Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi

Załóżmy, że zespół marketingu w Twojej organizacji musi udostępniać pliki określonym osobom w organizacji partnerskiej. Aby zadbać o poufność danych organizacji, możesz utworzyć te reguły, które określają granice współpracy zewnętrznej:

• Zezwalaj na udostępnianie plików należących do zespołu marketingowego określonym osobom w organizacji partnerskiej.
• Blokuj możliwość udostępniania organizacji partnerskiej plików należących do innych zespołów w organizacji.
• Uniemożliwiaj członkom innych zespołów w organizacji partnerskiej udostępnianie plików osobom w Twojej organizacji.

Załóżmy, że zespół ds. finansów w Twojej organizacji powinien udostępniać pliki tylko kierownictwu. Aby inne zespoły nie miały dostępu do poufnych informacji finansowych, możesz utworzyć te reguły, które określają granice współpracy wewnętrznej:

• Zezwalaj na udostępnianie zespołowi kierowniczemu plików należących do zespołu ds. finansów.
• Blokuj możliwość udostępniania plików należących do zespołu ds. finansów innym zespołom w organizacji.

Dysk stara się uniemożliwić użytkownikom zewnętrznym udostępnianie spamu lub treści używanych do wyłudzania informacji. Jeśli jednak chcesz podjąć dodatkowe działania, aby zmniejszyć ryzyko, możesz utworzyć regułę, zgodnie z którą pliki użytkownikom wewnętrznym będą mogli udostępniać tylko użytkownicy zewnętrzni z zaufanych domen. Aby zapewnić użytkownikom możliwość dalszej współpracy, możesz zastosować tę regułę tylko do jednostek organizacyjnych, w których użytkownicy zwykle nie otrzymują plików od użytkowników zewnętrznych.

Ustawienia udostępniania na Dysku są automatycznie konwertowane na reguły zaufania

Reguły zaufania zastępują ustawienia Dysku w sekcji Opcje udostępnianiaUdostępnianie poza domenę nazwa_organizacji.

Wyświetlanie podglądu reguł przekonwertowanych z ustawień Dysku

Aby wyświetlić podgląd reguł utworzonych automatycznie z ustawień Dysku:

Na stronie głównej w konsoli administracyjnej kliknij Reguły. Reguły możesz filtrować według typu, jeśli klikniesz Dodaj filtrTyp regułyZaufanie.

Na liście Reguły zobaczysz:

• 2 reguły domyślne na potrzeby udostępniania poza organizację.

  Po zastosowaniu reguły te będą aktywne lub nieaktywne (w zależności od stanu odpowiadających im ustawień udostępniania na Dysku).

• Wszelkie inne reguły potrzebne, aby zachować granice udostępniania określone przez bieżące ustawienia Dysku.

Ważne: te reguły nie są stosowane, dopóki nie włączysz reguł zaufania.

Ustawienia udostępniania na Dysku odpowiadające regułom zaufania przestają być aktywne

Po włączeniu reguł zaufania nie możesz używać ustawień Dysku dotyczących udostępniania poza organizację. Szczegółowe informacje o ustawieniach udostępniania na Dysku znajdziesz w artykule Ustawianie uprawnień użytkowników do udostępniania na Dysku.

Możesz wyłączyć reguły zaufania

W każdej chwili możesz wyłączyć reguły zaufania i wrócić do używania ustawień udostępniania na Dysku. Szczegółowe informacje znajdziesz w sekcji Włączanie i wyłączanie reguł zaufania poniżej.

Dzięki komponentom zakresu i warunków danej reguły zaufania możesz kontrolować udostępnianie plików dokładniej niż w przypadku ustawień udostępniania na Dysku. Szczegółowe informacje o komponentach reguł znajdziesz w sekcji Omówienie komponentów reguł zaufania poniżej.

Poniższe tabele zawierają porównanie opcji dostępnych w ustawieniach udostępniania na Dysku i w regułach zaufania.

Ustawienia zakresu

Ustawienia warunków

Aby utworzyć regułę zaufania, określ jej komponenty: zakres, wyzwalacz, warunki i czynność. Za ich pomocą możesz utworzyć regułę, która brzmi „w przypadku x wykonaj y”.

Na przykład reguła pozwalająca działowi sprzedaży w Twojej organizacji na udostępnianie plików dowolnym osobom z organizacji klienta (inna-firma.com) będzie mieć tak ustawione komponenty:

• Zakres – jednostka organizacyjna działu sprzedaży.
• Wyzwalacz – gdy ktoś próbuje udostępnić plik należący do użytkownika w danym zakresie.
• Warunek – inna-firma.com.
• Czynność – zezwalanie na udostępnianie pliku.

Określanie zakresu

Zakres to użytkownik w organizacji, którego dotyczy wyzwalacz reguły:

• Jeśli wyzwalacz reguły jest ustawiony na wartość Udostępnianie plików, zakres to użytkownik będący właścicielem pliku, którego udostępnianie chcesz kontrolować.

  Ważne: reguła udostępniania obejmuje też użytkowników, którzy mają uprawnienia do edycji pliku należącego do użytkownika w zakresie.

• Jeśli wyzwalacz reguły to Odbieranie plików, zakres to docelowy odbiorca pliku.

W przypadku zakresu możesz:

• uwzględnić całą organizację,
• uwzględnić lub wykluczyć jednostki organizacyjne (które mogą zawierać użytkowników i dyski współdzielone),
• uwzględnić lub wykluczyć grupy w Grupach dyskusyjnych Google w Twojej organizacji.

Definiowanie wyzwalacza

Wyzwalacz to działanie, na które zezwala lub które blokuje reguła. Możesz wybrać jeden z tych wyzwalaczy:

• Udostępnianie plików
• Odbieranie plików

Określanie warunków

Warunki to użytkownicy, którym ma być udostępniony plik lub którzy mają go udostępnić:

• Jeśli wyzwalacz reguły ma wartość Udostępnianie plików, warunek to docelowy odbiorca pliku.
• Jeśli wyzwalacz reguły ma wartość Odbieranie plików, warunek to użytkownik, który jest właścicielem pliku.

Możesz określić wiele warunków reguły, zarówno w organizacji, jak i poza nią. Oto niektóre z nich:

• Jednostki organizacyjne
• grupy w Grupach dyskusyjnych Google w Twojej organizacji (które mogą obejmować użytkowników zewnętrznych);
• domeny na liście dozwolonych (dotyczy to wszystkich użytkowników we wszystkich domenach zewnętrznych na liście dozwolonych);
• domeny zewnętrzne, które nie znajdują się na liście dozwolonych (muszą korzystać z Google Workspace i być zweryfikowane);
• określeni użytkownicy w Twojej organizacji;
• każda osoba z kontem Google,

Uwaga: aby reguła została zastosowana, wystarczy, że spełniony zostanie chociaż jeden warunek.

Definiowanie działania

Czynność to zamierzony rezultat wyzwolenia reguły. Możesz:

• Zezwól na udostępnianie
• zezwalanie na udostępnianie z jednoczesnym wyświetlaniem ostrzeżenia,

  Uwaga: jeśli wybierzesz tę opcję, użytkownicy zobaczą ostrzeżenie podczas udostępniania plików, ale nie zobaczą go podczas ich odbierania.

• Zablokuj udostępnianie

Istnieją 2 reguły domyślne, które określają udostępnianie poza organizację:

Nie możesz edytować reguł domyślnych, ale możesz je dezaktywować lub aktywować ponownie (chyba że używasz Cloud Identity).

* Jeśli masz już skonfigurowane ustawienia Dysku na potrzeby udostępniania poza organizację: stan reguł domyślnych zależy od odpowiadających im ustawień udostępniania na Dysku, które zostały przekonwertowane na reguły zaufania.

Aby zezwolić na udostępnianie albo je zablokować według działów lub grup

Pamiętaj, aby utworzyć jednostki organizacyjne i grupy, w przypadku których chcesz utworzyć reguły zaufania:

• Szczegółowe informacje o tworzeniu jednostek organizacyjnych znajdziesz w artykule Dodawanie jednostki organizacyjnej.
• Szczegółowe informacje o tworzeniu grup znajdziesz w artykule Tworzenie grupy.

Aby ograniczyć udostępnianie tylko do zaufanych domen

Sprawdź, czy zaufane domeny znajdują się na liście dozwolonych. Zaufane domeny muszą korzystać z Google Workspace i być zweryfikowane. Szczegółowe informacje znajdziesz w artykule Zezwalanie na udostępnianie treści jedynie zaufanym domenom zewnętrznym.

Klienci korzystający z Cloud Identity: jeśli Twoja organizacja zapewnia użytkownikom różne licencje (na Cloud Identity i Google Workspace), domeny z listy dozwolonych dla użytkowników Google Workspace mają też zastosowanie do użytkowników korzystających z licencji na Cloud Identity.

Zanim utworzysz reguły zaufania, zastanów się, na jaki typ udostępniania możesz zezwalać w swojej strukturze organizacyjnej lub jaki typ udostępniania chcesz blokować. Upewnij się, że reguły nie pozwalają użytkownikom na udostępnianie treści nieodpowiednim osobom ani nie uniemożliwiają udostępniania ich docelowym odbiorcom.

Załóżmy na przykład, że masz 4 jednostki organizacyjne – Dział sprzedaży, Dział prawny, Zespół badawczy i Pozostałe zespoły – i chcesz ograniczyć te typy udostępniania:

• Plików należących do działu sprzedaży nie można udostępniać wewnętrznie zespołowi badawczemu.
• Pliki należące do działu prawnego nie mogą być udostępniane osobom spoza organizacji z wyjątkiem obsługujących ją prawników.
• Pliki należące do zespołu badawczego mogą być udostępniane tylko wewnętrznie między zespołem badawczym i działem prawnym.
• Plików należących do pozostałych zespołów nie można udostępniać osobom spoza organizacji.

Poniżej znajdziesz zalecane czynności, które musisz wykonać, aby wdrożyć model udostępniania.

Krok 1. Określ granice współpracy

Możesz użyć tabeli, aby określić, jakie udostępnianie jest dozwolone w przypadku różnych użytkowników, na przykład:

Krok 2. Utwórz te reguły:

Krok 3. Dezaktywuj 2 reguły domyślne

Reguły domyślne umożliwiają szerokie udostępnianie zarówno w organizacji, jak i poza nią. W tym przykładzie są one sprzeczne z konkretnym modelem udostępniania, którego chcesz użyć.

Jeśli potrzebujesz dodatkowych uprawnień do zarządzania regułami zaufania, skontaktuj się z administratorem.

Wskazówka: jeśli jesteś superadministratorem, możesz utworzyć niestandardową rolę administratora na potrzeby zarządzania regułami zaufania i przypisać ją administratorowi delegowanemu. Szczegółowe informacje znajdziesz w artykule Tworzenie, edytowanie i usuwanie niestandardowych ról administratora.

Jeśli włączysz reguły zaufania:

• Dotychczasowe reguły na liście Reguły są egzekwowane, a ustawienia Dysku dotyczące udostępniania poza organizację są dezaktywowane. Szczegółowe informacje znajdziesz w sekcji Jak reguły zaufania zastępują ustawienia Dysku powyżej.
• Jeśli przed włączeniem reguł zaufania zmienisz ustawienia udostępniania na Dysku, mogą one tymczasowo wymuszać poprzedni stan ustawień Dysku. Zsynchronizowanie tych reguł z najnowszymi zmianami w ustawieniach udostępniania na Dysku może potrwać do 48 godzin.

Aby włączyć reguły zaufania:

1. Otwórz Menu  Reguły.

   Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

2. Na karcie Bezpieczna współpraca u góry strony kliknij Włącz na Dysku. Wymaga uprawnień administratora Zarządzanie regułami zaufania oraz Dysk i DokumentyUstawienia.

   Automatycznie otworzy się Lista zadań z informacjami o postępie w aktywowaniu reguł zaufania.

Jeśli wyłączysz reguły zaufania:

• Ustawienia udostępniania na Dysku w Twojej organizacji będą znów aktywne i zostaną przywrócone do stanu sprzed włączenia reguł zaufania.
• Wszystkie utworzone przez Ciebie reguły zaufania zostaną trwale usunięte.

Aby wyłączyć reguły zaufania:

1. W konsoli administracyjnej Google kliknij Menu AplikacjeGoogle WorkspaceDysk i Dokumenty.

   Otwórz Dysk i Dokumenty

   Wymaga uprawnień administratora Ustawienia usług.

2. Kliknij Ustawienia udostępniania.
3. W sekcji Udostępnianie poza domenę nazwa_organizacji kliknij Wyłącz reguły zaufania. Wymaga uprawnień administratora Zarządzanie regułami zaufania oraz Dysk i DokumentyUstawienia.

   Otworzy się Lista zadań z informacjami o postępie w dezaktywowaniu reguł zaufania.

Po utworzeniu reguły zaufania możesz w każdej chwili:

• edytować ją, aby zmienić ustawienia, takie jak warunki czy czynność, albo dezaktywować lub aktywować ponownie;
• usunąć ją.

1. Otwórz Menu  Reguły.

   Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

2. Kliknij Utwórz regułęZaufanie. Wymaga tych uprawnień administratora: Wyświetlanie reguł zaufania, Zarządzanie regułami zaufania, Dysk i Dokumenty Ustawienia, Grupy Odczyt i Jednostki organizacyjne Odczyt.
3. W sekcji Nazwa wpisz nazwę i opcjonalnie opis reguły.
4. W sekcji Zakres wybierz jedną z tych opcji:

   Domyślnie reguła jest stosowana do wszystkich użytkowników w organizacji.

   Aby zastosować regułę tylko do określonych użytkowników:

   • W przypadku reguły udostępniania wybierz użytkowników, których pliki są objęte regułą. Reguły zaufania obowiązują tylko w przypadku plików należących do użytkowników lub plików z dysków współdzielonych uwzględnionych w zakresie reguły. Więcej informacji
   • W przypadku reguły odbierania wybierz użytkowników, którzy mają być odbiorcami udostępnionego pliku.
   1. Kliknij Określ jednostki organizacyjne lub grupy.
   2. Wybierz opcję uwzględniania albo wykluczania jednostek organizacyjnych lub grup.
   3. Wybierz jednostkę organizacyjną lub grupę do uwzględnienia albo wykluczenia.
   4. (Opcjonalnie) Uwzględnij albo wyklucz więcej jednostek organizacyjnych lub grup.

      Jeśli na przykład chcesz zastosować regułę do wszystkich osób w organizacji z pominięciem członków jednej grupy, uwzględnij jednostkę organizacyjną najwyższego poziomu i wyklucz daną grupę.

      Aby usunąć jednostkę organizacyjną lub grupę, kliknij obok niej Wyczyść.

5. Kliknij Dalej.
6. W sekcji Wyzwalacze wybierz co najmniej jedno zdarzenie, do którego chcesz zastosować regułę:
   • Udostępnianie plików – reguła jest wyzwalana, gdy pliki należące do osób z zakresu są udostępniane użytkownikom określonym w warunkach.
   • Odbieranie plików – reguła jest wyzwalana, gdy osoby z zakresu otrzymują pliki należące do użytkowników lub pliki z dysków współdzielonych określonych w warunkach albo gdy te osoby są dodawane jako członkowie dysków współdzielonych określonych w warunkach.
7. W sekcji Warunki kliknij Dodaj warunek, a następnie wybierz osoby z organizacji lub spoza niej, którym chcesz zezwolić na udostępnianie treści użytkownikom w danym zakresie lub odbieranie treści od tych użytkowników albo je blokować.

   Opcje wewnętrzne:

   • Użytkownik – zacznij wpisywać nazwę lub adres e-mail użytkownika.
   • Jednostka organizacyjna – kliknij Wybierz jednostkę organizacyjną.
   • Grupa – zacznij wpisywać nazwę lub adres e-mail grupy.
   • Moja organizacja

   Opcje zewnętrzne:

   (Opcjonalnie) Aby umożliwić użytkownikom udostępnianie treści osobom spoza organizacji, które nie mają konta Google, zaznacz pole Uwzględnij użytkowników. Ta opcja nie dotyczy niektórych typów warunków. Więcej informacji o udostępnianiu użytkownikom zewnętrznym

   • Organizacja zewnętrzna – wpisz nazwę domeny organizacji (na przykład inna-firma.com). Organizacja musi mieć konto Google Workspace zweryfikowane za pomocą domeny, chyba że korzystasz z udostępniania użytkownikom zewnętrznym.
   • Lista dozwolonych domen – opcjonalnie możesz sprawdzić, które domeny znajdują się na liście dozwolonych, klikając Wyświetl domeny na liście dozwolonych.
   • Każda osoba z kontem Google (dotyczy to użytkowników wewnętrznych i zewnętrznych).
8. Kliknij Dalej.
9. W sekcji Czynność wybierz, co ma się stać po wyzwoleniu reguły: Zezwól, Zezwól, ale wyświetl ostrzeżenie lub Zablokuj.
10. Kliknij Zakończ.
11. Określ, czy reguła ma być aktywna czy nieaktywna, a następnie kliknij Ukończ.

Zastosowanie zmian może potrwać do 48 godzin. W tym czasie zarówno nowe, jak i stare ustawienia mogą być stosowane jednocześnie.

W każdej chwili możesz edytować regułę zaufania, aby zmienić ustawienia, takie jak warunki czy czynność, albo żeby ją dezaktywować lub aktywować ponownie.

1. Otwórz Menu  Reguły.

   Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

2. Znajdź regułę na liście Reguły.

   Wskazówka: możesz posortować listę według typu reguły. W tym celu kliknij nagłówek kolumny Typ reguły. Możesz też przefiltrować listę, jeśli klikniesz Dodaj filtrTyp regułyZaufanie.

3. (Opcjonalnie) Aby wyświetlić zakres, warunki, wyzwalacz i czynności danej reguły, wskaż ją na liście i kliknij Szybki podgląd.
4. (Opcjonalnie) Kliknij regułę, aby otworzyć stronę z informacjami o niej i wyświetlić ustawienia.
5. (Opcjonalnie) Aby edytować ustawienia:
   1. W lewej części strony z informacjami kliknij Edytuj regułę. Możesz też kliknąć sekcję ustawień. Wymaga tych uprawnień administratora: Wyświetlanie reguł zaufania, Zarządzanie regułami zaufania, Dysk i Dokumenty Ustawienia, Grupy Odczyt i Jednostki organizacyjne Odczyt.
   2. Zmień ustawienia.

      Aby przejść do innych ustawień, kliknij Dalej. Aby zamknąć sekcję, kliknij AnulujOdrzuć i zamknij.

   3. Po zakończeniu edytowania ustawień kliknij Zakończ.

Zastosowanie zmian może potrwać do 48 godzin. W tym czasie zarówno nowe, jak i stare ustawienia mogą być stosowane jednocześnie.

Jeśli usuniesz regułę zaufania, zostanie ona trwale usunięta z usługi Google. Możesz też edytować regułę i ją dezaktywować, aby móc później aktywować ją ponownie. Otwórz sekcję Wyświetlanie i edytowanie szczegółów reguły zaufania.

1. Otwórz Menu  Reguły.

   Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

2. W sekcji Reguły kliknij Dodaj filtrTyp regułyZaufanie.
3. Na liście Reguły wskaż regułę, którą chcesz usunąć, i kliknij Usuń. Wymaga tych uprawnień administratora: Wyświetlanie reguł zaufania, Zarządzanie regułami zaufania oraz Dysk i DokumentyUstawienia.

   Opcję Usuń znajdziesz też po lewej, na stronie z informacjami o regule (aby otworzyć tę stronę, kliknij regułę).

4. W komunikacie potwierdzenia kliknij Usuń.

Zastosowanie zmian może potrwać do 48 godzin. W tym czasie zarówno nowe, jak i stare ustawienia mogą być stosowane jednocześnie.

Możesz wyświetlać szczegółowe dzienniki przedstawiające aktywność administratora dotyczącą reguł zaufania. Dostępne są 3 rodzaje dzienników:

• utworzenie reguły,
• usunięcie reguły,
• Zaktualizowanie reguły

Możesz wyświetlać szczegółowe dzienniki przedstawiające aktywność użytkowników związaną z regułami zaufania dotyczącymi plików udostępnionych na Dysku. Dostępne są 3 rodzaje dzienników:

• zablokowanie odbiorcy,
• zablokowanie udostępniania plików,
• zablokowanie wyświetlania plików.

Informacje o tym, jak sprawdzić, które rodzaje zdarzeń możesz zobaczyć, znajdziesz w Zdarzeniach z dziennika administratora i Zdarzeniach w dzienniku reguł.

Aby pliki danego użytkownika lub zespołu mogły być udostępniane innemu użytkownikowi lub zespołowi zewnętrznemu, musisz mieć 2 reguły – jedną dotyczącą udostępniania i jedną do odbierania wiadomości.

Przykład: zezwalanie na udostępnianie plików zespołu innemu zespołowi

Załóżmy, że chcesz zezwolić osobom z działu sprzedaży na udostępnianie plików członkom zespołu marketingu. W takim przypadku potrzebujesz jednej reguły, aby zezwolić osobom z działu sprzedaży na udostępnianie plików członkom zespołu marketingu, i drugiej, aby zezwolić członkom zespołu marketingu na odbieranie plików od osób z działu sprzedaży:

Przykład: zezwalanie na udostępnianie plików między dwoma zespołami

Załóżmy, że chcesz zezwolić na udostępnianie plików między zespołami sprzedaży i marketingu. Podobnie jak w przykładzie powyżej, potrzebujesz 2 reguł: w tym przypadku wyzwalacze każdej reguły muszą jednak obejmować zarówno udostępnianie, jak i odbieranie:

Jeśli reguła określa, co się stanie, gdy plik zostanie udostępniony, dotyczy to tylko plików należących do użytkowników (i plików z dowolnych dysków współdzielonych) w jej zakresie. Reguła nie obowiązuje w przypadku plików, do których użytkownicy w zakresie mają uprawnienia do edycji, ale których nie są właścicielami.

Jeśli na przykład utworzysz regułę zapobiegającą udostępnianiu działowi sprzedaży plików należących do zespołu badawczego, członkowie tego zespołu nadal będą mogli udostępniać działowi sprzedaży wszystkie inne pliki, do których mają uprawnienia edytora. Aby uniemożliwić osobom z działu sprzedaży odbieranie plików od członków innego zespołu, możesz utworzyć reguły blokowania.

Uwaga:

• Jeśli właściciel pliku przejdzie do innej jednostki organizacyjnej lub grupy, reguły udostępniania pliku zmienią się na te obowiązujące w nowej jednostce organizacyjnej lub grupie. Ta zmiana reguł obejmuje też sytuacje, gdy własność pliku zostanie przeniesiona na osobę w innej jednostce organizacyjnej lub grupie.

• Użytkownicy nie mogą udostępniać plików, które do nich nie należą, poza zakres dozwolony w przypadku właściciela pliku. To ograniczenie obowiązuje nawet wtedy, gdy użytkownicy należą do jednostek organizacyjnych lub grup z mniej rygorystycznymi regułami udostępniania.

Oto jak reguły zaufania działają w przypadku osób, które nie mają konta Google lub mają konto Google, które nie jest zarządzane przez administratora.

Osoby bez konta Google (goście)

Reguły, które umożliwiają udostępnianie

Jeśli utworzysz regułę, która umożliwia udostępnianie plików poza organizację, domyślnie dozwolone jest udostępnianie treści tylko osobom, które mają zarządzane konto Google. Możesz jednak zezwolić użytkownikom na udostępnianie plików osobom, które nie mają konta Google. W takim przypadku odbiorca otrzymuje specjalne konto nazywane kontem gościa. Więcej informacji o udostępnianiu treści użytkownikom kont gości

Aby zezwolić na udostępnianie treści osobom, które nie mają konta Google, w ustawieniach warunków danej reguły wybierz opcję Uwzględnij użytkowników. Ma ona zastosowanie tylko do reguł zezwalających na udostępnianie plików poza organizację (domenie zewnętrznej lub użytkownikom zewnętrznym).

Uwaga: nie możesz zezwolić na udostępnianie plików użytkownikowi przez dodanie go do grupy, w przypadku której zezwalasz na udostępnianie zewnętrzne.

Reguły, które blokują udostępnianie

Wszelkie reguły, które blokują udostępnianie plików poza organizację, są zawsze stosowane do gości, nawet jeśli w przypadku danego warunku nie wybrano opcji Uwzględnij użytkowników.

Jeśli jednak istnieje inna reguła zezwalająca na udostępnianie plików kontom gości, reguła blokowania nie obejmuje kont gości w grupach. Załóżmy, że masz te reguły:

• Reguła 1 – zezwolenie na udostępnianie plików każdej osobie z kontem Google z zaznaczoną opcją Uwzględnij użytkowników;
• Reguła 2 – zablokowanie udostępniania treści grupie, do której należą osoby bez kont Google.

Blokowanie nie dotyczy wówczas kont gości w grupie. Użytkownicy z zakresu Reguły 2 nadal mogą przyznawać dostęp do swoich plików użytkownikom kont gości.

Osoby z niezarządzanym kontem Google

Reguły, które umożliwiają udostępnianie

Jeśli utworzysz regułę, która zezwala użytkownikom na udostępnianie plików osobom z określonych domen lub organizacji zewnętrznych, użytkownicy nie będą mogli udostępniać treści tym osobom, które mają niezarządzane konta Google w danej domenie lub organizacji. Dotyczy to kont indywidualnych i kont Google Workspace weryfikowanych za pomocą adresu e-mail.

Możesz jednak zezwolić użytkownikom na udostępnianie treści określonym kontom niezarządzanym. Aby to zrobić, dodaj konta do grupy i utwórz regułę, która umożliwia udostępnianie plików tej grupie.

Reguły, które blokują udostępnianie

Wszelkie reguły, które blokują udostępnianie plików poza organizację, są zawsze stosowane w przypadku kont niezarządzanych.

Jeśli zakres reguły zaufania zawiera jednostkę organizacyjną, reguła ma zastosowanie do wszystkich dysków współdzielonych w tej jednostce organizacyjnej. Jeśli na przykład utworzysz regułę, która umożliwia jednostce organizacyjnej zespołu produkcyjnego udostępnianie plików działowi prawnemu, osoby z działu prawnego będą miały dostęp do dysków współdzielonych tego zespołu.

Aby utworzyć reguły zaufania dla dysków współdzielonych, musisz skonfigurować te dyski w odpowiednich jednostkach organizacyjnych.

Jeśli zakresy, wyzwalacze i warunki wielu reguł zaufania pasują do zdarzenia udostępniania, oto kolejność obowiązująca w przypadku komponentu czynności reguły:

1. Zablokuj udostępnianie
2. Zezwól na udostępnianie
3. zezwalanie na udostępnianie z jednoczesnym wyświetlaniem ostrzeżenia,

Oto kilka przykładów postępowania w przypadku sprzecznych reguł. W tych przykładach:

• Adres „twoja-organizacja.com” to jednostka organizacyjna najwyższego poziomu.
• „Dział marketingu” to podrzędna jednostka organizacyjna poniżej najwyższego poziomu.

Przykład 1

Rezultat: dział marketingu jest podzbiorem całej organizacji, dlatego również podlega Regule 1. Osoby z tego działu mogą udostępniać treści każdej osobie na świecie, a nie tylko domenom znajdującym się na liście dozwolonych. Przykład 2 poniżej pokazuje, jak utworzyć reguły ograniczające udostępnianie w dziale marketingu tylko do domen z listy dozwolonych.

Przykład 2

Rezultat: Reguła 1 wyklucza dział marketingu, dlatego w przypadku tego działu obowiązuje wyłącznie Reguła 2. Osoby z tego działu mogą udostępniać treści tylko domenom z listy dozwolonych. Pozostali użytkownicy mogą udostępniać pliki każdej osobie na świecie.

Przykład 3

Rezultat: Reguła 2 jest mniej restrykcyjna, więc osoby z działu marketingu mogą udostępniać pliki każdej osobie na świecie. Pozostali użytkownicy mogą udostępniać treści tylko domenom z listy dozwolonych.

Przykład 4

Rezultat: Reguła 2 blokuje udostępnianie, dlatego ma pierwszeństwo przed udostępnianiem dozwolonym w ramach Reguły 1. Osoby z działu marketingu mogą udostępniać pliki każdej osobie na świecie, z wyjątkiem osób z domeny inna-firma.com.

Domyślnie nowe, utworzone przez Ciebie reguły mają stan Aktywna. W przypadku nowej lub dotychczasowej reguły możesz jednak ustawić stan Nieaktywna. Możesz na przykład utworzyć nową regułę i dezaktywować ją, dopóki nie będzie Ci potrzebna.

Jeśli zakres lub warunki reguły zaufania nie obejmują żadnych jednostek organizacyjnych, zastosowanie reguły na potrzeby udostępniania na Dysku może potrwać do 24 godzin. Jeśli jednak zakres lub warunki reguły zaufania zawierają jedną lub kilka jednostek organizacyjnych, zastosowanie reguły może potrwać do 48 godzin (w zależności od rozmiaru jednostek organizacyjnych).

Możesz mieć maksymalnie:

• 200 aktywnych reguł zaufania,
• 2000 reguł zaufania (aktywne i nieaktywne łącznie),
• 150 warunków na regułę zaufania,
• 500 warunków tych typów we wszystkich regułach zaufania w organizacji:
  • jednostki organizacyjne
  • grupy
  • lista dozwolonych (zaufanych) domen,
  • domeny zewnętrzne,
  • określeni użytkownicy – 1–200 użytkowników liczy się jako jeden warunek, 201–400 użytkowników jako 2 warunki itd.

  Uwaga: nie ma ograniczeń liczby tych typów warunków, które można określić we wszystkich regułach zaufania:

  • Organizacja
  • każda osoba z kontem Google,
• 500 uwzględnionych i wykluczonych jednostek organizacyjnych lub grup z danego zakresu na regułę.

Możesz wybrać grupy utworzone przez administratora lub użytkowników na liście Grupy w konsoli administracyjnej. Adresy grup muszą kończyć się nazwą domeny Twojej organizacji – w przypadku zakresu lub warunku reguły nie możesz wybierać grup zewnętrznych.

Oto kilka typów grup, które warto wziąć pod uwagę przy tworzeniu reguł zaufania:

• Grupy dynamiczne – zarządzaj członkostwem automatycznie, gdy użytkownicy dołączają do organizacji, przenoszą się w jej obrębie lub ją opuszczają. Grupy dynamiczne, dostępne w konsoli administracyjnej oraz w ramach interfejsu Cloud Identity API, pomagają skrócić czas potrzebny na ręczne zarządzanie członkostwem w grupach. Zanim użyjesz grupy dynamicznej na potrzeby reguł zaufania, upewnij się, że jest to też grupa zabezpieczeń (z etykietą Zabezpieczenia). Dowiedz się więcej o grupach dynamicznych.

• Grupy zabezpieczeń – przekształć grupę standardową lub dynamiczną w grupę zabezpieczeń, co umożliwia łatwiejsze zarządzanie grupą oraz jej sprawdzanie i monitorowanie pod kątem uprawnień i kontroli dostępu. Grupy zabezpieczeń możesz tworzyć w konsoli administracyjnej lub przy użyciu interfejsu Cloud Identity Groups API, dodając do nich etykietę Zabezpieczenia. Dowiedz się więcej o grupach zabezpieczeń.

• Przeniesione grupy – skorzystaj z Google Cloud Directory Sync (GCDS), aby zsynchronizować grupy utworzone w Microsoft Active Directory lub innych narzędziach z Google Workspace. Następnie możesz używać tych zsynchronizowanych grup w regułach zaufania. Dowiedz się więcej o GCDS.

Aby stosować reguły zaufania do użytkowników zewnętrznych, możesz utworzyć grupę z adresami zewnętrznymi (w tym z adresami grupy zewnętrznej lub pojedynczymi adresami). Na przykład jeśli osoby z działu prawnego w Twojej organizacji muszą udostępniać pliki określonym prawnikom z firmy doradcy zewnętrznego, utwórz grupę z adresami tych prawników. Następnie utwórz regułę z tymi komponentami:

• Zakres – jednostka organizacyjna działu prawnego,
• Wyzwalacz – udostępnianie i odbieranie plików,
• Stan – grupa z adresami określonych prawników,
• Czynność – Zezwól.

Jeśli użytkownik nie korzysta już na swoim koncie z Dysku Google ani Dokumentów (na przykład licencja Google Workspace została usunięta z jego konta), należące do niego pliki można udostępniać tylko w organizacji, nawet jeśli zastosowane reguły zaufania zezwalają na udostępnianie poza organizację. Reguły udostępniania w ramach organizacji, takie jak te, które ograniczają udostępnianie do określonych jednostek organizacyjnych, nie będą już stosowane do plików użytkowników. Reguły, które uniemożliwiają innym użytkownikom z licencją otrzymywanie plików, będą jednak nadal obowiązywały.

Aby usunąć ograniczenie udostępniania zewnętrznego w przypadku plików użytkownika, możesz dodać do jego konta licencję na zarchiwizowane konto użytkownika. Szczegółowe informacje znajdziesz w artykule Dodawanie licencji na zarchiwizowane konto użytkownika.

Jeśli utworzysz regułę, która zezwala grupie na udostępnianie plików poza organizację, a następnie usuniesz użytkownika z tej grupy, żadne pliki, które ten użytkownik udostępnił poza organizację, nie będą już dostępne poza nią.

Jeśli w Twojej organizacji są użytkownicy z licencją Google Workspace, która nie uwzględnia reguł zaufania, nadal możesz stosować te reguły w przypadku tych użytkowników i ich plików. Oprócz tego jeśli użytkownik ma licencję Google Workspace, która uwzględnia reguły zaufania, a jego konto zostanie objęte licencją, która nie obejmuje tej funkcji, reguły zaufania nadal będą obowiązywać w przypadku tego użytkownika i jego plików.

Reguły zaufania są stosowane do użytkowników, a nie do grup, ponieważ grupa może zawierać członków, którzy nie są blokowani przez reguły zaufania. Chociaż możesz udostępniać pliki na Dysku grupom zewnętrznym, dostęp dla członków grupy jest blokowany zgodnie z regułami zaufania.

Jeśli Twoja organizacja przejdzie na wersję Google Workspace, która nie uwzględnia reguł zaufania, aktywne reguły zaufania w organizacji pozostaną aktywne i stosowane. Możesz wtedy wyświetlać reguły zaufania, ale nie możesz ich edytować ani usuwać. Jeśli jesteś superadministratorem, możesz wyłączyć reguły zaufania, aby zamiast nich używać ustawień udostępniania na Dysku.

Jeśli wyłączysz reguły zaufania: ustawienia udostępniania na Dysku w Twojej organizacji będą znów aktywne i zostaną przywrócone do stanu sprzed włączenia reguł zaufania. Wszystkie utworzone przez Ciebie reguły zaufania zostaną trwale usunięte.

Jeśli anulujesz subskrypcję Google Workspace i masz tylko licencje Cloud Identity, nie możesz używać ustawień udostępniania na Dysku.

Podczas udostępniania pliku użytkownicy mogą wybrać opcję Każda osoba mająca link, jeśli są spełnione wszystkie te warunki:

• Reguły zaufania, które obowiązują w przypadku plików użytkowników, umożliwiają udostępnianie plików wszystkim osobom w organizacji, każdej osobie z kontem Google i użytkownikom kont gości.
• W przypadku plików użytkowników nie są stosowane żadne reguły zaufania, które blokują ich udostępnianie.
• Włączone jest to ustawienie udostępniania na Dysku: Gdy udostępnianie poza domenę nazwa_organizacji jest dozwolone, użytkownicy mogą udostępniać pliki i opublikowane treści każdemu, która ma link. Szczegółowe informacje o tym ustawieniu znajdziesz w artykule Ustawianie uprawnień użytkowników do udostępniania na Dysku.

Tak. Konta usługi są objęte warunkiem Każda osoba z kontem Google. Jeśli na przykład utworzysz regułę zaufania, która blokuje użytkownikom w organizacji możliwość współpracy z każdą osobą z kontem Google,reguła ta może również uniemożliwiać kontom usługi uzyskiwanie dostępu do chronionych przez nią plików.

Reguły zaufania blokują respondentom dostęp do formularza tylko wtedy, gdy formularz zawiera pytanie wymagające przesłania pliku, a reguła zaufania ma ograniczenie udostępniania plików. Użytkownicy objęci regułą zaufania nie mają możliwości odpowiadania w Formularzach, które nie proszą respondentów o przesłanie plików.