Как управлять внешним доступом к данным организации

Эта статья предназначена для администраторов. О предоставлении доступа к личным файлам и настройке разрешений для них читайте в статье Как предоставить доступ к файлам и папкам на Google Диске.

Поддерживается для всех версий Google Workspace, Cloud Identity и G Suite

Как администратор, вы можете разрешить или запретить сотрудникам предоставлять пользователям за пределами организации доступ к файлам и папкам на Google Диске, например к документам, таблицам, презентациям, сайтам, картам и любым другим объектам.

Содержание

Примечание. Чтобы управлять предоставлением общего доступа для внешних пользователей, у которых нет аккаунта Google, разрешите или запретите гостевой доступ.

Примеры настроек общего доступа

Развернуть все  |  Свернуть все

Как настроить общий доступ для группы или организационного подразделения

Возможно, вам нужно разрешить делиться контентом с пользователями за пределами организации только пользователям в определенных группах или организационных подразделениях, заблокировав такую возможность для остальных сотрудников. Для этого можно использовать настройки доступа к Диску или правила доверия.

Чтобы использовать настройки доступа к Диску:

  1. Если вы ещё этого не сделали, поместите аккаунты пользователей в организационные подразделения или группы конфигурации.
  2. Запретите внешний доступ для организационного подразделения верхнего уровня, выполнив инструкции в следующем разделе.
  3. Слева нажмите на группу или организационное подразделение, для которого вы хотите разрешить внешний доступ.

    Важно! Настройки, заданные для группы, переопределяют настройки для организационного подразделения. Если пользователь входит в несколько групп, к нему будут применяться настройки группы с наивысшим приоритетом.

  4. Разрешите внешний доступ.

Чтобы использовать правила доверия, следуйте инструкциям в статье Как создавать правила доверия для доступа к Диску и управлять ими.

Как делиться контентом с внешними пользователями, у которых нет аккаунта Google

Вы можете разрешить сотрудникам предоставлять доступ к файлам и папкам для внешних пользователей, у которых нет аккаунта Google. Для этого разрешите гостевой доступ для всех или только для доверенных доменов. Инструкции можно найти в статье Как разрешить делиться файлами с пользователями, у которых нет аккаунта Google, с помощью доступа для посетителей.

Как разрешить внешний доступ только к контенту в определенных папках

Эта функция доступна в версиях Business Starter, Business Standard и Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Essentials, Enterprise Essentials и Enterprise Essentials Plus, Nonprofits и G Suite Business. Сравнение версий

Настройки доступа в консоли администратора применяются к пользователям в определенных организационных подразделениях или группах. Настроек для отдельных папок в разделах "Мой диск" пользователей нет.

Чтобы разрешить предоставлять внешний доступ только к определенным файлам, можно использовать общие диски. В таком случае общий диск будет выступать в качестве папки.

  1. Создайте организационное подразделение без участников.
  2. Запретите внешний доступ для организационного подразделения верхнего уровня, выполнив инструкции в следующем разделе.
  3. Разрешите внешний доступ для нового организационного подразделения, переопределив параметр для организационного подразделения верхнего уровня.
  4. Чтобы разрешить предоставлять доступ для пользователей за пределами организации, у которых нет аккаунтов Google, включите гостевой доступ для нового организационного подразделения.
  5. Создайте общий диск для файлов и папок, к которым будет предоставлен внешний доступ.
  6. Определите, кому разрешено предоставлять внешний доступ к файлам, и добавьте этих пользователей в качестве участников общего диска с уровнем доступа Соавтор, Менеджер контента или Менеджер. Если пользователей много, добавьте их в составе группы.

    Примечания

  7. Назначьте общий диск новому организационному подразделению.
  8. Переместите контент на общий диск.
  9. Если вы хотите получать уведомление о добавлении на общий диск контента и предоставлении к нему внешнего доступа, вы можете настроить правило создания отчетов на основе событий журнала Диска.

Как включить или отключить внешний доступ к файлам и папкам на Диске

Предоставление доступа к контенту на Диске пользователям за пределами организации может быть важно для совместной работы, но с ним также возникает риск утечки данных. Если вы разрешите внешний доступ, то можете ограничить его, например включить предупреждения для пользователей, предоставляющих доступ, или запретить доступ по ссылке.

Если вы отключите внешний доступ, сотрудники не смогут предоставлять доступ для внешних пользователей к следующим объектам:

  • приглашениям для совместного доступа к объектам Документов, Таблиц и Презентаций;
  • ссылкам на файлы, хранящиеся на Google Диске;
  • объектам, прикрепленным к электронным письмам (как загруженным напрямую с устройств, так и хранящимся на Диске).

Внешние пользователи также потеряют доступ ко всем объектам, к которым им был предоставлен доступ ранее.

Вы также можете заблокировать те же объекты, доступ к которым предоставляют внешние пользователи сотрудникам вашей организации. Эти ограничения применяются к внешним пользователям в группах. Если файлом поделятся с группой, в которую входят внешние участники, они не смогут просматривать его.

Чтобы разрешить или запретить внешний доступ:

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемДиск и Документы.
  3. Нажмите Настройки доступа > Параметры доступа.

  4. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

    Настройки группы переопределяют значения для организационных подразделений. Подробнее…

  5. Чтобы разрешить внешний доступ, нажмите Включить и выберите параметры доступа.
  6. Чтобы запретить внешний доступ, нажмите Отключить. Вы также можете запретить сотрудникам вашей организации получать доступ к внешнему контенту, в том числе контенту в сторонних системах хранения.
  7. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).

Изменения вступят в силу в течение 24 часов. В это время могут действовать как старые, так и новые настройки.

Как разрешить предоставлять внешний доступ только определенным доменам

Вы также можете разрешить предоставлять доступ к файлам только для пользователей из доверенных доменов (доменов из белого списка). Если вы используете белый список, обратите внимание на следующее:

  • В белый список можно добавлять только домены Google Workspace (если не используется гостевой доступ).
  • Выбрать отдельные домены из белого списка нельзя. Будут разрешены все доверенные домены.
  • Сотрудники не могут делиться файлами с пользователями личных аккаунтов.
  • Если в вашей организации используются лицензии Cloud Identity и Google Workspace, белый список также применяется к пользователям Cloud Identity.

Подготовка. При необходимости узнайте, как применить параметр к отделу или группе.

Если вы этого ещё не сделали, добавьте домены в белый список.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемДиск и Документы.
  3. Нажмите Настройки доступа а затем Параметры доступа.
  4. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

    Настройки группы переопределяют значения для организационных подразделений. Подробнее…

  5. Нажмите Белый список доменов и выберите параметры доступа.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).

Изменения вступят в силу в течение 24 часов. В это время могут действовать как старые, так и новые настройки.

Как контролировать возможность перемещать контент на общий диск другой организации

Вы можете разрешить или запретить перемещение контента из общих дисков, если в этой операции задействован внешний источник или место назначения. Например:

  • Вы можете запретить перемещение контента с общего диска организации на общий диск с внешним владельцем или в раздел "Мой диск" внешнего пользователя.
  • Вы можете запретить перемещение контента из раздела "Мой диск" пользователя в организации на общий диск с внешним владельцем.

Подробные сведения приведены в разделе Как управлять настройками доступа в организации.

Попробуйте управлять настройками доступа к Диску с помощью правил доверия

Эта функция доступна в версиях Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий

Вместо настроек доступа к Диску для внешних пользователей можно применять правила доверия. С их помощью можно управлять предоставлением доступа как для внутренних, так и для внешних пользователей. Эти правила позволяют администраторам лучше контролировать совместную работу пользователей. Подробная информация приведена в статье Как создавать правила доверия для доступа к Диску и управлять ими.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2345446441319883180
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false