访问权限级别是在 Google Workspace 和 Google Cloud 之间共用的资源。管理员可以通过管理控制台、Google Cloud(控制台和 API)以及 Google Cloud SDK 创建访问权限级别。
由于访问权限级别是在多个平台之间共用的,您可能会在已分配访问权限级别的列表中看到如下内容:
- 不是由您创建的访问权限级别
- 标记为“已删除”但不是由您删除的访问权限级别
建议:如果您仅使用 Workspace,请勿通过 Google Cloud Platform (GCP) 控制台或使用情境感知访问权限界面以外的其他方式来添加或修改情境感知访问权限级别。否则,可能会导致出现错误“在 Google Workspace 中使用了不受支持的属性”,且用户可能会被禁止访问。
删除和取消分配访问权限级别
由于访问权限级别是共用的资源,因此可以在管理控制台或其他平台中将其删除。如果您在管理控制台中删除某个访问权限级别,则系统会移除(取消分配)在管理控制台中为该访问权限级别创建的所有应用分配关系。
如果某个访问权限级别在其他平台(例如 Google Cloud Platform 控制台)上被删除,则系统会将该访问权限级别标记为“已删除”。不过,如果该访问权限级别已经分配给应用,则相应分配关系会保持不变,而用户将无法访问这些应用。如果您发现已删除的访问权限级别,可以将其移除(取消分配),以解除相关应用的禁止访问状态。如果分配给管理控制台的访问权限级别遭到删除,您将立即失去对管理控制台的访问权限,且必须与 Google 支持团队联系才能重新获得访问权限。
若要删除访问权限级别,您需要特定的管理员权限。
为所有应用移除已删除的访问权限级别
-
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 情境感知访问权限。
- 点击右上角的取消分配访问权限级别。按照提示再次点击取消分配访问权限级别进行确认。
系统会为所有应用移除已删除的访问权限级别,从而解除它们的禁止访问状态。