Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi Anda
Dengan aturan kepercayaan, Anda dapat membuat kebijakan terperinci untuk mengontrol akses ke file Google Drive. Kebijakan Anda dapat diterapkan ke pengguna perorangan, grup, unit organisasi, dan domain untuk menentukan:
- File pengguna mana yang dapat dibagikan kepada pengguna internal atau eksternal
- Pengguna mana yang dapat menerima file dari pengguna internal atau eksternal
- Pengguna internal atau eksternal mana yang dapat diundang dan menambahkan item ke drive bersama
Karena memberikan fleksibilitas dalam menetapkan batasan kolaborasi, aturan kepercayaan dapat membantu Anda mengamankan informasi sensitif dan menjaga kepatuhan terhadap peraturan serta standar industri.
Menggunakan aturan kepercayaan untuk mengontrol fitur berbagi eksternal
Misalnya, tim Pemasaran organisasi Anda harus berbagi file dengan orang tertentu di organisasi partner. Untuk membantu menjaga kerahasiaan informasi organisasi, Anda dapat membuat aturan untuk menetapkan batasan kolaborasi eksternal berikut:
- Izinkan file milik tim Pemasaran Anda untuk dibagikan kepada orang tertentu di organisasi partner.
- Blokir file milik tim lain di organisasi Anda agar tidak dibagikan kepada organisasi partner.
- Blokir tim lain di organisasi partner agar tidak membagikan file mereka kepada siapa pun di organisasi Anda.
Menggunakan aturan kepercayaan untuk mengontrol fitur berbagi internal
Misalnya, tim Keuangan organisasi Anda hanya boleh berbagi file dengan tim Eksekutif Anda. Untuk membantu mencegah tim lain menerima informasi keuangan rahasia, Anda dapat membuat aturan untuk menetapkan batasan kolaborasi internal berikut:
- Izinkan file milik tim Keuangan dibagikan kepada tim Keuangan dan tim Eksekutif.
- Blokir file milik tim Keuangan agar tidak dibagikan kepada tim lain di organisasi Anda.
Menggunakan aturan kepercayaan untuk membantu mencegah spam dan phishing
Drive akan mencoba memblokir pengguna eksternal agar tidak membagikan spam atau phishing kepada pengguna Anda. Namun, jika ingin mengambil langkah tambahan untuk mengurangi risiko, Anda dapat membuat aturan yang mengizinkan hanya pengguna eksternal dari domain tepercaya untuk berbagi file dengan pengguna internal. Untuk memastikan pengguna tetap dapat berkolaborasi, Anda dapat menerapkan aturan ini hanya untuk unit organisasi dengan pengguna yang biasanya tidak menerima file dari pengguna eksternal.
Cara aturan kepercayaan menggantikan setelan berbagi Drive
Setelan berbagi Drive Anda telah diubah menjadi aturan kepercayaan
Setelan berbagi Drive secara otomatis diubah menjadi aturan kepercayaan
Aturan kepercayaan menggantikan setelan Drive Anda di bagian Opsi berbagi
Berbagi di luar organisasi Anda.
Anda dapat melihat pratinjau aturan yang diubah dari setelan Drive
Untuk melihat pratinjau aturan yang dibuat secara otomatis dari setelan Drive Anda:
Dari halaman beranda konsol Admin, buka Aturan. Anda dapat memfilter aturan berdasarkan jenis, dengan mengklik Tambahkan filterJenis aturanPercayai.
Dalam daftar Aturan, Anda akan melihat:
- Dua aturan default untuk berbagi dengan anggota di luar organisasi Anda
Setelah diterapkan, aturan tersebut akan aktif atau tidak aktif, bergantung pada status setelan berbagi Drive yang setara.
- Aturan lain yang diperlukan untuk menyesuaikan dengan batasan berbagi setelan Drive saat ini
Penting: Aturan ini tidak diterapkan hingga Anda mengaktifkan aturan kepercayaan.
Setelan berbagi Drive Anda yang setara menjadi tidak aktif
Setelah aturan kepercayaan diaktifkan, Anda tidak dapat lagi menggunakan setelan Drive untuk berbagi di luar organisasi Anda. Untuk mengetahui detail tentang setelan berbagi Drive, buka Menetapkan izin berbagi Drive milik pengguna.
Anda dapat menonaktifkan aturan kepercayaan
Anda dapat menonaktifkan aturan kepercayaan kapan saja dan kembali menggunakan setelan berbagi Drive. Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan aturan kepercayaan di bawah.
Aturan kepercayaan memberikan kontrol yang lebih besar daripada setelan berbagi Drive
Dengan komponen kondisi dan cakupan di aturan kepercayaan, fitur berbagi file dapat Anda kontrol secara lebih akurat daripada di setelan berbagi Drive. Untuk mengetahui detail tentang komponen aturan, buka bagian Memahami komponen aturan kepercayaan di halaman ini.
Diagram berikut membandingkan kontrol yang tersedia di aturan kepercayaan dan setelan berbagi Drive.
Kontrol cakupan
| Cakupan |
Setelan berbagi Drive |
Aturan kepercayaan |
|---|---|---|
| Sertakan unit organisasi | ✔ | ✔ |
| Sertakan grup | ✔ | ✔ |
| Mengecualikan unit organisasi | ✔ | |
| Kecualikan grup | ✔ |
Kontrol kondisi
| Kondisi | Setelan berbagi Drive | Aturan kepercayaan |
|---|---|---|
| Seluruh organisasi | ✔ | ✔ |
| Domain yang diizinkan | ✔ | ✔ |
| Organisasi eksternal | ✔ | |
| Unit organisasi | ✔ | |
| Grup (dibuat secara internal) | ✔ | |
| Pengguna (internal) | ✔ |
Sebelum memulai
Memahami komponen aturan kepercayaan
Untuk membuat aturan kepercayaan, tentukan komponen cakupan, pemicu, kondisi, dan tindakannya. Dengan menggunakan komponen tersebut, Anda dapat membuat aturan yang menyatakan jika x terjadi, lakukan y.
Misalnya, jika Anda membuat aturan untuk mengizinkan file milik departemen Penjualan organisasi Anda dibagikan kepada siapa pun di organisasi milik pelanggan (perusahaan-lain.com), berikut adalah komponen aturannya:
- Cakupannya adalah unit organisasi untuk departemen Penjualan.
- Pemicunya adalah ada orang yang berusaha membagikan file milik pengguna dalam cakupan.
- Kondisinya adalah perusahaan-lain.com.
- Tindakannya adalah mengizinkan file untuk dibagikan.
Menentukan cakupan
Cakupan adalah pengguna di organisasi Anda yang menerima penerapan pemicu aturan:
- Jika pemicu aturan adalah Berbagi file, cakupannya adalah pengguna yang memiliki file yang ingin Anda kontrol aktivitas berbaginya.
Penting: Aturan berbagi juga mengontrol aktivitas berbagi yang dilakukan pengguna dengan hak istimewa Edit untuk file milik pengguna dalam cakupan.
- Jika pemicu aturannya adalah Menerima file, cakupannya adalah penerima file yang dituju.
Untuk cakupan tersebut, Anda dapat:
- Menyertakan seluruh organisasi Anda.
- Menyertakan atau mengecualikan unit organisasi (yang dapat berisi pengguna serta drive bersama).
- Menyertakan atau mengecualikan grup di layanan Google Grup organisasi Anda.
Menentukan pemicu
Pemicu adalah aktivitas yang diizinkan atau diblokir oleh aturan. Anda dapat memilih salah satu pemicu berikut:
- Membagikan file
- Menerima file
Menentukan kondisi
Kondisi adalah pengguna yang akan menerima atau membagikan file:
- Jika pemicu aturannya adalah Berbagi file, kondisinya adalah penerima file yang dituju.
- Jika pemicu aturannya adalah Menerima file, kondisinya adalah pengguna yang memiliki file.
Anda dapat menentukan beberapa kondisi untuk aturan, baik di dalam maupun di luar organisasi, termasuk:
- Unit organisasi
- Grup di layanan Google Grup organisasi Anda (dapat mencakup pengguna eksternal)
- Domain yang diizinkan (semua pengguna di semua domain eksternal dalam daftar yang diizinkan)
- Domain eksternal yang tidak ada di daftar yang diizinkan (harus menggunakan Google Workspace dan diverifikasi domain)
- Pengguna tertentu di organisasi Anda
- Siapa saja yang memiliki Akun Google
Catatan: Hanya satu kondisi yang harus dipenuhi agar aturan dapat diterapkan.
Menentukan tindakan
Tindakan adalah hasil yang Anda inginkan saat aturan dipicu. Anda dapat:
- Mengizinkan berbagi
- Mengizinkan berbagi dengan peringatan
Catatan: Jika Anda memilih opsi ini, pengguna akan melihat peringatan saat berbagi file, tetapi tidak saat mereka menerima file.
- Blokir berbagi
Memahami aturan default untuk berbagi dengan anggota di luar organisasi Anda
Anda memiliki 2 aturan default yang menentukan aktivitas berbagi di luar organisasi:
| Nama aturan | Cakupan | Pemicu | Kondisi | Tindakan | Status |
|---|---|---|---|---|---|
| [Default] Pengguna di organisasi saya dapat berbagi dan menerima di dalam organisasi | Unit organisasi tingkat teratas (seluruh organisasi) | Berbagi file dan Menerima file | Organisasi saya | Izinkan | Aktif* |
| [Default] Pengguna di organisasi saya dapat berbagi dengan siapa saja yang memiliki Akun Google | Unit organisasi tingkat teratas (seluruh organisasi) | Membagikan file |
Siapa saja di dunia Sertakan pengunjung |
Izinkan | Aktif* |
Anda tidak dapat mengedit aturan default, tetapi Anda dapat menonaktifkan atau mengaktifkannya kembali (kecuali jika Anda menggunakan Cloud Identity).
* Jika Anda sudah menyiapkan setelan Drive untuk berbagi dengan anggota di luar organisasi: Status aturan default bergantung pada setelan berbagi Drive setara yang diubah menjadi aturan kepercayaan.
Menyiapkan unit organisasi, grup, dan daftar domain tepercaya
Untuk mengizinkan atau memblokir aktivitas berbagi berdasarkan departemen atau grup
Pastikan Anda membuat unit organisasi dan grup tempat aturan kepercayaan akan berlaku:
- Untuk mengetahui detail tentang cara membuat unit organisasi, buka Menambahkan unit organisasi.
- Untuk mengetahui detail tentang cara membuat grup, buka Membuat grup.
Untuk membatasi aktivitas berbagi hanya ke domain tepercaya
Pastikan domain tepercaya ada dalam daftar yang diizinkan. Domain tepercaya harus menggunakan Google Workspace dan diverifikasi domain. Untuk mengetahui detailnya, buka Mengizinkan berbagi eksternal hanya dengan domain tepercaya.
Pelanggan Cloud Identity: Jika organisasi Anda memiliki gabungan lisensi Cloud Identity dan Google Workspace, domain di daftar yang diizinkan untuk Google Workspace juga berlaku untuk pengguna yang memiliki lisensi Cloud Identity.
Merencanakan aturan kepercayaan Anda (dengan contoh)
Sebelum membuat aturan kepercayaan, perhatikan jenis berbagi seperti apa yang diizinkan atau diblokir di seluruh struktur organisasi. Pastikan aturan Anda tidak mengizinkan pengguna berbagi dengan orang yang tidak mereka inginkan atau mencegah mereka berbagi dengan orang yang mereka inginkan.
Misalnya, Anda memiliki 4 unit organisasi—Penjualan, Legal, Riset, serta Semua tim lain—dan Anda ingin membatasi jenis berbagi seperti berikut:
- File milik Penjualan tidak dapat dibagikan secara internal kepada tim Riset.
- File milik tim Hukum tidak dapat dibagikan secara eksternal, kecuali kepada penasihat hukum eksternal Anda.
- File milik tim Riset hanya dapat dibagikan secara internal antara tim Riset dan tim Hukum.
- File milik semua tim lain tidak dapat dibagikan secara eksternal kepada siapa pun.
Berikut adalah langkah-langkah yang direkomendasikan untuk menerapkan model berbagi Anda.
Langkah 1: Petakan batasan kolaborasi
Sebaiknya gunakan matriks guna memetakan aktivitas berbagi yang diizinkan untuk pengguna yang berbeda, seperti berikut:
|
Berbagi internal |
Berbagi eksternal | |||
|---|---|---|---|---|
| Unit organisasi | File milik mereka dapat dibagikan kepada... | File milik mereka tidak dapat dibagikan kepada... | File milik mereka dapat dibagikan kepada... | File milik mereka tidak dapat dibagikan kepada... |
| Penjualan | Penjualan, Legal, Semua tim lain |
Riset | Siapa saja | |
| Hukum | Semua tim | Penasihat hukum eksternal | Semua orang lainnya | |
| Riset | Riset, Legal | Penjualan, Semua tim lain |
Siapa saja | |
| Semua Tim lain | Semua tim | Siapa saja | ||
Langkah 2: Buat aturan berikut:
| Aturan | Cakupan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|---|
| Berbagi internal |
Sertakan: Unit organisasi Kecualikan: Riset |
Berbagi file |
Organisasi Anda |
Izinkan |
| Riset - Berbagi internal | Sertakan: Riset | Berbagi file Menerima file |
Riset, Hukum |
Izinkan |
| Legal - Berbagi eksternal | Sertakan: Hukum |
Berbagi file |
Domain penasihat hukum eksternal |
Izinkan |
| Penjualan - Berbagi eksternal | Sertakan: Penjualan | Berbagi file Menerima file |
Siapa saja yang memiliki Akun Google |
Izinkan |
| Penjualan - Pemblokiran berbagi | Sertakan: Penjualan |
Berbagi file |
Riset | Blokir |
Langkah 3: Nonaktifkan 2 aturan default
Aturan default memungkinkan aktivitas berbagi secara luas baik di dalam maupun di luar organisasi. Dalam contoh ini, keduanya akan bertentangan dengan model berbagi lebih spesifik yang ingin Anda gunakan.
Memahami hak istimewa admin yang Anda butuhkan untuk mengelola aturan kepercayaan
| Untuk... | Anda memerlukan hak istimewa admin ini... |
|---|---|
| Mengaktifkan atau menonaktifkan aturan kepercayaan | |
| Melihat aturan kepercayaan di daftar Aturan | |
| Melihat detail aturan kepercayaan | |
| Membuat atau mengedit aturan kepercayaan | |
| Mengaktifkan atau menonaktifkan aturan kepercayaan tertentu | |
| Menghapus aturan kepercayaan |
Jika Anda memerlukan hak istimewa tambahan untuk mengelola aturan kepercayaan, hubungi administrator Anda.
Tips: Jika Anda adalah administrator super, Anda dapat membuat peran admin khusus untuk mengelola aturan kepercayaan dan menerapkannya kepada admin delegasi. Untuk mengetahui detailnya, buka Membuat, mengedit, dan menghapus peran Admin khusus.
Mengaktifkan atau menonaktifkan fitur aturan kepercayaan
Mengaktifkan fitur aturan kepercayaan untuk Drive
Jika Anda mengaktifkan aturan kepercayaan:
- Aturan yang ada dalam daftar Aturan akan diterapkan, dan setelan Drive untuk berbagi dengan anggota di luar organisasi dinonaktifkan. Untuk mengetahui detailnya, buka Cara aturan kepercayaan menggantikan setelan Drive sebelumnya.
- Jika Anda mengubah setelan berbagi Drive sesaat sebelum mengaktifkan aturan kepercayaan, aturan Anda mungkin menerapkan setelan Drive dari kondisi sebelumnya untuk sementara. Diperlukan waktu hingga 48 jam agar aturan kepercayaan disinkronkan dengan perubahan terbaru pada setelan berbagi Drive.
Untuk mengaktifkan aturan kepercayaan:
- Pada kartu Berkolaborasi dengan aman di bagian atas halaman, klik Aktifkan untuk Drive.
Memerlukan hak istimewa administrator untuk Mengelola Aturan Kepercayaan dan Setelan Drive & Dokumen.
Daftar tugas akan terbuka secara otomatis dan menampilkan progres aktivasi aturan kepercayaan.
Menonaktifkan fitur aturan kepercayaan untuk Drive
Jika Anda menonaktifkan aturan kepercayaan:
- Setelan berbagi Drive organisasi Anda akan aktif lagi dan kembali ke statusnya dahulu saat Anda mengaktifkan aturan kepercayaan.
- Setiap aturan kepercayaan yang Anda buat akan dihapus secara permanen.
Untuk menonaktifkan aturan kepercayaan:
-
Di konsol Google Admin, buka Menu
AplikasiGoogle WorkspaceDrive dan Dokumen.Memerlukan Hak istimewa administrator Setelan Layanan.
- Klik Setelan berbagi.
- Di bagian Berbagi di luar organisasi Anda, klik Nonaktifkan aturan kepercayaan.
Memerlukan hak istimewa administrator untuk Mengelola Aturan Kepercayaan dan Setelan Drive & Dokumen.
Daftar tugas Anda akan terbuka dan menampilkan progres penonaktifan aturan kepercayaan.
Membuat dan mengelola aturan kepercayaan
Membuat aturan kepercayaan
Setelah membuat aturan kepercayaan, Anda dapat:
- Mengeditnya kapan saja untuk mengubah setelan, seperti kondisi dan tindakan, maupun untuk menonaktifkan atau mengaktifkannya kembali.
- Menghapus aturan kepercayaan kapan saja.
- Klik Buat aturanPercayai.
Memerlukan hak istimewa administrator Lihat Aturan Kepercayaan, Kelola Aturan Kepercayaan, Drive & DokumenSetelan, GrupBaca, dan Unit OrganisasiBaca.
- Di bagian Nama, masukkan nama untuk aturan. Anda juga dapat memasukkan deskripsi bagi aturan tersebut.
- Di bagian Cakupan, pilih salah satu opsi berikut:
Secara default, aturan ini berlaku untuk semua orang di organisasi Anda.
Untuk menerapkan aturan hanya kepada pengguna tertentu:
- Untuk aturan berbagi, pilih file pengguna tempat aturan diterapkan. Aturan kepercayaan hanya berlaku untuk file yang dimiliki oleh pengguna atau drive bersama dalam cakupan aturan Anda. Dapatkan detail.
- Untuk aturan penerimaan, pilih pengguna yang merupakan penerima file bersama yang dimaksud.
- Klik Tetapkan unit organisasi atau grup.
- Pilih opsi untuk menyertakan atau mengecualikan unit organisasi atau grup.
- Pilih unit organisasi atau grup yang akan disertakan atau dikecualikan.
- (Opsional) Sertakan atau kecualikan unit organisasi atau grup lainnya.
Misalnya, untuk menerapkan aturan ke semua orang dalam organisasi kecuali satu grup, sertakan unit organisasi tingkat teratas, lalu kecualikan satu grup tersebut.
Untuk menghapus unit organisasi atau grup, klik Hapus
di sampingnya.
- Klik Lanjutkan.
- Di bagian Pemicu, pilih salah satu atau kedua peristiwa yang ingin Anda terapkan aturan:
- Berbagi file—Aturan terpicu saat file milik orang yang berada dalam cakupan Anda dibagikan kepada pengguna yang Anda pilih di Kondisi.
- Menerima file—Aturan terpicu saat orang yang berada dalam cakupan Anda menerima file milik pengguna atau drive bersama yang Anda pilih di Kondisi, atau ditambahkan sebagai anggota ke drive bersama di Kondisi.
- Pada bagian Kondisi, klik Tambahkan kondisi, lalu pilih orang internal atau eksternal yang ingin Anda izinkan atau blokir agar tidak berbagi dengan atau menerima dari pengguna dalam cakupan.
Opsi internal:
- Pengguna—Mulai ketik nama atau alamat email pengguna.
- Unit organisasi—Klik Pilih unit organisasi.
- Grup—Mulai ketik nama atau alamat email grup.
- Organisasi saya
Opsi eksternal:
(Opsional) Untuk mengizinkan pengguna berbagi secara eksternal dengan orang yang tidak memiliki Akun Google, centang kotak Sertakan pengunjung. Opsi ini tidak berlaku untuk beberapa jenis kondisi. Pelajari fitur berbagi dengan pengunjung.
- Organisasi eksternal—Masukkan nama domain organisasi (seperti perusahaan-lain.com). Organisasi harus memiliki akun Google Workspace yang diverifikasi domain, kecuali jika Anda menggunakan fitur berbagi dengan pengunjung.
- Domain yang diizinkan—Anda dapat memeriksa domain yang ada di daftar yang diizinkan dengan mengklik Lihat domain yang diizinkan.
- Siapa saja yang memiliki Akun Google (termasuk pengguna internal dan eksternal)
- Klik Lanjutkan.
- Di bagian Tindakan, pilih apa yang terjadi saat aturan dipicu: Izinkan, Izinkan dengan peringatan, atau Blokir.
- Klik Selesai.
- Pilih apakah aturan akan diaktifkan atau dinonaktifkan, lalu klik Selesai.
Diperlukan waktu hingga 48 jam agar perubahan terlihat. Selama waktu ini, setelan lama dan baru mungkin diterapkan secara bergantian.
Melihat dan mengedit detail aturan kepercayaan
Anda dapat mengedit aturan kepercayaan kapan saja untuk mengubah setelan, seperti kondisi dan tindakan, maupun untuk menonaktifkan atau mengaktifkannya kembali.
- Temukan aturan dalam daftar Aturan.
Tips: Anda dapat mengurutkan daftar berdasarkan jenis aturan, dengan mengklik judul kolom Jenis aturan. Atau filter daftar dengan mengklik Tambahkan filter
Jenis aturanPercayai. - (Opsional) Untuk melihat cakupan aturan, kondisi, pemicu, dan tindakan, arahkan kursor ke aturan dalam daftar, lalu klik Lihat detail.
- (Opsional) Klik aturan untuk membuka halaman detailnya dan melihat setelan.
- (Opsional) Untuk mengedit setelan:
- Di sebelah kiri halaman detail, klik Edit aturan. Atau klik bagian setelan.
Memerlukan hak istimewa administrator Lihat Aturan Kepercayaan, Kelola Aturan Kepercayaan, Drive & DokumenSetelan, GrupBaca, dan Unit OrganisasiBaca.
- Edit setelan.
Untuk membuka setelan lain, klik Lanjutkan. Untuk menutup suatu bagian, klik Batal
Hapus & keluar. - Setelah selesai mengedit setelan, klik Selesai.
- Di sebelah kiri halaman detail, klik Edit aturan. Atau klik bagian setelan.
Memerlukan hak istimewa administrator Lihat Aturan Kepercayaan, Kelola Aturan Kepercayaan, Drive & Dokumen
Diperlukan waktu hingga 48 jam agar perubahan terlihat. Selama waktu ini, setelan lama dan baru mungkin diterapkan secara bergantian.
Menghapus aturan kepercayaan
Jika Anda menghapus aturan kepercayaan, aturan tersebut akan dihapus secara permanen dari layanan Google Anda. Atau, Anda dapat mengedit aturan untuk menonaktifkannya jika Anda ingin mengaktifkannya kembali di lain waktu. Buka Melihat atau mengedit detail aturan kepercayaan.
- Di bagian Aturan, klik Tambahkan filterJenis aturanPercayai.
- Dalam daftar Aturan, arahkan kursor ke aturan yang ingin Anda hapus, lalu klik Hapus
.
Memerlukan hak istimewa administrator untuk Melihat Aturan Kepercayaan, Mengelola Aturan Kepercayaan, dan Drive & DokumenSetelan.
Anda juga dapat menemukan opsi Hapus di sebelah kiri pada halaman detail aturan (klik aturan untuk membuka halaman detailnya).
- Dalam pesan konfirmasi, klik Hapus.
Diperlukan waktu hingga 48 jam agar perubahan terlihat. Selama waktu ini, setelan lama dan baru mungkin diterapkan secara bergantian.
Melihat peristiwa log aturan kepercayaan
Anda dapat melihat log mendetail yang menunjukkan aktivitas admin pada aturan kepercayaan. Ada tiga jenis log yang tersedia:
- Pembuatan aturan
- Penghapusan aturan
- Perbarui aturan
Anda dapat melihat log mendetail yang menunjukkan aktivitas pengguna pada aturan kepercayaan file Drive bersama. Ada tiga jenis log yang tersedia:
- Penerima yang diblokir
- Berbagi file yang diblokir
- Tampilan file yang diblokir
Untuk mengetahui langkah-langkah terkait cara melihat jenis peristiwa yang dapat Anda lihat, buka Peristiwa log Admin dan Peristiwa log aturan.
Mempelajari lebih lanjut cara kerja aturan kepercayaan
Anda memerlukan 2 aturan untuk mengizinkan 2 tim internal berkolaborasi
Untuk mengizinkan file milik tim atau pengguna dibagikan kepada tim internal atau pengguna lain, Anda memerlukan 2 aturan—satu untuk berbagi dan satu untuk menerima.
Contoh: Mengizinkan file tim untuk dibagikan kepada tim lain
Misalnya, Anda ingin mengizinkan file milik tim Penjualan dibagikan kepada tim Pemasaran. Dalam hal ini, Anda memerlukan satu aturan untuk mengizinkan tim Penjualan berbagi file dengan tim Pemasaran dan aturan lain untuk mengizinkan tim Pemasaran menerima file dari tim Penjualan:
| Aturan | Cakupan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|---|
| 1 | Penjualan | Membagikan file | Pemasaran | Izinkan |
| 2 | Pemasaran | Menerima file | Penjualan | Izinkan |
Contoh: Mengizinkan file milik dua tim untuk dibagikan di antara mereka
Misalnya, Anda ingin mengizinkan file milik tim Penjualan dan tim Pemasaran dapat saling dibagikan antara dua tim tersebut. Seperti contoh di atas, Anda memerlukan 2 aturan. Namun, dalam hal ini, pemicu setiap aturan perlu menyertakan baik berbagi maupun menerima:
| Aturan | Cakupan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|---|
| 1 | Penjualan |
Berbagi file |
Pemasaran | Izinkan |
| 2 | Pemasaran |
Berbagi file |
Penjualan | Izinkan |
Aturan kepercayaan hanya berlaku untuk file milik pengguna dalam cakupan
Jika suatu aturan menentukan apa yang terjadi saat file dibagikan, aturan tersebut hanya berlaku untuk file yang dimiliki oleh pengguna (dan semua drive bersama) dalam cakupan aturan. Aturan ini tidak berlaku untuk file yang penggunanya berada dalam cakupan dan memiliki hak istimewa Editor, tetapi bukan merupakan pemilik file.
Misalnya, jika Anda membuat aturan untuk mencegah file yang dimiliki tim Riset dibagikan kepada tim Penjualan, tim Riset tetap dapat membagikan file lain, yang hak istimewa Editornya mereka miliki, kepada tim Penjualan. Untuk mencegah tim Penjualan menerima file dari tim lain, Anda dapat membuat aturan pemblokiran.
Catatan:
- Jika pemilik file pindah ke unit organisasi atau grup lain, aturan berbagi file akan berubah sesuai dengan unit organisasi atau grup yang baru. Perubahan aturan ini juga berlaku jika kepemilikan file ditransfer kepada seseorang di unit organisasi atau grup lain.
- Untuk file yang bukan milik mereka, pengguna tidak dapat membagikannya selain kepada pihak yang diizinkan pemilik file. Pembatasan ini berlaku meskipun jika pengguna berada di unit organisasi atau grup dengan aturan berbagi yang lebih longgar.
Cara kerja aturan kepercayaan dengan pengunjung dan Akun Google yang tidak dikelola
Berikut cara kerja aturan kepercayaan dengan orang yang tidak memiliki Akun Google atau memiliki Akun Google yang tidak dikelola oleh administrator.
Orang yang tidak memiliki Akun Google (pengunjung)
Aturan yang mengizinkan aktivitas berbagi
Secara default, berbagi hanya diizinkan dengan orang yang memiliki Akun Google terkelola jika Anda membuat aturan yang mengizinkan pengguna berbagi file secara eksternal. Namun, Anda juga dapat mengizinkan pengguna berbagi file dengan orang yang tidak memiliki Akun Google. Dalam hal ini, penerima akan diberi jenis akun khusus yang disebut akun pengunjung. Pelajari lebih lanjut cara berbagi dengan akun pengunjung.
Untuk mengizinkan berbagi dengan orang yang tidak memiliki Akun Google, di setelan Kondisi untuk aturan, pilih opsi Sertakan pengunjung. Opsi ini hanya berlaku untuk aturan yang mengizinkan pengguna berbagi secara eksternal, baik dengan domain eksternal maupun dengan semua pengguna eksternal.
Catatan: Anda tidak dapat mengizinkan berbagi dengan akun pengunjung dengan menambahkannya ke grup yang Anda izinkan untuk berbagi dengan pihak eksternal.
Aturan yang memblokir aktivitas berbagi
Setiap aturan yang memblokir pengguna agar tidak berbagi di luar organisasi selalu berlaku untuk pengunjung, meskipun opsi Sertakan pengunjung tidak dipilih untuk kondisi tersebut.
Namun, jika ada aturan lain yang mengizinkan aktivitas berbagi dengan akun pengunjung, aturan pemblokiran tidak berlaku untuk akun pengunjung di grup. Misalnya, jika Anda memiliki aturan berikut:
- Aturan 1—Mengizinkan berbagi file dengan Siapa saja yang memiliki Akun Google, dengan opsi Sertakan pengunjung dipilih.
- Aturan 2—Memblokir berbagi dengan grup milis yang berisi orang yang menggunakan akun pengunjung.
Tindakan pemblokiran tidak berlaku untuk akun pengunjung dalam grup. Pengguna dalam cakupan aturan 2 tetap dapat memberikan akses ke file mereka kepada akun pengunjung.
Orang dengan Akun Google yang tidak dikelola
Aturan yang mengizinkan aktivitas berbagi
Jika Anda membuat aturan yang mengizinkan pengguna berbagi secara eksternal dengan domain atau organisasi tertentu, pengguna tidak dapat berbagi dengan Akun Google yang tidak dikelola di domain atau organisasi tersebut. Akun ini mencakup akun konsumen dan akun Google Workspace yang diverifikasi email.
Namun, Anda dapat mengizinkan pengguna berbagi dengan akun tertentu yang tidak dikelola: Tambahkan akun ke grup, lalu buat aturan yang mengizinkan berbagi dengan grup tersebut.
Aturan yang memblokir aktivitas berbagi
Setiap aturan yang memblokir pengguna agar tidak berbagi di luar organisasi Anda selalu berlaku untuk akun yang tidak dikelola.
Cara penerapan aturan kepercayaan ke drive bersama
Jika cakupan aturan kepercayaan menyertakan unit organisasi, aturan akan berlaku untuk setiap drive bersama di unit organisasi tersebut. Misalnya, jika Anda membuat aturan yang mengizinkan unit organisasi di tim Manufaktur berbagi file dengan tim Hukum, pengguna dalam tim Hukum dapat mengakses drive bersama milik tim Manufaktur.
Agar dapat membuat aturan kepercayaan untuk drive bersama, pastikan Anda menyiapkan drive bersama di unit organisasi yang sesuai.
Prioritas aturan kepercayaan: Cara penanganan aturan yang bertentangan
Jika beberapa cakupan, pemicu, dan kondisi aturan kepercayaan cocok dengan peristiwa berbagi, urutan prioritas berikut akan diikuti untuk komponen tindakan aturan:
- Blokir berbagi
- Mengizinkan berbagi
- Mengizinkan berbagi dengan peringatan
Berikut adalah beberapa contoh cara penanganan aturan yang bertentangan. Dalam contoh ini:
- "organisasi-anda.com" adalah unit organisasi tingkat teratas di organisasi.
- "Departemen Pemasaran" adalah unit organisasi turunan di bawah unit organisasi tingkat teratas.
Contoh 1
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 | your-organization.com | Siapa saja di dunia | Membagikan file | Izinkan |
| 2 | Departemen pemasaran | Domain yang diizinkan | Membagikan file | Izinkan |
Hasil: Karena departemen Pemasaran adalah subbagian di seluruh organisasi Anda, Aturan 1 juga berlaku untuk departemen tersebut. Oleh karena itu, anggota departemen dapat berbagi dengan semua orang di dunia, tidak hanya dengan domain yang diizinkan. Contoh 2 di bawah menunjukkan cara membuat aturan untuk membatasi departemen Pemasaran agar hanya berbagi dengan domain yang diizinkan.
Contoh 2
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 |
your-organization.com Kecuali departemen Pemasaran |
Siapa saja di dunia | Membagikan file | Izinkan |
| 2 | Departemen pemasaran | Domain yang diizinkan | Membagikan file | Izinkan |
Hasil: Karena Aturan 1 mengecualikan departemen Pemasaran, hanya Aturan 2 yang berlaku untuk departemen tersebut. Oleh karena itu, anggota departemen hanya dapat berbagi dengan domain yang diizinkan. Semua pengguna lainnya dapat berbagi dengan siapa pun di dunia.
Contoh 3
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 | your-organization.com | Domain yang diizinkan | Membagikan file | Izinkan |
| 2 | Departemen Pemasaran | Siapa saja di dunia | Membagikan file | Izinkan |
Hasil: Aturan 2 lebih longgar sehingga departemen Pemasaran dapat berbagi dengan semua orang di dunia. Semua pengguna lainnya hanya dapat berbagi dengan domain yang diizinkan.
Contoh 4
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 | your-organization.com | Siapa saja di dunia | Membagikan file | Izinkan |
| 2 | Departemen pemasaran | other-company.com | Membagikan file | Blokir |
Hasil: Karena Aturan 2 memblokir aktivitas berbagi, aturan ini akan lebih diutamakan daripada aturan berbagi yang diizinkan oleh Aturan 1. Oleh karena itu, departemen Pemasaran dapat berbagi dengan semua orang di dunia, kecuali perusahaan-lain.com.
Anda dapat menonaktifkan dan mengaktifkan kembali aturan kepercayaan kapan saja
Secara default, status aturan baru yang Anda buat ditetapkan ke Aktif. Namun, Anda dapat menetapkan aturan baru atau yang sudah ada ke Nonaktif. Misalnya, Anda dapat membuat aturan baru dan menonaktifkannya hingga Anda siap untuk menggunakannya.
FAQ aturan kepercayaan
Berapa lama waktu yang diperlukan untuk menerapkan perubahan pada aturan kepercayaan?
Jika kondisi atau cakupan aturan kepercayaan tidak menyertakan unit organisasi apa pun, diperlukan waktu hingga 24 jam agar aturan kepercayaan diterapkan ke aktivitas berbagi di Drive. Namun, jika kondisi atau cakupan aturan kepercayaan menyertakan satu unit organisasi atau lebih, diperlukan waktu hingga 48 jam agar aturan dapat diterapkan, bergantung pada ukuran unit organisasi.
Apa batasan untuk aturan kepercayaan dan kondisi aturan?
Anda dapat memiliki maksimum:
- 200 aturan kepercayaan aktif
- 2.000 aturan kepercayaan (aktif + tidak aktif)
- 150 kondisi per aturan kepercayaan
- 500 kondisi dari jenis berikut di seluruh aturan kepercayaan organisasi Anda:
- unit organisasi
- yang dilacak
- domain yang diizinkan (tepercaya)
- domain eksternal
- pengguna tertentu—1 sampai 200 pengguna dihitung sebagai 1 kondisi, 201 sampai 400 pengguna dihitung sebagai 2 kondisi, dan seterusnya
Catatan: Tidak ada batasan untuk jumlah jenis kondisi berikut yang dapat Anda miliki di seluruh aturan kepercayaan:
- Organisasi
- Siapa saja yang memiliki Akun Google
- 500 unit organisasi atau grup yang disertakan dan dikecualikan untuk cakupan, per aturan
Jenis grup mana yang dapat saya pilih untuk kondisi atau cakupan aturan?
Anda dapat memilih grup buatan admin atau pengguna dalam daftar Grup di konsol Admin. Alamat grup harus diakhiri dengan domain organisasi—Anda tidak dapat memilih grup eksternal untuk kondisi atau cakupan aturan.
Berikut adalah beberapa jenis grup yang perlu dipertimbangkan untuk aturan kepercayaan:
-
Grup dinamis—Mengelola keanggotaan secara otomatis saat pengguna bergabung, berpindah di dalam, atau keluar dari organisasi Anda. Grup dinamis, yang tersedia di konsol Admin atau dengan Cloud Identity API, membantu Anda mengurangi waktu yang digunakan untuk mengelola keanggotaan grup secara manual. Agar dapat menggunakan grup dinamis untuk kebijakan aturan kepercayaan, pastikan grup tersebut juga merupakan grup keamanan (yang memiliki label Keamanan). Pelajari grup dinamis lebih lanjut.
-
Grup keamanan—Mengonversi grup standar atau dinamis menjadi grup keamanan, yang akan membantu Anda mengatur, mengaudit, serta memantau grup untuk mendapatkan izin dan kontrol akses. Anda dapat membuat grup keamanan di konsol Admin atau dengan Cloud Identity Groups API, dengan menambahkan label Keamanan ke grup tersebut. Pelajari lebih lanjut grup keamanan.
-
Grup yang dimigrasikan—Menggunakan Google Cloud Directory Sync (GCDS) untuk menyinkronkan grup yang Anda buat di Microsoft Active Directory atau alat lainnya dengan Google Workspace. Kemudian, gunakan grup yang disinkronkan tersebut di aturan kepercayaan. Pelajari GCDS lebih lanjut.
Bagaimana cara menerapkan aturan kepercayaan ke pengguna eksternal?
Untuk menerapkan aturan kepercayaan ke pengguna eksternal, Anda dapat membuat grup dengan alamat eksternal (termasuk grup eksternal atau alamat individual). Misalnya, jika tim Hukum organisasi Anda perlu membagikan file mereka kepada pengacara tertentu di firma penasihat hukum di luar organisasi, Anda dapat membuat grup dengan alamat pengacara tersebut. Kemudian buat aturan, seperti:
- Cakupan—Unit organisasi tim Legal
- Pemicu—Berbagi file dan Menerima file
- Kondisi—Grup dengan alamat pengacara tertentu
- Tindakan—Izinkan
Jika akun pengguna tidak lagi memiliki Drive, apakah aturan kepercayaan masih berlaku untuk file bersama miliknya?
Jika pengguna tidak lagi memiliki layanan Google Drive dan Dokumen untuk akunnya—misalnya, lisensi Google Workspace telah dihapus dari akunnya—file yang dia miliki hanya dapat dibagikan dalam organisasi Anda, meskipun jika aturan kepercayaan yang diterapkan ke file miliknya mengizinkan berbagi eksternal. Aturan berbagi internal, seperti yang membatasi berbagi ke unit organisasi tertentu, tidak akan lagi berlaku untuk file pengguna. Namun, aturan yang mencegah pengguna berlisensi lain menerima file akan tetap diterapkan.
Untuk menghapus pembatasan berbagi eksternal dari file pengguna, Anda dapat menambahkan Lisensi Arsip Akun Pengguna (AU) ke akunnya. Untuk mengetahui detailnya, buka Menambahkan Lisensi Arsip Akun Pengguna.
Jika aturan mengizinkan pengguna berbagi secara eksternal, kemudian saya menghapus pengguna tersebut dari aturan, apakah file miliknya masih dapat diakses secara eksternal?
Jika Anda membuat aturan yang mengizinkan grup untuk berbagi file secara eksternal, lalu menghapus pengguna dari grup, semua file yang dibagikan pengguna secara eksternal tidak lagi dapat diakses di luar organisasi Anda.
Dapatkah saya menerapkan aturan kepercayaan untuk pengguna yang memiliki lisensi Google Workspace yang tidak menyertakan aturan kepercayaan?
Jika organisasi Anda menyertakan beberapa pengguna yang memiliki lisensi Google Workspace yang tidak menyertakan aturan kepercayaan, Anda tetap dapat menerapkan aturan kepercayaan untuk pengguna tersebut dan file mereka. Selain itu, jika pengguna memiliki lisensi Google Workspace yang menyertakan aturan kepercayaan, dan akunnya dialihkan ke lisensi yang tidak mencakup fitur ini, aturan kepercayaan tetap berlaku untuk pengguna tersebut dan file miliknya.
Mengapa Drive mengizinkan saya berbagi file dengan grup eksternal? Apakah aturan kepercayaan mencegah berbagi?
Aturan kepercayaan diterapkan kepada pengguna, bukan grup, karena grup dapat menyertakan anggota yang tidak diblokir oleh aturan kepercayaan. Jadi, meskipun Anda dapat membagikan file Drive kepada grup eksternal, akses diblokir untuk anggota grup sesuai dengan aturan kepercayaan Anda.
Apa yang akan terjadi pada aturan kepercayaan jika organisasi saya beralih ke edisi Google Workspace yang tidak menyertakan aturan kepercayaan?
Jika organisasi Anda beralih ke edisi Google Workspace yang tidak menyertakan aturan kepercayaan, aturan kepercayaan organisasi yang diaktifkan akan tetap aktif dan berlaku. Anda dapat melihat aturan kepercayaan, tetapi tidak dapat mengedit atau menghapusnya. Jika Anda adalah admin super, Anda dapat menonaktifkan aturan kepercayaan untuk menggunakan setelan berbagi Drive.
Jika Anda menonaktifkan aturan kepercayaan: Setelan berbagi Drive organisasi Anda akan aktif lagi dan kembali ke status saat Anda mengaktifkan aturan kepercayaan. Setiap aturan kepercayaan yang Anda buat akan dihapus secara permanen.
Jika Anda membatalkan langganan Google Workspace dan hanya memiliki lisensi Cloud Identity, Anda tidak dapat menggunakan setelan berbagi Drive.
Mengapa opsi berbagi Siapa saja yang memiliki link tidak lagi tersedia bagi pengguna?
Saat berbagi file, pengguna dapat memilih opsi Siapa saja yang memiliki link jika semua hal berikut benar:
- Aturan kepercayaan yang berlaku untuk file pengguna mengizinkan mereka berbagi dengan semua orang di organisasi Anda, siapa saja yang memiliki Akun Google, dan akun pengunjung.
- Tidak ada aturan kepercayaan yang diterapkan ke file pengguna yang memblokir mereka agar tidak berbagi file.
- Setelan berbagi Drive berikut diaktifkan: Jika berbagi di luar domain Anda diizinkan, pengguna dapat membuat file dan konten yang dipublikasikan tersedia bagi siapa saja yang memiliki link. Untuk mengetahui detail tentang setelan ini, buka Menetapkan izin berbagi Drive milik pengguna.
Apakah aturan kepercayaan berfungsi dengan akun layanan?
Ya, akun layanan disertakan dalam kondisi Siapa saja yang memiliki Akun Google. Misalnya, jika Anda membuat aturan kepercayaan untuk memblokir pengguna di organisasi Anda agar tidak berkolaborasi dengan Siapa saja yang memiliki Akun Google, aturan ini juga mencegah akun layanan mengakses file yang dilindungi oleh aturan tersebut.
Mengapa aturan kepercayaan memblokir akses responden ke Formulir?
Aturan kepercayaan hanya memblokir responden agar tidak mengakses Formulir jika formulir berisi pertanyaan upload file dan aturan kepercayaan memiliki batasan berbagi file. Pengguna dalam cakupan aturan kepercayaan tidak dibatasi untuk merespons Formulir yang tidak meminta responden mengupload file.
Masalah umum aturan kepercayaan
Daftar masalah umum
| Masalah | Detail |
|---|---|
| Log untuk aturan kepercayaan tidak menyertakan beberapa detail | Log admin untuk aturan kepercayaan mencakup siapa saja yang membuat perubahan dan jenis perubahan tersebut (membuat, memperbarui, atau menghapus). Namun, log belum menyertakan perubahan apa yang dilakukan dan setelan mana yang diubah. |
| Admin dengan hak istimewa yang tidak memadai untuk membuka "tampilan singkat" suatu aturan tidak menerima pesan informatif |
Jika admin delegasi mengklik link Lihat detail untuk aturan kepercayaan dalam daftar Aturan, detail aturan tidak akan terbuka jika admin tidak memiliki semua hak istimewa yang diperlukan untuk melihatnya (seperti Unit organisasi > Hak istimewa Baca). Namun, admin tidak menerima pesan bahwa ia memerlukan hak istimewa tambahan. |
| Pengguna tidak dapat mengakses drive bersama milik organisasi yang diverifikasi email |
Jika Anda mengaktifkan aturan kepercayaan, pengguna tidak dapat lagi berkolaborasi dengan drive bersama milik organisasi lain yang memiliki akun Google Workspace yang diverifikasi email. |