为组织创建分类标签

支持此功能的版本:一线员工新手版、一线员工标准版和一线员工 Plus 版;商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Essentials 版、企业基本功能版和企业基本功能 Plus 版;G Suite 商务版。 比较您的版本

注意

  • 本文中介绍的某些功能,例如自动分类、数据泄露防护 (DLP) 规则以及基于标签的 Google 保险柜保留规则,均要求使用具备数据泄露防护功能的 Google Workspace 版本。如需确认您的 版本是否符合使用这些高级功能的条件,请参阅比较 Google Workspace 版本
  • 如需为 Google 云端硬盘中的文件应用分类标签,请参阅此处 。如需为 Gmail 邮件应用 分类标签,请参阅此处 。

作为管理员,您可以创建分类标签,供用户应用于云端硬盘文件和 Gmail 邮件。您最多可以创建 150 个标签,包括多个标记标签。可在管理控制台中创建标签。

准备工作了解标签最佳 实践

第 1 步:创建标签

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全 然后 访问权限和数据控制 然后 标签管理器

    需要拥有管理分类标签管理员权限。

  2. 点击新标签
  3. 输入标签名称。
  4. 勾选要使用相应标签的应用旁边的复选框。
  5. (可选)添加标签说明。用户打开文件的标签 面板时,会看到标签说明。
  6. (可选)对于带有标记字段的标签,请添加指向该标签相关文档的链接。用户将鼠标悬停在标记标签上或打开文件的标签 窗格时,会看到此“了解详情”链接。

请继续阅读后续部分,了解如何添加字段(可选)和发布标签。

第 2 步:(可选)向标签添加字段

您最多可以向标签添加 10 个字段,以便进行更精细的分类。例如,“部门 ”标签可以有一个字段,其中包含财务、工程和法律等选项列表。

  1. 打开标签后,点击添加字段

  2. 点击要添加的每种字段类型旁边的“添加字段”图标 。 如需详细了解字段类型,请查看以下步骤后面的表格。

    提示

    1. 请尽可能减少标签中字段的数量,以鼓励按一致的方式进行使用。 如果用户可以快速轻松地应用标签和修改字段值,他们更有可能这样做。
    2. 云端硬盘数据保护规则只能使用带有标记字段的标签或具有单选选项列表 字段类型的标签。其他字段类型不受支持。

  3. 点击添加字段

  4. 点击某个字段以配置选项,例如字段名称、可用的选项或日期字段的格式。您可以设置标记颜色和重新排列字段选项。

  5. (可选)勾选要求用户选择一个选项 ,将该字段设为必填字段。重要提示: 用户会看到这些标签突出显示,以鼓励他们完成操作,但系统不会强制用户填写必填字段。

如果您添加了额外的字段或字段选项,可以在发布标签之前将其删除。对于要删除的字段或字段选项,点击“更多” 然后 删除

请仔细检查新字段。发布标签后,您将无法更改字段类型。对于用户 字段,您无法更改用户是否可以选择多个值。

字段类型

字段 用户可执行的操作 其他详细信息
标记列表 从标记列表中选择一个选项
  • 每个标签只能添加一个标记列表字段
  • 不超过 200 个选项
  • 用户只能选择一个选项
选项列表(单选) 从列表中选择一个选项 不超过 200 个选项
选项列表(多选)

Gmail 不支持

 从列表中选择一个或多个选项
  • 不超过 200 个选项
  • 用户最多只能选择 10 项
数字

Gmail 不支持

 输入数值 仅限整数
日期

Gmail 不支持

 选择日历日期 日期格式可以设为长格式 (Month DD, YYYY)短格式 (MM/DD/YY)
文本

Gmail 不支持

 在文本框中输入文字 不得超过 100 个字符
用户

Gmail 不支持

 从 Google Workspace 联系人中选择一个用户
  • 可选配置:允许多选
  • 如果允许多选,则用户最多只能选择 10 项

第 3 步:设置哪些人可以查看或使用标签

默认情况下,您组织中的任何人都可以查看和应用标签。修改标签权限以控制谁可以查看、应用、修改字段值,以及按标签搜索。例如:

  • 如需允许外部用户或包含外部用户的群组查看和使用标签,请在高级权限 下添加这些用户和群组。
  • 如需测试新标签,您可以先设置受限访问权限 ,然后仅向测试组授予对标签的访问权限。测试完毕后,您可以更改权限,以便所有人都可以使用该标签。
  • 如果某个标签包含机密信息,您可以设置受限访问权限 ,以便只有有权访问这些信息的用户才能查看或使用该标签。

注意

  • 对于云端硬盘分类标签,文件权限仍然适用。例如,如果用户对某个文件拥有“只能查看”权限,则即使他们有权应用和设置该文件的标签,也只能查看应用于该文件的标签。
  • 任何拥有 Google 账号的用户都可以被授予查看或应用标签的权限。但是,云端硬盘分类标签只能应用于具有支持云端硬盘标签许可的用户所拥有的内容,或者是共享云端硬盘中的内容。

如需设置标签权限,请执行以下操作:

  1. 打开标签(如果尚未打开)。
  2. 在右侧的权限 窗格中,点击修改
  3. 为您的组织选择权限级别:
    1. 可以应用标签和设置值–用户可以在他们有权编辑的文件上应用、设置值和 搜索此标签。
    2. 可以查看此标签–用户可以在他们有权查看或评论的文件上查看和搜索此标签。
    3. 受限访问权限 \- 只有您指定的用户和群组可以查看或 应用标签。您可以在下一步中为每个用户或群组选择权限。
  4. (可选)为特定用户和群组添加权限:
    1. 高级权限 下,首先输入用户或群组的账号 然后选择该账号。建议的账号包括您已联系过的内部和外部用户及群组。如果您在建议列表中没有看到某个用户或群组账号,您仍然可以手动添加该账号。例如,如果您是转销商管理员,则可以添加任何转销商的客户的用户或群组。注意: Gmail 分类标签不支持动态群组。
    2. 为该账号选择权限级别。
  5. 点击保存

第 4 步:预览和发布标签

新标签是在“草稿”状态下创建的,因此您可以先查看标签向用户显示的效果,然后再发布标签。

如需预览标签在云端硬盘和 Gmail 中的效果,请查看右侧的预览 面板。在顶部,选择您要预览标签的应用。如果标签包含 Gmail 不支持的字段,这些字段不会列在 Gmail 预览中,但会列在云端硬盘预览中。

如需发布标签,请执行以下操作:

  1. 打开标签(如果尚未打开)。
  2. 检查标签和所有字段。重要提示: 标签发布后,字段类型便无法更改。
  3. 点击发布
  4. 点击发布 ,确认您要发布标签。

现在,拥有查看或使用标签权限的用户可以访问标签,您可以使用该标签对数据进行分类和保护(下一部分将对此进行介绍)。

修改标签时,更改 会保存为草稿。如需向用户提供修改后的内容,您必须重新发布标签。

第 5 步:(可选)使用分类标签对数据进行分类、保护和管理

您可以通过设置政策,自动为云端硬盘文件或 Gmail 邮件应用分类标签。您还可以设置数据泄露防护 (DLP) 规则和保险柜保留规则,基于文件标签防止删除操作。

重要提示

  • 当您将标签用于默认分类、AI 分类、DLP 或保险柜保留规则时,标签的设置会在标签管理器中锁定。 这样可以防止他人编辑标签,避免违反公司政策。
  • 您在 DLP 规则或保险柜保留规则中使用标签时,将无法停用或删除相应标签。标签管理员可以在标签表格的规则 列中看到相应标签已在规则中使用。不过,除非他们拥有所需的管理员权限,否则无法查看使用该标签的规则的详细信息。

自动为云端硬盘文件应用标签

您可以通过 3 种方式自动为文件应用标签:默认分类、DLP 和 AI 分类。这些方式的工作原理各不相同,您可以根据要执行的标签类型将它们结合使用。

云端硬盘的方法比较

默认分类标签的工作原理

  • 为新文件和文件所有权发生变化时应用标签。默认分类不会以可追溯方式将标签应用于现有文件,除非文件所有者发生变化。
  • 根据文件所有者的组织部门或群组应用标签。对于某些条件,默认分类不会搜索文件内容或元数据。
  • 如果用户有权更改标签,则可以在标签自动应用后更改或移除该标签。
  • 默认分类仅支持具有选项列表字段的标签。
  • 即使数据分类值在选项列表中的位置更高,DLP 设置的标签也会覆盖默认分类标签。

DLP 规则设置的标签的工作原理

  • 将标签应用于新文件和现有文件。
  • 根据文件类型、字词匹配和字符串匹配等条件应用标签。
  • 您无法使用以标签作为条件的 DLP 规则应用标签。
  • 您可以禁止用户更改标签,即使用户有权更改也是如此。如果用户更改标签,DLP 会立即再次扫描文件并还原为 DLP 标签配置。
  • 如果您的组织有禁止外部共享的 DLP 规则,则组织外部的用户无法查看曾应用任何 DLP 规则的文件的版本记录。此规定也适用于仅应用标签但未阻止外部共享的 DLP 规则。
  • DLP 规则可以应用具有选项列表字段的标签,包括标记标签。

AI 分类标签的工作原理

  • 将标签应用于新文件和现有文件。
  • AI 分类仅支持具有一个选项列表字段(包含 2-7 个值)的标签。
  • 在训练期结束后应用标签。在训练期间,指定的标签添加者会对每个字段选项,将训练标签应用于至少 100 个文件。
  • AI 分类标签会被 DLP 设置的标签覆盖,但会覆盖默认分类标签。

标签冲突解决

数据泄露防护 (DLP) 规则设置的标签值优先于 AI 分类,并且两者都优先于默认分类。

当 2 条或更多同一类型的规则尝试对同一文件应用不同的标签值时,系统会应用标签选项列表中位置更高的值。例如,您可能有一个标签,其中的某个字段在标签管理器中列出了 3 个选项:

  1. 机密
  2. 内部
  3. 公开

如果规则 1 尝试将标签设置为机密 ,而规则 2 尝试将同一文件的标签设置为公开 ,则系统会应用机密 (规则 1)。设置规则之前,请确保标签的字段选项按您偏好的优先级顺序列出。

为云端硬盘设置自动标签

如需设置默认分类标签,请按照自动为新文件应用默认分类标签中的步骤操作。

如需设置 DLP 规则来自动应用标签,请按照通过 DLP 规则自动为云端硬盘文件应用分类标签中的步骤操作。

为 Gmail 邮件自动应用标签

您可以使用 DLP 规则根据邮件内容自动为邮件添加标签。如需了解详情,请参阅 Gmail DLP 和自动分类 标签简介。

使用基于标签的 DLP 规则防止外部共享和发送

您可以定义仅适用于具有特定标签或字段的内容或邮件的规则。例如,您可以创建一条 DLP 规则,用于扫描文档或邮件中的信用卡号和社会保障号。如果找到了匹配项,系统则会应用标签(例如“敏感度”标签),将字段值设置为“机密”,并禁止外部共享和发送。

数据保护规则可以使用带有标记字段或选项列表 字段的标签。其他字段类型不受支持。

如需设置 DLP 规则,请按照创建云端硬盘 DLP 规则和自定义 内容检测器防止电子邮件和附件发生数据 泄露中的步骤操作。 提示: 您可以设置 DLP 规则,使其同时适用于云端硬盘中的文件和 Gmail 中的邮件。当数据泄露防护检测到标签时,您将为每个应用选择要采取的操作。

使用 Google 保险柜按标签保留云端硬盘文件

您可以定义保留规则,以根据云端硬盘标签和任何字段值防止删除内容,或要求删除内容。如需查看示例并了解详情,请参阅使用 保险柜保留云端硬盘文件。

后续步骤

现在您已拥有可供组织使用的标签:

  1. 指导用户如何应用云端硬盘分类标签并使用这些标签 搜索文件
  2. 指导用户如何应用 Gmail 分类 标签
  3. 了解如何修改、停用、删除和监控 标签