התאמה אישית של הגדרות של שירות באמצעות הגדרות לקבוצות משתמשים

אתם יכולים ליצור קבוצה שתשמש כהגדרות לקבוצת משתמשים, או להשתמש בקבוצה קיימת.

הקבוצה צריכה להיווצר באחת מהדרכים הבאות:

• במסוף Google Admin
• שימוש ב-Google Cloud Directory Sync
• באמצעות Directory API

חשוב: אי אפשר להשתמש בקבוצות שנוצרו בקבוצות Google בתור הגדרות לקבוצת משתמשים. כדי לבדוק איך קבוצה נוצרה, אפשר להשתמש ב-Groups API.

כדי להשתמש בקבוצה דינמית כהגדרות לקבוצת משתמשים, נדרשת תווית אבטחה.

אם הקבוצה שלכם עומדת בקריטריונים שצוינו למעלה, היא תהיה זמינה כשמחילים הגדרה על קבוצה.

כדי לבצע את השלב הזה, אתם צריכים הרשאות אדמין לקבוצות, ליחידות ארגוניות (ברמה העליונה) ולהגדרות שירות.

הגדרות לקבוצת משתמשים אפשר להחיל רק במסוף Admin, ולא באמצעות ממשקי API.

1. במסוף Admin, עוברים לדף ההגדרות של האפליקציה.
2. לוחצים על ההגדרה שרוצים לשנות.
   לדוגמה, אלה ההגדרות של YouTube עבור הארגון ברמה העליונה:
   
   
3. מימין, לוחצים על קבוצות.
   כל ההגדרות של קבוצות משתמשים קיימות מופיעות לפי סדר העדיפות.
4. לוחצים על חיפוש של קבוצה, מזינים את כתובת הקבוצה (לא את שם הקבוצה) ובוחרים את הקבוצה.
   • מתחילים בהוספה של קבוצות ההגדרות מהעדיפות הגבוהה ביותר לנמוכה ביותר. כשמוסיפים קבוצה חדשה, ממקמים אותה בעדיפות הנמוכה ביותר.
   • אם אתם לא מוצאים את הקבוצה שחיפשתם, יכול להיות שהיא נוצרה בקבוצות Google או שהיא קבוצה דינמית שחסרה לה תווית אבטחה.
5. בוחרים את ההגדרות לקבוצת המשתמשים.
   כברירת מחדל, קבוצות חדשות מקבלות את ההגדרות של היחידה הארגונית ברמה העליונה.
   
   
   

   בארגונים עם כמה סוגים של רישיונות: אם יש לכם רישיונות למהדורה שלא כוללת הגדרה מסוימת, מופיע דגל לצד ההגדרות של קבוצה. הדגל הזה מופיע גם אם הקבוצה מכילה משתמשים שאין להם את הרישיון הנדרש, וגם אם לא.

6. מפעילים או משביתים את ההגדרות לקבוצת המשתמשים.
   • מופעל – לוחצים על שמירה.
     ההגדרות יחולו על חברי קבוצת ההגדרות. כדי לסגור את החלונית, לוחצים על ביטול.
   • מושבת – בחלונית 'קבוצות', לוחצים על ביטול ההגדרה או על סמל ההסרה (לחיצה על ביטול לא תסיר את הקבוצה).
7. כדי לשנות את העדיפות של הקבוצה, גוררים אותה למעלה או למטה.
   • כדי להגדיר קבוצה בעדיפות 1 – גוררים את הקבוצה הרצויה לעדיפות 2, ואז גוררים את הקבוצה שמוגדרת כרגע בעדיפות 1 למטה. אפשר גם להזין מספר בתיבת העדיפות או ללחוץ על החצים שליד תיבת העדיפות.
   • אם יש לכם פחות מ-4 קבוצות – אם משנים את הסדר של קבוצות שמכילות את אותם משתמשים, המשתמשים האלה מקבלים את ההגדרה של הקבוצה עם העדיפות הכי גבוהה. יכול להיות שתופיע ההתראה הבאה:
     
     "יכול להיות שיותר ממדיניות אחת מקושרת לאותם משתמשים..."
     
     ההתראה הכללית הזו מופיעה אם מוסיפים, מבטלים או משנים את העדיפות של הגדרות לקבוצת משתמשים, גם אם הקבוצות לא מכילות את אותם משתמשים.

אתם יכולים לוודא שהמשתמש קיבל את ההגדרה שרציתם.

כדי לבצע את השלב הזה, אתם צריכים הרשאות אדמין לקבוצות, ליחידות ארגוניות (ברמה העליונה) ולהגדרות שירות.

1. במסוף Admin, עוברים לדף ההגדרות של האפליקציה.
2. בצד ימין למעלה, לוחצים על משתמשים.
3. לוחצים על בחירת משתמש ומחפשים את הכתובת של המשתמש (לא את השם שלו).
4. בוחרים את המשתמש כדי לראות את ההגדרות שלו. מתחת לשם ההגדרה, אפשר ללחוץ על קבוצת המשתמשים או היחידה הארגונית שקבעו את ההגדרות של המשתמש.

האירוע שינוי הגדרה של עדיפות קבוצתית באפליקציות מתועד כשמחילים הגדרות לקבוצת משתמשים או כשמשנים את סדר העדיפות. האירוע משתמש בשם הקבוצה במקום בכתובת הקבוצה. כדאי להשתמש באותו תקן למתן שמות גם לשם הקבוצה וגם לכתובות.

לדוגמה, אתם מחילים את הקבוצה Link anyone על ההגדרה 'שיתוף באמצעות קישור' ב-Drive.

כשמשנים את העדיפות של קבוצות, ברשימת האירועים הקבוצות מופיעות בסדר החדש, מהעדיפות הנמוכה ביותר לגבוהה ביותר.

רוב האירועים האחרים משתמשים בפורמט דומה גם ליחידות ארגוניות וגם לקבוצות הגדרה. התחילית group_email מזהה קבוצת הגדרות.

לדוגמה, שינוי הגדרות ביחידה ארגונית:

הפעלת הגדרות באמצעות קבוצת הגדרות:

באירועים עם קבוצות הגדרות, היחידה הארגונית ברמה העליונה מופיעה כ-org_unit_name.

לפני שיוצרים או מחילים הגדרות לקבוצת משתמשים, בדרך כלל ממפים את קבוצות המשתמשים להגדרות שלהן. לדוגמה, לקבוצות המשתמשים האלה יש הרשאות שונות לשיתוף קבצים ב-Drive.

לאחר מכן, תוכלו להשתמש בהגדרות לקבוצת משתמשים על סמך קבוצות המשתמשים, הגדרות המשתמשים או שילוב שמתאים לארגון שלכם.

אפשרות 1: שימוש בהגדרות לקבוצות משתמשים על סמך קבוצות משתמשים

שימוש בקבוצות משתמשים כהגדרות לקבוצות של משתמשים. לאחר מכן מתאימים אישית את ההגדרות לכל הגדרות לקבוצת משתמשים. אם משתמש שייך לכמה קבוצות, אתם יכולים להגדיר איזו קבוצה תקבע את ההגדרות של המשתמש (הסבר בהמשך במאמר הגדרת סדר עדיפויות).

לדוגמה, בהגדרות של Drive, אתם יכולים לאפשר לקבוצות משתמשים ספציפיות לשתף קבצים עם משתמשים חיצוניים.

החלת הגדרות ישירות על קבוצות משתמשים היא אפשרות טובה במקרים הבאים:

• ארגונים עם פחות מ-50 משתמשים או עם מספר קטן של הגדרות
  (אין צורך ליצור עוד קבוצות, ואפשר לשנות את ההגדרות של כל קבוצת משתמשים).
• בדיקת הגדרת שירות
• אפליקציות שקבוצת משתמשים ספציפית משתמשת בהן
• קבוצות דינמיות, שניהול החברות בהן מתבצע באופן אוטומטי על סמך מאפייני משתמשים, כמו מיקום או תפקיד.

אפשרות 2: יצירת קבוצות הגדרה על סמך הגדרות משתמש

אם אתם מנהלים הרבה הגדרות או משתמשים, כדאי ליצור קבוצות לרמות שונות של הגדרות.

לדוגמה, אפשר ליצור קבוצת הגדרות לכל רמה של הרשאות שיתוף ב-Drive. לאחר מכן, מוסיפים את קבוצות המשתמשים כחברים בהגדרות לקבוצת משתמשים.

ההגדרות לקבוצת משתמשים פועלות כמו קונטיינר להגדרות. בדרך כלל יש פחות קבוצות הגדרה לניהול ולתעדוף (כפי שמתואר בהמשך). בנוסף, אפשר להשתמש ב-Groups API או ב-Directory Sync כדי לנהל את המשתמשים ואת חברי הקבוצה.

כשמשתמש שייך לכמה הגדרות לקבוצת משתמשים, אתם קובעים לאיזו הגדרות לקבוצת משתמשים יש עדיפות בקביעת ההגדרה של המשתמש.

במסוף Admin, הקבוצות מופיעות לפי סדר עדיפות מהגבוהה לנמוכה. המשתמש מקבל את ההגדרות של הקבוצה עם סדר העדיפות הכי גבוה שהוא שייך אליה.

כדי לשנות את העדיפות של קבוצת הגדרות, מעבירים את הקבוצה למעלה או למטה ברשימת הקבוצות. הגדרת סדר עדיפות זמינה רק במסוף Admin ולא באף אחד מממשקי ה-API.

איך עדיפות פועלת

כשמשתמש שייך לכמה קבוצות, הוא מקבל את ההגדרות של הקבוצה עם סדר העדיפויות הכי גבוה. בדוגמה הזו, מנהל מכירות שייך ל-3 קבוצות משתמשים. לכל קבוצה יש הגדרה שונה לעריכת הפרופיל בספרייה.

עם קבוצות ההגדרות האלה בסדר העדיפות הזה, מנהלי מכירות יכולים לערוך את השם והמיקום שלהם בפרופילים שלהם בספרייה.

אם לקבוצה עריכת מיקום יש את העדיפות הכי גבוהה, מנהלי מכירות יכולים לערוך רק את המיקום שלהם, והקבוצה מכירות אזוריות יכולה לערוך את השם והמיקום שלה.

הגדרות משתמש וכמה קבוצות

ההגדרות לא מתווספות לכל הקבוצות של המשתמש. בדוגמה הזו, מנהל שיווק שייך ל-3 קבוצות, אבל מקבל את ההגדרות רק של הקבוצה עם העדיפות הכי גבוהה. הם יכולים לערוך את השם והמיקום שלהם, אבל לא את התמונה.

סידור קבוצות

בהגדרות של Drive, שינוי של עדיפות הקבוצות או של החברות בהן יכול להשפיע על השיתוף והגישה לקבצים.

לדוגמה, אם מעבירים את הבעלות על קובץ למשתמש בקבוצת הגדרות לקבוצת משתמשים אחרת, הרשאות השיתוף של הקובץ משתנות להרשאות של הקבוצה החדשה.

כדי לעקוב אחרי העדיפות וההגדרות:

• כדאי להביא בחשבון את העדיפות במבנה הקבוצות, ולשים לב לקבוצות שהן מרכיב בקבוצות אחרות ברמה עמוקה, כי יכול להיות שיהיה קשה לעקוב אחרי ההגדרות שלהן.

• כשמסדרים את קבוצות ההגדרות, כדאי להגדיר את הקבוצה שחלה על הכי פחות אנשים ב-כקבוצה עם העדיפות הכי גבוהה.

תכנון המבנה של הגדרות לקבוצת משתמשים הוא השלב שסביר להניח ייקח הכי הרבה זמן וידרוש הכי הרבה בדיקות.

מיפוי הגדרות השירות

כדאי לבדוק את היחידות הארגוניות כדי לראות אילו הגדרות אתם רוצים לנהל באמצעות קבוצות. אם אתם כבר משתמשים בגישה מבוססת-תפקידים או בצוותים כדי להגדיר את ההגדרות, אתם יכולים להשתמש בקבוצות באותו אופן.

אם בחשבון שלכם יש כמה מהדורות של Google Workspace:

• ההגדרות של הגדרות לקבוצת משתמשים חלות רק על משתמשים שיש להם גישה לתכונה או לשירות.
• בהתאם למהדורה שלכם, חלק מההגדרות של Drive חלות על כל הארגון. אפשר להשתמש בקבוצות הגדרות כדי להתאים אישית את הגדרות Drive למשתמשים אחרים.

הגדרת תקנים למתן שמות

כדי להקל על הניהול והביקורת, כדאי לבחור תקן למתן שמות לקבוצות. לדוגמה, אפשר להשתמש בתקן שכולל את שם ההגדרה ומספר העדיפות. ברשימת הקבוצות מוצגים עד 37 תווים משם הקבוצה. כשמצביעים על קבוצה, השם המלא שלה מוצג.

אם אתם מנהלים הרבה סוגים של קבוצות, כדאי להוסיף קידומת כמו 'cf' כדי לציין שמדובר בהגדרות לקבוצת משתמשים. בנוסף, כדאי להשתמש בנקודה עשרונית כדי להימנע מעריכה של שמות הקבוצות הקיימות כשמוסיפים קבוצת הגדרות.

איך יוצרים קבוצות

להשתמש בקבוצות שנוצרו במסוף Admin, ב-Directory API או ב-Google Cloud Directory Sync. אי אפשר להשתמש בקבוצות שנוצרו ב-Google Groups בתור הגדרות לקבוצת משתמשים. (במסוף Admin לא מופיע אם קבוצה נוצרה בקבוצות Google).

אתם יכולים לנהל את הגדרות לקבוצת משתמשים בכל כלי. אתם יכולים להגדיר הרשאות מחמירות להוספה או למחיקה של משתמשים, לשלוח בקבוצה או למנוע ממשתמשים לעזוב את הקבוצה (האפשרות הזו זמינה רק ב-Groups API).

• יכול להיות שהתכונה 'הגדרות לקבוצות של משתמשים' לא תהיה זמינה לשירות מסוים. בודקים את הרשימה בטבלה שלמעלה.
• יכול להיות שהמהדורה של Google Workspace שלכם לא תומכת בקבוצות הגדרה של Drive ואזורים גיאוגרפיים לאחסון נתונים.

• יכול להיות שהקבוצה נוצרה בקבוצות Google. כדאי לנסות ליצור קבוצה במסוף Admin.
• יכול להיות שהקבוצה היא קבוצה דינמית שצריך להוסיף לה תווית אבטחה. מידע נוסף
• צריכות להיות לכם הרשאות אדמין ב-Groups.
• יכול להיות שאתם משתמשים בכתובת אימייל חלופית של הקבוצה במקום בשם הקבוצה.
• מנסים לרענן את דף ההגדרות. השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף
• מחפשים את כתובת האימייל של הקבוצה ולא את השם שלה.

• בודקים את חברי הקבוצה של משתמש. השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף
• מחפשים את הגדרות לקבוצת משתמשים שקובעת את ההגדרות של המשתמש. אם המשתמש שייך לכמה הגדרות לקבוצת משתמשים, יכול להיות שתצטרכו לשנות את העדיפות של הקבוצה או את חברי קבוצה.
• יכול להיות שלמשתמש אין רישיון למוצר שכולל את התכונה. חלק מהתכונות זמינות רק במהדורות מסוימות.