本文供管理员参考。如需了解如何共享您自己的文件或为这些文件设置权限,请参阅共享 Google 云端硬盘中的文件。
所有 Google Workspace、Cloud Identity 和 G Suite 版本均支持
作为管理员,您可以控制用户是否可以与组织外部的人员共享 Google 文档、表格、幻灯片、协作平台、“我的地图”和共享云端硬盘中的文件和文件夹。您还可以开启一个指示器,以显示共享云端硬盘或云端硬盘文件的所有者或共享对象是组织外部的人员。
- 共享设置场景示例
- 启用或停用对外共享云端硬盘文件和文件夹的功能
- 仅允许与特定的外部网域共享内容
- 控制哪些人可以将内容移动到其他组织拥有的共享云端硬盘
- 为对外共享的文件开启或关闭指示器
- 尝试使用信任规则管理云端硬盘共享
注意:如需控制与外部非 Google 用户共享内容,请启用或停用访客共享功能。
共享设置场景示例
为群组或组织部门设置自定义共享您可能希望仅允许特定群组或组织部门中的用户与外部人员共享内容,并禁止其他人对外共享。可以使用云端硬盘共享设置或信任规则来做到这一点。
使用云端硬盘共享设置:
- 将用户添加到组织部门或配置群组(如果尚未执行此操作)。
- 按照下一节中的说明,为顶级组织部门停用对外共享功能。
- 在左侧,点击您要允许对外共享内容的群组或组织部门。
重要提示:群组设置会覆盖组织部门设置。如果用户同时属于多个群组,则系统会为用户应用优先级最高的群组的设置。
- 启用对外共享功能。
使用信任规则:请参阅为云端硬盘共享功能创建和管理信任规则了解如何操作。
您可以启用访客共享功能,以允许用户与没有 Google 账号的外部用户共享文件和文件夹。您可以选择允许用户使用访客共享功能与任何人共享内容,也可以仅允许与受信任网域中的人共享内容。如需查看操作说明,请参阅允许通过访客共享功能与非 Google 用户共享内容。
支持此功能的版本:商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;Essentials、Enterprise Essentials和Enterprise Essentials Plus;公益版;G Suite 商务版。比较您的版本
管理控制台中的共享设置会按组织部门或群组应用到用户。您无法控制用户的“我的云端硬盘”中的各个文件夹。
如需仅允许对外共享特定文件,您可以改用共享云端硬盘。如果使用此方法,系统会将共享云端硬盘用作文件夹。
- 创建一个组织部门,暂不添加成员。
- 按照下一节中的说明,为顶级组织部门停用对外共享功能。
- 为新建的这个组织部门启用对外共享功能,并覆盖顶级组织部门的设置。
- (可选)如需允许与组织外部没有 Google 账号的用户共享内容,请为这个新的组织部门启用访客共享功能。
- 创建一个共享云端硬盘来存储要对外共享的文件和文件夹。
- 确定可以对外共享文件的人员,将这些人员添加为共享云端硬盘的成员,并为他们分配贡献者、内容管理员或管理员访问权限级别。如果您有许多用户,请将它们作为一个群组添加。
注意:
- 如果组织以外的用户有 Google 账号,您可以将他们添加为共享云端硬盘成员。如果他们没有 Google 账号,您可以启用访客共享功能,以便您的用户可以与他们共享内容。
- 查看并了解各个访问权限级别授予的权限。请根据组织的具体需求为共享云端硬盘成员确定合适的访问权限级别。
- 将共享云端硬盘分配给新的组织部门。
- 将内容移动到共享云端硬盘。
- (可选)如果您想在有内容添加到共享云端硬盘和对外共享时收到相关通知,可以基于云端硬盘日志事件来设置报告规则。
启用或停用对外共享云端硬盘文件和文件夹的功能
与组织外部人员共享云端硬盘内容是一个重要的协作流程,但也存在数据泄露风险。如果您启用对外共享功能,则可以通过不同选项限制共享,例如在用户共享内容前警告用户,或禁止用户共享链接。
如果您停用对外共享功能,用户将无法与外部用户共享以下内容:
- 针对在 Google 文档、表格和幻灯片中创建的内容的邀请
- 指向云端硬盘中存储的文件的链接
- 附加到邮件的内容(直接从设备上传或存储在云端硬盘中)
外部用户也无法再访问之前与其共享的任何内容。
你也可以禁止外部用户向您组织中的用户共享这些内容。这些限制适用于外部群组成员。与包含外部用户的群组共享文件时,这些外部用户无法访问该文件。
注意:这些限制适用于用户级别,而不适用于群组级别。因此,虽然文件可以与外部群组共享,但被您的信任规则屏蔽的该群组中的外部用户将无法访问这些文件。
如需启用或停用对外共享功能,请按以下步骤操作:
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
-
点击共享设置
共享选项。
- 如需启用对外共享,请点击开启,然后选择共享选项。
- 如需停用对外共享,请点击停用。此外,您还可以禁止与您组织中的用户共享外部内容(包括第三方存储系统中的内容)。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
仅允许与特定的外部网域共享内容
您可以仅允许与受信任(列入许可清单)的网域共享文件。当您使用许可清单限制共享范围时:
- 相应网域必须是 Google Workspace 网域,除非您使用的是访客共享功能。
- 您无法仅选择许可清单中的特定网域进行文件共享,而必须包含所有可信网域。
- 用户无法与个人账号共享文件。
- 如果您组织混用 Cloud Identity 许可和 Google Workspace 许可,则许可清单也适用于 Cloud Identity 用户。
准备工作:如有需要,请了解如何将设置应用于部门或群组。
如果您尚未将受信任的网域添加到许可清单,请先添加。
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 点击共享设置
- 点击列入许可清单的网域,然后选择共享选项。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
- (仅限表单)在共享设置下,点击表单回复。选择您网域中的用户是否可以回复在外部创建的表单,或是否可以对外共享表单以供回复。
注意:如果您停用这些选项,系统会将 Google 云端硬盘共享设置应用于表单回复者。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
更改最长可能需要 24 小时才会显示。在此期间,新老设置可能会交替执行。
为对外共享的文件开启或关闭指示器
默认情况下,当共享云端硬盘或云端硬盘文件的所有者或共享对象为您组织外部的人员时,系统会显示外部警告指示器。您可以为部分或全部用户开启或关闭此设置。关闭此设置后,您仍然可以在云端硬盘日志事件中查看对外共享的文件。
如需开启或关闭指示器,请执行以下操作:
准备工作:如有需要,请了解如何将设置应用于部门或群组。
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
点击共享设置
-
点击突出显示外部文件
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
了解指示器显示行为
开启警告指示器后,系统会针对组织外部人员拥有或与组织外部人员共享的云端硬盘文件显示该指示器,但以下情况除外:
- 如果您组织拥有的 Google 群组可以访问该文件,系统不会显示该指示器,即使该群组包含组织外部的成员也是如此。
- 只要有任何服务账号可以访问该文件,系统就会始终显示该指示器,无论服务账号的所有者是组织内部人员还是外部人员。
- 如果有任何自动生成的 Google 课堂群组可以访问相应文件,系统会始终显示该指示器。
控制哪些人可以将内容移动到其他组织拥有的共享云端硬盘
您可以允许或禁止从涉及外部来源或目标的共享云端硬盘移动内容。例如:
- 您可以禁止将内容从贵组织的共享云端硬盘移至外部共享云端硬盘或外部用户的“我的云端硬盘”。
- 您可以禁止将内容从组织中某用户的“我的云端硬盘”移至外部共享云端硬盘。
如需了解详情,请参阅限制哪些人可以将内容移至外部共享云端硬盘。
尝试使用信任规则管理云端硬盘共享
支持此功能的版本:Frontline Plus、企业标准版和企业 Plus 版、教育标准版和教育 Plus 版、Enterprise Essentials Plus。比较您的版本
您可以使用信任规则来管理与组织外部和内部人员的共享,而不是使用云端硬盘设置来管理与组织外部人员的共享。利用信任规则,您可以更全面地掌控贵组织的用户可以与哪些人共享。如需了解详情,请参阅为云端硬盘共享创建和管理信任规则。
