创建访问权限级别后,即可将其分配给您的专用 Web 应用。您可以按用户身份、设备安全状态、IP 地址和地理位置来控制访问权限。对于尝试通过应用编程接口 (API) 访问 Google Workspace 数据的应用,您还可以控制其访问权限。
当您分配访问权限级别时…
- 只要用户符合您所选择的任一访问权限级别中指定的条件(列表中各访问权限级别之间的逻辑关系是“或”),系统就会授予用户访问该应用的权限。如果您希望用户满足多个访问权限级别中的条件(访问权限级别之间的逻辑关系是“与”),则需要创建包含多个访问权限级别的访问权限级别。如果您想为某个应用分配超过 10 个访问权限级别,则可以使用嵌套访问权限级别。
- 如果用户是有权访问应用的至少一个配置群组的成员,就可以访问该应用。
为专用 Web 应用分配情境感知访问权限级别
准备工作:如要将设置应用于特定用户,请将他们的账号添加到某个配置群组(针对部门内或不同部门的用户进行设置)。
-
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 情境感知访问权限。
- 点击为专用 Web 应用分配访问权限级别。您会看到一个应用列表。
- 选择一个配置群组。
- 将鼠标悬停在应用上,然后点击分配。
- 点击左侧的一个或多个访问权限级别(最多 10 个)将其选中。所选访问权限级别会显示在右侧。
- 点击继续。
- (可选)勾选阻止其他应用通过 API 访问所选应用(如果不符合访问权限级别)复选框,以阻止应用通过公开的公共 API 尝试访问 Google Workspace 数据。
- 点击继续。
- 查看所选范围、所选应用和所选的访问权限级别,以及访问权限级别模式(监控或活跃)。
- 点击分配。
您会返回到应用列表页面。“访问权限级别”列显示了监控模式和活跃模式下应用于各个应用的访问权限级别的数量。