این مثالها به شما نشان میدهند که چگونه برنامههای موجود در لیست مجاز را مستثنی کنید تا بتوانند همیشه به رابطهای برنامهنویسی کاربردی (API) برای سرویسهای خاص گوگل، صرف نظر از سطوح دسترسی تعیینشده، دسترسی داشته باشند.
مورد استفاده ۱: برنامههای قابل اعتماد از طریق APIهای افشا شده مسدود میشوند
در این مثال، ما هیچ برنامهی شخص ثالث مورد اعتمادی را مستثنی نمیکنیم. برای Google Keep ، سطح دسترسی Prevent out of corp network access را برای واحد سازمانی Temp Worker تنظیم میکنیم. این امر منجر به مسدود شدن هر برنامهای میشود که از طریق APIها از خارج از شبکهی سازمان شما به Google Keep دسترسی پیدا میکند.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها دسترسی آگاه از متن .به سطح دسترسی امنیت دادهها و امتیازات مدیریت قوانین و همچنین گروههای API ادمین و امتیازات خواندن کاربران نیاز دارد.
- روی اختصاص سطوح دسترسی کلیک کنید.
- واحد سازمانی کارگر موقت را انتخاب کنید.
- از فهرست برنامهها، Google Keep را انتخاب کنید و روی «اختصاص دادن» کلیک کنید.
- گزینه جلوگیری از دسترسی به شبکه خارج از شرکت (Out of corp network access) را انتخاب کرده و روی ادامه (Continue) کلیک کنید.
- گزینهی «در صورت عدم رعایت سطوح دسترسی، دسترسی کاربران به برنامههای دسکتاپ و موبایل گوگل را مسدود کنید» را علامت بزنید.
- کادر «مسدود کردن سایر برنامهها از دسترسی به برنامههای انتخابشده از طریق APIها، در صورت عدم رعایت سطوح دسترسی» را علامت بزنید.
- روی ادامه کلیک کنید.
- بررسی کنید و روی Finish کلیک کنید.
مورد دوم: معافیت یک برنامه شخص ثالث
در این مثال، ما برنامه شخص ثالث Box را از این قانون مستثنی میکنیم. برای Google Drive ، سطح دسترسی Prevent out of corp network access را برای واحد سازمانی Temp Worker تنظیم میکنیم. این امر باعث میشود که برنامه شخص ثالث Box بتواند به Google Drive دسترسی داشته باشد، حتی اگر درخواست API از خارج از شبکه سازمان شما ارسال شود.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها دسترسی آگاه از متن .به سطح دسترسی امنیت دادهها و امتیازات مدیریت قوانین و همچنین گروههای API ادمین و امتیازات خواندن کاربران نیاز دارد.
- روی اختصاص سطوح دسترسی کلیک کنید.
- واحد سازمانی کارگر موقت را انتخاب کنید.
- از لیست برنامهها، Google Drive را انتخاب کنید و روی Assign کلیک کنید.
- گزینه جلوگیری از دسترسی به شبکه خارج از شرکت (Out of corp network access) را انتخاب کرده و روی ادامه (Continue) کلیک کنید.
- گزینهی «در صورت عدم رعایت سطوح دسترسی، دسترسی کاربران به برنامههای دسکتاپ و موبایل گوگل را مسدود کنید» را علامت بزنید.
- کادر «مسدود کردن سایر برنامهها از دسترسی به برنامههای انتخابشده از طریق APIها، در صورت عدم رعایت سطوح دسترسی» را علامت بزنید.
- برنامههای مجازِ معاف را علامت بزنید تا همیشه بتوانند به APIهای سرویسهای خاص گوگل، صرف نظر از سطح دسترسی، دسترسی داشته باشند .
هر برنامه شخص ثالثی که در صفحه کنترل دسترسی برنامه به عنوان «مورد اعتماد» علامتگذاری کنید، در جدول برنامههای مجاز فهرست میشود.
توجه : هر اسکریپت جدید Google Apps باید صریحاً به لیست استثنائات اضافه شود. - کادر را انتخاب کنید و روی ادامه کلیک کنید.
- بررسی کنید و روی Finish کلیک کنید.
مورد استفاده ۳: معافیت از اجرای یک برنامه شخص ثالث دیگر در همان واحد سازمانی
در این مثال، ما برنامه شخص ثالث Salesforce را به پیکربندی خود در مورد استفاده قبلی اضافه میکنیم.
فهرست معافیت برنامهها، فهرستی مختص به واحد سازمانی است که برای تمام برنامههای شخص ثالث معافشده در تخصیصهای قبلی سطح دسترسی آگاه از متن و هرگونه تخصیص سطح دسترسی آگاه از متن جدید اعمال میشود. فهرستهای معافیت برنامهها منحصر به واحد سازمانی هستند که در آن تعریف شدهاند. بنابراین، واحدهای سازمانی فهرستهای معافیت برنامههای مختص به خود را دارند.
در نتیجه، در این مثال، هم Box و هم Salesforce صرف نظر از سطوح دسترسی تعیین شده، قادر به دسترسی به Drive و Gmail خواهند بود.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها دسترسی آگاه از متن .به سطح دسترسی امنیت دادهها و امتیازات مدیریت قوانین و همچنین گروههای API ادمین و امتیازات خواندن کاربران نیاز دارد.
- روی اختصاص سطوح دسترسی کلیک کنید.
- واحد سازمانی کارگر موقت را انتخاب کنید.
- از لیست برنامهها، Gmail را انتخاب کنید و روی Assign کلیک کنید.
- سطح دسترسی، جلوگیری از دسترسی خارج از ایالات متحده را انتخاب کنید و روی ادامه کلیک کنید.
- گزینهی «در صورت عدم رعایت سطوح دسترسی، دسترسی کاربران به برنامههای دسکتاپ و موبایل گوگل را مسدود کنید» را علامت بزنید.
- کادر «مسدود کردن سایر برنامهها از دسترسی به برنامههای انتخابشده از طریق APIها، در صورت عدم رعایت سطوح دسترسی» را علامت بزنید.
- برنامههای مجازِ معاف را علامت بزنید تا همیشه بتوانند به APIهای سرویسهای خاص گوگل، صرف نظر از سطح دسترسی، دسترسی داشته باشند .
هر برنامه شخص ثالثی که در صفحه کنترل دسترسی برنامه به عنوان «مورد اعتماد» علامتگذاری کنید، در جدول برنامههای مجاز فهرست میشود. - برنامه شخص ثالث Salesforce را انتخاب کنید و روی ادامه کلیک کنید.
- بررسی کنید و روی Finish کلیک کنید.
رفتار معافیت گروهها و واحدهای سازمانی
اگرچه سیاستهای گروهی جایگزین سیاستهای واحدهای سازمانی میشوند، اما همچنان میتوانید هنگام تعیین سطوح دسترسی Context-Aware در سطح گروه، برنامههای شخص ثالث مورد اعتماد را از مسدود شدن از طریق APIهای در معرض دید، معاف کنید. با این حال، نمیتوانید فهرستهای معافیت سطح گروه را مانند واحدهای سازمانی تعریف کنید.
- اگر گزینه Exempt allowlisted apps را تیک بزنید تا آنها بتوانند همیشه به APIهای سرویسهای خاص گوگل، صرف نظر از سطوح دسترسی، دسترسی داشته باشند و در عین حال سطح دسترسی Context-Aware را به گروه اختصاص دهید، افراد گروه مشمول فهرستهای معافیت سطح واحد سازمانی که به آن تعلق دارند، خواهند شد. اگر افراد به واحدهای سازمانی مختلفی تعلق داشته باشند، فهرستهای معافیت مربوط به آن واحدهای سازمانی برای آنها اعمال خواهد شد.
- اگر تیک گزینهی «معاف بودن برنامههای مجاز لیستشده» را بردارید تا آنها بتوانند همیشه به APIهای سرویسهای خاص گوگل، صرف نظر از سطوح دسترسی، هنگام اختصاص سطح دسترسی آگاه از متن به گروه، دسترسی داشته باشند، هیچ معافیتی برای افراد گروه اعمال نخواهد شد. سیاستهای گروه، جایگزین سیاستهای واحد سازمانی میشوند، بنابراین هرگونه معافیت از سطوح دسترسی آگاه از متن که قبلاً ایجاد شدهاند، برای افراد این گروه اعمال نخواهد شد.
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.