רמות הגישה משותפות ל-Google Workspace ול-Google Cloud. אדמינים יכולים ליצור רמות גישה דרך מסוף Admin, Google Cloud (מסוף ו-API) ו-Google Cloud SDK.
רמות הגישה משותפות בין הפלטפורמות, ולכן יכול להיות שיופיעו ברשימת רמות הגישה שהוקצו פריטים כמו:
- רמות גישה שלא אתם יצרתם
- רמות גישה שמסומנות כ'נמחקו' ולא נמחקו על ידכם
המלצה: אם אתם משתמשים רק ב-Workspace, אל תוסיפו או תשנו רמות של בקרת גישה מבוססת-הקשר באמצעות מסוף Google Cloud Platform (GCP) או בכל שיטה אחרת מלבד הממשק של בקרת הגישה מבוססת-הקשר. פעולה כזו עלולה לגרום לשגיאה הבאה: נעשה שימוש ב-Google Workspace במאפיינים שלא נתמכים, ולחסימת משתמשים.
מחיקה וביטול הקצאה של רמות גישה
רמות הגישה הן משאב משותף, ולכן אפשר למחוק אותן במסוף Admin או בפלטפורמה אחרת. אם מוחקים רמת גישה במסוף Admin, כל ההקצאות של אפליקציות שנוצרו במסוף Admin עבור רמת הגישה הזו מוסרות (לא מוקצות).
אם רמת גישה נמחקת בפלטפורמה אחרת (לדוגמה, במסוף Google Cloud Platform), רמת הגישה מסומנת כמחוקה. עם זאת, רמת הגישה עדיין מוקצית לאפליקציות והגישה לאפליקציות האלה חסומה. אם מופיעות רמות גישה שנמחקו, צריך להסיר (לבטל את ההקצאה שלהן) כדי לבטל את חסימת הגישה. אם רמת הגישה שנמחקה הוקצתה למסוף Admin, תאבדו את הגישה למסוף Admin באופן מיידי ותצטרכו לפנות לצוות התמיכה של Google כדי לקבל שוב גישה.
כדי למחוק רמות גישה, צריך הרשאות אדמין ספציפיות.
הסרת רמות גישה שנמחקו מכל האפליקציות
זו הדרך הכי יעילה להסיר רמות גישה שנמחקו ולבטל את החסימה של אפליקציות.
-
במסוף Google Admin, נכנסים לתפריט
אבטחה
שליטה בגישה ובנתונים
בקרת גישה מבוססת-הקשר.נדרשות הרשאות גישה לאבטחת מידע וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.
- בפינה השמאלית העליונה, לוחצים על ביטול ההקצאה של רמות הגישה. כשמתבקשים לעשות זאת, מאשרים על ידי לחיצה שוב על ביטול ההקצאה של רמות הגישה. המערכת מסירה את רמות הגישה שנמחקו מכל האפליקציות. אין אפליקציות חסומות.