รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Standard และ Enterprise Plus, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
เมื่อใช้กฎการเชื่อถือ คุณสามารถสร้างนโยบายแบบละเอียดเพื่อควบคุมผู้ที่มีสิทธิ์เข้าถึงไฟล์ใน Google ไดรฟ์ได้ โดยสามารถนำนโยบายไปใช้กับผู้ใช้ กลุ่ม หน่วยขององค์กร และโดเมนต่างๆ เพื่อระบุเงื่อนไขต่อไปนี้
- ไฟล์ใดของผู้ใช้ที่สามารถแชร์กับผู้ใช้ภายในหรือภายนอกได้
- ผู้ใช้รายใดบ้างที่สามารถรับไฟล์จากผู้ใช้ภายในหรือภายนอกได้
- ผู้ใช้ภายในหรือภายนอกรายใดบ้างที่มีสิทธิ์ได้รับเชิญและเพิ่มรายการไปยังไดรฟ์ที่แชร์
เนื่องจากกฎการเชื่อถือช่วยเพิ่มความยืดหยุ่นในการสร้างขอบเขตการทํางานร่วมกัน คุณจึงรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนและยังคงปฏิบัติตามข้อกำหนดมาตรฐานและกฎระเบียบด้านอุตสาหกรรมได้
สมมติว่าทีมการตลาดขององค์กรต้องการแชร์ไฟล์กับบุคคลบางรายในองค์กรพาร์ทเนอร์ของคุณ คุณก็สามารถสร้างกฎเพื่อกําหนดขอบเขตการทํางานร่วมกับบุคคลภายนอกดังต่อไปนี้ได้ เพื่อรักษาข้อมูลขององค์กรที่เป็นความลับ
- อนุญาตให้แชร์ไฟล์ที่ทีมการตลาดของคุณเป็นเจ้าของให้กับบุคคลที่ระบุในองค์กรพาร์ทเนอร์ได้
- บล็อกไฟล์ที่ทีมอื่นๆ ในองค์กรของคุณเป็นเจ้าของไม่ให้แชร์กับองค์กรพาร์ทเนอร์ได้
- บล็อกทีมอื่นๆ ขององค์กรพาร์ทเนอร์ไม่ให้แชร์ไฟล์กับทุกคนในองค์กรของคุณ
สมมติว่าทีมการเงินขององค์กรจะต้องแชร์ไฟล์กับทีมผู้บริหารเท่านั้น เพื่อป้องกันไม่ให้ทีมอื่นๆ ได้รับข้อมูลด้านการเงินที่เป็นความลับ คุณสามารถสร้างกฎเพื่อกําหนดขอบเขตการทํางานร่วมกันภายในองค์กรได้ดังต่อไปนี้
- อนุญาตให้แชร์ไฟล์ของฝ่ายการเงินให้กับฝ่ายการเงินและผู้บริหาร
- บล็อกไฟล์ที่ฝ่ายการเงินเป็นเจ้าของไม่ให้แชร์กับทีมอื่นๆ ในองค์กร
วิธีที่กฎการเชื่อถือเข้ามาแทนที่การตั้งค่าการแชร์ไดรฟ์
การตั้งค่าการแชร์ไดรฟ์จะเปลี่ยนเป็นกฎการเชื่อถือโดยอัตโนมัติ
กฎการเชื่อถือจะแทนที่การตั้งค่าไดรฟ์ในส่วนตัวเลือกการแชร์การแชร์ภายนอกองค์กร
ดูตัวอย่างกฎที่เปลี่ยนจากการตั้งค่าไดรฟ์
ดูตัวอย่างกฎที่สร้างโดยอัตโนมัติจากการตั้งค่าไดรฟ์ได้ดังนี้
จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่กฎ จากนั้นคุณสามารถกรองกฎตามประเภทได้โดยคลิก เพิ่มตัวกรองประเภทกฎ
การเชื่อถือ
คุณจะเห็นสิ่งต่อไปนี้ในรายการกฎ
- กฎเริ่มต้น 2 ข้อสําหรับการแชร์ภายนอกองค์กร
เมื่อบังคับใช้แล้ว กฎเหล่านี้จะทํางานหรือไม่นั้น ขึ้นอยู่กับสถานะของการตั้งค่าการแชร์ไดรฟ์ที่เทียบเท่า
- กฎอื่นๆ ที่จําเป็นซึ่งต้องตรงกับขอบเขตการแชร์ของการตั้งค่าไดรฟ์ปัจจุบัน
สําคัญ: ระบบจะไม่บังคับใช้กฎเหล่านี้จนกว่าคุณจะเปิดใช้กฎการเชื่อถือ
การตั้งค่าการแชร์ไดรฟ์ที่เทียบเท่าจะไม่ทำงาน
เมื่อเปิดใช้กฎการเชื่อถือแล้ว คุณจะใช้การตั้งค่าไดรฟ์สําหรับการแชร์ภายนอกองค์กรไม่ได้อีกต่อไป โปรดดูรายละเอียดเกี่ยวกับการตั้งค่าการแชร์ไดรฟ์ที่หัวข้อตั้งค่าสิทธิ์การแชร์ไดรฟ์ของผู้ใช้
คุณปิดกฎการเชื่อถือได้
คุณสามารถปิดกฎการเชื่อถือและกลับไปใช้การตั้งค่าการแชร์ไดรฟ์ได้ทุกเมื่อ โปรดดูรายละเอียดที่หัวข้อเปิดหรือปิดกฎการเชื่อถือด้านล่าง
เมื่อใช้คอมโพเนนต์ขอบเขตและเงื่อนไขของกฎการเชื่อถือ คุณจะควบคุมการแชร์ไฟล์ได้ละเอียดกว่าการตั้งค่าการแชร์ไดรฟ์ โปรดดูรายละเอียดเกี่ยวกับคอมโพเนนต์ของกฎที่หัวข้อ ทําความเข้าใจคอมโพเนนต์ของกฎการเชื่อถือต่อไปในหน้านี้
แผนภูมิต่อไปนี้เปรียบเทียบการควบคุมที่ใช้ได้ในการตั้งค่าการแชร์ไดรฟ์และกฎการเชื่อถือ
การควบคุมขอบเขต
| ขอบเขต |
การตั้งค่าการแชร์ไดรฟ์ |
กฎการเชื่อถือ |
|---|---|---|
| รวมหน่วยขององค์กร | ✔ | ✔ |
| รวมกลุ่ม | ✔ | ✔ |
| ไม่รวมหน่วยขององค์กร | ✔ | |
| ไม่รวมกลุ่ม | ✔ |
การควบคุมเงื่อนไข
| เงื่อนไข | การตั้งค่าการแชร์ไดรฟ์ | กฎการเชื่อถือ |
|---|---|---|
| ทั้งองค์กร | ✔ | ✔ |
| โดเมนในรายการที่อนุญาต | ✔ | ✔ |
| องค์กรภายนอก | ✔ | |
| หน่วยขององค์กร | ✔ | |
| กลุ่ม (สร้างภายใน) | ✔ | |
| ผู้ใช้ (ภายใน) | ✔ |
ข้อควรทราบก่อนที่จะเริ่มต้น
ในการสร้างกฎการเชื่อถือ จะต้องกําหนดคอมโพเนนต์ของขอบเขต ทริกเกอร์ เงื่อนไข และการดำเนินการ ซึ่งคุณสามารถใช้คอมโพเนนต์เหล่านี้เพื่อสร้างกฎที่กำหนดว่าหาก x เกิดขึ้น ให้ดำเนินการ y
เช่น หากคุณสร้างกฎเพื่ออนุญาตให้แชร์ไฟล์ที่ฝ่ายขายขององค์กรเป็นเจ้าของกับใครก็ได้ในองค์กรของลูกค้า (other-company.com) คอมโพเนนต์ของกฎจะมีลักษณะดังนี้
- ขอบเขต คือ หน่วยขององค์กรสําหรับฝ่ายขาย
- ทริกเกอร์ คือ เมื่อมีบุคคลพยายามแชร์ไฟล์ของผู้ใช้ในขอบเขตที่ระบุ
- เงื่อนไข คือ other-company.com
- การดำเนินการ คือ อนุญาตให้แชร์ไฟล์ได้
การกําหนดขอบเขต
ขอบเขต คือ ผู้ใช้ในองค์กรที่ทริกเกอร์ของกฎจะมีผล ดังนี้
- หากทริกเกอร์ของกฎคือการแชร์ไฟล์ ขอบเขตจะเป็นผู้ใช้ที่เป็นเจ้าของไฟล์ที่คุณต้องการควบคุมการแชร์
สำคัญ: กฎการแชร์ยังควบคุมการแชร์โดยผู้ใช้ที่มีสิทธิ์แก้ไขสำหรับไฟล์ที่เป็นของผู้ใช้ในขอบเขตนั้นด้วย
- หากทริกเกอร์ของกฎคือการรับไฟล์ ขอบเขตจะเป็นผู้รับไฟล์ที่กำหนดไว้
คุณสามารถกำหนดสิ่งต่อไปนี้สำหรับขอบเขตได้
- รวมทั้งองค์กร
- รวมหรือยกเว้นหน่วยขององค์กร (อาจมีทั้งผู้ใช้และไดรฟ์ที่แชร์)
- รวมหรือยกเว้นกลุ่มในบริการ Google Groups ขององค์กร
การกําหนดทริกเกอร์
ทริกเกอร์ คือ กิจกรรมที่กฎอนุญาตหรือบล็อก โดยคุณจะเลือกทริกเกอร์แบบใดแบบหนึ่งต่อไปนี้ได้
- การแชร์ไฟล์
- การรับไฟล์
การกำหนดเงื่อนไข
เงื่อนไข คือ ผู้ใช้ที่ต้องการแชร์ไฟล์ด้วยหรือเป็นเจ้าของไฟล์ที่จะรับมา
- หากทริกเกอร์ของกฎคือการแชร์ไฟล์ เงื่อนไขจะเป็นผู้รับไฟล์ที่กำหนดไว้
- หากทริกเกอร์ของกฎคือการรับไฟล์ เงื่อนไขจะเป็นผู้ใช้ที่เป็นเจ้าของไฟล์
คุณสามารถระบุเงื่อนไขของกฎได้หลายเงื่อนไข ทั้งภายในและภายนอกองค์กร ตัวอย่างเช่น
- หน่วยขององค์กร
- กลุ่ม ในบริการ Google Groups ขององค์กร (อาจรวมถึงผู้ใช้ภายนอกด้วย)
- โดเมนที่เชื่อถือ (ผู้ใช้ทุกคนในโดเมนภายนอกทั้งหมดในรายการที่อนุญาต)
- โดเมนภายนอกที่ไม่อยู่ในรายการที่อนุญาต
- ผู้ใช้บางรายในองค์กร
- ทุกคนที่มีบัญชี Google
หมายเหตุ: เพียงมีเงื่อนไขที่ตรงกับเกณฑ์รายการเดียว กฎก็จะมีผลบังคับใช้
กําหนดการดำเนินการ
การดำเนินการ คือ ผลลัพธ์ที่ต้องการให้เกิดขึ้น เมื่อมีการทริกเกอร์กฎ โดยสิ่งที่ทำได้มีดังนี้
- อนุญาตการแชร์
- อนุญาตการแชร์พร้อมแสดงคำเตือน
หมายเหตุ: หากเลือกตัวเลือกนี้ ผู้ใช้จะเห็นคําเตือนเมื่อแชร์ไฟล์ แต่จะไม่เห็นเมื่อได้รับไฟล์
- บล็อกการแชร์
กฎเริ่มต้น 2 ข้อสำหรับการแชร์นอกองค์กรมีดังนี้
| ชื่อกฎ | ขอบเขต | ทริกเกอร์ | เงื่อนไข | การดำเนินการ | สถานะ |
|---|---|---|---|---|---|
| [ค่าเริ่มต้น] ผู้ใช้ในองค์กรสามารถแชร์และรับรายการภายในองค์กรได้ | หน่วยขององค์กรระดับบนสุด (ทั้งองค์กร) | การแชร์ไฟล์และการรับไฟล์ | องค์กรของฉัน | อนุญาต | ใช้งานอยู่* |
| [ค่าเริ่มต้น] ผู้ใช้ในองค์กรสามารถแชร์กับทุกคนที่มีบัญชี Google ได้ | หน่วยขององค์กรระดับบนสุด (ทั้งองค์กร) | การแชร์ไฟล์ |
ทุกคนในโลก รวมผู้เข้าชม |
อนุญาต | ใช้งานอยู่* |
คุณจะแก้ไขกฎเริ่มต้นไม่ได้ แต่ปิดใช้งานหรือเปิดใช้งานใหม่ได้ (ยกเว้นกรณีที่ใช้ Cloud Identity อยู่
* หากคุณตั้งค่าไดรฟ์เพื่อแชร์กับภายนอกแล้ว สถานะของกฎเริ่มต้นจะขึ้นอยู่กับการตั้งค่าการแชร์ไดรฟ์ที่เทียบเท่าซึ่งเปลี่ยนเป็นกฎการเชื่อถือแล้ว
วิธีอนุญาตหรือบล็อกการแชร์ตามแผนกหรือกลุ่ม
ตรวจสอบว่าคุณได้สร้างหน่วยขององค์กรและกลุ่มที่ต้องการใช้สร้างกฎการเชื่อถือ
- โปรดดูรายละเอียดการสร้างหน่วยขององค์กรที่หัวข้อเพิ่มหน่วยขององค์กร
- โปรดดูรายละเอียดการสร้างกลุ่มที่หัวข้อสร้างกลุ่ม
วิธีจํากัดการแชร์ไปยังโดเมนที่เชื่อถือได้เท่านั้น
ตรวจสอบว่าโดเมนที่เชื่อถือได้อยู่ในรายการที่อนุญาตแล้ว โดเมนที่เชื่อถือได้จะต้องใช้ Google Workspace และได้รับการยืนยันด้วยโดเมน โปรดดูรายละเอียดที่หัวข้ออนุญาตให้แชร์ภายนอกกับโดเมนที่เชื่อถือได้เท่านั้น
ลูกค้า Cloud Identity: หากองค์กรมีทั้งใบอนุญาต Cloud Identity และ Google Workspace โดเมนในรายการที่อนุญาตของ Google Workspace จะมีผลกับผู้ใช้ที่มีใบอนุญาต Cloud Identity ด้วยเช่นกัน
ก่อนสร้างกฎการเชื่อถือ ให้พิจารณาประเภทการแชร์ที่จะอนุญาตหรือบล็อกในโครงสร้างองค์กรทั้งหมดก่อน และตรวจสอบว่ากฎไม่อนุญาตให้ผู้ใช้แชร์กับบุคคลที่ไม่ต้องการหรือป้องกันไม่ให้ผู้ใช้แชร์กับบุคคลที่ต้องการ
ตัวอย่างเช่น สมมติว่ามีหน่วยขององค์กร 4 หน่วย ได้แก่ ฝ่ายขาย ฝ่ายกฎหมาย ฝ่ายวิจัย และทีมอื่นๆ และคุณต้องการจำกัดการแชร์ประเภทต่อไปนี้
- ไฟล์ที่เป็นของฝ่ายขายจะแชร์ภายในกับฝ่ายวิจัย ไม่ได้
- ไฟล์ที่เป็นของฝ่ายกฎหมายจะแชร์กับภายนอกไม่ได้ ยกเว้นแชร์กับที่ปรึกษาภายนอกของคุณ
- ไฟล์ที่เป็นของฝ่ายวิจัยสามารถแชร์ภายในได้เฉพาะกับฝ่ายวิจัยและฝ่ายกฎหมายเท่านั้น
- ไฟล์ที่เป็นของทีมอื่นทั้งหมดจะแชร์กับภายนอกไม่ได้เลย
ต่อไปนี้คือขั้นตอนที่แนะนำเพื่อนำรูปแบบการแชร์ที่ต้องการไปใช้งาน
ขั้นตอนที่ 1: จับคู่ขอบเขตการทํางานร่วมกัน
คุณอาจต้องใช้เมทริกซ์เพื่อจับคู่การแชร์ที่อนุญาตสำหรับผู้ใช้ที่แตกต่างกัน เช่น
|
การแชร์ภายใน |
การแชร์กับภายนอก | |||
|---|---|---|---|---|
| หน่วยขององค์กร | ไฟล์ที่ตนเองเป็นเจ้าของสามารถแชร์ได้กับ... | ไฟล์ที่ตนเองเป็นเจ้าของไม่สามารถแชร์กับ... | ไฟล์ที่ตนเองเป็นเจ้าของสามารถแชร์ได้กับ... | ไฟล์ที่ตนเองเป็นเจ้าของไม่สามารถแชร์กับ... |
| ฝ่ายขาย | ฝ่ายขาย ฝ่ายกฎหมาย ทีมอื่นๆ |
ฝ่ายวิจัย | ทุกคน | |
| ฝ่ายกฎหมาย | ทุกทีม | ที่ปรึกษาภายนอก | บุคคลอื่นๆ | |
| ฝ่ายวิจัย | ฝ่ายวิจัย ฝ่ายกฎหมาย | ฝ่ายขาย ทีมอื่นๆ |
ทุกคน | |
| ทีมอื่นๆ ทั้งหมด | ทุกทีม | ทุกคน | ||
ขั้นตอนที่ 2: สร้างกฎต่อไปนี้
| กฎ | ขอบเขต | ทริกเกอร์ | เงื่อนไข | การดำเนินการ |
|---|---|---|---|---|
| การแชร์ภายใน |
รวม: หน่วยขององค์กร ยกเว้น: ฝ่ายวิจัย |
การแชร์ไฟล์ |
องค์กร ของคุณ |
อนุญาต |
| ฝ่ายวิจัย - การแชร์ภายใน | รวม: ฝ่ายวิจัย | การแชร์ไฟล์ การรับไฟล์ |
ฝ่ายวิจัย ฝ่ายกฎหมาย |
อนุญาต |
| ฝ่ายกฎหมาย - การแชร์กับภายนอก | รวม: ฝ่ายกฎหมาย |
การแชร์ไฟล์ |
โดเมนที่ปรึกษา ภายนอก |
อนุญาต |
| ฝ่ายขาย - การแชร์กับภายนอก | รวม: ฝ่ายขาย | การแชร์ไฟล์ การรับไฟล์ |
ทุกคนที่มี บัญชี Google |
อนุญาต |
| ฝ่ายขาย - การบล็อกการแชร์ | รวม: ฝ่ายขาย |
การแชร์ไฟล์ |
ฝ่ายวิจัย | บล็อก |
ขั้นตอนที่ 3: ปิดใช้งานกฎเริ่มต้น 2 ข้อ
กฎเริ่มต้นจะอนุญาตการแชร์ในวงกว้างทั้งภายในและภายนอกองค์กร ในตัวอย่างนี้ กฎเหล่านี้จะขัดแย้งกับรูปแบบการแชร์ที่คุณต้องการใช้จริง| การดำเนินการ | คุณต้องมีสิทธิ์ของผู้ดูแลระบบเหล่านี้... |
|---|---|
| เปิดหรือปิดกฎการเชื่อถือ | |
| ดูกฎการเชื่อถือในรายการกฎ | |
| ดูรายละเอียดกฎการเชื่อถือ | |
| สร้างหรือแก้ไขกฎการเชื่อถือ | |
| เปิดหรือปิดใช้งานกฎการเชื่อถือบางรายการ | |
| ลบกฎการเชื่อถือ |
การตั้งค่าหากต้องการสิทธิ์เพิ่มเติมเพื่อจัดการกฎการเชื่อถือ โปรดติดต่อผู้ดูแลระบบ
เคล็ดลับ: หากคุณเป็นผู้ดูแลระบบขั้นสูง คุณสามารถสร้างบทบาทของผู้ดูแลระบบที่กําหนดเองเพื่อจัดการกฎการเชื่อถือและมอบหมายให้กับผู้ดูแลระบบที่รับมอบสิทธิ์ได้ โปรดดูรายละเอียดที่หัวข้อสร้าง แก้ไข และลบบทบาทของผู้ดูแลระบบที่กำหนดเอง
เปิดหรือปิดฟีเจอร์กฎการเชื่อถือ
สิ่งที่จะเกิดขึ้นหากคุณเปิดใช้กฎการเชื่อถือ
- ระบบจะบังคับใช้กฎที่อยู่ในรายการกฎ และการตั้งค่าไดรฟ์สําหรับการแชร์ภายนอกองค์กรจะถูกปิดใช้งาน โปรดดูรายละเอียดที่หัวข้อวิธีที่กฎการเชื่อถือเข้ามาแทนที่การตั้งค่าไดรฟ์ในส่วนก่อนหน้านี้
- หากคุณเปลี่ยนแปลงการตั้งค่าการแชร์ไดรฟ์ก่อนที่จะเปิดใช้กฎการเชื่อถือเพียงไม่นาน กฎอาจบังคับใช้สถานะก่อนหน้าของการตั้งค่าไดรฟ์เป็นการชั่วคราว โดยระบบอาจใช้เวลาถึง 48 ชั่วโมงในการซิงค์กฎการเชื่อถือกับการเปลี่ยนแปลงการตั้งค่าการแชร์ไดรฟ์ครั้งล่าสุด
วิธีเปิดใช้กฎการเชื่อถือ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
กฎ
- คลิกเปิดสำหรับไดรฟ์ในการ์ดทำงานร่วมกันได้อย่างปลอดภัยที่ด้านบนของหน้า
รายการงานจะเปิดขึ้นโดยอัตโนมัติและแสดงความคืบหน้าของการเปิดใช้งานกฎการเชื่อถือ
สิ่งที่จะเกิดขึ้นหากคุณปิดใช้กฎการเชื่อถือ
- การตั้งค่าการแชร์ไดรฟ์ขององค์กรจะเริ่มทํางานอีกครั้งและเปลี่ยนกลับไปเป็นสถานะเดิมในตอนที่เปิดใช้กฎการเชื่อถือ
- ระบบจะลบกฎการเชื่อถือที่คุณสร้างไว้อย่างถาวร
วิธีปิดกฎการเชื่อถือ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
แอป
Google Workspace
- คลิกการตั้งค่าการแชร์
- คลิกปิดกฎการเชื่อถือ ในส่วนการแชร์ภายนอกองค์กร
รายการงานจะเปิดขึ้นและแสดงความคืบหน้าของการปิดใช้งานกฎการเชื่อถือ
สร้างและจัดการกฎการเชื่อถือ
หลังจากสร้างกฎการเชื่อถือแล้ว คุณจะทำสิ่งต่อไปนี้ได้
- แก้ไขกฎได้ทุกเมื่อเพื่อเปลี่ยนการตั้งค่า เช่น เงื่อนไขและการดำเนินการ หรือปิดใช้งานหรือเปิดใช้งานอีกครั้ง
- ลบกฎการเชื่อถือได้ทุกเมื่อ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกสร้างกฎ
- ในส่วนชื่อ ให้กรอกชื่อและอาจใส่คําอธิบายสําหรับกฎด้วย (ไม่บังคับ)
- ในส่วนขอบเขต ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
โดยค่าเริ่มต้น กฎจะมีผลกับทุกคนในองค์กร
หากต้องการใช้กฎเฉพาะกับผู้ใช้บางรายเท่านั้น ให้ทําดังนี้
- สําหรับกฎการแชร์ ให้เลือกไฟล์ของผู้ใช้ที่จะนํากฎนี้ไปใช้ กฎการเชื่อถือจะมีผลกับไฟล์ที่ผู้ใช้เป็นเจ้าของหรือไดรฟ์ที่แชร์ในขอบเขตของกฎเท่านั้น ดูรายละเอียด
- สําหรับกฎการรับ ให้เลือกผู้ที่ต้องการให้เป็นผู้รับไฟล์ที่แชร์
- คลิกระบุหน่วยขององค์กรหรือกลุ่ม
- เลือกตัวเลือกเพื่อรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่ม
- เลือกหน่วยขององค์กรหรือกลุ่มที่ต้องการรวมหรือยกเว้น
- (ไม่บังคับ) รวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มเพิ่มเติม
เช่น หากต้องการใช้กฎกับทุกคนในองค์กร แต่ยกเว้นกลุ่มเพียง 1 กลุ่ม ให้ระบุหน่วยขององค์กรระดับบนสุดแล้วยกเว้นกลุ่มที่ต้องการกลุ่มเดียว
หากต้องการนำหน่วยขององค์กรหรือกลุ่มออก ให้คลิกล้าง
ที่อยู่ติดกัน
- คลิกต่อไป
- ในส่วนทริกเกอร์ ให้เลือกเหตุการณ์ 1 หรือ 2 เหตุการณ์ที่ต้องการใช้กฎ ดังนี้
- การแชร์ไฟล์ - กฎจะทำงานเมื่อไฟล์ของบุคคลในขอบเขตแชร์กับผู้ใช้ที่คุณเลือกในเงื่อนไข
- การรับไฟล์ - กฎจะทำงานเมื่อบุคคลในขอบเขตได้รับไฟล์ของผู้ใช้หรือไดรฟ์ที่แชร์ที่คุณเลือกในเงื่อนไข หรือบุคคลได้รับการเพิ่มเป็นสมาชิกของไดรฟ์ที่แชร์ในเงื่อนไข
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข จากนั้นจึงเลือกบุคคลภายในหรือภายนอกที่ต้องการอนุญาต หรือบล็อกการแชร์หรือการรับข้อมูลจากผู้ใช้ในขอบเขตของคุณ
ตัวเลือกภายใน มีดังนี้
- ผู้ใช้ - พิมพ์ชื่อหรืออีเมลของผู้ใช้
- หน่วยขององค์กร - คลิกเลือกหน่วยขององค์กร
- กลุ่ม - พิมพ์ชื่อหรืออีเมลของกลุ่ม
- องค์กรของฉัน
ตัวเลือกภายนอก มีดังนี้
(ไม่บังคับ) หากต้องการอนุญาตให้ผู้ใช้แชร์กับบุคคลภายนอกที่ไม่มีบัญชี Google ให้เลือกช่องรวมผู้เข้าชม ทั้งนี้ตัวเลือกนี้ใช้ไม่ได้กับเงื่อนไขบางประเภท ดูรายละเอียด
- องค์กรภายนอก - ป้อนชื่อโดเมนขององค์กร (เช่น other-company.com)
- โดเมนในรายการที่อนุญาต - ตรวจสอบโดเมนที่อยู่ในรายการที่อนุญาตได้หากต้องการโดยคลิกดูโดเมนที่อนุญาต
- ทุกคนที่มีบัญชี Google (รวมผู้ใช้ทั้งภายในและภายนอก)
- คลิกต่อไป
- ในส่วนการดำเนินการ ให้เลือกสิ่งที่จะเกิดขึ้นเมื่อเรียกใช้กฎ ซึ่งประกอบด้วยอนุญาต อนุญาตพร้อมแสดงคำเตือน หรือบล็อก
- คลิกเสร็จสิ้น
- เลือกว่าจะใช้งานกฎหรือไม่ แล้วคลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 48 ชั่วโมงจึงจะมีผล ระหว่างนี้อาจมีการบังคับใช้การตั้งค่าทั้งเก่าและใหม่สลับกัน
คุณสามารถแก้ไขกฎการเชื่อถือได้ทุกเมื่อเพื่อเปลี่ยนการตั้งค่า เช่น เงื่อนไขและการดำเนินการ หรือเพื่อปิดใช้งานหรือเปิดใช้งานอีกครั้ง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ค้นหากฎในรายการกฎ
เคล็ดลับ: คุณสามารถจัดเรียงรายการตามประเภทกฎได้โดยคลิกส่วนหัวของคอลัมน์ประเภทกฎ หรือกรองรายการโดยคลิกเพิ่มตัวกรอง
- (ไม่บังคับ) หากต้องการดูขอบเขตกฎ เงื่อนไข ทริกเกอร์ และการดำเนินการ ให้ชี้เมาส์ไปที่กฎในรายการแล้วคลิกมุมมองด่วน
- (ไม่บังคับ) คลิกกฎเพื่อเปิดหน้ารายละเอียดและดูการตั้งค่า
- (ไม่บังคับ) วิธีแก้ไขการตั้งค่า
- คลิกแก้ไขกฎทางด้านซ้ายของหน้ารายละเอียด หรือคลิกส่วนการตั้งค่า
- แก้ไขการตั้งค่า
หากต้องการไปยังการตั้งค่าอื่นๆ ให้คลิกต่อไป หากต้องการปิดส่วนนี้ ให้คลิก ยกเลิก
- เมื่อแก้ไขการตั้งค่าเรียบร้อยแล้ว ให้คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 48 ชั่วโมงจึงจะมีผล ระหว่างนี้อาจมีการบังคับใช้การตั้งค่าทั้งเก่าและใหม่สลับกัน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ในส่วนกฎ ให้คลิกเพิ่มตัวกรอง
- ในรายการกฎ ให้ชี้เมาส์ไปที่กฎที่ต้องการลบแล้วคลิกลบ
คุณยังจะเห็นตัวเลือกลบทางด้านซ้ายในหน้ารายละเอียดของกฎ (คลิกกฎเพื่อเปิดหน้ารายละเอียด)
- ในข้อความยืนยัน ให้คลิกลบ
คุณสามารถดูบันทึกโดยละเอียดซึ่งแสดงกิจกรรมเกี่ยวกับกฎการเชื่อถือของผู้ดูแลระบบได้ โดยมีบันทึก 3 ประเภท ดังนี้
- การสร้างกฎ
- การลบกฎ
- อัปเดตกฎ
คุณสามารถดูบันทึกโดยละเอียดที่แสดงกิจกรรมของผู้ใช้ในกฎการเชื่อถือไฟล์ของไดรฟ์ที่แชร์ได้ โดยบันทึกจะมี 3 ประเภท ดังนี้
- ผู้รับที่ถูกบล็อก
- พื้นที่แชร์ไฟล์ที่ถูกบล็อก
- การดูไฟล์ที่ถูกบล็อก
คุณสามารถศึกษาขั้นตอนการดูประเภทของเหตุการณ์ที่คุณสามารถเข้าดูได้ที่เหตุการณ์ในบันทึกของผู้ดูแลระบบและเหตุการณ์ในบันทึกของกฎ
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานของกฎการเชื่อถือ
ตัวอย่าง: อนุญาตให้แชร์ไฟล์ของทีมหนึ่งให้กับอีกทีมหนึ่ง
สมมติว่าคุณต้องการให้แชร์ไฟล์ของทีมขายกับทีมการตลาดได้ ในกรณีนี้ คุณจะต้องมีกฎหนึ่งข้อเพื่ออนุญาตให้ฝ่ายขายแชร์ไฟล์กับฝ่ายการตลาด และกฎอีกข้อเพื่ออนุญาตให้ฝ่ายการตลาดรับไฟล์จากฝ่ายขาย ดังนี้
| กฎ | ขอบเขต | ทริกเกอร์ | เงื่อนไข | การดำเนินการ |
|---|---|---|---|---|
| 1 | ฝ่ายขาย | การแชร์ไฟล์ | ฝ่ายการตลาด | อนุญาต |
| 2 | ฝ่ายการตลาด | การรับไฟล์ | ฝ่ายขาย | อนุญาต |
ตัวอย่าง: อนุญาตให้แชร์ไฟล์ระหว่าง 2 ทีมได้
| กฎ | ขอบเขต | ทริกเกอร์ | เงื่อนไข | การดำเนินการ |
|---|---|---|---|---|
| 1 | ฝ่ายขาย |
การแชร์ไฟล์ |
ฝ่ายการตลาด | อนุญาต |
| 2 | ฝ่ายการตลาด |
การแชร์ไฟล์ |
ฝ่ายขาย | อนุญาต |
- หากเจ้าของไฟล์ย้ายไปยังหน่วยขององค์กรหรือกลุ่มอื่น กฎการแชร์ไฟล์นั้นจะเปลี่ยนตามหน่วยขององค์กรหรือกลุ่มใหม่ โดยการเปลี่ยนแปลงกฎนี้ยังมีผลในกรณีที่มีการโอนความเป็นเจ้าของไฟล์ให้กับผู้ที่อยู่ในหน่วยขององค์กรหรือกลุ่มอื่น
- สําหรับไฟล์ที่ผู้ใช้ไม่ได้เป็นเจ้าของ ผู้ใช้จะแชร์ไฟล์เกินจากจำนวนที่เจ้าของไฟล์ได้รับอนุญาตไม่ได้ ซึ่งข้อจํากัดนี้มีผลแม้ผู้ใช้จะอยู่ในหน่วยขององค์กรหรือกลุ่มที่มีกฎการแชร์ที่ให้สิทธิ์มากกว่าก็ตาม
การทำงานของกฎการเชื่อถือกับบุคคลที่ไม่มีบัญชี Google หรือมีบัญชี Google ที่ไม่ได้จัดการโดยผู้ดูแลระบบมีดังนี้
บุคคลที่ไม่มีบัญชี Google (ผู้เข้าชม)
กฎที่อนุญาตการแชร์
หากคุณสร้างกฎที่อนุญาตให้ผู้ใช้แชร์ไฟล์กับภายนอกได้ โดยค่าเริ่มต้นแล้ว ระบบจะอนุญาตการแชร์กับบุคคลที่มีบัญชี Google ที่มีการจัดการเท่านั้น อย่างไรก็ตาม คุณยังอนุญาตให้ผู้ใช้แชร์ไฟล์กับบุคคลที่ไม่มีบัญชี Google ได้ ในกรณีนี้ ผู้รับจะได้รับบัญชีประเภทพิเศษที่เรียกว่าบัญชีผู้เข้าชม ดูข้อมูลเพิ่มเติมเกี่ยวกับการแชร์กับบัญชีผู้เข้าชม
หากต้องการอนุญาตการแชร์กับบุคคลที่ไม่มีบัญชี Google ให้เลือกตัวเลือกรวมผู้เข้าชมในการตั้งค่าเงื่อนไขของกฎ ตัวเลือกนี้มีผลเฉพาะสำหรับกฎที่อนุญาตให้ผู้ใช้แชร์ออกสู่ภายนอกไปยังโดเมนภายนอกหรือผู้ใช้ภายนอกทั้งหมด
หมายเหตุ: คุณไม่สามารถอนุญาตให้แชร์กับบัญชีผู้เข้าชมได้ด้วยการเพิ่มบัญชีลงในกลุ่มที่คุณอนุญาตให้แชร์กับภายนอก
กฎที่บล็อกการแชร์
กฎที่บล็อกไม่ให้ผู้ใช้แชร์ภายนอกองค์กรจะมีผลกับผู้เข้าชมเสมอ แม้จะไม่ได้เลือกตัวเลือกรวมผู้เข้าชมสําหรับเงื่อนไขก็ตาม
อย่างไรก็ตาม หากมีกฎอื่นที่อนุญาตให้แชร์กับบัญชีผู้เข้าชมได้ กฎการบล็อกจะไม่มีผลกับบัญชีผู้เข้าชมในกลุ่ม ตัวอย่างเช่น หากคุณมีกฎต่อไปนี้
- กฎข้อที่ 1 - อนุญาตให้แชร์ไฟล์กับทุกคนที่มีบัญชี Google โดยเลือกรวมผู้เข้าชมไว้
- กฎข้อที่ 2 - บล็อกการแชร์กับกลุ่มรายชื่ออีเมลที่ประกอบด้วยบุคคลที่มีบัญชีผู้เข้าชม
การบล็อกจะไม่มีผลกับบัญชีผู้เข้าชมในกลุ่ม ผู้ใช้ในขอบเขตกฎข้อที่ 2 จึงยังคงให้บัญชีผู้เข้าชมเข้าถึงไฟล์ได้
ผู้ที่มีบัญชี Google ที่ไม่มีการจัดการ
กฎที่อนุญาตการแชร์
หากคุณสร้างกฎที่อนุญาตให้ผู้ใช้แชร์ภายนอกกับโดเมนหรือองค์กรที่ระบุได้ ผู้ใช้จะไม่สามารถแชร์กับบัญชี Google ที่ไม่มีการจัดการในโดเมนหรือองค์กรนั้น ซึ่งบัญชีเหล่านี้รวมถึงบัญชีผู้ใช้ทั่วไปและบัญชีผลิตภัณฑ์ Google บางอย่าง เช่น Google Workspace Essentials
อย่างไรก็ตาม คุณสามารถอนุญาตให้ผู้ใช้แชร์กับบัญชีที่ไม่มีการจัดการบางรายการได้ โดยเพิ่มบัญชีลงในกลุ่มและสร้างกฎที่อนุญาตให้แชร์กับกลุ่มนั้น
กฎที่บล็อกการแชร์
กฎที่บล็อกไม่ให้ผู้ใช้แชร์ภายนอกองค์กรจะมีผลกับบัญชีที่ไม่มีการจัดการเสมอ
หากขอบเขตของกฎการเชื่อถือมีหน่วยขององค์กรรวมอยู่ด้วย กฎดังกล่าวจะมีผลกับไดรฟ์ที่แชร์ในหน่วยขององค์กรนั้น เช่น หากคุณสร้างกฎที่อนุญาตให้หน่วยขององค์กรของทีมฝ่ายผลิตแชร์ไฟล์กับฝ่ายกฎหมายได้ ผู้ใช้ฝ่ายกฎหมายก็จะเข้าถึงไดรฟ์ที่แชร์ของฝ่ายผลิตได้
หากต้องการสร้างกฎการเชื่อถือสําหรับไดรฟ์ที่แชร์ ให้ตรวจสอบว่าคุณได้ตั้งค่าไดรฟ์ที่แชร์ในหน่วยขององค์กรที่เหมาะสมแล้ว
- บล็อกการแชร์
- อนุญาตการแชร์
- อนุญาตการแชร์พร้อมแสดงคำเตือน
- "your-organization.com" เป็นหน่วยขององค์กรระดับบนสุดในองค์กร
- "แผนกการตลาด" เป็นหน่วยขององค์กรย่อยภายใต้ระดับบนสุด
ตัวอย่างที่ 1
| กฎ | ขอบเขต | เงื่อนไข | ทริกเกอร์ | การดำเนินการ |
|---|---|---|---|---|
| 1 | your-organization.com | ทุกคนในโลก | การแชร์ไฟล์ | อนุญาต |
| 2 | แผนกการตลาด | โดเมนในรายการที่อนุญาต | การแชร์ไฟล์ | อนุญาต |
ผลลัพธ์: เนื่องจากแผนกการตลาดเป็นส่วนย่อยของทั้งองค์กร กฎข้อที่ 1 จึงมีผลกับแผนกดังกล่าวด้วย ดังนั้น แผนกนี้จึงแชร์กับทุกคนในโลกได้ ไม่ใช่แค่โดเมนในรายการที่อนุญาต ตัวอย่างที่ 2 ด้านล่างแสดงวิธีสร้างกฎเพื่อจำกัดให้แผนกการตลาดแชร์ได้เฉพาะกับโดเมนในรายการที่อนุญาตเท่านั้น
ตัวอย่างที่ 2
| กฎ | ขอบเขต | เงื่อนไข | ทริกเกอร์ | การดำเนินการ |
|---|---|---|---|---|
| 1 |
your-organization.com ยกเว้นแผนกการตลาด |
ทุกคนในโลก | การแชร์ไฟล์ | อนุญาต |
| 2 | แผนกการตลาด | โดเมนในรายการที่อนุญาต | การแชร์ไฟล์ | อนุญาต |
ผลลัพธ์: เนื่องจากกฎข้อที่ 1 ยกเว้นแผนกการตลาด จึงมีเพียงกฎข้อที่ 2 เท่านั้นที่ใช้ได้กับแผนกนี้ ดังนั้น แผนกดังกล่าวจึงแชร์ได้กับเฉพาะโดเมนในรายการที่อนุญาตเท่านั้น ส่วนผู้ใช้รายอื่นจะแชร์ได้กับทุกคนในโลก
ตัวอย่างที่ 3
| กฎ | ขอบเขต | เงื่อนไข | ทริกเกอร์ | การดำเนินการ |
|---|---|---|---|---|
| 1 | your-organization.com | โดเมนในรายการที่อนุญาต | การแชร์ไฟล์ | อนุญาต |
| 2 | แผนกการตลาด | ทุกคนในโลก | การแชร์ไฟล์ | อนุญาต |
ผลลัพธ์: กฎข้อที่ 2 ให้สิทธิ์มากกว่า แผนกการตลาดจึงแชร์กับใครก็ได้ในโลก ส่วนผู้ใช้รายอื่นจะแชร์ได้กับโดเมนในรายการที่อนุญาตเท่านั้น
ตัวอย่างที่ 4
| กฎ | ขอบเขต | เงื่อนไข | ทริกเกอร์ | การดำเนินการ |
|---|---|---|---|---|
| 1 | your-organization.com | ทุกคนในโลก | การแชร์ไฟล์ | อนุญาต |
| 2 | แผนกการตลาด | other-company.com | การแชร์ไฟล์ | บล็อก |
ผลลัพธ์: เนื่องจากกฎข้อที่ 2 บล็อกการแชร์ กฎนี้จึงมีความสําคัญเหนือการแชร์ที่ได้รับอนุญาตตามกฎข้อที่ 1 ดังนั้นแผนกการตลาดจึงแชร์ได้กับทุกคนในโลก ยกเว้น other-company.com
คําถามที่พบบ่อยเกี่ยวกับกฎการเชื่อถือ
คุณมีกฎการเชื่อถือและเงื่อนไขของกฎสูงสุดได้ดังนี้
- กฎการเชื่อถือที่ใช้งานอยู่ 200 รายการ
- กฎการเชื่อถือ (ที่ใช้งานอยู่ + ที่ไม่ได้ใช้งาน) 2,000 รายการ
- เงื่อนไขของกฎ 150 รายการต่อกฎการเชื่อถือ
- เงื่อนไข 500 รายการของประเภทต่างๆ ต่อไปนี้สำหรับกฎการเชื่อถือของทั้งองค์กร
- หน่วยขององค์กร
- กลุ่ม
- โดเมนในรายการที่อนุญาต (เชื่อถือได้)
- โดเมนภายนอก
- ผู้ใช้ที่กําหนด - ผู้ใช้ 1-200 ราย นับเป็น 1 เงื่อนไข, ผู้ใช้ 201-400 ราย นับ 2 เงื่อนไข เป็นต้น
หมายเหตุ: คุณเพิ่มจํานวนเงื่อนไขประเภทต่อไปนี้ ในกฎการเชื่อถือทั้งหมดได้ไม่จํากัด
- องค์กร
- ทุกคนที่มีบัญชี Google
- จำนวน 500 รายการ โดยรวมและยกเว้นหน่วยขององค์กรหรือกลุ่มสำหรับขอบเขตต่อกฎ 1 ข้อ
-
กลุ่มแบบไดนามิก - จัดการการเป็นสมาชิกโดยอัตโนมัติเมื่อผู้ใช้เข้าร่วม ย้ายภายในองค์กร หรือออกจากองค์กร กลุ่มแบบไดนามิกจะช่วยให้คุณประหยัดเวลาที่ใช้ในการจัดการการเป็นสมาชิกกลุ่มด้วยตนเองได้ โดยมีให้ในคอนโซลผู้ดูแลระบบหรือเมื่อใช้ Cloud Identity API หากต้องการใช้กลุ่มแบบไดนามิกสำหรับนโยบายกฎการเชื่อถือ โปรดตรวจสอบว่ากลุ่มดังกล่าวเป็นกลุ่มความปลอดภัยด้วยเช่นกัน (ซึ่งมีป้ายกำกับความปลอดภัย) ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มแบบไดนามิก
-
กลุ่มความปลอดภัย - แปลงกลุ่มมาตรฐานหรือกลุ่มแบบไดนามิกให้เป็นกลุ่มความปลอดภัย ซึ่งจะช่วยให้คุณควบคุม ตรวจสอบ และติดตามกลุ่มได้ เพื่อวัตถุประสงค์ในการอนุญาตและการควบคุมการเข้าถึง ซึ่งคุณสามารถสร้างกลุ่มความปลอดภัยได้ในคอนโซลผู้ดูแลระบบหรือใช้ Cloud Identity Groups API โดยการเพิ่มป้ายกำกับความปลอดภัยไปยังกลุ่ม ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มความปลอดภัย
-
กลุ่มที่ย้ายข้อมูลแล้ว - ใช้ Google Cloud Directory Sync (GCDS) เพื่อซิงค์กลุ่มที่สร้างใน Microsoft Active Directory หรือเครื่องมืออื่นๆ กับ Google Workspace จากนั้นจึงใช้กลุ่มที่ซิงค์ในกฎการเชื่อถือ ดูข้อมูลเพิ่มเติมเกี่ยวกับ GCDS
- ขอบเขต - หน่วยขององค์กรของทีมกฎหมาย
- ทริกเกอร์ - การแชร์ไฟล์และการรับไฟล์
- เงื่อนไข - อีเมลของกลุ่มทนายความที่ต้องการ
- การดำเนินการ - อนุญาต
หากผู้ใช้ไม่มีบริการ Google ไดรฟ์และเอกสารสําหรับบัญชีแล้ว เช่น มีการนําใบอนุญาต Google Workspace ออกจากบัญชี ไฟล์ที่ผู้ใช้เป็นเจ้าของจะแชร์ได้เฉพาะภายในองค์กรเท่านั้น แม้ว่ากฎการเชื่อถือที่ใช้กับไฟล์จะอนุญาตให้แชร์ภายนอกก็ตาม การแชร์ไฟล์ภายในจะยังคงถูกจํากัดตามขอบเขตโดยกฎการเชื่อถือ เช่น อนุญาตให้แชร์เฉพาะกับหน่วยขององค์กรที่ระบุ
หากต้องการนําข้อจํากัดการแชร์ภายนอกออกจากไฟล์ของผู้ใช้ ให้เพิ่มใบอนุญาตผู้ใช้เก่า (AU) ไปยังบัญชีของผู้ใช้ โปรดดูรายละเอียดที่หัวข้อเพิ่มใบอนุญาตผู้ใช้เก่า
หากองค์กรเปลี่ยนไปใช้ Google Workspace รุ่นที่ไม่มีกฎการเชื่อถือ กฎการเชื่อถือที่ใช้งานอยู่ขององค์กรจะยังคงใช้งานได้และบังคับใช้อยู่ โดยคุณสามารถดูกฎการเชื่อถือได้ แต่จะแก้ไขหรือลบกฎเหล่านั้นไม่ได้ หากคุณเป็นผู้ดูแลระบบขั้นสูง คุณสามารถปิดกฎการเชื่อถือเพื่อใช้การตั้งค่าการแชร์ไดรฟ์แทน
หากปิดใช้กฎการเชื่อถือ การตั้งค่าการแชร์ไดรฟ์ขององค์กรจะกลับมาใช้งานได้อีกครั้งและกลับสู่สถานะเดิมเมื่อเปิดใช้กฎการเชื่อถือ ระบบจะลบกฎการเชื่อถือที่คุณสร้างไว้อย่างถาวร
หากคุณยกเลิกการสมัครใช้บริการ Google Workspace และมีเพียงใบอนุญาต Cloud Identity เท่านั้น คุณจะใช้การตั้งค่าการแชร์ไดรฟ์ไม่ได้
เมื่อแชร์ไฟล์ ผู้ใช้จะเลือกตัวเลือกทุกคนที่มีลิงก์ได้หากเงื่อนไขต่อไปนี้เป็นจริง
- กฎการเชื่อถือที่ใช้กับไฟล์ของผู้ใช้จะอนุญาตให้แชร์ได้กับทุกคนในองค์กร ทุกคนที่มีบัญชี Google และบัญชีผู้เข้าชม
- แต่จะไม่มีการใช้กฎการเชื่อถือใดกับไฟล์ที่บล็อกไม่ให้แชร์ไฟล์ได้
- การตั้งค่าการแชร์ไดรฟ์ต่อไปนี้เปิดอยู่: เมื่ออนุญาตให้แชร์เนื้อหาภายนอกโดเมนของคุณ ผู้ใช้จะสามารถกำหนดให้ไฟล์และเนื้อหาที่เผยแพร่พร้อมใช้งานสำหรับทุกคนที่มีลิงก์ดังกล่าวได้ โปรดดูรายละเอียดเกี่ยวกับการตั้งค่านี้ได้ที่หัวข้อกำหนดสิทธิ์การแชร์ไดรฟ์ของผู้ใช้
ปัญหาที่ทราบเกี่ยวกับกฎการเชื่อถือ
รายการปัญหาที่ทราบ
| ปัญหา | รายละเอียด |
|---|---|
| บันทึกสำหรับกฎการเชื่อถือไม่มีรายละเอียดบางอย่าง | บันทึกของผู้ดูแลระบบสำหรับกฎการเชื่อถือจะประกอบด้วยข้อมูลของผู้ที่ทำการเปลี่ยนแปลงและประเภทการเปลี่ยนแปลง (สร้าง อัปเดต หรือลบ) แต่จะยังไม่รวมข้อมูลว่าการเปลี่ยนแปลงคืออะไรและการตั้งค่าใดที่มีการเปลี่ยนแปลง |
| ผู้ดูแลระบบที่มีสิทธิ์ไม่เพียงพอในการเปิด "มุมมองด่วน" ของกฎ ไม่ได้รับข้อความแจ้งข้อมูล |
หากผู้ดูแลระบบที่ได้รับมอบสิทธิ์คลิกลิงก์มุมมองด่วนของกฎการเชื่อถือในรายการกฎ รายละเอียดของกฎจะไม่เปิดขึ้นหากผู้ดูแลระบบไม่มีสิทธิ์ที่จําเป็นทั้งหมดในการดูกฎ (เช่น หน่วยขององค์กร > สิทธิ์อ่าน) แต่ผู้ดูแลระบบก็จะไม่ได้รับข้อความแจ้งเตือนว่าต้องมีสิทธิ์เพิ่มเติม |
| ผู้ใช้ไม่สามารถเข้าถึงไดรฟ์ที่แชร์ขององค์กรที่ยืนยันด้วยอีเมล |
หากเปิดใช้กฎการเชื่อถือ ผู้ใช้จะไม่สามารถทํางานร่วมกับไดรฟ์ที่แชร์ขององค์กรอื่นซึ่งมีบัญชีที่ยืนยันด้วยอีเมลได้ (เช่น บัญชี Google Workspace Essentials) |
