Drive paylaşımı için güven kuralları oluşturma ve yönetme

Kuruluşunuzun pazarlama ekibinin, dosyalarını iş ortağı kuruluşunuzdaki belirli kişilerle paylaşması gerektiğini varsayalım. Kuruluşunuzun bilgilerinin gizli durumda kalmasına yardımcı olması için aşağıdaki harici ortak çalışma sınırlarını belirlemek üzere kurallar oluşturabilirsiniz:

• Pazarlama ekibinize ait dosyaların iş ortağı kuruluştaki belirli kişilerle paylaşılmasına izin verin.
• Kuruluşunuzdaki diğer ekiplere ait dosyaların iş ortağı kuruluşla paylaşılmasını engelleyin.
• İş ortağı kuruluştaki diğer ekiplerin kuruluşunuzdaki kişilerle dosyalarını paylaşmasını engelleyin.

Kuruluşunuzun finans ekibinin, dosyalarını yalnızca yönetici ekibinizle paylaşması gerektiğini varsayalım. Diğer ekiplerin gizli finansal bilgileri almasını önleyebilmek için şu şirket içi ortak çalışma sınırlarını belirleyecek kurallar oluşturabilirsiniz:

• Finans ekibine ait dosyaların Finans ve Yönetici ekibiyle paylaşılmasına izin verin.
• Finans ekibine ait dosyaların kuruluşunuzdaki diğer ekiplerle paylaşılmasını engelleyin.

Drive, harici kullanıcıların kullanıcılarınızla spam veya kimlik avı paylaşmasını engellemeye çalışır. Bununla birlikte, riskinizi azaltmak için ek adımlar uygulamak isterseniz yalnızca güvenilir alanlardaki harici kullanıcıların dahili kullanıcılarla dosya paylaşmasına izin veren bir kural oluşturabilirsiniz. Kullanıcıların ortak çalışmaya devam edebilmesi için bu kuralı yalnızca, genellikle harici kullanıcılardan dosya almayan kullanıcıların bulunduğu kuruluş birimlerine uygulayabilirsiniz.

Drive paylaşım ayarları otomatik olarak güven kurallarına dönüştürülür

Güven kuralları, Paylaşım seçenekleriKuruluşunuz dışında paylaşma bölümündeki Drive ayarlarınızın yerini alır.

Drive ayarlarından dönüştürülen kuralları önizleyebilirsiniz

Drive ayarlarınızdan otomatik olarak oluşturulan kuralları önizlemek için:

Yönetici Konsolu ana sayfasında, Kurallar'a gidin. Filtre ekleKural türüGüven'i tıklayarak kuralları türe göre filtreleyebilirsiniz.

Kurallar listesinde şunları görürsünüz:

• Kuruluşunuz dışında paylaşımla ilgili iki varsayılan kural

  Bu kuralların uygulamaya konmalarının ardından etkin olup olmayacağı eşdeğer Drive paylaşım ayarlarınızın durumuna bağlıdır.

• Mevcut Drive ayarlarınızın paylaşım sınırlarıyla eşleştirilmesi gereken diğer kurallar

Önemli: Güven kuralları etkinleştirilene kadar bu kurallar uygulamaya konmaz.

Eşdeğer Drive paylaşım ayarlarınız etkin değil

Güven kurallarını etkinleştirdikten sonra, kuruluşunuz dışında paylaşım için Drive ayarını kullanamazsınız. Drive paylaşım ayarlarıyla ilgili ayrıntılar için Drive kullanıcılarının paylaşım izinlerini belirleme başlıklı bölüme gidin.

Güven kurallarını devre dışı bırakabilirsiniz

Güven kurallarını dilediğiniz zaman devre dışı bırakıp Drive paylaşım ayarlarını kullanmaya devam edebilirsiniz. Ayrıntılı bilgi için aşağıdaki Güven kurallarını etkinleştirme veya devre dışı bırakma bölümüne bakın.

Güven kuralının kapsam ve koşul bileşenleri sayesinde dosya paylaşımını Drive paylaşım ayarlarına göre daha hassas bir şekilde kontrol edebilirsiniz. Kural bileşenleriyle ilgili ayrıntılar için sayfada yer alan Güven kuralı bileşenlerini anlama bölümüne gidin.

Aşağıdaki grafiklerde, Drive paylaşım ayarları ve güven kurallarındaki mevcut kontroller karşılaştırılmaktadır.

Kapsam kontrolleri

Koşul kontrolleri

Güven kuralı oluşturmak için kapsam, tetikleyici, koşul ve işlem bileşenlerini tanımlamanız gerekir. Bu bileşenleri kullanarak, x olursa y işlemini gerçekleştirecek bir kural oluşturabilirsiniz.

Örneğin, kuruluşunuzun satış departmanına ait dosyaların, müşterinizin kuruluşundaki (diğer-şirket.com) herkesle paylaşılmasına izin vermek için bir kural oluşturursanız kuralın bileşenleri şu şekilde olur:

• Kapsam, Satış departmanınızın kuruluş birimidir.
• Tetikleyici, kapsam dahilindeki bir kullanıcıya ait dosyanın paylaşılmaya çalışılmasıdır.
• Koşul, diğer-şirket.com adresidir.
• İşlem, dosyanın paylaşılmasına izin vermektir.

Kapsamı tanımlama

Kapsam, kuruluşunuzda kuralın tetikleyicisinin geçerli olduğu kullanıcıdır:

• Bir kuralın tetikleyicisi Dosya paylaşma ise kapsam, paylaşımını kontrol etmek istediğiniz dosyanın sahibi olan kullanıcı olur.

  Önemli: Paylaşım kuralı, kapsam dahilindeki bir kullanıcıya ait dosya için Düzenleme ayrıcalıklarına sahip kullanıcıların paylaşımını da kontrol eder.

• Kuralın tetikleyicisi Dosya alma ise kapsam dosyanın hedeflenen alıcısıdır.

Kapsamla ilgili olarak şunları yapabilirsiniz:

• Kuruluşunuzun tamamını dahil edebilirsiniz.
• Kuruluş birimlerini (kullanıcıları ve ortak Drive'ları içerebilir) dahil edebilir veya hariç tutabilirsiniz.
• Kuruluşunuzun Google Gruplar hizmetindeki grupları dahil edebilir veya hariç tutabilirsiniz.

Tetikleyiciyi tanımlama

Tetikleyici, bir kuralın izin verdiği veya engellediği işlemdir. Aşağıdaki tetikleyicilerden birini seçebilirsiniz:

• Dosyaları paylaşma
• Dosya alma

Koşulları tanımlama

Koşullar, bir dosyanın paylaşılacağı veya dosyanın alındığı kullanıcılardır:

• Kuralın tetikleyicisi Dosya paylaşma ise koşul dosyanın hedeflenen alıcısıdır.
• Kuralın tetikleyicisi Dosya alma ise koşul dosyanın sahibi olan kullanıcıdır.

Bir kural için hem kuruluşunuz dahilinde hem de haricinde birden fazla koşul belirtebilirsiniz. Aşağıdakiler buna dahildir:

• Kuruluş birimleri
• Kuruluşunuzun Google Gruplar hizmetindeki gruplar (kuruluş dışı kullanıcıları içerebilir)
• İzin verilenler listesindeki alanlar (izin verilenler listenizdeki tüm harici alanlarda bulunan tüm kullanıcılar)
• İzin verilenler listenizde olmayan harici alanlar (Google Workspace kullanılmalı ve alan doğrulaması yapılmış olmalıdır)
• Kuruluşunuzdaki belirli kullanıcılar
• Google Hesabı olan herkes

Not: Kuralın geçerli olması için yalnızca bir koşulun karşılanması gerekir.

İşlemi tanımlama

İşlem, bir kural tetiklendiğinde gerçekleşmesini istediğiniz sonuçtur. Şunları yapabilirsiniz:

• Paylaşıma izin verme
• Uyararak paylaşıma izin verme

  Not: Bu seçeneği belirlerseniz kullanıcılar dosya paylaşırken bir uyarı görür ancak dosya alırken görmez.

• Paylaşımı engelle

Kuruluşunuzun dışında paylaşımı belirten 2 varsayılan kuralınız vardır:

Varsayılan kuralları düzenleyemezsiniz ancak Cloud Identity kullanmıyorsanız bunları devre dışı bırakabilir veya yeniden etkinleştirebilirsiniz.

* Drive ayarlarını kuruluş dışı paylaşım için zaten ayarladıysanız: Varsayılan kuralların durumu, güven kurallarına dönüştürülen eşdeğer Drive paylaşım ayarlarınıza bağlıdır.

Bölümlere veya gruplara göre paylaşıma izin vermek ya da paylaşımı engellemek için

Güven kuralları oluşturmak istediğiniz kuruluş birimlerini ve grupları oluşturduğunuzdan emin olun:

• Kuruluş birimi oluşturma hakkında ayrıntılı bilgi için Kuruluş birimi ekleme başlıklı makaleyi inceleyin.
• Grup oluşturmayla ilgili ayrıntılar için Grup oluşturma başlıklı makaleyi inceleyin.

Paylaşımı yalnızca güvenilir alanlarla kısıtlamak için

Güvenilir alanlar izin verilenler listenizde olduğundan emin olun. Güvenilir alanlar, Google Workspace kullanmalı ve alan doğrulaması yapılmış olmalıdır. Ayrıntılar için Yalnızca güvenilen alanlara yönelik harici paylaşıma izin verme başlıklı makaleyi inceleyin.

Cloud Identity müşterileri: Kuruluşunuzdaki kullanıcılar Cloud Identity ve Google Workspace lisanslarını karma olarak kullanıyorsa Google Workspace için izin verilenler listesindeki alanlar, Cloud Identity lisansına sahip kullanıcılar için de geçerli olur.

Güven kuralları oluşturmadan önce, kuruluş yapınızda hangi paylaşım türlerine izin verileceğini veya engelleneceğini belirleyin. Kurallarınızın, kullanıcıların istemedikleri kişilerle paylaşmalarına izin vermediğinden veya istedikleri kullanıcılarla paylaşmalarına engel olmadığından emin olun.

Örneğin; Satış, Hukuk, Araştırma ve Diğer tüm ekipler şeklinde 4 kuruluş biriminiz olduğunu ve aşağıdaki paylaşım türlerini kısıtlamak istediğinizi varsayalım:

• Satış ekibine ait dosyalar Araştırma ekibiyle dahili olarak paylaşılamaz.
• Hukuk ekibine ait dosyalar harici hukuk danışmanınız dışında kimseyle harici olarak paylaşılamaz.
• Araştırma ekibine ait dosyalar yalnızca araştırma ve hukuk ekipleri arasında dahili olarak paylaşılabilir.
• Diğer tüm ekiplere ait dosyalar harici olarak kimseyle paylaşılamaz.

Aşağıda, paylaşım modelinizi uygulamak için önerilen adımlar verilmiştir.

1. adım: Ortak çalışma sınırlarını eşleyin

Farklı kullanıcılar için izin verilen paylaşımları eşlemek amacıyla aşağıdakiler gibi bir matrisi kullanabilirsiniz:

2. adım: Aşağıdaki kuralları oluşturun:

3. adım: 2 varsayılan kuralı devre dışı bırakın

Varsayılan kurallar, kuruluşunuz dahilinde ve haricinde geniş kapsamlı paylaşıma olanak tanır. Varsayılan ayarlar bu örnekte, kullanmak istediğiniz daha ayrıntılı paylaşım modeliyle çakışır.

Güven kurallarını yönetmek için ek ayrıcalıklara ihtiyacınız varsa yöneticinizle iletişime geçin.

İpucu: Süper yöneticiyseniz güven kurallarını yönetmek için özel yönetici rolü oluşturabilir ve bu rolü yetki verilmiş bir yöneticiye atayabilirsiniz. Ayrıntılı bilgi için Özel yönetici rolleri oluşturma, düzenleme ve silme başlıklı makaleyi inceleyin.

Güven kurallarını etkinleştirirseniz:

• Kurallar listenizdeki mevcut kurallar uygulamaya konur ve kuruluşunuz dışında paylaşıma yönelik Drive ayarlarınız devre dışı bırakılır. Ayrıntılı bilgi için öncelikle Güven kuralları, Drive ayarlarının yerini nasıl alıyor? başlıklı makaleyi inceleyin.
• Güven kurallarını etkinleştirmeden kısa bir süre önce herhangi bir Drive paylaşım ayarını değiştirirseniz kurallarınız, Drive ayarlarının önceki durumunu geçici olarak zorunlu kılabilir. Güven kurallarının, Drive paylaşım ayarlarında yapılan son değişikliklerle senkronize edilmesi 48 saati bulabilir.

Güven kurallarını etkinleştirmek için:

1. Menü   Kurallar'a gidin.

   Güven Kurallarını Görüntüleme yönetici ayrıcalığına sahip olunması gerekir.

2. Sayfanın üst kısmındaki Güvenli ortak çalışmalar yapın kartında Drive için etkinleştir'i tıklayın. Güven Kurallarını Yönetme ve Drive ve DokümanlarAyarları yönetici ayrıcalıklarına sahip olmayı gerektirir.

   Görevler listeniz otomatik olarak açılır ve güven kuralları etkinleştirme işleminin ilerleme durumu gösterilir.

Güven kurallarını devre dışı bırakırsanız:

• Kuruluşunuzun Drive paylaşım ayarları tekrar etkin hale gelir ve güven kurallarını etkinleştirdiğinizdeki durumlarına geri döner.
• Oluşturduğunuz güven kuralları kalıcı olarak silinir.

Güven kurallarını devre dışı bırakmak için:

1. Google Yönetici Konsolu'nda Menü UygulamalarGoogle WorkspaceDrive ve Dokümanlar'a gidin.

   Drive ve Dokümanlar'a gidin

   Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

2. Paylaşım ayarları'nı tıklayın.
3. Kuruluşunuz dışında paylaşma bölümünde Güven kurallarını devre dışı bırak'ı tıklayın. Güven Kurallarını Yönetme ve Drive ve DokümanlarAyarları yönetici ayrıcalıklarına sahip olmayı gerektirir.

   Görevler listeniz açılır ve güven kuralları devre dışı bırakılmasının ilerlemesi gösterilir.

Güven kuralı oluşturduktan sonra şunları yapabilirsiniz:

• Koşullar ve işlem gibi ayarları değiştirmek için dilediğinizde düzenleme yapabilir veya kuralı devre dışı bırakabilir ya da yeniden etkinleştirebilirsiniz.
• Güven kuralını istediğiniz zaman silebilirsiniz.

1. Menü   Kurallar'a gidin.

   Güven Kurallarını Görüntüleme yönetici ayrıcalığına sahip olunması gerekir.

2. Kural oluşturGüven'i tıklayın. Güven Kurallarını Görüntüleme, Güven Kurallarını Yönetme, Drive ve DokümanlarAyarlar, GruplarOkuma ve Kuruluş BirimleriOkuma yönetici ayrıcalıklarına sahip olunması gerekir.
3. Ad alanına, kuralınız için ad ve isteğe bağlı olarak açıklama girin.
4. Kapsam bölümünde aşağıdakilerden birini seçin:

   Varsayılan olarak kural, kuruluşunuzdaki herkes için geçerlidir.

   Kuralı yalnızca belirli kullanıcılara uygulamak için:

   • Paylaşım kuralının hangi kullanıcı dosyalarına uygulanacağını seçin. Güven kuralları yalnızca kuralınız kapsamındaki kullanıcılara veya ortak Drive'lara ait dosyalar için geçerlidir. Ayrıntıları öğrenin.
   • Alma kuralı için hangi kullanıcıların paylaşılan bir dosyanın amaçlanan alıcıları olduğunu seçin.
   1. Kuruluş birimlerini veya grupları belirtin'i tıklayın.
   2. Kuruluş birimlerini veya grupları dahil etmek ya da hariç tutmak için bir seçenek belirleyin.
   3. Dahil edilecek veya hariç tutulacak kuruluş birimini ya da grubu seçin.
   4. (İsteğe bağlı) Daha fazla kuruluş birimi veya grup ekleyin ya da hariç tutun.

      Örneğin, bir kuralı tek bir grup hariç kuruluşunuzdaki tüm kullanıcılara uygulamak için üst düzey kuruluş birimini dahil edin ve bir muafiyet grubunu hariç tutun.

      Bir kuruluş birimini veya grubu kaldırmak için yanındaki Temizle simgesini tıklayın.

5. Devam'ı tıklayın.
6. Tetikleyiciler bölümünde, kuralı uygulamak istediğiniz etkinliklerden birini veya her ikisini seçin:
   • Dosya paylaşma: Kural, kapsamınızdaki kişilere ait dosyalar Koşullar'da seçtiğiniz kullanıcılarla paylaşıldığında tetiklenir.
   • Dosya alma: Kapsamınızdaki kullanıcılar, Koşullar bölümünde seçtiğiniz kullanıcılara veya ortak Drive'lara ait dosyaları aldığında ya da Koşullar bölümündeki ortak Drive'a üye olarak eklendiğinde tetiklenir.
7. Koşullar bölümünde, Koşul ekle'yi tıklayın ve ardından kapsamınızdaki kullanıcılarla dosya paylaşmasına veya bu kullanıcılardan dosya almasına izin vermek istediğiniz kuruluş içinden veya dışından kullanıcıları seçin.

   Dahili seçenekler:

   • Kullanıcı: Kullanıcının adını veya e-posta adresini yazmaya başlayın.
   • Kuruluş birimi: Kuruluş birimi seçin'i tıklayın.
   • Grup: Grubun adını veya e-posta adresini yazmaya başlayın.
   • Kuruluşum

   Harici seçenekler:

   (İsteğe bağlı) Kullanıcıların Google Hesabı olmayan kişilerle harici olarak paylaşımda bulunmasına izin vermek için Ziyaretçileri dahil et kutusunu işaretleyin. Bu seçenek bazı koşul türleri için geçerli değildir. Ziyaretçilerle paylaşım hakkında bilgi edinin.

   • Harici kuruluş: Kuruluşun alan adını (ör. diğer-sirket.com) girin. Ziyaretçilerle paylaşımı kullanmıyorsanız kuruluşun alan doğrulaması yapılmış bir Google Workspace hesabı olmalıdır.
   • İzin verilenler listesindeki alanlar: Dilerseniz İzin verilenler listesindeki alanları görüntüle'yi tıklayarak izin verilenler listenizde olan alanları kontrol edebilirsiniz.
   • Google Hesabı olan herkes (kuruluş içinden veya dışından kullanıcıları içerir)
8. Devam'ı tıklayın.
9. İşlem bölümünde, kuralınız tetiklendiğinde olacak işlemleri seçin: İzin ver, Uyarıyla izin ver veya Engelle.
10. Son'u tıklayın.
11. Kuralı etkin mi yoksa devre dışı mı yapacağınızı seçin ve ardından Tamamlandı'yı tıklayın.

Değişikliklerin geçerlilik kazanması 48 saati bulabilir. Bu süre zarfında eski ve yeni ayarlar aralıklı olarak uygulamaya geçirilebilir.

Koşullar ve işlem gibi ayarları değiştirmek veya güven kurallarını devre dışı bırakmak ya da yeniden etkinleştirmek için dilediğiniz zaman güven kuralını düzenleyebilirsiniz.

1. Menü   Kurallar'a gidin.

   Güven Kurallarını Görüntüleme yönetici ayrıcalığına sahip olunması gerekir.

2. Kurallar listesinde kuralı bulun.

   İpucu: Kural türü sütun başlığını tıklayarak listeyi kural türüne göre sıralayabilirsiniz. Alternatif olarak, Filtre ekleKural türüGüven'i tıklayarak listeyi filtreleyebilirsiniz.

3. (İsteğe bağlı) Kural kapsamını, koşullarını, tetikleyicisini ve işlemini görüntülemek için fare imlecini listede kuralın üzerine getirin ve Hızlı görünüm'ü tıklayın.
4. (İsteğe bağlı) Ayrıntılar sayfasını açmak ve ayarları görüntülemek için kuralı tıklayın.
5. (İsteğe bağlı) Ayarları düzenlemek için:
   1. Ayrıntılar sayfasının sol tarafında Kuralı düzenle'yi tıklayın. Dilerseniz ayarlar bölümüne de tıklayabilirsiniz. Güven Kurallarını Görüntüleme, Güven Kurallarını Yönetme, Drive ve DokümanlarAyarlar, GruplarOkuma ve Kuruluş BirimleriOkuma yönetici ayrıcalıklarına sahip olunması gerekir.
   2. Ayarları düzenleyin.

      Diğer ayarlara gitmek için Devam'ı tıklayın. Bir bölümü kapatmak için İptal etSil ve çık'ı tıklayın.

   3. Ayarları düzenlemeyi tamamladığınızda Son'u tıklayın.

Değişikliklerin geçerlilik kazanması 48 saati bulabilir. Bu süre zarfında eski ve yeni ayarlar aralıklı olarak uygulamaya geçirilebilir.

Sildiğiniz güven kuralı Google hizmetinizden kalıcı olarak kaldırılır. Alternatif olarak, daha sonra yeniden etkinleştirmek istediğiniz bir kuralı devre dışı bırakmak için kuralı düzenleyebilirsiniz. Güven kuralı ayrıntılarını görüntüleme veya düzenleme başlıklı bölüme gidin.

1. Menü   Kurallar'a gidin.

   Güven Kurallarını Görüntüleme yönetici ayrıcalığına sahip olunması gerekir.

2. Kurallar bölümünde, Filtre ekleKural türüGüven'i tıklayın.
3. Kurallar listesinde, silmek istediğiniz kuralın üzerine gelin ve Sil'i tıklayın. Güven Kurallarını Görüntüleme, Güven Kurallarını Yönetme ve Drive ve DokümanlarAyarlar yönetici ayrıcalıklarına sahip olunması gerekir.

   Kuralın ayrıntılar sayfasında, sol tarafta Sil seçeneğini de bulabilirsiniz (ayrıntılar sayfasını açmak için kuralı tıklayın).

4. Onay mesajında Sil'i tıklayın.

Değişikliklerin geçerlilik kazanması 48 saati bulabilir. Bu süre zarfında eski ve yeni ayarlar aralıklı olarak uygulamaya geçirilebilir.

Güven kurallarında yönetici etkinliğini gösteren ayrıntılı günlükleri görüntüleyebilirsiniz. Üç tür günlük vardır:

• Kural oluşturma
• Kural silme
• Kuralı güncelleme

Ortak Drive dosyasında güven kurallarındaki kullanıcı etkinliğini gösteren ayrıntılı günlükleri görüntüleyebilirsiniz. Üç tür günlük vardır:

• Engellenen alıcı
• Engellenmiş dosya paylaşımı
• Engellenmiş dosya görüntüleme

Görüntüleyebileceğiniz etkinlik türlerini görmeyle ilgili adımlar için Yönetici günlüğü etkinlikleri ve Kural günlüğü etkinlikleri'ne gidin.

Bir ekibe veya kullanıcıya ait dosyaların şirket içi başka bir ekip ya da kullanıcıyla paylaşılmasına izin vermek için biri paylaşma, diğeri ise alma için olmak üzere 2 kurala ihtiyacınız vardır.

Örnek: Bir ekibe ait dosyaların başka bir ekiple paylaşılmasına izin verme

Satış ekibinize ait dosyaların pazarlama ekibinizle paylaşılmasına izin vermek istediğinizi varsayalım. Bu durumda, satış ekibinizin pazarlama ekibinizle dosya paylaşmasına izin vermek için bir kurala, pazarlama ekibinin satış ekibinden dosya almasına izin vermek için başka bir kurala ihtiyacınız vardır:

Örnek: İki ekibe ait dosyaların birbirleriyle paylaşılmasına izin verme

Satış ve pazarlama ekiplerinize ait dosyaların iki ekip arasında paylaşılmasına izin vermek istediğinizi varsayalım. Yukarıdaki örnekte olduğu gibi 2 kural gerekir. Ancak, bu durumda her kuralın tetikleyicisi paylaşım ve almanın ikisini de içermelidir:

Bir kural, dosya paylaşıldığında ne olacağını belirtiyorsa yalnızca ilgili kuralın kapsamındaki kullanıcılara (ve ortak Drive'lara) ait dosyalar için geçerli olur. Kural, kapsamdaki kullanıcıların Düzenleyici ayrıcalıklarına sahip olduğu ancak bu kullanıcılara ait olmayan dosyalar için geçerli değildir.

Örneğin, araştırma ekibinize ait dosyaların satış ekibiyle paylaşılmasını engellemek için bir kural oluşturursanız Araştırma ekibi, Düzenleyici ayrıcalıklarına sahip olduğu diğer dosyaları Satış ekibiyle paylaşmaya devam edebilir. Satış ekibinin başka bir ekipten dosya almasını önlemek için engelleme kuralları oluşturabilirsiniz.

Not:

• Dosya sahibi farklı bir kuruluş birimine veya gruba taşınırsa dosyanın paylaşım kuralları yeni kuruluş birimindeki ya da gruptaki kurallarla değiştirilir. Bu kural değişikliği, dosya sahipliği farklı bir kuruluş birimindeki veya gruptaki kullanıcıya aktarılırsa da geçerli olur.

• Kullanıcılar, sahibi olmadıkları dosyalarda dosya sahiplerine izin verilenlerin dışında paylaşımda bulunamaz. Bu kısıtlama, kullanıcılar daha geniş kapsamlı paylaşım kurallarına sahip kuruluş birimlerinde veya gruplarda olsalar bile geçerlidir.

Güven kurallarının, Google Hesabı olmayan veya yönetici tarafından yönetilmeyen bir Google Hesabına sahip kişilerle nasıl çalıştığı aşağıda açıklanmıştır.

Google Hesabı olmayan kişiler (ziyaretçiler)

Paylaşıma izin veren kurallar

Kullanıcıların harici olarak dosya paylaşmasına izin veren bir kural oluşturursanız varsayılan olarak yalnızca yönetilen Google Hesabı olan kişilerle paylaşıma izin verilir. Ancak, kullanıcıların Google Hesabı olmayan kişilerle dosya paylaşmasına da izin verebilirsiniz. Bu durumda, alıcıya ziyaretçi hesabı adı verilen özel bir hesap türü verilir. Ziyaretçi hesaplarıyla paylaşım hakkında daha fazla bilgi edinin.

Google Hesabı olmayan kişilerle paylaşıma izin vermek için kuralın Koşullar ayarlarında Ziyaretçileri dahil et'i seçin. Bu seçenek yalnızca kullanıcıların harici olarak, harici bir alanla veya tüm harici kullanıcılarla paylaşımda bulunmasına izin veren kurallar için geçerlidir.

Not: Bir ziyaretçi hesabını harici paylaşıma izin verdiğiniz bir gruba ekleyerek bu hesapla paylaşıma izin veremezsiniz.

Paylaşımı engelleyen kurallar

Koşul için Ziyaretçileri dahil et seçeneği belirlenmemiş olsa bile, kullanıcıların kuruluşunuz dışında paylaşılmasını engelleyen tüm kurallar ziyaretçiler için her zaman geçerlidir.

Bununla birlikte, ziyaretçi hesaplarıyla paylaşıma izin veren başka bir kural varsa gruplardaki ziyaretçi hesapları için geçerli olmaz. Örneğin, şu kurallara sahipseniz:

• 1. kural: Ziyaretçileri dahil et seçiliyken Google Hesabı olan herkes ile dosya paylaşımına izin ver
• 2. kural: Ziyaretçi hesabı olan kişileri içeren bir posta listesi grubuyla paylaşımı engelle

Engelleme işlemleri, gruptaki ziyaretçi hesapları için geçerli değildir. 2. kural kapsamındaki kullanıcılar, ziyaretçi hesapların dosyalarına erişmesini sağlayabilir.

Yönetilmeyen bir Google Hesabı'na sahip kişiler

Paylaşıma izin veren kurallar

Kullanıcıların belirli bir alan veya kuruluşla harici olarak paylaşımda bulunmasına izin veren bir kural oluşturursanız kullanıcılar, söz konusu alan veya kuruluştaki yönetilmeyen Google hesaplarıyla paylaşımda bulunamaz. Tüketici hesapları ve e-posta doğrulaması yapılmış Google Workspace hesapları bunlar arasındadır.

Bununla birlikte, kullanıcıların belirli yönetilmeyen hesaplarla paylaşımda bulunmasına izin verebilirsiniz. Bu ayar için hesapları bir gruba ekleyin ve bu grupla paylaşıma izin veren bir kural oluşturun.

Paylaşımı engelleyen kurallar

Kullanıcıların kuruluşunuz dışında paylaşılmasını engelleyen tüm kurallar, yönetilmeyen hesaplar için her zaman geçerlidir.

Kapsamında bir kuruluş birimi yer alan kurallar, söz konusu kuruluş birimindeki tüm ortak Drive'lara uygulanır. Örneğin, üretim ekibinizin kuruluş biriminin hukuk ekibiyle dosya paylaşmasına izin veren bir kural oluşturursanız hukuk bölümündeki kullanıcılar, üretim ekibinin ortak Drive'larına erişebilir.

Ortak Drive'lar için güven kuralları oluşturmak üzere ortak Drive'ları uygun kuruluş birimlerinde ayarladığınızdan emin olun.

Birden fazla güven kuralının kapsamı, tetikleyicisi ve koşulları bir paylaşım etkinliğiyle eşleşirse kuralların işlem bileşeni için aşağıdaki öncelik sırası uygulanır:

1. Paylaşımı engelle
2. Paylaşıma izin verme
3. Uyararak paylaşıma izin verme

Aşağıda, kural çakışmalarının nasıl ele alındığına dair bazı örnekler verilmiştir. Bu örneklerde:

• "kurulusunuz.com", kuruluşun üst düzey kuruluş birimidir.
• "Pazarlama departmanı" üst düzeyin altındaki bir alt kuruluş birimidir.

1. Örnek

Sonuç: Pazarlama departmanı tüm kuruluşunuzun bir alt kümesi olduğundan 1. kural onlar için de geçerlidir. Bu nedenle, yalnızca izin verilenler listesindeki alanlarla değil, yeryüzündeki herkesle de paylaşımda bulunabilirler. Aşağıdaki 2. örnekte, Pazarlama ekibini yalnızca izin verilenler listesindeki alanlarla paylaşımda bulunacak şekilde kısıtlamak için kullanılacak kuralların nasıl oluşturulacağı açıklanmaktadır.

2. Örnek

Sonuç: 1. kural Pazarlama departmanını hariç tuttuğu için yalnızca 2. kural geçerlidir. Bu nedenle, yalnızca izin verilenler listesindeki alanlarla paylaşımda bulunabilirler. Diğer tüm kullanıcılar, yeryüzündeki herkesle paylaşımda bulunabilirler.

3. Örnek

Sonuç: 2. kural daha geniş kapsamlıdır, dolayısıyla Pazarlama ekibi yeryüzündeki herkesle paylaşımda bulunabilir. Diğer tüm kullanıcılar yalnızca izin verilenler listesindeki alanlarla paylaşımda bulunabilirler.

4. örnek

Sonuç: 2. kural paylaşımı engellediğinden 1. kural tarafından izin verilen paylaşıma göre önceliklidir. Bu nedenle, Pazarlama bölümü diğer-şirket.com hariç dünyadaki herkesle paylaşımda bulunabilir.

Oluşturduğunuz yeni kuralların durumu varsayılan olarak Etkin'dir. Ancak, yeni veya mevcut bir kuralı Etkin değil olarak ayarlayabilirsiniz. Örneğin, yeni kural oluşturabilir ve kullanmaya hazır olana kadar devre dışı bırakabilirsiniz.

Güven kuralının kapsamı veya koşulları herhangi bir kuruluş birimi içermiyorsa güven kuralının Drive paylaşımına uygulanması 24 saati bulabilir. Bununla birlikte, bir güven kuralının kapsamı ya da koşulları arasında bir veya daha fazla kuruluş birimi varsa güven kuralının uygulanması, kuruluş birimlerinin boyutuna bağlı olarak 48 saati bulabilir.

Sınırlamalarınız şu şekildedir:

• 200 etkin güven kuralı
• 2.000 güven kuralı (etkin + devre dışı)
• Güven kuralı başına 150 koşul
• Kuruluşunuzun tüm güven kurallarında aşağıdaki türlerden 500 koşul:
  • kuruluş birimleri
  • groups
  • izin verilenler listesindeki (güvenilir) alanlar
  • harici alanlar
  • Belirli kullanıcılar: 1-200 kullanıcı 1 koşul, 201-400 kullanıcı 2 koşul olarak sayılır ve bu şekilde devam eder

  Not: Tüm güven kurallarınızda sahip olabileceğiniz aşağıdaki koşul türlerinin sayısında sınır yoktur:

  • Kurumsal
  • Google Hesabı olan herkes
• Kural başına, kapsam için 500 dahili ve harici kuruluş birimi veya grup

Yönetici Konsolunuzdaki Gruplar listenizde, yönetici veya kullanıcı tarafından oluşturulan grupları seçebilirsiniz. Grup adresleri, kuruluşunuzun alanıyla bitmelidir. Bir kuralın kapsamı veya koşulları için harici grup seçemezsiniz.

Güven kuralları için dikkate alınması gereken bazı grup türleri aşağıda belirtilmiştir:

• Dinamik gruplar: Kullanıcılar kuruluşunuza katıldığında, kuruluşunuz içinde yer değiştirdiğinde veya kuruluşunuzdan ayrıldığında üyelikleri otomatik olarak yönetebilirsiniz. Yönetici Konsolu'nda bulunan veya Cloud Identity API ile kullanabileceğiniz dinamik gruplar, grup üyeliğini manuel olarak yönetmek için harcadığınız zamanı azaltmanıza yardımcı olur. Güven kuralları politikası için dinamik grup kullanmak isterseniz grubun aynı zamanda bir güvenlik grubu (Güvenlik etiketine sahip) olduğundan emin olun. Dinamik gruplar hakkında daha fazla bilgi edinin.

• Güvenlik grupları: Standart veya dinamik bir grubu güvenlik grubuna dönüştürmek, grupla ilgili izinleri ve erişim denetimlerini düzenlemenize, denetlemenize ve izlemenize yardımcı olur. Yönetici Konsolu'nda veya Cloud Identity Groups API ile güvenlik gruplarını Güvenlik etiketini ekleyerek oluşturabilirsiniz. Güvenlik grupları hakkında daha fazla bilgi edinin.

• Taşınan gruplar: Microsoft Active Directory'de veya diğer araçlar kullanılarak oluşturulan grupları Google Workspace ile senkronize etmek için Google Cloud Directory Sync'i (GCDS) kullanabilirsiniz. Ardından, senkronize edilen grupları güven kurallarında kullanırsınız. GCDS hakkında daha fazla bilgi edinin.

Kuruluş dışından kullanıcılara güven kuralları uygulamak için harici adresler içeren bir grup oluşturabilirsiniz (harici grup veya bireysel adresler dahil). Örneğin, kuruluşunuzun hukuk ekibinin, harici hukuk firmasındaki belirli avukatlarla dosyalarını paylaşması gerekiyorsa avukatların adreslerini içeren bir grup oluşturabilirsiniz. Ardından şu şekilde bir kural oluşturun:

• Kapsam: Hukuk ekibinin kuruluş birimi
• Tetikleyici: Dosya paylaşma ve alma
• Durum: Belirli avukatların adreslerini içeren grup
• İşlem: İzin ver

Kullanıcı, hesabında Google Drive ve Dokümanlar hizmetine artık sahip değilse (ör. Google Workspace lisansı hesaptan kaldırıldıysa) kullanıcının sahip olduğu dosyalar, dosyalarına uygulanan güven kuralları harici paylaşıma izin veriyor olsa bile yalnızca kuruluşunuz dahilinde paylaşılabilir. Paylaşımı belirli kuruluş birimlerine kısıtlayanlar gibi dahili paylaşım kuralları artık kullanıcı dosyaları için geçerli olmayacak. Ancak diğer lisanslı kullanıcıların dosya almasını engelleyen kurallar uygulanmaya devam edecek.

Kullanıcının dosyalarından harici paylaşım kısıtlamasını kaldırmak için kullanıcının hesabına Arşivlenmiş Kullanıcı lisansı ekleyebilirsiniz. Ayrıntılar için Arşivlenmiş Kullanıcı lisanslarını ekleme başlıklı makaleyi inceleyin.

Bir grubun harici olarak dosya paylaşmasına izin veren bir kural oluşturduysanız ve ardından bir kullanıcıyı gruptan kaldırırsanız bu kullanıcının harici olarak paylaştığı dosyalara artık kuruluşunuzun dışından erişilemez.

Kuruluşunuzda, güven kurallarını içermeyen bir Google Workspace lisansına sahip kullanıcılar varsa bu kullanıcılara ve dosyalarına güven kuralları uygulayabilirsiniz. Ayrıca, kullanıcı güven kurallarını içeren bir Google Workspace lisansına sahipse ve kullanıcının hesabı bu özelliği içermeyen bir lisansa geçirildiyse güven kuralları kullanıcı ve kullanıcının dosyaları için geçerli olmaya devam eder.

Bir grup, güven kuralları tarafından engellenmeyen üyeler içerebileceğinden güven kuralları gruplara değil, kullanıcılara uygulanır. Bu nedenle, Drive dosyalarını harici gruplarla paylaşabilirsiniz ancak güven kurallarınıza göre grup üyelerinin erişimi engellenir.

Kuruluşunuz güven kuralları içermeyen bir Google Workspace sürümüne geçerse kuruluşunuzun etkin güven kuralları etkin ve yürürlükte kalmaya devam eder. Güven kurallarını görüntüleyebilirsiniz, ancak düzenleyemez veya silemezsiniz. Süper yöneticiyseniz Drive paylaşım ayarlarını kullanmak için güven kurallarını devre dışı bırakabilirsiniz.

Güven kurallarını devre dışı bırakırsanız: Kuruluşunuzun Drive paylaşım ayarları tekrar etkin hale gelir ve güven kurallarını etkinleştirdiğinizdeki durumlarına geri döner. Oluşturduğunuz güven kuralları kalıcı olarak silinir.

Google Workspace aboneliğinizi iptal ederseniz ve yalnızca Cloud Identity lisanslarınız varsa Drive paylaşım ayarlarını kullanamazsınız.

Bir dosya paylaşırken aşağıdakilerin tümü doğruysa kullanıcılar Bağlantıya sahip olan herkes seçeneğini belirleyebilir:

• Kullanıcıların dosyaları için geçerli olan güven kuralları kuruluşunuzdaki herkesle, Google Hesabı olan herkesle ve ziyaretçi hesaplarıyla paylaşımda bulunmalarına olanak tanıyor.
• Kullanıcıların dosyalarına, kullanıcıların dosya paylaşmasını engelleyen güven kuralları uygulanmamış.
• Şu Drive paylaşım ayarı etkindir: Alanınız dışında paylaşım yapılmasına izin verildiğinde kullanıcılar, dosyaları ve yayınlanan içeriği bağlantıya sahip herkes için erişilebilir hâle getirebilir. Bu ayarla ilgili ayrıntılar için Drive kullanıcılarının paylaşım izinlerini belirleme başlıklı bölüme gidin.

Evet, hizmet hesapları Google Hesabı olan herkes koşuluna dahildir. Örneğin, kuruluşunuzdaki kullanıcıların Google Hesabı olan herkes ile ortak çalışmasını engellemek için oluşturduğunuz bir güven kuralı,hizmet hesaplarının kuralla korunan dosyalara erişmesini de engeller.

Güven kuralları yalnızca bir formda dosya yükleme sorusu varsa ve güven kuralında dosya paylaşım kısıtlaması bulunuyorsa katılımcıların forma erişmesini engeller. Güven kuralı kapsamındaki kullanıcıların, katılımcılardan dosya yüklemelerini istemeyen Formlar'a yanıt vermeleri kısıtlanmaz.