מחיקה של רמות גישה (שהן משאב משותף)

רמות הגישה משותפות ל-Google Workspace ול-Google Cloud. אדמינים יכולים ליצור רמות גישה דרך מסוף Admin,‏ Google Cloud (מסוף ו-API) ו-Google Cloud SDK.

מכיוון שרמות הגישה משותפות בין פלטפורמות, יכול להיות שתראו פריטים כמו אלה ברשימת רמות הגישה שהוקצו:

  • רמות גישה שלא אתם יצרתם
  • רמות גישה שסומנו כ'נמחקו' ולא נמחקו על ידכם

המלצה: אם אתם משתמשים רק ב-Workspace, אל תוסיפו או תשנו רמות של בקרת גישה מבוססת-הקשר באמצעות מסוף Google Cloud Platform ‏ (GCP) או בכל שיטה אחרת שאינה ממשק בקרת הגישה מבוססת-הקשר. פעולה כזו עלולה לגרום לשגיאה הבאה: נעשה שימוש ב-Google Workspace במאפיינים שאינם נתמכים ולחסימת משתמשים.

מחיקה וביטול ההקצאה של רמות גישה

רמות הגישה הן משאב משותף, ולכן אפשר למחוק אותן במסוף Admin או בפלטפורמה אחרת. אם מוחקים רמת גישה במסוף Admin, כל ההקצאות של האפליקציות שנוצרו במסוף Admin עבור רמת הגישה הזו מוסרות (לא מוקצות).

אם רמת גישה נמחקת בפלטפורמה אחרת (לדוגמה, במסוף Google Cloud Platform), רמת הגישה מסומנת כמחוקה. עם זאת, רמת הגישה עדיין מוקצית לאפליקציות והגישה לאפליקציות האלה חסומה. אם מופיעות רמות גישה שנמחקו, צריך להסיר אותן (לבטל את ההקצאה שלהן) כדי לבטל את חסימת הגישה. אם רמת הגישה שנמחקה הוקצתה למסוף Admin, תאבדו את הגישה למסוף Admin באופן מיידי ותצטרכו לפנות לצוות התמיכה של Google כדי לקבל שוב גישה.

כדי למחוק רמות גישה, צריך הרשאות אדמין ספציפיות.

הסרת רמות גישה שנמחקו מכל האפליקציות

זו הדרך הכי יעילה להסיר רמות גישה שנמחקו ולבטל את החסימה של אפליקציות.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזגישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. בפינה השמאלית העליונה, לוחצים על ביטול ההקצאה של רמות הגישה. כשמתבקשים לעשות זאת, לוחצים שוב על ביטול ההקצאה של רמות הגישה כדי לאשר את הפעולה. המערכת מסירה את רמות הגישה שנמחקו מכל האפליקציות. אין אפליקציות חסומות.