การอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อน

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

การอนุมัติจากผู้ที่มีสิทธิ์จะป้องกันการดำเนินการที่เป็นอันตรายในคอนโซลผู้ดูแลระบบของ Google การเปลี่ยนแปลงการตั้งค่าที่มีความละเอียดอ่อนทั้งหมดต้องได้รับอนุมัติจากผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่มีสิทธิ์ในการดำเนินการที่ได้รับการปกป้อง และการมอบสิทธิ์ในการตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการนั้น

ก่อนเริ่มต้น

การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์

คุณสามารถเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าคอนโซลผู้ดูแลระบบต่อไปนี้ได้

การตั้งค่าความปลอดภัย

• การยืนยันแบบ 2 ขั้นตอน
• การกู้คืนบัญชี
• โปรแกรมการปกป้องขั้นสูง
• การควบคุมเซสชันของ Google
• คำถามในการเข้าสู่ระบบ
• ไม่มีรหัสผ่าน
• SSO ด้วย IdP บุคคลที่สาม
• การมอบสิทธิ์ทั่วทั้งโดเมน
• การเข้าถึงแบบ Context-Aware

การเข้าถึง API ในการตั้งค่าความปลอดภัย

• SSO ด้วย IdP บุคคลที่สาม

การตั้งค่าปฏิทิน

• การเก็บของบุคคลที่สามในปฏิทิน
• การแชร์ปฏิทิน
• การตั้งค่าทั่วไปของปฏิทิน

การตั้งค่า Groups

• การแชร์ของ Groups for Business

การตั้งค่าโดเมน

• เพิ่มอีเมลแทนหรือโดเมนรอง
• เปลี่ยนโดเมนหลัก
• นำอีเมลแทนหรือโดเมนรองออก

การตั้งค่า Google ห้องนิรภัย

• สร้างการส่งออกใน Google ห้องนิรภัย

ดูวิธีการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์ได้ที่หัวข้อเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์ในหน้านี้

หมายเหตุ: แอปและบริการยังเข้าถึงการตั้งค่าคอนโซลผู้ดูแลระบบบางอย่างผ่าน API ได้ด้วย การอนุมัติจากผู้ที่มีสิทธิ์แบบแยกกันจะปกป้องการดำเนินการที่มีความละเอียดอ่อนซึ่งดำเนินการผ่านการเรียก API สาธารณะ

การอนุมัติจากผู้ที่มีสิทธิ์ในโดเมนของตัวแทนจำหน่าย

หากเปิดการอนุมัติจากผู้ที่มีสิทธิ์ในโดเมนของลูกค้าจากพาร์ทเนอร์ และผู้ดูแลระบบตัวแทนจำหน่ายพยายามอัปเดตการตั้งค่าที่มีความละเอียดอ่อน ระบบจะส่งคำขออนุมัติไปยังผู้ดูแลระบบจากพาร์ทเนอร์เท่านั้น และมีเพียงผู้ดูแลระบบจากพาร์ทเนอร์เท่านั้นที่จะอนุมัติ ปฏิเสธ หรือดูคำขอได้

มอบหมายสิทธิ์ของผู้ดูแลระบบเพื่อตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์

ผู้ดูแลระบบขั้นสูงสามารถให้สิทธิ์ที่จำเป็นในการตรวจสอบและอนุมัติคำขออนุมัติจากผู้ที่มีสิทธิ์แก่ผู้ดูแลระบบคนอื่นๆ ได้

1. สร้างบทบาทของผู้ดูแลระบบที่กำหนดเองซึ่งมีสิทธิ์การอนุมัติจากผู้ที่มีสิทธิ์ที่คุณต้องการให้ผู้ดูแลระบบมี
   เคล็ดลับ: การดำเนินการบางอย่างในคอนโซลผู้ดูแลระบบจะต้องดำเนินการโดยผู้ดูแลระบบขั้นสูง เช่น การเปิดหรือปิดการยืนยันแบบ 2 ขั้นตอน (2SV) หากเปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการอย่างใดอย่างหนึ่งเหล่านี้ คุณจะต้องมีผู้ดูแลระบบขั้นสูงรายที่ 2 เพื่อตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์ที่เกี่ยวข้อง โปรดดูรายละเอียดที่หัวข้อกำหนดให้ผู้ใช้เป็นผู้ดูแลระบบขั้นสูง
2. มอบหมายบทบาทผู้ดูแลระบบที่กำหนดเองซึ่งคุณสร้างขึ้นในขั้นตอนที่ 1 ให้กับผู้ดูแลระบบอย่างน้อย 1 คน
   โปรดดูรายละเอียดที่หัวข้อมอบหมายบทบาทผู้ดูแลระบบที่เจาะจง
3. บันทึกการกำหนดค่าบทบาทที่คุณมอบหมายในขั้นตอนที่ 2

เปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ใช้การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์ในคอนโซลผู้ดูแลระบบเพื่อเปิดหรือปิดฟีเจอร์สำหรับองค์กร สำหรับการตั้งค่าความปลอดภัยของคอนโซลผู้ดูแลระบบแต่ละรายการ และสำหรับ API สาธารณะที่เข้าถึงการตั้งค่าความปลอดภัยได้

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัยการตรวจสอบสิทธิ์การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์

   ไปที่การตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับองค์กร ให้คลิกการตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์ จากนั้นเลือกหรือยกเลิกการเลือกช่องกำหนดให้มีการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อน แล้วคลิกบันทึก

   หมายเหตุ: หากเปลี่ยนสถานะการอนุมัติจากผู้ที่มีสิทธิ์สำหรับองค์กรจาก "เปิด" เป็น "ปิด" จะเกิดผลดังนี้

   • คำขอต่างๆ ที่รอดำเนินการจะยังคงอยู่ในสถานะ "ใช้งานอยู่" เป็นระยะเวลาเท่ากัน จนกว่าจะได้รับการอนุมัติ ถูกปฏิเสธ ถูกยกเลิก หรือหมดอายุ
   • การเปลี่ยนแปลงการตั้งค่าใหม่ที่เกี่ยวข้องกับการดำเนินการของผู้ดูแลระบบที่มีความละเอียดอ่อนจะไม่สร้างคำขออนุมัติจากผู้ที่มีสิทธิ์ แม้ว่าจะเปิดการอนุมัติจากผู้ที่มีสิทธิ์ไว้สำหรับการตั้งค่าแต่ละรายการนั้นก็ตาม

3. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าความปลอดภัยแต่ละรายการอย่างน้อย 1 รายการ ให้คลิกการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าความปลอดภัย จากนั้นเลือกหรือยกเลิกการเลือกช่องที่เชื่อมโยงกับการตั้งค่าแต่ละรายการที่คุณต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์ แล้วคลิกบันทึก

   หมายเหตุ: หากเปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าแต่ละรายการ การเปลี่ยนแปลงที่ทำไว้กับการตั้งค่าในคอนโซลผู้ดูแลระบบจะสร้างคำขออนุมัติจากผู้ที่มีสิทธิ์ก็ต่อเมื่อมีการเปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับองค์กรด้วย

4. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับ API สาธารณะที่เข้าถึงการตั้งค่าความปลอดภัยได้ ให้คลิกการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการเข้าถึง API ในการตั้งค่าความปลอดภัย จากนั้นเลือกหรือยกเลิกการเลือกช่องSSO กับ IdP ของบุคคลที่สาม แล้วคลิกบันทึก

5. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าปฏิทิน ให้คลิกการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าปฏิทิน จากนั้นเลือกหรือยกเลิกการเลือกช่องที่เชื่อมโยงกับการตั้งค่าแต่ละรายการที่คุณต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์ แล้วคลิกบันทึก

6. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่า Groups ให้คลิกการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่ากลุ่ม จากนั้นเลือกหรือยกเลิกการเลือกช่องที่เชื่อมโยงกับการตั้งค่าแต่ละรายการที่คุณต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์ แล้วคลิกบันทึก

7. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนในโดเมน ให้คลิกการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าผู้ดูแลระบบ จากนั้นเลือกหรือยกเลิกการเลือกช่อง Domains API แล้วคลิกบันทึก

8. หากต้องการเปิดหรือปิดการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าห้องนิรภัย ให้คลิกการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการตั้งค่าห้องนิรภัย จากนั้นเลือกหรือยกเลิกการเลือกช่องสร้างการส่งออก แล้วคลิกบันทึก

ดู อนุมัติ หรือยกเลิกคำขอ

ผู้ส่งคำขอหรือผู้อนุมัติจะดูคำขอที่รอดำเนินการหรือคำขอในอดีตได้ในหน้าการอนุมัติจากผู้ที่มีสิทธิ์ การคลิกคำขอในแท็บคำขอที่ส่งจะแสดงหน้ารายละเอียดของคำขอนั้นๆ โดยผู้ส่งคำขอสามารถยกเลิกคำขอ และผู้อนุมัติสามารถอนุมัติหรือปฏิเสธคำขอได้จากหน้ารายละเอียดคำขอ

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัยการตรวจสอบสิทธิ์คำขออนุมัติจากผู้ที่มีสิทธิ์

   ไปที่คำขออนุมัติจากผู้ที่มีสิทธิ์

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

   คุณสามารถดูคำขอที่สร้างขึ้น รวมถึงคำขอจากผู้อื่นที่คุณได้รับอนุญาตให้ตรวจสอบเนื่องจากมีทั้งสิทธิ์ในการดำเนินการแบบเดียวกันในคอนโซลผู้ดูแลระบบและสิทธิ์ในการตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์ รายละเอียดคำขอจะประกอบด้วยสถานะคำขอ ชื่อของผู้ส่งคำขอ วันที่สร้างคำขอ การเปลี่ยนแปลงการตั้งค่าที่ส่งคำขอ และวันที่หมดอายุของคำขอ

2. หากต้องการดูรายละเอียดคำขอที่เจาะจง ให้คลิกลิงก์ของคำขอในคอลัมน์การดำเนินการ

   • หน้ารายละเอียดของผู้ส่งคำขอจะมีตัวเลือกให้ยกเลิกคำขอ
   • หน้ารายละเอียดของผู้อนุมัติจะมีตัวเลือกให้อนุมัติหรือปฏิเสธคำขอ

3. คลิกการอนุมัติจากผู้ที่มีสิทธิ์เพื่อกลับไปยังหน้ารายการการอนุมัติ

สิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนในคอนโซลผู้ดูแลระบบและการตรวจสอบคำขอเปลี่ยนแปลง

หากต้องการดูคำขออนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนในคอนโซลผู้ดูแลระบบ คุณต้องมีสิทธิ์ระดับการดำเนินการที่ระบุไว้ในตารางด้านล่างหรือสิทธิ์ตรวจสอบการอนุมัติจากผู้ที่มีสิทธิ์สำหรับการดำเนินการที่มีความละเอียดอ่อนทั้งหมดได้

ข้อมูลเพิ่มเติมเกี่ยวกับบทบาทและสิทธิ์ของการอนุมัติจากผู้ที่มีสิทธิ์

• มีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่ให้สิทธิ์การอนุมัติจากผู้ที่มีสิทธิ์แก่ผู้ดูแลระบบคนอื่นๆ และอัปเดตการตั้งค่าการอนุมัติจากผู้ที่มีสิทธิ์ในคอนโซลผู้ดูแลระบบได้
• ผู้ดูแลระบบที่ส่งคำขออนุมัติอย่างน้อย 1 รายการจะดูคำขอของตนได้ในคอนโซลผู้ดูแลระบบ
• ผู้ดูแลระบบขั้นสูงจะดูสิทธิ์ที่เชื่อมโยงกับบทบาทผู้ดูแลระบบการอนุมัติจากผู้ที่มีสิทธิ์ได้
• หากต้องการตรวจสอบคำขอที่ผู้ดูแลระบบคนอื่นๆ ส่งมา ผู้ดูแลระบบต้องมีทั้งสิทธิ์ในการตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์และสิทธิ์ในการเปลี่ยนการตั้งค่าที่อยู่ระหว่างตรวจสอบ

การอนุมัติจากผู้ที่มีสิทธิ์ทำงานอย่างไร

ในตัวอย่างนี้ การอนุมัติจากผู้ที่มีสิทธิ์จะปกป้องการดำเนินการที่มีความละเอียดอ่อนของการเปลี่ยนการตั้งค่าการยืนยันแบบ 2 ขั้นตอน

1. ผู้ดูแลระบบขั้นสูงของ Workspace ต้องไปที่ความปลอดภัยการตรวจสอบสิทธิ์การตั้งค่าการยืนยันแบบ 2 ขั้นตอน และพยายามเปลี่ยนการบังคับใช้จากเปิดเป็นปิด
2. จะมีกล่องข้อความที่แจ้งให้ผู้ดูแลระบบขั้นสูงทราบว่าการดำเนินการนี้ต้องได้รับการอนุมัติจากผู้ดูแลระบบรายอื่น ทั้งนี้ ผู้ส่งคำขอสามารถเลือกที่จะป้อนข้อความอธิบายก่อนส่งคำขออนุมัติได้
   หมายเหตุ: หากมีคำขออนุมัติการเปลี่ยนแปลงการตั้งค่าที่รอดำเนินการอยู่ ระบบจะบล็อกคำขอใหม่ชั่วคราวจนกว่าจะมีการดำเนินการกับคำขอที่รอดำเนินการนั้นแล้ว ผู้ดูแลระบบที่ถูกบล็อกคำขอไว้จะดูคำขอที่ขัดแย้งกันได้
3. ผู้ดูแลระบบขั้นสูงที่ส่งคำขอจะได้รับอีเมลยืนยันว่าระบบได้ส่งคำขออนุมัติแล้ว

4. ผู้ดูแลระบบซึ่งเป็นผู้อนุมัติจะได้รับคำขออนุมัติทางอีเมล จากนั้นจะต้องเปิดลิงก์ไปยังหน้าการอนุมัติจากผู้ที่มีสิทธิ์ในคอนโซลผู้ดูแลระบบ ซึ่งจะแสดงรายละเอียดเกี่ยวกับเรื่องต่อไปนี้

   • ผู้ที่ขอเปลี่ยนแปลง
   • การตั้งค่าปัจจุบัน (ก่อนการเปลี่ยนแปลง) และการตั้งค่าที่เสนอ (หลังการเปลี่ยนแปลง)
   • ตัวเลือกในการอนุมัติหรือปฏิเสธคำขอ

   หมายเหตุ: หากผู้ดูแลระบบได้รับสิทธิ์ในการดำเนินการที่มีความละเอียดอ่อนหรือตรวจสอบคำขออนุมัติจากผู้ที่มีสิทธิ์จากการมอบหมายบทบาทตามกลุ่ม ผู้ดูแลระบบรายดังกล่าวจะไม่ได้รับคำขอตรวจสอบทางอีเมล ผู้ดูแลระบบสามารถเข้าถึงหน้าการอนุมัติจากผู้ที่มีสิทธิ์ ซึ่งจะแสดงคำขอทั้งหมดที่ผู้ดูแลระบบได้รับอนุญาตให้ตรวจสอบ

5. ผู้ดูแลระบบที่เป็นผู้อนุมัติจะตรวจสอบรายละเอียดคำขอ จากนั้นจึงจะอนุมัติหรือปฏิเสธคำขอ

   • หากคำขอได้รับการอนุมัติ การเปลี่ยนแปลงการตั้งค่าการยืนยันแบบ 2 ขั้นตอนจะดำเนินการโดยที่ผู้ดูแลระบบที่ส่งคำขอไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
   • หากผู้ดูแลระบบที่เป็นผู้อนุมัติไม่ดำเนินการใดๆ คำขอจะหมดอายุใน 3 วัน

6. ผู้ส่งคำขอแรกเริ่มจะได้รับอีเมลเมื่อคำขอได้รับอนุมัติหรือถูกปฏิเสธ หรือหากคำขอหมดอายุโดยไม่มีการดำเนินการใดๆ