为组织创建分类标签

支持此功能的版本:一线员工新手版、一线员工标准版和一线员工 Plus 版;商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;基本功能版、企业基本功能版和企业基本功能 Plus 版;G Suite 商务版。 版本对比

注意

  • 本文中介绍的某些功能,例如自动分类、数据泄露防护 (DLP) 规则以及基于标签的 Google 保险柜保留规则,均要求使用具备数据泄露防护功能的 Google Workspace 版本。如需确认您所用的版本是否符合使用这些高级功能的条件,请参阅 Google Workspace 版本对比
  • 如需为 Google 云端硬盘中的文件应用分类标签,请参阅此处。如需为 Gmail 邮件应用分类标签,请参阅此处

作为管理员,您可以创建分类标签,供用户应用于云端硬盘中的文件和 Gmail 中的邮件。您最多可以创建 150 个标签,包括多个标记标签。可在管理控制台中创建标签。

准备工作了解标签最佳实践

第 1 步:创建标签

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 安全性然后访问权限和数据控件然后标签管理器

    需要拥有管理分类标签管理员权限。

  2. 点击新标签
  3. 输入标签名称。
  4. 勾选要使用相应标签的应用旁边的复选框。
  5. (可选)添加标签说明。用户打开文件的标签面板时,会看到标签说明。
  6. (可选)对于带有标记字段的标签,请添加指向该标签相关文档的链接。当用户将光标指向带有标记的标签或打开文件的标签窗格时,会看到此“了解详情”链接。

请继续阅读后续部分,了解如何添加字段(可选)和发布标签。

第 2 步:(可选)向标签添加字段

您最多可以向标签添加 10 个字段,以便进行更精细的分类。例如,部门标签可能有一个字段,其中包含“财务”“工程”和“法律”等选项列表。

  1. 打开标签后,点击添加字段

  2. 点击要添加的每种字段类型旁边的“添加字段”图标 。如需详细了解字段类型,请查看以下步骤后面的表格。

    提示:

    1. 请尽可能减少标签中字段的数量,以鼓励按一致的方式进行使用。如果相关操作快捷轻松,则用户更有可能应用标签和修改字段值。
    2. 云端硬盘数据保护规则只能使用带有标记字段的标签或具有单选选项列表字段类型的标签。不支持其他字段类型。

  3. 点击添加字段

  4. 点击某个字段以配置选项,例如字段名称、可用的选项或日期字段的格式。您可以设置徽章颜色和重新排列字段选项。

  5. (可选)勾选要求用户选择一个选项,将字段设为必填字段。重要提示:用户会看到这些标签突出显示,以鼓励他们填写,但并未强制要求填写必填字段。

如果您添加了额外的字段或字段选项,可以在发布标签之前将其删除。如要删除字段或字段选项,可依次点击“更多”图标 然后删除

请仔细检查新字段。发布标签后,您将无法更改字段类型。对于用户字段,您无法更改用户是否可以选择多个值。

字段类型

字段 用户可执行的操作 其他详情
徽章列表 从徽章列表中选择一个选项
  • 每个标签只能添加一个徽章列表字段
  • 不超过 200 个选项
  • 用户只能选择一个选项
选项列表(单选) 从列表中选择一个选项 不超过 200 个选项
选项列表(多选)

Gmail 不支持

 从列表中选择一个或多个选项
  • 不超过 200 个选项
  • 用户最多只能选择 10 项
数字

Gmail 不支持

 输入数值 仅限整数
日期

Gmail 不支持

 选择日历日期 日期格式可以设为长格式 (Month DD, YYYY)短格式 (MM/DD/YY)
文本

Gmail 不支持

 在文本框中输入文字 不得超过 100 个字符
人员

Gmail 不支持

 从 Google Workspace 通讯录中选择一个联系人
  • 可选配置:允许多选
  • 如果允许多选,则用户最多只能选择 10 项

第 3 步:设置哪些人可以查看或使用标签

默认情况下,您组织中的任何人都可以查看和应用标签。修改标签权限以控制谁可以查看、应用、修改字段值,以及按标签搜索。例如:

  • 如需允许外部用户或包含外部用户的群组查看和使用标签,请在高级权限下添加这些用户和群组。
  • 如需测试新标签,您可以先设置受限访问权限,然后仅向测试组授予对标签的访问权限。测试完成后,您可以更改权限,让所有人都可以使用标签。
  • 如果某个标签包含机密信息,您可以设置受限访问权限,以便只有有权访问这些信息的用户才能查看或使用该标签。

注意

  • 对于云端硬盘分类标签,文件权限仍然适用。例如,如果用户对某个文件拥有“只能查看”权限,那么即使他们有权应用和设置为该文件应用的标签,也只能查看这些标签。
  • 您可以向任何拥有 Google 账号的用户授予查看或应用标签的权限。但是,云端硬盘分类标签只能应用于具有支持云端硬盘标签许可的用户所拥有的内容,或者是共享云端硬盘中的内容。

如需设置标签权限,请执行以下操作:

  1. 如果您还没有打开标签,请先打开。
  2. 在右侧的权限窗格中,点击修改
  3. 为您的组织选择权限级别:
    1. 可以应用标签和设置值 - 用户可以在有权修改的文件中应用此标签、设置此标签的值,以及搜索此标签。
    2. 可以查看此标签 - 用户可以在有权查看或评论的文件中查看和搜索标签。
    3. 受限访问权限 - 只有您指定的用户和群组可以查看或应用标签。您可以在下一步中为每个用户或群组选择权限。
  4. (可选)为特定用户和群组添加权限:
    1. 高级权限下,首先输入用户或群组的账号,然后选择该账号。建议的账号包括您曾联系过的内部和外部用户及群组的账号。如果您在建议列表中没有看到某个用户或群组的账号,仍然可以手动添加。例如,如果您是转销商管理员,则可以添加任何转销商的客户的用户或群组。注意:Gmail 分类标签不支持动态群组。
    2. 为该账号选择权限级别。
  5. 点击保存

第 4 步:预览和发布标签

新建的标签处于“草稿”状态,因此您可以在启用标签之前查看其显示效果。

如需预览标签在云端硬盘和 Gmail 中的工作方式,请查看右侧的预览面板。在顶部,选择要预览其标签的应用。如果标签包含 Gmail 不支持的字段,则这些字段不会显示在 Gmail 预览版中,但会显示在云端硬盘预览版中。

如需发布标签,请执行以下操作:

  1. 如果您还没有打开标签,请先打开。
  2. 检查标签和所有字段。重要提示:标签发布后,字段类型便无法更改。
  3. 点击发布
  4. 点击发布,确认您要发布标签。

有权查看或使用标签的用户现在拥有访问权限,您可以使用标签对数据进行分类和保护(如下一部分所述)。

修改标签时,所做更改会保存为草稿。如需向用户提供修改后的内容,您必须重新发布标签。

第 5 步:(可选)使用分类标签对数据进行分类、保护和管理

您可以通过设置政策,自动为云端硬盘文件或 Gmail 邮件应用分类标签。您还可以设置数据泄露防护 (DLP) 规则和保险柜保留规则,基于文件标签防止删除操作。

重要提示:

  • 当您将标签用于默认分类、AI 分类、DLP 或保险柜保留规则时,标签的设置会在标签管理器中锁定。这样可以防止他人编辑标签,避免违反公司政策。
  • 您在 DLP 规则或保险柜保留规则中使用标签时,将无法停用或删除相应标签。标签管理员可以在标签表格的规则列中看到相应标签已在规则中使用。不过,除非他们拥有必要的管理员权限,否则无法查看使用该标签的规则的详细信息。

自动为云端硬盘文件应用标签

您可以通过 3 种方式自动为文件应用标签:默认分类、DLP 和 AI 分类。它们以不同的方式工作,您可以根据您要执行的添加标签操作类型来组合使用它们。

云端硬盘的方法比较

默认分类标签的工作原理

  • 为新文件以及在文件所有权发生变化时应用标签。默认分类不会以可追溯方式将标签应用于现有文件,除非文件所有者发生变化。
  • 根据文件所有者的组织部门或群组应用标签。对于某些条件,默认分类不会搜索文件内容或元数据。
  • 如果用户有权更改标签,则在标签自动应用后,他们可以更改或移除标签。
  • 默认分类仅支持具有选项列表字段的标签。
  • 即使数据分类值在选项列表中的位置更高,DLP 设置的标签也会覆盖默认分类标签。

DLP 规则设置的标签的工作原理

  • 将标签应用于新文件和现有文件。
  • 根据文件类型、字词匹配和字符串匹配等条件应用标签。
  • 您无法通过将标签用作条件的 DLP 规则来应用标签。
  • 您可以禁止用户更改标签,即使用户有权更改也是如此。如果用户更改标签,DLP 会立即再次扫描文件并还原为 DLP 标签配置。
  • 如果您的组织有禁止外部共享的 DLP 规则,则组织外部的用户无法查看曾应用任何 DLP 规则的文件的版本记录。此规定也适用于仅应用标签但未阻止外部共享的 DLP 规则。
  • DLP 规则可以应用具有选项列表字段的标签,包括标记标签。

AI 分类标签的运作方式

  • 将标签应用于新文件和现有文件。
  • AI 分类仅支持具有一个选项列表字段(包含 2-7 个值)的标签。
  • 在训练期结束后应用标签。在训练期间,指定的标签添加者会对每个字段选项,将训练标签应用于至少 100 个文件。
  • AI 分类标签会被 DLP 设置的标签覆盖,但会覆盖默认分类标签。

标签冲突解决

DLP 规则设置的标签值优先于 AI 分类,并且两者都优先于默认分类。

当 2 条或更多同一类型的规则尝试对同一文件应用不同的标签值时,系统会应用标签选项列表中位置更高的值。例如,您可能有一个标签,其中的某个字段在标签管理器中列出了 3 个选项:

  1. 机密
  2. 内部
  3. 公开

如果规则 1 尝试将标签设为机密,而规则 2 尝试将同一文件的标签设为公开,则系统会应用机密(规则 1)。设置规则之前,请确保标签的字段选项按您偏好的优先级顺序列出。

为云端硬盘设置自动添加标签

如需设置默认分类标签,请按照自动为新文件应用默认分类标签中的步骤操作。

如需设置 DLP 规则来自动应用标签,请按照通过 DLP 规则自动为云端硬盘文件应用分类标签中的步骤操作。

为 Gmail 邮件自动应用标签

您可以使用 DLP 规则,根据邮件内容自动为邮件添加标签。如需了解详情,请参阅 Gmail 数据泄露防护和自动分类标签简介

使用基于标签的 DLP 规则防止外部共享和发送

您可以定义仅适用于具有特定标签或字段的内容或邮件的规则。例如,您可以创建一条 DLP 规则,用于扫描文档或邮件中的信用卡号和社会保障号。如果找到了匹配项,系统则会应用标签(例如“敏感度”标签),将字段值设置为“机密”,并禁止外部共享和发送。

数据保护规则可以使用带有标记字段或选项列表字段的标签。不支持其他字段类型。

如需设置 DLP 规则,请按照创建云端硬盘数据泄露防护规则和自定义内容检测器防止电子邮件和附件发生数据泄露中的步骤操作。提示:您可以设置 DLP 规则,并将其同时应用于云端硬盘文件和 Gmail 邮件。您可以选择在 DLP 检测到标签时针对每个应用执行何种操作。

使用 Google 保险柜按标签保留云端硬盘文件

您可以根据云端硬盘标签和任何字段值,定义禁止或要求删除某内容的保留规则。如需查看示例并了解详情,请参阅使用保险柜保留云端硬盘文件

后续步骤

现在您有了您的组织可以使用的标签:

  1. 指导用户如何应用云端硬盘分类标签并使用这些标签搜索文件
  2. 指导用户如何应用 Gmail 分类标签
  3. 了解如何修改、停用、删除和监控标签