কনফিগারেশন গ্রুপের সাথে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস ব্যবহার করুন

কনফিগারেশন গ্রুপের মাধ্যমে, আপনি সাংগঠনিক ইউনিটের পরিবর্তে ব্যবহারকারীদের গ্রুপে কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লেভেল প্রয়োগ করতে পারেন। কনফিগারেশন গ্রুপে আপনার ব্যবসার যেকোনো সাংগঠনিক ইউনিটের ব্যবহারকারীরা অন্তর্ভুক্ত থাকতে পারে। উদাহরণস্বরূপ, ঠিকাদারদের একটি দলকে শুধুমাত্র আপনার কর্পোরেট নেটওয়ার্কে জিমেইল অ্যাক্সেস করার অনুমতি দিন।

কনফিগারেশন গ্রুপগুলি কীভাবে কাজ করে

  • কনফিগারেশন গ্রুপে আপনার প্রতিষ্ঠানের যেকোনো ব্যবহারকারী থাকতে পারে। এছাড়াও, আপনি এমন একটি কনফিগারেশন গ্রুপ তৈরি করতে পারেন যা অ্যাক্সেস লেভেলের ধারক হিসেবে কাজ করবে, এবং তারপর আপনার ব্যবহারকারী গ্রুপগুলো (নেস্টেড গ্রুপ) যোগ করতে পারেন।
  • অর্গানাইজেশনাল ইউনিটের মতো নয়, একজন ব্যবহারকারী একাধিক কনফিগারেশন গ্রুপের সদস্য হতে পারেন। আপনি কনফিগারেশন গ্রুপগুলোর অগ্রাধিকার নির্ধারণ করেন এবং ব্যবহারকারী তার অন্তর্ভুক্ত সর্বোচ্চ অগ্রাধিকারপ্রাপ্ত গ্রুপের সেটিংটি পান।
  • কোনো অ্যাপের ক্ষেত্রে একজন ব্যবহারকারীর গ্রুপ অ্যাক্সেস লেভেল সর্বদা তার অর্গানাইজেশনাল ইউনিটের অ্যাক্সেস লেভেলকে অগ্রাহ্য করে।
  • যদি কোনো কনফিগারেশন গ্রুপ কোনো অ্যাপের জন্য অ্যাক্সেস লেভেল নির্দিষ্ট না করে, তাহলে অ্যাপটি ব্যবহারকারীর অর্গানাইজেশনাল ইউনিট দ্বারা নির্ধারিত অ্যাক্সেস লেভেল ব্যবহার করে।

প্রসঙ্গ-সচেতন অ্যাক্সেসের জন্য কনফিগারেশন গ্রুপ ডিজাইন করুন

অন্যান্য গুগল ওয়ার্কস্পেস সেটিংসের তুলনায় কনটেক্সট-অ্যাওয়্যার অ্যাক্সেসের জন্য কনফিগারেশন গ্রুপগুলো কিছুটা ভিন্নভাবে কাজ করে। আপনার গ্রুপ এবং পলিসি ডিজাইন করার সময়, এই তথ্য এবং টিপসগুলো অনুসরণ করুন:

কনফিগারেশন গ্রুপগুলির জন্য বিকল্পগুলি

সাধারণত আপনি সাংগঠনিক ইউনিটগুলোর জন্য অ্যাক্সেস লেভেল নির্ধারণ করেন এবং তারপর কনফিগারেশন গ্রুপগুলোর জন্য নিজস্ব অ্যাক্সেস লেভেল ঠিক করেন। উদাহরণস্বরূপ, আপনার 'ওপেন অ্যাক্সেস' বা 'লকডাউন অ্যাক্সেস'-এর জন্য কনফিগারেশন গ্রুপ থাকতে পারে, যাতে আপনি দ্রুত নির্দিষ্ট ব্যবহারকারীদের অ্যাক্সেস মঞ্জুর বা সীমিত করতে পারেন।

সাধারণত, আপনি কনফিগারেশন গ্রুপগুলোর একটি সংমিশ্রণ ব্যবহার করবেন:

আপনার বিদ্যমান ব্যবহারকারী গোষ্ঠীগুলি ব্যবহার করুন

আপনি ব্যবহারকারী গ্রুপের প্রতিটি অ্যাপের (যেমন, জিমেইল বা গুগল ড্রাইভ) জন্য অ্যাক্সেস লেভেল নির্ধারণ করেন। যদি কোনো ব্যবহারকারী একাধিক গ্রুপের সদস্য হন, তবে আপনি ঠিক করে দেন কোন গ্রুপটি তার সেটিংস নির্ধারণ করবে (যা পরে প্রায়োরিটি বিভাগে বর্ণনা করা হয়েছে)।

ব্যবহারকারী গ্রুপে সরাসরি অ্যাক্সেস লেভেল প্রয়োগ করা নিম্নলিখিত ক্ষেত্রে একটি ভালো বিকল্প:

  • প্রসঙ্গ-সচেতন অ্যাক্সেস পরীক্ষা করা হচ্ছে।
  • ব্যবহারকারীদের নির্দিষ্ট গোষ্ঠীর, যেমন আইটি কর্মী বা দূরবর্তী দায়িত্বে থাকা কোনো দলের, প্রবেশাধিকার ব্যবস্থাপনা করা।
  • যেসব প্রতিষ্ঠানে ৫০ জনের কম ব্যবহারকারী বা অল্প সংখ্যক অ্যাক্সেস লেভেল রয়েছে, তাদের জন্য অ্যাক্সেস পরিচালনা করা। আপনাকে আরও গ্রুপ তৈরি করতে হবে না এবং আপনি প্রতিটি ব্যবহারকারী গ্রুপের জন্য সেটিংস সূক্ষ্মভাবে সমন্বয় করতে পারবেন।

অ্যাক্সেস স্তরের উপর ভিত্তি করে কনফিগারেশন গ্রুপ তৈরি করুন

বিকল্পভাবে, আপনি গ্রুপগুলিতে অ্যাক্সেস লেভেল নির্ধারণ করতে পারেন। আপনি একটি কনফিগারেশন গ্রুপ তৈরি করে একটি বা একাধিক অ্যাপের জন্য অ্যাক্সেস লেভেল নির্ধারণ করেন। তারপর আপনি ইউজার গ্রুপগুলিকে সেই কনফিগারেশন গ্রুপের সদস্য হিসেবে যুক্ত করেন।

বৃহত্তর প্রতিষ্ঠানগুলো অ্যাক্সেস গ্রুপ পলিসি এবং অগ্রাধিকারগুলো (নিচে বর্ণিত) ব্যবস্থাপনার জন্য এই পদ্ধতিটিকে উপযোগী বলে মনে করতে পারে।

অ্যাক্সেস লেভেলের সাথে অগ্রাধিকার কীভাবে কাজ করে

যখন কোনো ব্যবহারকারী একাধিক কনফিগারেশন গ্রুপের অন্তর্ভুক্ত থাকেন, তখন আপনি নির্ধারণ করেন যে ব্যবহারকারীর অ্যাপ অ্যাক্সেস নির্ধারণের ক্ষেত্রে কোন কনফিগারেশন গ্রুপটি অগ্রাধিকার পাবে।

গুগল অ্যাডমিন কনসোলে, সংশ্লিষ্ট গ্রুপ অগ্রাধিকার তালিকাটি দেখার জন্য আপনাকে প্রথমে একটি অ্যাপ্লিকেশন নির্বাচন করতে হবে। গ্রুপগুলো সর্বোচ্চ থেকে সর্বনিম্ন অগ্রাধিকার অনুসারে তালিকাভুক্ত করা হয়। একটি নতুন কনফিগারেশন গ্রুপের অগ্রাধিকার সর্বদা সর্বনিম্ন থাকে এবং এটি কনফিগারেশন গ্রুপ তালিকার একেবারে শেষে যুক্ত হয়।

প্রসঙ্গ-সচেতন অ্যাক্সেসের জন্য অগ্রাধিকার

একজন ব্যবহারকারী সর্বোচ্চ অগ্রাধিকারের অ্যাপ সেটিংস পান। তারা যে গ্রুপের অন্তর্ভুক্ত। যদি কোনো নির্দিষ্ট অ্যাপের জন্য গ্রুপটির কোনো অ্যাক্সেস লেভেল না থাকে, তাহলে ব্যবহারকারীর পরবর্তী সর্বোচ্চ অগ্রাধিকারপ্রাপ্ত গ্রুপের অ্যাক্সেস লেভেল ব্যবহার করা হয়, এবং এভাবেই চলতে থাকে।

অ্যাডমিন কনসোলে, আপনি দেখতে পারেন কোন গ্রুপ বা অর্গানাইজেশনাল ইউনিট একজন ব্যবহারকারীর অ্যাপ অ্যাক্সেস লেভেল নির্ধারণ করেছে। নিচের উদাহরণে, " ড্রাইভ সিকিউরিটি " গ্রুপটি ব্যবহারকারীর ড্রাইভ অ্যাক্সেস সেট করেছে।

ব্যবহারকারীর অ্যাপস অ্যাক্সেস স্তর উত্তরাধিকার সূত্রে প্রাপ্ত
গুগল ক্যালেন্ডার কোম্পানির নেটওয়ার্ক সাংগঠনিক ইউনিট : বিক্রয়
ড্রাইভ কোম্পানির নেটওয়ার্ক, ডিভাইসের নিরাপত্তা গ্রুপ : ড্রাইভ নিরাপত্তা
জিমেইল ডিভাইসের নিরাপত্তা সাংগঠনিক ইউনিট : বিক্রয়
গুগল ভল্ট <কিছুই না> <কিছুই না>

সূক্ষ্ম নিয়ন্ত্রণের জন্য, আপনি প্রতিটি অ্যাপের অ্যাক্সেস লেভেল কাস্টমাইজ করতে গ্রুপ ব্যবহার করতে পারেন। উদাহরণস্বরূপ:

ব্যবহারকারীর অ্যাপস অ্যাক্সেস স্তর উত্তরাধিকার সূত্রে প্রাপ্ত
ক্যালেন্ডার কোম্পানির নেটওয়ার্ক সাংগঠনিক ইউনিট : বিক্রয়
ড্রাইভ কোম্পানির নেটওয়ার্ক, ডিভাইসের নিরাপত্তা গ্রুপ : ড্রাইভ নিরাপত্তা
জিমেইল ডিভাইস নিরাপত্তা, জিও কানাডা গ্রুপ : উত্তর আমেরিকা
ভল্ট ডিভাইস সীমাবদ্ধ, কোম্পানির নেটওয়ার্ক দল : ভল্ট তদন্তকারী

কনফিগারেশন গ্রুপগুলিতে অগ্রাধিকার প্রয়োগ করুন

  • গুরুত্বপূর্ণ বা সংবেদনশীল কনফিগারেশন গ্রুপগুলোকে উচ্চ অগ্রাধিকার দেওয়ার কথা বিবেচনা করুন। উদাহরণস্বরূপ, আপনার সর্বোচ্চ অগ্রাধিকারের গ্রুপটি হতে পারে একটি "জরুরি অ্যাক্সেস" গ্রুপ, যা অ্যাক্সেস সীমিত করে এমন যেকোনো গ্রুপকে অগ্রাহ্য করে।

  • একজন ব্যবহারকারীর বিভিন্ন গ্রুপের মধ্যে অ্যাক্সেস লেভেল যুক্ত হয় না। এই উদাহরণে, একজন ব্যবহারকারী ৩টি ইউজার গ্রুপের সদস্য, কিন্তু শুধুমাত্র তার সর্বোচ্চ অগ্রাধিকারপ্রাপ্ত কনফিগারেশন গ্রুপ, " ডিভাইস" তার অ্যাক্সেস লেভেল নির্ধারণ করে।

কনফিগারেশন গ্রুপগুলির পরিকল্পনা এবং নকশা

আপনার কনফিগারেশন গ্রুপ কাঠামোর পরিকল্পনা করাই সম্ভবত সেই ধাপ, যেটিতে সবচেয়ে বেশি সময় ও পর্যালোচনার প্রয়োজন হয়।

গ্রুপগুলির নামকরণ এবং অনুসন্ধান

সহজ অনুসন্ধান, অগ্রাধিকার নির্ধারণ এবং নিরীক্ষণের জন্য একটি গ্রুপ নামকরণের মান নির্ধারণ করুন উদাহরণস্বরূপ, প্রসঙ্গ-সচেতন কনফিগারেশন গ্রুপ বোঝাতে " caa "-এর মতো একটি উপসর্গ যোগ করুন। এছাড়াও, একটি কনফিগারেশন গ্রুপ যোগ করার সময় আপনার বিদ্যমান গ্রুপের নাম সম্পাদনা করা এড়াতে দশমিক স্থান ব্যবহার করুন।

১. গ্রুপ ঠিকানা দ্বারা অনুসন্ধান করুন

২. গ্রুপগুলির তালিকা দেখুন

  • গ্রুপ অনুসন্ধান করুন: আপনি এমন একটি নামকরণের মান নির্ধারণ করতে চাইতে পারেন, যেখানে সেটিংয়ের নাম এবং অগ্রাধিকার নম্বর অন্তর্ভুক্ত থাকবে, উদাহরণস্বরূপ:

caa_p0.0_unrestricted_access@example.com
caa_p1.0_lockdown_access@example.com
caa_p3.0_Gmail_IP_Device@example.com
caa_p3.1_Gmail_IP@example.com

  • গ্রুপগুলো দেখুন: গ্রুপ প্যানেলটি গ্রুপের নাম প্রদর্শন করে। অগ্রাধিকার ক্রম অনুসারে (সর্বোচ্চ ৩৭টি অক্ষর)। কোনো গ্রুপের উপর পয়েন্ট করলে পুরো নামটি দেখা যায়। উদাহরণস্বরূপ:

CAA p0.0 - সকল অ্যাপে অবাধ প্রবেশাধিকার
সিএএ পি১.০ - লকডাউন অ্যাক্সেস
সিএএ পি৩.০ - জিমেইল আইপি কর্পোরেট ও ডিভাইস নিরাপত্তা
সিএএ পি৩.১ - জিমেইল আইপি কর্পোরেশন

ক্রমিক গোষ্ঠী

অগ্রাধিকার এবং সেটিংসের হিসাব রাখতে:

  • আপনি সবচেয়ে কম সংখ্যক ব্যবহারকারীর জন্য প্রযোজ্য গ্রুপগুলোকে রাখতে পারেন অথবা গুরুত্বপূর্ণ নীতিমালা (যেমন "লকডাউন অ্যাক্সেস" বা "সকলের অ্যাক্সেস") সর্বোচ্চ অগ্রাধিকার দিতে পারেন।
  • আপনার গ্রুপ কাঠামোতে অগ্রাধিকার বিবেচনা করুন এবং গভীরভাবে নেস্টেড গ্রুপগুলির দিকে নজর রাখুন, যেগুলির সেটিংস খুঁজে বের করা চ্যালেঞ্জিং হতে পারে।

দল তৈরি করা

আপনাকে অবশ্যই অ্যাডমিন কনসোল, ডিরেক্টরি এপিআই, বা গুগল ক্লাউড ডিরেক্টরি সিঙ্ক-এ তৈরি করা গ্রুপ ব্যবহার করতে হবে। গুগল গ্রুপস-এ তৈরি করা গ্রুপ কনফিগারেশন গ্রুপ হিসেবে ব্যবহার করা যাবে না। (কোনো গ্রুপ গুগল গ্রুপস-এ তৈরি করা হয়েছে কিনা, তা অ্যাডমিন কনসোলে দেখা যায় না।)

আপনি যেকোনো টুলে কনফিগারেশন গ্রুপটি পরিচালনা করতে পারেন। আপনি ব্যবহারকারী যোগ বা মুছে ফেলার জন্য কঠোর অনুমতি নির্ধারণ করতে পারেন, গ্রুপে পোস্ট করা বন্ধ করতে পারেন, অথবা ব্যবহারকারীদের গ্রুপ ছেড়ে যাওয়া আটকাতে পারেন (যা শুধুমাত্র Groups API-তে উপলব্ধ)।

কনফিগারেশন গ্রুপ সেট আপ করুন

শুরু করার আগে: কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লেভেলগুলো নির্ধারণ করুন এবং আপনার কনফিগারেশন গ্রুপ তৈরি করুন (বিশেষত এতে ১ বা ২ টি টেস্ট অ্যাকাউন্ট থাকবে)।

ধাপ ১. একটি কনফিগারেশন গ্রুপ প্রয়োগ করুন

গ্রুপ, সাংগঠনিক ইউনিট (সর্বোচ্চ স্তর), ডেটা নিরাপত্তা অ্যাক্সেস স্তর ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনার জন্য আপনার অ্যাডমিন বিশেষাধিকার প্রয়োজন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর প্রসঙ্গ-সচেতন প্রবেশাধিকার

    এর জন্য ডেটা নিরাপত্তা অ্যাক্সেস লেভেল ও রুল ম্যানেজমেন্ট প্রিভিলেজ এবং অ্যাডমিন এপিআই গ্রুপ ও ব্যবহারকারীদের রিড প্রিভিলেজ প্রয়োজন।

  2. অ্যাপগুলির তালিকা দেখতে ‘অ্যাক্সেস স্তর নির্ধারণ করুন’-এ ক্লিক করুন।
  3. কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস সেকশনে, গ্রুপস-এ ক্লিক করুন।
  4. একটি বিকল্প বেছে নিন:
    • একটি অ্যাপে ক্লিক করুন। আপনার অ্যাপের জন্য অ্যাক্সেস লেভেল নির্ধারিত আছে এমন বিদ্যমান কনফিগারেশন গ্রুপগুলো অগ্রাধিকারের ক্রমানুসারে তালিকাভুক্ত হবে।
    • শুধুমাত্র কনফিগারেশন গ্রুপ নয়, সমস্ত গ্রুপের তালিকা পর্যালোচনা করতে 'সার্চ ফর এ গ্রুপ'-এ ক্লিক করুন। ফলাফল ফিল্টার করার জন্য আপনি টেক্সট লিখতে পারেন।
  5. গ্রুপটিতে ক্লিক করুন। অ্যাপ্লিকেশন টেবিলে সমস্ত অ্যাপ্লিকেশন এবং তাদের নির্ধারিত অ্যাক্সেস লেভেল তালিকাভুক্ত থাকবে।
    • আপনি যদি আপনার গ্রুপটি খুঁজে না পান, তবে এটি সম্ভবত গুগল গ্রুপস -এ তৈরি করা হয়েছে। আপনাকে অবশ্যই অ্যাডমিন কনসোল , ডিরেক্টরি এপিআই, অথবা গুগল ক্লাউড ডিরেক্টরি সিঙ্ক-এ কনফিগারেশন গ্রুপ তৈরি করতে হবে।
    • আপনার কনফিগারেশন গ্রুপগুলো সর্বোচ্চ থেকে সর্বনিম্ন অগ্রাধিকার অনুসারে যোগ করা শুরু করুন। যখন আপনি কোনো অ্যাপের জন্য একটি নতুন গ্রুপ পলিসি যোগ করেন, তখন এটিকে সর্বনিম্ন অগ্রাধিকার দেওয়া হয়।
  6. এক বা একাধিক অ্যাপে ক্লিক করুন, এবং তারপর অ্যাসাইন করুন।
  7. গ্রুপে অ্যাপটির জন্য অ্যাক্সেস লেভেল নির্বাচন করুন এবং সেভ-এ ক্লিক করুন। ডিফল্টরূপে, একটি নতুন গ্রুপে কোনো অ্যাক্সেস লেভেল নির্ধারিত থাকে না।



    যেসব প্রতিষ্ঠানের একাধিক ধরনের গুগল ওয়ার্কস্পেস লাইসেন্স রয়েছে : গ্রুপ অ্যাক্সেস লেভেলগুলো শুধুমাত্র সেইসব ব্যবহারকারীদের জন্য প্রযোজ্য, যাদেরকে কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস কন্ট্রোল অন্তর্ভুক্ত গুগল ওয়ার্কস্পেস সংস্করণটি বরাদ্দ করা হয়েছে।

ধাপ ২. একজন ব্যবহারকারীর প্রবেশাধিকারের স্তরগুলো যাচাই করুন।

গ্রুপ, সাংগঠনিক ইউনিট (সর্বোচ্চ স্তর), ডেটা নিরাপত্তা অ্যাক্সেস স্তর ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনার জন্য আপনার অ্যাডমিন বিশেষাধিকার প্রয়োজন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর প্রসঙ্গ-সচেতন প্রবেশাধিকার

    এর জন্য ডেটা নিরাপত্তা অ্যাক্সেস লেভেল ও রুল ম্যানেজমেন্ট প্রিভিলেজ এবং অ্যাডমিন এপিআই গ্রুপ ও ব্যবহারকারীদের রিড প্রিভিলেজ প্রয়োজন।

  2. অ্যাডমিন কনসোলে, অ্যাপটির সেটিংস পৃষ্ঠায় যান।
  3. উপরের বাম দিকে, ব্যবহারকারী (Users) -তে ক্লিক করুন।
  4. 'ব্যবহারকারী নির্বাচন করুন'-এ ক্লিক করুন এবং ব্যবহারকারীর ঠিকানা লিখুন (নাম নয়)।
  5. ব্যবহারকারীর অ্যাপ সেটিংস দেখতে তাকে নির্বাচন করুন। ‘ Inherited from’ কলামটি সেই কনফিগারেশন গ্রুপ বা সাংগঠনিক ইউনিট দেখায় যা ব্যবহারকারীর সেটিংস নির্ধারণ করেছে।
  6. ব্যবহারকারীর অ্যাক্সেস লেভেল সম্পর্কে বিস্তারিত জানতে অ্যাপটির উপর মাউস রাখুন এবং 'ভিউ'- তে ক্লিক করুন।

দ্রষ্টব্য : আপনি যখন কোনো সাংগঠনিক ইউনিট দেখেন, তখন উত্তরাধিকারসূত্রে প্রাপ্ত স্তরগুলি শুধুমাত্র সেই সাংগঠনিক ইউনিটের সেটিংসের উপর ভিত্তি করে নির্ধারিত হয়, কনফিগারেশন গ্রুপের উপর নয়।

একটি কনফিগারেশন গ্রুপ সরান

গ্রুপ, সাংগঠনিক ইউনিট (সর্বোচ্চ স্তর), ডেটা নিরাপত্তা অ্যাক্সেস স্তর ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনার জন্য আপনার অ্যাডমিন বিশেষাধিকার প্রয়োজন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর প্রসঙ্গ-সচেতন প্রবেশাধিকার

    এর জন্য ডেটা নিরাপত্তা অ্যাক্সেস লেভেল ও রুল ম্যানেজমেন্ট প্রিভিলেজ এবং অ্যাডমিন এপিআই গ্রুপ ও ব্যবহারকারীদের রিড প্রিভিলেজ প্রয়োজন।

  2. অ্যাপগুলির তালিকা দেখতে ‘অ্যাক্সেস স্তর নির্ধারণ করুন’-এ ক্লিক করুন।
  3. বামদিকে, Groups-এ ক্লিক করুন।
  4. অপসারণ করতে গ্রুপটিতে ক্লিক করুন।
  5. প্রথমে, গ্রুপের সমস্ত অ্যাপ থেকে সমস্ত অ্যাক্সেস লেভেল বাতিল করুন। অ্যাপস প্যানেলে, প্রতিটি অ্যাপ্লিকেশন এক এক করে পরীক্ষা করে নিশ্চিত করুন যে সমস্ত অ্যাক্সেস লেভেল বাতিল করা হয়েছে।

  6. অ্যাসাইন-এ ক্লিক করুন।
  7. সবগুলো আনচেক করুন
  8. সংরক্ষণ করুন- এ ক্লিক করুন।
কনফিগারেশন গ্রুপটি এখন আর গ্রুপ তালিকায় দেখা যাবে না। পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।

একটি কনফিগারেশন গ্রুপ সম্পাদনা করুন

গ্রুপ, সাংগঠনিক ইউনিট (সর্বোচ্চ স্তর), ডেটা নিরাপত্তা অ্যাক্সেস স্তর ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনার জন্য আপনার অ্যাডমিন বিশেষাধিকার প্রয়োজন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর প্রসঙ্গ-সচেতন প্রবেশাধিকার

    এর জন্য ডেটা নিরাপত্তা অ্যাক্সেস লেভেল ও রুল ম্যানেজমেন্ট প্রিভিলেজ এবং অ্যাডমিন এপিআই গ্রুপ ও ব্যবহারকারীদের রিড প্রিভিলেজ প্রয়োজন।

  2. অ্যাপগুলির তালিকা দেখতে ‘অ্যাক্সেস স্তর নির্ধারণ করুন’-এ ক্লিক করুন।
  3. বামদিকে, Groups-এ ক্লিক করুন।
  4. সম্পাদনা করার জন্য গ্রুপটি অনুসন্ধান করুন।
  5. ডানদিকে, সম্পাদনা, যোগ বা অপসারণ করার জন্য অ্যাপগুলো নির্বাচন করুন।
  6. অ্যাসাইন-এ ক্লিক করুন।
  7. গ্রুপটির লেভেল নির্ধারণ হালনাগাদ করুন।
  8. সংরক্ষণ করুন- এ ক্লিক করুন।
পরিবর্তন হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।

সমস্যা সমাধান

আমি গ্রুপ তালিকায় কনফিগারেশন গ্রুপটি দেখতে পাচ্ছি না।

  • গ্রুপটি সম্ভবত গুগল গ্রুপস-এ তৈরি করা হয়েছে। অ্যাডমিন কনসোলে একটি গ্রুপ তৈরি করার চেষ্টা করুন।
  • গ্রুপের নামের পরিবর্তে গ্রুপের ইমেইল ঠিকানা দিয়ে অনুসন্ধান করুন।
  • সেটিং পেজটি রিফ্রেশ করে দেখুন। পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।
  • গ্রুপগুলোর জন্য আপনার অ্যাডমিন অধিকার আছে কিনা তা যাচাই করুন।

একজন ব্যবহারকারীর সঠিক অ্যাক্সেস লেভেল নেই

  • একজন ব্যবহারকারীর গ্রুপ সদস্যপদ যাচাই করুন। পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।
  • সেই কনফিগারেশন গ্রুপটি খুঁজুন যা ব্যবহারকারীর সেটিংস নির্ধারণ করছে। যদি ব্যবহারকারী একাধিক কনফিগারেশন গ্রুপের সদস্য হন, তাহলে আপনাকে গ্রুপের অগ্রাধিকার বা ব্যবহারকারীর গ্রুপ সদস্যপদ পরিবর্তন করতে হতে পারে।
  • ব্যবহারকারীর কাছে ফিচারটির প্রোডাক্ট লাইসেন্স নাও থাকতে পারে। গুগল ওয়ার্কস্পেসের নির্দিষ্ট কিছু সংস্করণে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস পাওয়া যায়।
  • যদি ব্যবহারকারী কোনো অ্যাপ অ্যাক্সেস করতে না পারেন, তাহলে অ্যাপটিকে একটি ডিলিটেড অ্যাক্সেস লেভেল দেওয়া হয়ে থাকতে পারে। ডিলিটেড অ্যাক্সেস লেভেল অপসারণ করতে চেক করুন।

অডিট লগে পরিবর্তনগুলি পর্যালোচনা করুন

কনফিগারেশন গ্রুপ সেটিংসে কোনো পরিবর্তন হয়েছে কিনা তা জানতে অ্যাডমিন অডিট লগের এই ইভেন্টগুলো পর্যালোচনা করুন:

ঘটনা: প্রসঙ্গ-সচেতন অ্যাক্সেস স্তর অ্যাপ-নির্দিষ্ট অ্যাসাইনমেন্ট পরিবর্তন

আপনি যখন কোনো কনফিগারেশন গ্রুপ প্রয়োগ বা অপসারণ করেন, তখন তার লগ তৈরি হয়। এই ইভেন্টটি গ্রুপের নামটি ব্যবহার করে , তাই আপনিও আপনার গ্রুপের নাম এবং অ্যাড্রেস উভয়ের জন্য একই ধরনের নামকরণের রীতি অনুসরণ করতে পারেন।

একটি গ্রুপ ইভেন্টে অন্তর্ভুক্ত ডেটা:

অ্যাক্সেস লেভেল অ্যাসাইনমেন্টগুলি [] থেকে পরিবর্তন করা হয়েছে
[ অ্যাক্সেস স্তর ]-এ। (অ্যাপ্লিকেশনের নাম: { অ্যাপ }, গ্রুপের নাম: { কনফিগারেশন গ্রুপ })

উদাহরণস্বরূপ, আপনি একটি অ্যাপে কনফিগারেশন গ্রুপ CAA.02 লোকাল অ্যাক্সেস প্রয়োগ করেন:

অ্যাক্সেস লেভেল অ্যাসাইনমেন্ট [] থেকে [ কোম্পানি আইপি, ডিভাইস ]-এ পরিবর্তন করা হয়েছে।
(অ্যাপ্লিকেশনের নাম: { GMAIL }, গ্রুপের নাম: { CAA.02 লোকাল অ্যাক্সেস })

যখন আপনি কনফিগারেশন গ্রুপটি সরিয়ে ফেলেন একটি অ্যাপ থেকে:

অ্যাক্সেস লেভেল নির্ধারণ [ কোম্পানি আইপি, ডিভাইস ] থেকে পরিবর্তন করে [] করা হয়েছে।
(অ্যাপ্লিকেশনের নাম: { GMAIL }, গ্রুপের নাম: { CAA.02 লোকাল অ্যাক্সেস })

সাংগঠনিক ইউনিট এবং গ্রুপ ইনহেরিটেন্স ও কনফিগারেশন গ্রুপ বুঝুন

যদি আপনি কোনো অধীনস্থ সাংগঠনিক ইউনিট বা গ্রুপে স্থানীয় অ্যাক্সেস লেভেলে কোনো পরিবর্তন করেন, তবে এটিতে শুধুমাত্র স্থানীয়ভাবে প্রয়োগ করা অ্যাক্সেস লেভেলগুলোই থাকে এবং এটি মূল সংস্থা থেকে কোনো অ্যাক্সেস লেভেল উত্তরাধিকারসূত্রে পায় না।

যদি আপনি মূল উত্তরাধিকারসূত্রে প্রাপ্ত অ্যাক্সেস লেভেলগুলো পুনরুদ্ধার করার জন্য স্থানীয়ভাবে বরাদ্দ করা সমস্ত অ্যাক্সেস লেভেল মুছে ফেলেন, তাহলে চাইল্ড অর্গানাইজেশনাল ইউনিটটিতে শুধুমাত্র উত্তরাধিকারসূত্রে প্রাপ্ত অ্যাক্সেস লেভেলগুলোই থাকবে।

উদাহরণস্বরূপ, অর্গানাইজেশনাল ইউনিটের ক্ষেত্রে, যদি শীর্ষ-স্তরের অর্গানাইজেশনাল ইউনিটে কোনো অ্যাপে ৩টি অ্যাক্সেস লেভেল বরাদ্দ করা থাকে, তাহলে চাইল্ড অর্গানাইজেশনাল ইউনিটে লোকাল অ্যাসাইনমেন্ট না থাকলে, সেই একই অ্যাক্সেস লেভেলগুলো ইনহেরিটেন্সের মাধ্যমে সেখানকার অ্যাপেও বরাদ্দ হয়ে যায়। এরপর আপনি যদি শুধু চাইল্ড অর্গানাইজেশনাল ইউনিটে একটি অ্যাক্সেস লেভেল যোগ করেন, তাহলে সেই চাইল্ড অর্গানাইজেশনাল ইউনিটে কেবল সেই একটি অ্যাক্সেস লেভেলই প্রয়োগ হবে।

একটি নাল পলিসি দিয়ে উত্তরাধিকারসূত্রে প্রাপ্ত অ্যাক্সেস লেভেল অ্যাসাইনমেন্ট ওভাররাইড করুন।

ধরা যাক, আপনি কোনো চাইল্ড অর্গানাইজেশনাল ইউনিটে কোনো ব্যবহারকারীর অ্যাক্সেস ব্লক করতে চান না—অর্থাৎ কোনো অ্যাক্সেস লেভেল নির্ধারণ করতে চান না। সেক্ষেত্রে, "Any" নামে একটি অ্যাক্সেস লেভেল তৈরি করুন, যাতে দুটি আইপি সাবনেট শর্ত থাকবে এবং শর্ত দুটিকে OR দিয়ে যুক্ত করুন:

  • IPv4 সাবনেট পরিসীমা 0.0.0.0/0
    অথবা
  • IPv6 সাবনেট রেঞ্জ 0::/0

প্রতিষ্ঠানের একজন ব্যবহারকারী যেকোনো IPv4 বা IPv6 ঠিকানা থেকে প্রবেশাধিকার পান।

কনফিগারেশন গ্রুপ ব্যবহার করে অ্যাক্সেস লেভেল অ্যাসাইনমেন্ট ওভাররাইড করুন

আপনি সাংগঠনিক ইউনিটের পরিবর্তে ব্যবহারকারীদের বিভিন্ন গোষ্ঠীকে অ্যাক্সেস লেভেল নির্ধারণ করতে কনফিগারেশন গ্রুপ ব্যবহার করতে পারেন। একজন ব্যবহারকারীর গ্রুপ অ্যাক্সেস লেভেল সর্বদা তার সাংগঠনিক ইউনিট অ্যাক্সেস লেভেলকে অগ্রাহ্য করে। এই গ্রুপগুলিতে আপনার অ্যাকাউন্টের যেকোনো সাংগঠনিক ইউনিটের ব্যবহারকারীরা অন্তর্ভুক্ত থাকতে পারে।

উদাহরণস্বরূপ, একজন ব্যবহারকারী একটি অর্গানাইজেশনাল ইউনিট এবং গ্রুপ১-এর অন্তর্ভুক্ত। অর্গানাইজেশনাল ইউনিটটি হলো ParentOU, যেখানে Gmail এবং Calendar উভয়ের জন্যই অ্যাক্সেস লেভেল X বরাদ্দ করা আছে। গ্রুপ১-এর জন্য Gmail-এ কোনো অ্যাক্সেস লেভেল বরাদ্দ করা নেই। গ্রুপ১-এর জন্য Calendar-এ একটি অ্যাক্সেস লেভেল Y বরাদ্দ করা আছে। এই ক্ষেত্রে, ব্যবহারকারীর জন্য Gmail-এ (ইনহেরিটেন্সের মাধ্যমে) অ্যাক্সেস লেভেল X এবং Calendar-এ (লোকাল পলিসি ওভাররাইড করে) Y বরাদ্দ করা হয়েছে।