان شماست که محرک یک قانون برای او اعمال می‌شود:

• اگر محرک یک قانون، اشتراک‌گذاری فایل‌ها باشد، محدوده، کاربری است که مالک فایلی است که می‌خواهید اشتراک‌گذاری آن را کنترل کنید.

  مهم: یک قانون اشتراک‌گذاری، اشتراک‌گذاری فایل متعلق به یک کاربر در محدوده را توسط کاربران دارای امتیاز ویرایش نیز کنترل می‌کند.

• اگر تریگر یک قانون، دریافت فایل‌ها باشد، دامنه، گیرنده مورد نظر فایل است.

برای محدوده، می‌توانید:

• کل سازمان خود را در نظر بگیرید.
• واحدهای سازمانی (که می‌توانند شامل کاربران و درایوهای مشترک باشند) را شامل یا حذف کنید.
• گروه‌ها را در سرویس گروه‌های گوگل سازمان خود لحاظ یا از آن مستثنی کنید.

تعریف ماشه

تریگر (فعال‌کننده) فعالیتی است که یک قانون آن را مجاز یا مسدود می‌کند. می‌توانید یکی از تریگرهای زیر را انتخاب کنید:

• اشتراک‌گذاری فایل‌ها
• دریافت فایل‌ها

تعریف شرایط

شرایط، کاربرانی هستند که قرار است فایل با آنها به اشتراک گذاشته شود یا از آنها دریافت شود:

• اگر محرک یک قانون، اشتراک‌گذاری فایل‌ها باشد، شرط، گیرنده‌ی مورد نظر فایل است.
• اگر محرک یک قانون، دریافت فایل‌ها باشد، شرط، کاربری است که مالک فایل است.

شما می‌توانید چندین شرط را برای یک قانون، چه در داخل و چه در خارج از سازمان خود، تعیین کنید، از جمله:

• واحدهای سازمانی
• گروه‌های موجود در سرویس گروه‌های گوگل سازمان شما (می‌تواند شامل کاربران خارجی باشد)
• دامنه‌های مجاز (همه کاربران در تمام دامنه‌های خارجی موجود در فهرست مجاز شما)
• دامنه‌های خارجی که در فهرست مجاز شما نیستند (باید از Google Workspace استفاده کنند و دامنه آنها تأیید شده باشد)
• کاربران خاص در سازمان شما
• هر کسی که حساب گوگل دارد

نکته: برای اینکه این قانون اجرا شود، فقط یک شرط لازم است.

تعریف اقدام

عمل، نتیجه‌ای است که می‌خواهید هنگام فعال شدن یک قانون رخ دهد. می‌توانید:

• اجازه اشتراک گذاری
• اجازه اشتراک‌گذاری با هشدار

  توجه: اگر این گزینه را انتخاب کنید، کاربران هنگام اشتراک‌گذاری فایل‌ها هشداری می‌بینند اما هنگام دریافت آنها هشداری نمی‌بینند.

• اشتراک‌گذاری را مسدود کنید

شما دو قانون پیش‌فرض دارید که اشتراک‌گذاری خارج از سازمان شما را مشخص می‌کند:

شما نمی‌توانید قوانین پیش‌فرض را ویرایش کنید ، اما می‌توانید آنها را غیرفعال یا دوباره فعال کنید (مگر اینکه از Cloud Identity استفاده کنید).

* اگر قبلاً تنظیمات درایو را برای اشتراک‌گذاری در خارج از سیستم تنظیم کرده‌اید: وضعیت قوانین پیش‌فرض به تنظیمات معادل اشتراک‌گذاری درایو شما که به قوانین اعتماد تبدیل شده‌اند، بستگی دارد.

برای مجاز یا مسدود کردن اشتراک‌گذاری توسط بخش‌ها یا گروه‌ها

مطمئن شوید که واحدها و گروه‌های سازمانی مورد نظر برای ایجاد قوانین اعتماد را ایجاد کرده‌اید:

• برای جزئیات بیشتر در مورد ایجاد واحدهای سازمانی، به افزودن واحد سازمانی بروید.
• برای جزئیات بیشتر در مورد ایجاد گروه‌ها، به «ایجاد گروه» بروید.

برای محدود کردن اشتراک‌گذاری فقط به دامنه‌های مورد اعتماد

مطمئن شوید که دامنه‌های مورد اعتماد در فهرست مجاز شما قرار دارند. دامنه‌های مورد اعتماد باید از Google Workspace استفاده کنند و توسط دامنه تأیید شده باشند. برای جزئیات بیشتر، به «فقط با دامنه‌های مورد اعتماد، اشتراک‌گذاری خارجی مجاز است» بروید.

مشتریان Cloud Identity: اگر سازمان شما ترکیبی از مجوزهای Cloud Identity و Google Workspace را دارد، دامنه‌های موجود در فهرست مجاز برای Google Workspace برای کاربرانی که مجوزهای Cloud Identity دارند نیز اعمال می‌شود.

قبل از ایجاد قوانین اعتماد، در نظر بگیرید که کدام نوع اشتراک‌گذاری را در ساختار سازمانی خود مجاز یا مسدود کنید. مطمئن شوید که قوانین شما به کاربران اجازه نمی‌دهد که با افرادی که قصد ندارند، اشتراک‌گذاری کنند یا مانع از اشتراک‌گذاری آنها با افرادی که قصد دارند، نمی‌شوند.

برای مثال، فرض کنید ۴ واحد سازمانی دارید - فروش ، حقوقی ، تحقیق و سایر تیم‌ها - و می‌خواهید انواع اشتراک‌گذاری زیر را محدود کنید:

• فایل‌هایی که Sales مالک آنهاست، نمی‌توانند به صورت داخلی با Research به اشتراک گذاشته شوند.
• فایل‌هایی که بخش حقوقی مالک آنهاست، نمی‌توانند به صورت خارجی به اشتراک گذاشته شوند، مگر با وکیل خارجی شما.
• فایل‌هایی که متعلق به Research هستند، فقط می‌توانند به صورت داخلی بین Research و Legal به اشتراک گذاشته شوند.
• فایل‌هایی که سایر تیم‌ها دارند را نمی‌توان به صورت خارجی با کسی به اشتراک گذاشت.

مراحل زیر برای پیاده‌سازی مدل اشتراک‌گذاری شما توصیه می‌شود.

مرحله ۱: ترسیم مرزهای همکاری

شاید بخواهید از یک ماتریس برای مشخص کردن اینکه کدام اشتراک‌گذاری برای کاربران مختلف مجاز است استفاده کنید، مانند ماتریس زیر:

مرحله 2: قوانین زیر را ایجاد کنید:

مرحله ۳: غیرفعال کردن دو قانون پیش‌فرض

قوانین پیش‌فرض، اشتراک‌گذاری گسترده را هم در داخل و هم در خارج از سازمان شما مجاز می‌دانند؛ در این مثال، این قوانین با مدل اشتراک‌گذاری خاص‌تری که می‌خواهید استفاده کنید، در تضاد خواهند بود.

اگر برای مدیریت قوانین اعتماد به امتیازات بیشتری نیاز دارید، با مدیر خود تماس بگیرید.

Tip: If you're a super administrator, you can create a custom admin role for managing trust rules and assign it to a delegated admin. For details, go to Create, edit, and delete custom Admin roles .

اگر قوانین اعتماد را فعال کنید:

• Existing rules in your Rules list are enforced, and your Drive settings for sharing outside your organization are deactivated. For details, go to How trust rules replace Drive settings earlier.
• If you change any Drive sharing settings shortly before turning on trust rules, your rules might enforce the Drive settings' previous state temporarily. It can take up to 48 hours for trust rules to sync with recent changes to Drive sharing settings.

برای فعال کردن قوانین اعتماد:

1. رفتن به منو قوانین .

   مستلزم داشتن امتیاز مدیر View Trust Rules است.

2. در کارت «همکاری ایمن» در بالای صفحه، روی «روشن کردن درایو» کلیک کنید. این گزینه مستلزم داشتن «مدیریت قوانین اعتماد» و «درایو و اسناد» است. تنظیمات با امتیازات مدیر.

   فهرست وظایف شما به‌طور خودکار باز می‌شود و پیشرفت فعال‌سازی قوانین اعتماد را نشان می‌دهد.

اگر قوانین اعتماد را غیرفعال کنید:

• Your organization's Drive sharing settings become active again and revert to their state when you turned on trust rules.
• Any trust rules you created are permanently deleted.

برای غیرفعال کردن قوانین اعتماد:

1. در کنسول مدیریت گوگل، به منو بروید برنامه‌ها فضای کاری گوگل رانندگی و اسناد .

   به درایو و اسناد بروید

   نیاز به داشتن امتیاز مدیر تنظیمات سرویس دارد.

2. روی تنظیمات اشتراک‌گذاری کلیک کنید.
3. در قسمت اشتراک‌گذاری خارج از سازمان خود ، روی غیرفعال کردن قوانین اعتماد کلیک کنید. این گزینه مستلزم داشتن گزینه‌های مدیریت قوانین اعتماد و Drive & Docs است. تنظیمات با امتیازات مدیر.

   Your Tasks list opens and shows the progress of trust rules deactivation.

پس از ایجاد یک قانون اعتماد، می‌توانید:

• Edit it at any time to change settings, such as conditions and action, or to deactivate or reactivate it.
• هر زمان که خواستید، یک قانون اعتماد را حذف کنید.

1. رفتن به منو قوانین .

   Requires having the View Trust Rules administrator privilege .

2. روی ایجاد قانون کلیک کنید Trust . Requires having the View Trust Rules , Manage Trust Rules , Drive & Docs تنظیمات ، گروه‌ها واحدهای سازمانی و خواندنی‌ها امتیازات مدیر را بخوانید .
3. Under Name , enter a name and optionally a description for your rule.
4. در قسمت Scope ، یکی از موارد زیر را انتخاب کنید:

   By default, the rule applies to everyone in your organization.

   برای اعمال قانون فقط برای کاربران خاص:

   • برای یک قانون اشتراک‌گذاری، انتخاب کنید که این قانون روی کدام فایل‌های کاربران اعمال شود. قوانین اعتماد فقط روی فایل‌های متعلق به کاربران یا درایوهای اشتراکی در محدوده قانون شما اعمال می‌شوند. جزئیات را دریافت کنید .
   • For a receiving rule, choose which users are the intended recipients of a shared file.
   1. روی «مشخص کردن واحدها یا گروه‌های سازمانی» کلیک کنید.
   2. Select an option to include or exclude organizational units or groups.
   3. Select the organizational unit or group to include or exclude.
   4. (اختیاری) واحدها یا گروه‌های سازمانی بیشتری را اضافه یا حذف کنید.

      For example, to apply a rule to everyone in your organization except for one group, include the top-level organizational unit and exclude the one exempt group.

      To remove an organizational unit or group, click Clearدر کنار آن.

5. روی ادامه کلیک کنید.
6. در قسمت Triggers ، یک یا هر دو رویدادی را که می‌خواهید این قانون را برای آنها اعمال کنید، انتخاب کنید:
   • Sharing files —Rule triggers when files owned by people in your scope are shared with the users you select in Conditions .
   • Receiving files —Rule triggers when people in your scope receive files owned by users or shared drives you select in Conditions , or are added as members to shared drives in Conditions .
7. Under Conditions , click Add condition , and then select the internal or external people you want to allow or block from sharing or receiving with users in your scope.

   گزینه‌های داخلی:

   • User —Start typing the user's name or email address.
   • Organizational unit —Click Select an organizational unit .
   • Group —Start typing the group's name or email address.
   • سازمان من

   گزینه‌های خارجی:

   (Optional) To allow users to share externally with people who don't have a Google Account, check the Include visitors box . This option doesn't apply to some types of conditions. Learn about visitor sharing.

   • External organization —Enter the organization's domain name (such as other-company.com). The organization must have a domain-verified Google Workspace account, unless you're using visitor sharing.
   • Allowlisted domains —Optionally check which domains are on your allowlist by clicking View allowlisted domains .
   • Anyone with a Google Account (includes internal and external users)
8. روی ادامه کلیک کنید.
9. در قسمت «اقدام» ، انتخاب کنید که وقتی قانون شما فعال می‌شود چه اتفاقی بیفتد: مجاز ، مجاز با هشدار ، یا مسدود .
10. روی پایان کلیک کنید.
11. Choose whether to make the rule active or inactive, and then click Complete .

It can take up to 48 hours to see changes. During this time, old and new settings might be intermittently enforced.

You can edit a trust rule at any time to change settings, such as conditions and action, or to deactivate or reactivate it.

1. رفتن به منو قوانین .

   Requires having the View Trust Rules administrator privilege .

2. قانون مورد نظر را در فهرست قوانین پیدا کنید.

   نکته: می‌توانید با کلیک روی عنوان ستون «نوع قانون»، لیست را بر اساس نوع قانون مرتب کنید. یا با کلیک روی «افزودن فیلتر»، لیست را فیلتر کنید. نوع قانون اعتماد .

3. (Optional) To view the rules scope, conditions, trigger, and action, point to the rule in the list and click Quick view .
4. (Optional) Click the rule to open its details page and view settings.
5. (اختیاری) برای ویرایش تنظیمات:
   1. در سمت چپ صفحه جزئیات، روی ویرایش قانون کلیک کنید. یا روی یک بخش تنظیمات کلیک کنید. این کار نیاز به داشتن گزینه‌های View Trust Rules ، Manage Trust Rules ، Drive & Docs دارد. تنظیمات ، گروه‌ها واحدهای سازمانی و خواندنی‌ها امتیازات مدیر را بخوانید .
   2. تنظیمات را ویرایش کنید.

      To navigate to other settings, click Continue . To close a section, click Cancel دور انداختن و خروج .

   3. When you're finished editing settings, click Finish .

It can take up to 48 hours to see changes. During this time, old and new settings might be intermittently enforced.

If you delete a trust rule, it's permanently removed from your Google service. Alternatively, you can edit a rule to deactivate it in case you want to reactivate it later. Go to View or edit trust rule details .

1. رفتن به منو قوانین .

   مستلزم داشتن امتیاز مدیر View Trust Rules است.

2. در قسمت قوانین ، روی افزودن فیلتر کلیک کنید نوع قانون اعتماد .
3. In the Rules list, point to the rule you want to delete and click Delete نیاز به داشتن گزینه‌های «مشاهده قوانین اعتماد» ، «مدیریت قوانین اعتماد» و «درایو و اسناد» دارد. تنظیمات با امتیازات مدیر.

   همچنین می‌توانید گزینه حذف را در سمت چپ صفحه جزئیات قانون پیدا کنید (برای باز کردن صفحه جزئیات آن، روی قانون کلیک کنید).

4. در پیام تأیید، روی «حذف» کلیک کنید.

مشاهده تغییرات می‌تواند تا ۴۸ ساعت طول بکشد. در این مدت، تنظیمات قدیمی و جدید ممکن است به طور متناوب اعمال شوند.

شما می‌توانید گزارش‌های دقیقی را که فعالیت مدیر را در مورد قوانین اعتماد نشان می‌دهند، مشاهده کنید. سه نوع گزارش در دسترس است:

• ایجاد قانون
• حذف قانون
• قانون به‌روزرسانی

می‌توانید گزارش‌های دقیقی را مشاهده کنید که فعالیت کاربر را در قوانین اعتماد فایل اشتراکی درایو نشان می‌دهد. سه نوع گزارش در دسترس است:

• گیرنده مسدود شده
• اشتراک‌گذاری فایل مسدود شد
• نمایش فایل مسدود شده است

برای اطلاع از نحوه مشاهده انواع رویدادهایی که می‌توانید مشاهده کنید، به قسمت رویدادهای گزارش مدیران و رویدادهای گزارش قوانین مراجعه کنید.

برای اینکه اجازه دهید فایل‌های یک تیم یا کاربر با یک تیم یا کاربر داخلی دیگر به اشتراک گذاشته شود، به دو قانون نیاز دارید - یکی برای اشتراک‌گذاری و دیگری برای دریافت.

مثال: اجازه دهید فایل‌های یک تیم با تیم دیگری به اشتراک گذاشته شود

Suppose you want to let files your Sales team owns to be shared with your Marketing team. In this case, you'd need one rule to allow Sales to share files with Marketing and another rule to allow Marketing to receive files from Sales:

مثال: اجازه دهید فایل‌های دو تیم بین آنها به اشتراک گذاشته شود

Suppose you want to let files your Sales and Marketing teams own to be shared between the two teams. Like the example above, you'd need 2 rules; however, in this case, each rule's trigger needs to include both sharing and receiving:

If a rule specifies what happens when a file is shared, it applies only to the files owned by users (and any shared drives) in the rule's scope. The rule doesn't apply to files for which users in the scope have Editor privileges but don't own.

For example, if you create a rule to prevent files your Research team owns from being shared with your Sales team, the Research team can still share any other files for which they have Editor privileges with Sales. To prevent Sales from receiving files from another team, you can create blocking rules.

توجه:

• If a file owner moves to a different organizational unit or group, the file's sharing rules change to those of the new organizational unit or group. This rules change also applies if file ownership transfers to someone in a different organizational unit or group.

• For files they don't own, users can't share files beyond what's allowed for file owners. This restriction applies even if users are in organizational units or groups with more permissive sharing rules.

در اینجا نحوه عملکرد قوانین اعتماد با افرادی که حساب گوگل ندارند یا حساب گوگلی دارند که توسط مدیر مدیریت نمی‌شود، آورده شده است.

افراد بدون حساب گوگل (بازدیدکنندگان)

قوانینی که اشتراک‌گذاری را مجاز می‌دانند

If you create a rule that allows users to share files externally, by default, sharing is allowed only with people who have a managed Google Account. However, you can also allow users to share files with people who don't have a Google Account. In this case, the recipient is given a special type of account called a visitor account . Learn more about sharing with visitor accounts .

To allow sharing with people who don't have a Google Account, in the Conditions settings for the rule, select the Include visitors option. This option applies only to rules that allow users to share externally, with either an external domain or all external users.

توجه: شما نمی‌توانید با اضافه کردن یک حساب کاربری بازدیدکننده به گروهی که اشتراک‌گذاری خارجی را برای آن مجاز می‌دانید، اجازه اشتراک‌گذاری با آن را بدهید.

قوانینی که اشتراک‌گذاری را مسدود می‌کنند

هر قانونی که کاربران را از اشتراک‌گذاری در خارج از سازمان شما منع کند، همیشه برای بازدیدکنندگان اعمال می‌شود، حتی اگر گزینه «شامل بازدیدکنندگان» برای آن شرط انتخاب نشده باشد.

با این حال، اگر قانون دیگری وجود داشته باشد که امکان اشتراک‌گذاری با حساب‌های بازدیدکننده را فراهم کند، قانون مسدود کردن برای حساب‌های بازدیدکننده در گروه‌ها اعمال نمی‌شود. برای مثال، اگر قوانین زیر را داشته باشید:

• قانون ۱ - اجازه اشتراک‌گذاری فایل‌ها با هر کسی که حساب گوگل دارد ، با انتخاب گزینه «شامل بازدیدکنندگان »
• قانون ۲ - اشتراک‌گذاری با یک گروه فهرست پستی که شامل افرادی با حساب‌های بازدیدکننده است را مسدود کنید.

اقدامات مسدودسازی شامل حساب‌های کاربری بازدیدکنندگان در گروه نمی‌شود. کاربرانی که در محدوده قانون ۲ قرار دارند، همچنان می‌توانند به حساب‌های کاربری بازدیدکنندگان دسترسی به فایل‌های خود را بدهند.

افرادی که حساب گوگل مدیریت نشده دارند

قوانینی که اشتراک‌گذاری را مجاز می‌دانند

If you create a rule that allows users to share externally with a specific domain or organization, users can't share with unmanaged Google accounts at that domain or organization. These accounts include consumer accounts and email-verified Google Workspace accounts.

با این حال، می‌توانید به کاربران اجازه دهید تا با حساب‌های کاربری مدیریت نشده‌ی خاصی اشتراک‌گذاری کنند: حساب‌ها را به یک گروه اضافه کنید و قانونی ایجاد کنید که امکان اشتراک‌گذاری با آن گروه را فراهم کند.

قوانینی که اشتراک‌گذاری را مسدود می‌کنند

هر قانونی که کاربران را از اشتراک‌گذاری در خارج از سازمان شما منع کند، همیشه در مورد حساب‌های مدیریت نشده اعمال می‌شود.

If a trust rule's scope includes an organizational unit, the rule applies to any shared drives in that organizational unit. For example, if you create a rule that allows your Manufacturing team's organizational unit to share files with Legal, users in Legal can access Manufacturing's shared drives.

برای ایجاد قوانین اعتماد برای درایوهای مشترک، مطمئن شوید که درایوهای مشترک را در واحدهای سازمانی مناسب تنظیم کرده‌اید.

اگر دامنه، تریگر و شرایط چندین قانون اعتماد با یک رویداد اشتراک‌گذاری مطابقت داشته باشد، ترتیب اولویت زیر برای مؤلفه اقدام قوانین دنبال می‌شود:

1. اشتراک‌گذاری را مسدود کنید
2. اجازه اشتراک گذاری
3. اجازه اشتراک‌گذاری با هشدار

در اینجا چند مثال از نحوه مدیریت تعارض قوانین آورده شده است. در این مثال‌ها:

• «your-organization.com» واحد سازمانی سطح بالای سازمان است.
• «دپارتمان بازاریابی» یک واحد سازمانی کوچک‌تر از سطح ارشد است.

مثال ۱

Result: Because the Marketing department is a subset of your entire organization, Rule 1 also applies to them. Therefore, they can share with anyone in the world, not just allowlisted domains. Example 2 below shows you how to create rules to restrict Marketing to sharing only with allowlisted domains.

مثال ۲

Result: Because Rule 1 excludes the Marketing department, only Rule 2 applies to them. Therefore, they can share only with allowlisted domains. All other users can share with anyone in the world.

مثال ۳

نتیجه: قانون ۲ آسان‌گیرانه‌تر است، بنابراین بخش بازاریابی می‌تواند با هر کسی در جهان به اشتراک بگذارد. سایر کاربران فقط می‌توانند با دامنه‌های مجاز به اشتراک بگذارند.

مثال ۴

نتیجه: از آنجا که قانون ۲ اشتراک‌گذاری را مسدود می‌کند، بر اشتراک‌گذاری مجاز توسط قانون ۱ اولویت دارد. بنابراین، بخش بازاریابی می‌تواند با هر کسی در جهان، به جز other-company.com، اشتراک‌گذاری کند.

By default, the status of new rules you create is set to Active . However, you can set any new or existing rule to Inactive . For example, you might create a new rule and deactivate it until you're ready to use it.

If a trust rule's scope or conditions don't include any organizational units, it can take up to 24 hours for the trust rule to apply to Drive sharing. However, if a trust rule's scope or conditions do include one or more organizational units, it can take up to 48 hours for the rule to apply, depending on the size of the organizational units.

شما می‌توانید حداکثر موارد زیر را داشته باشید:

• ۲۰۰ قانون اعتماد فعال
• ۲۰۰۰ قانون اعتماد (فعال + غیرفعال)
• ۱۵۰ شرط برای هر قانون اعتماد
• ۵۰۰ شرط از انواع زیر در تمام قوانین اعتماد سازمان شما:
  • واحدهای سازمانی
  • گروه‌ها
  • دامنه‌های مجاز (مورد اعتماد)
  • دامنه‌های خارجی
  • کاربران خاص - ۱ تا ۲۰۰ کاربر به عنوان ۱ شرط، ۲۰۱ تا ۴۰۰ کاربر به عنوان ۲ شرط و غیره حساب می‌شوند

  توجه: هیچ محدودیتی برای تعداد انواع شرایط زیر که می‌توانید در تمام قوانین اعتماد خود داشته باشید، وجود ندارد:

  • سازمان
  • هر کسی که حساب گوگل دارد
• طبق قانون، ۵۰۰ واحد یا گروه سازمانی شامل و مستثنی شده برای محدوده

You can choose admin- or user-created groups in your Groups list in the Admin console. Group addresses must end with your organization's domain—you can't choose external groups for a rule's scope or conditions.

در اینجا چند نوع گروه برای بررسی قوانین اعتماد آورده شده است:

• گروه‌های پویا — مدیریت خودکار عضویت‌ها هنگام پیوستن، انتقال به داخل یا ترک سازمان توسط کاربران. گروه‌های پویا که در کنسول مدیریت یا با رابط برنامه‌نویسی کاربردی Cloud Identity در دسترس هستند، به شما کمک می‌کنند تا زمان صرف شده برای مدیریت دستی عضویت گروه را کاهش دهید. برای استفاده از یک گروه پویا برای سیاست قوانین اعتماد، مطمئن شوید که آن یک گروه امنیتی نیز هست (که برچسب Security دارد). درباره گروه‌های پویا بیشتر بدانید.

• Security groups —Convert a standard or dynamic group to a security group, which helps you regulate, audit, and monitor the group for permission and access control. You can create security groups in the Admin console or with the Cloud Identity Groups API, by adding the Security label to them. Learn more about security groups .

• Migrated groups —Use Google Cloud Directory Sync (GCDS) to sync groups you create in Microsoft Active Directory or other tools with Google Workspace. Then, you use those synced groups in trust rules. Learn more about GCDS .

To apply trust rules to external users, you can create a group with external addresses (including external group or individual addresses). For example, if your organization's Legal team needs to share their files with specific attorneys at your outside council's firm, you can create a group with the attorneys' addresses. Then create a rule, such as:

• محدوده — واحد سازمانی تیم حقوقی
• تریگر — اشتراک‌گذاری فایل‌ها و دریافت فایل‌ها
• وضعیت — گروهی با آدرس‌های وکلای مشخص
• اقدام - اجازه

اگر کاربری دیگر سرویس Google Drive و Docs را برای حساب خود نداشته باشد - برای مثال، مجوز Google Workspace از حساب او حذف شده باشد - فایل‌هایی که او دارد فقط می‌توانند در سازمان شما به اشتراک گذاشته شوند، حتی اگر قوانین اعتماد اعمال شده بر فایل‌های او، امکان اشتراک‌گذاری خارجی را فراهم کند. قوانین اشتراک‌گذاری داخلی، مانند آنهایی که اشتراک‌گذاری را به واحدهای سازمانی خاص محدود می‌کنند، دیگر برای فایل‌های کاربر اعمال نخواهند شد. با این حال، قوانینی که مانع از دریافت فایل‌ها توسط سایر کاربران دارای مجوز می‌شوند، همچنان اجرا خواهند شد.

برای حذف محدودیت اشتراک‌گذاری خارجی از فایل‌های کاربر، می‌توانید مجوز کاربر بایگانی‌شده (AU) را به حساب او اضافه کنید. برای جزئیات بیشتر، به افزودن مجوزهای کاربر بایگانی‌شده بروید.

If you created a rule that allows a group to share files externally, and then remove a user from the group, any files that user shared externally can no longer be accessed outside of your organization.

If your organization includes some users who have a Google Workspace license that doesn't include trust rules, you can still apply trust rules to those users and their files. Also, if a user has a Google Workspace license that does include trust rules, and their account is switched to a license that doesn't include the feature, trust rules still apply to the user and their files.

Trust rules are applied to users, not groups, because a group can include members who aren't blocked by trust rules. So while you can share Drive files with external groups, access is blocked for group members according to your trust rules.

If your organization switches to a Google Workspace edition that doesn't include trust rules, your organization's active trust rules remain active and enforced. You can view trust rules but can't edit or delete them. If you're a super admin, you can turn off trust rules to use Drive sharing settings instead.

If you turn off trust rules: Your organization's Drive sharing settings become active again and revert to their state when you turned on trust rules. Any trust rules you created are permanently deleted.

اگر اشتراک Google Workspace خود را لغو کنید و فقط مجوزهای Cloud Identity را داشته باشید، نمی‌توانید از تنظیمات اشتراک‌گذاری Drive استفاده کنید.

هنگام اشتراک‌گذاری فایل، کاربران می‌توانند در صورت وجود همه شرایط زیر، گزینه « هرکسی که لینک را دارد» را انتخاب کنند:

• قوانین اعتماد که بر فایل‌های کاربران اعمال می‌شود، به آنها اجازه می‌دهد تا آنها را با همه افراد سازمان شما، هر کسی که حساب گوگل دارد و حساب‌های بازدیدکننده به اشتراک بگذارند.
• There are no trust rules applied to the users' files that block them from sharing files.
• The following Drive sharing setting is turned on: When sharing outside of your domain is allowed, users can make files and published content available to anyone with the link . For details about this setting, go to Set users' Drive sharing permissions .

Yes, service accounts are included in the condition Anyone with a Google Account . For example, if you create a trust rule to block users at your organization from collaborating with Anyone with a Google Account, the rule also prevents service accounts from accessing files protected by the rule.

Trust rules only block respondents from accessing a Form when the form contains a file upload question and the trust rule has a file sharing restriction. Users within the scope of a trust rule are not restricted from responding to Forms that do not prompt the respondents to upload files.