تجمع مستويات "الوصول الواعي بالسياق" بين الشروط والقيم التي تحدِّد سياق المستخدم أو الجهاز. تحدد مستويات الوصول هذه السياق الذي يمكن للمستخدمين من خلاله الوصول إلى التطبيقات.
على سبيل المثال، يمكنك إنشاء مستوى وصول لتطبيق Gmail يتطلب اتصال المستخدمين من نطاق عناوين IP مُحدَّد وتشفير أجهزتهم.
ملاحظة: قبل إنشاء مستوى وصول، يجب نشر ميزة "التحقُّق من نقاط النهاية" وتفعيل ميزة "الوصول الواعي بالسياق". للتعرُّف على التفاصيل، يُرجى الانتقال إلى قسم إعداد ميزة "التحقُّق من نقاط النهاية" وتفعيل ميزة "الوصول الواعي بالسياق" في مقالة نشر ميزة "الوصول الواعي بالسياق".
إنشاء مستوى وصول
تتكون مستويات الوصول من شرط واحد أو أكثر تحدده. للوصول إلى التطبيقات، يجب أن يستوفي المستخدمون الشروط. تحتوي شروط مستوى الوصول على سمات يمكنك اختيارها، مثل سياسة الجهاز أو الشبكة الفرعية لعنوان IP أو غيرها من مستويات الوصول.
يمكنك إنشاء مستويات الوصول في وضعين مختلفين، وهما "أساسي" و"متقدم". يوفّر لك الوضع "أساسي" قائمة بسمات محدّدة مسبقًا يمكنك اختيارها. وإذا كنت تحتاج إلى استخدام سمات غير متوفرة في الواجهة، يمكنك إنشاء مستوى وصول مُخصَّص في "الوضع متقدِّم" بدلاً من ذلك.
ملاحظة: عند تعديل مستوى وصول، سيتم تنفيذ التغييرات فورًا. يُرجى العلم بأنّ حسابات المستخدمين ستتأثر بهذه التغييرات في مستويات الوصول فور إجرائها. تأكَّد من أنّ هذه هي التغييرات التي تريدها.
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
- اختَر مستويات الوصول.
ستظهر لك قائمة بجميع مستويات الوصول المُحدَّدة. مستويات الوصول هي مورد مشترك بين Google Workspace وGoogle Cloud، لذا قد تظهر لك مستويات الوصول التي لم تنشئها في القائمة. للإشارة إلى الفريق الذي أنشأ مستوى وصول، عليك وضع النظام الأساسي كجزء من اسم مستوى الوصول. - في أعلى يسار الشاشة، حدد إنشاء مستوى الوصول.
يتم اختيار الوضع أساسي تلقائيًا. ستحدد مستوى الوصول من خلال إضافة شرط واحد أو أكثر إليه. ثم حدِّد كل شرط من خلال تحديد سمة واحدة أو أكثر.ملاحظة: ننصحك بعدم استخدام واجهة Google Cloud Platform لإضافة مستويات "الوصول الواعي بالسياق" أو تعديلها إذا كنت عميل Workspace فقط. في حال إضافة مستويات وصول أو تغييرها من خلال طريقة أخرى غير واجهة "الوصول الواعي بالسياق"، قد تظهر رسالة الخطأ: يتم استخدام سمات غير متوافقة مع Google Workspace، وقد يتم حظر المستخدمين.
- أضِف اسم مستوى وصول ووصفًا اختياريًا.
- بالنسبة إلى شرط مستوى الوصول الذي تضيفه، حدِّد ما إذا كان الشرط ساريًا عند:
- استيفاء السمات: يجب أن يحدِّد المستخدمين كل السمات في الشرط.
- عدم استيفاء السمات: عدم استيفاء المستخدمين لأي سمات في الشرط. يحدِّد هذا الخيار كل ما هو مُخالف للشرط ويُستخدم غالبًا لسمات الشبكة الفرعية لعنوان IP. مثلاً، إذا اخترت شبكة فرعية لعنوان IP واخترت "عدم استيفاء"، لن يتطابق الشرط إلا مع المستخدمين الذين لديهم عناوين IP خارج النطاق المُحدَّد.
- انقر على إضافة سمة لإضافة سمة واحدة أو أكثر إلى شرط مستوى الوصول. تتضمن السمات التي يمكنك إضافتها ما يلي:
- الشبكة الفرعية لعنوان IP: عنوان IPv4 أو IPv6 أو بادئة التوجيه في تدوين حظر CIDR.
- عناوين IP الخاصة غير متوافقة (بما في ذلك الشبكات المنزلية للمستخدم).
- عناوين IP الثابتة متوافقة.
- لاستخدام عنوان IP ديناميكي، عليك تحديد شبكة فرعية لعنوان IP ثابت لمستوى الوصول. إذا كنت تعلم نطاق عنوان IP الديناميكي وعنوان IP الثابت المُحدَّد في مستوى الوصول الذي يشمل هذا النطاق، يتم منح الإذن بالوصول. يتم رفض الإذن بالوصول عندما لا يكون عنوان IP الديناميكي ضمن الشبكة الفرعية المُحدَّدة لعنوان IP الثابت.
- الموقع الجغرافي: البلدان/المناطق التي يصل منها المستخدم إلى خدمات Google Workspace. الأجهزة ذات عناوين IP الداخلية غير متوافقة لأن عناوين IP هذه ليست فريدة على مستوى العالم.
- سياسة الجهاز: (اختَر فقط سياسات الأجهزة التي تحتاج إلى تطبيقها)
- إذا كانت موافقة المشرف مطلوبة، يجب الموافقة على الجهاز.
- الجهاز المملوك للشركة مطلوب
- قفل الشاشة مطلوب
- تشفير الجهاز (غير متوافق أو غير مُشفَّر أو مُشفَّر)
- نظام تشغيل الجهاز: لا يمكن للمستخدمين الوصول إلى Google Workspace إلا من خلال أنظمة التشغيل التي تختارها. يمكنك تحديد الحد الأدنى لإصدار نظام التشغيل أو السماح بأي إصدار. استخدِم التنسيق major.minor.patch لإصدار نظام التشغيل.—
- نظام التشغيل Mac
- نظام التشغيل Windows
- نظام التشغيل Linux
- نظام التشغيل Chrome
- نظام التشغيل iOS
- Android
- مستوى الوصول: (يجب استيفاء متطلبات مستوى وصول حالي).
- الشبكة الفرعية لعنوان IP: عنوان IPv4 أو IPv6 أو بادئة التوجيه في تدوين حظر CIDR.
- لإضافة شرط آخر لمستوى الوصول، انقر على إضافة شرط وأضف السمات إليه.
- للإشارة إلى ضرورة استيفاء المستخدمين للشروط:
- And—على المستخدمين استيفاء الشرط الأول وغيره من الشروط المُضافة.
- Or—على المستخدمين استيفاء أحد الشروط فقط.
- عند الانتهاء من إضافة شروط مستوى الوصول، احفَظ تعريف مستوى الوصول من خلال النقر على حفظ.
- اختَر الإجراء الذي تريد اتخاذه بمستوى الوصول:
- يجب تخصيص مستوى الوصول هذا إلى التطبيقات.
- يمكنك إنشاء قاعدة حماية بيانات باستخدام مستوى الوصول هذا. إذا حدّدت هذا الخيار، ستبدأ في معالج إنشاء القاعدة. مزيد من المعلومات عن الجمع بين قواعد حماية البيانات ومستويات "الوصول الواعي بالسياق".
نموذج مستوى الوصول: تم إنشاؤه في الوضع "أساسي"
يوضح هذا المثال مستوى وصول يسمى "corp_access". إذا تم تطبيق "corp_access" على Gmail، لن يتمكن المستخدمون من الوصول إلى Gmail إلا من جهاز مشفَّر ومملوك للشركة من داخل الولايات المتحدة أو كندا فقط.
| اسم مستوى الوصول | corp_access |
| يحصل المستخدم على إذن الوصول في حال: | استيفاء جميع السمات في الشرط |
| سمة الشرط 1 |
سياسة الجهاز |
| اربط الشرط 1 بالشرط 2 بالمُعامل المنطقي | AND |
| يحصل المستخدم على إذن الوصول في حال: | استيفاء جميع سمات الشرط |
| سمة الشرط 2 |
الأصل الجغرافي
|
لمزيد من الأمثلة، راجع أمثلة على الوصول الواعي بالسياق للوضع "أساسي".
يسمح لك هذا الوضع بإنشاء مستويات الوصول التي لا يمكن إنشاؤها في أداة إنشاء الشروط لواجهة "الوصول الواعي بالسياق". مثل:
- قد يحتاج المشرف إلى إنشاء مستويات وصول تتضمن شروط المورِّدين لعمليات الدمج مع منتجات خارجية.
- لا يمكن الوصول إلى بعض السمات المتقدِّمة من واجهة شرط "الوضع الأساسي"، مثل إمكانية استخدام المصادقة المُستنِدة إلى الشهادة.
في هذا الوضع، يمكنك إنشاء مستوى الوصول المُخصَّص في نافذة تعديل باستخدام لغة التعبير العادي (CEL).
لتحديد مستويات الوصول باستخدام الوضع "متقدّم":
- اختَر مستويات الوصول.
ستظهر لك قائمة بجميع مستويات الوصول المُحدَّدة. مستويات الوصول هي مورد مشترك بين Google Workspace وCloud Identity وGoogle Cloud، لذا قد تظهر لك مستويات الوصول التي لم تنشئها في القائمة. للإشارة إلى الفريق الذي أنشأ مستوى وصول، عليك وضع النظام الأساسي كجزء من اسم مستوى الوصول. - اختَر إنشاء مستوى الوصول.
- اختر الوضع متقدِّم.
- أضِف اسم مستوى الوصول والوصف الاختياري.
يمكنك تحديد مستوى الوصول من خلال كتابة تعبير CEL. - يمكنك إنشاء مستوى الوصول المخصَّص في محرِّر التعبير CEL.
لإجراء ذلك، تحتاج إلى بعض الخبرة في التعامل مع CEL. للحصول على إرشادات وأمثلة على التعبيرات المتوافقة لإنشاء مستويات وصول مخصّصة، يُرجى الانتقال إلى مواصفات مستوى الوصول المخصّص . - انقر على حفظ.
يتم تجميع التعبير ويتم الإبلاغ عن أي أخطاء في البنية.- إذا لم تكن هناك أخطاء في البنية، يتم حفظ مستوى الوصول المخصَّص، ويمكنك تخصيصه للتطبيقات.
- إذا كانت هناك أخطاء في البنية، فستظهر الرسالة إصلاح الأخطاء للمتابعة مع حدوث أخطاء في برنامج التجميع (باللغة الإنجليزية فقط) خاصة بالتعبير الذي أنشأته للتو. يمكنك تصحيح الخطأ والحفظ مرة أخرى. عندما لا يحتوي مستوى الوصول المخصص على أخطاء ويتم حفظه، يمكنك تخصيص مستوى الوصول هذا للتطبيقات.
نموذج مستوى الوصول: تم إنشاؤه في الوضع متقدم
يوضح هذا المثال مستوى وصول يتطلب استيفاء الشروط التالية من أجل السماح بأحد الطلبات:
- الجهاز المصدر مُشفَّر.
- ينطبق واحد أو أكثر من الحالات التالية:
- كان الطلب صادر من الولايات المتحدة.
- تتم الموافقة على الجهاز الذي صدر منه الطلب من قِبَل مشرف النطاق.
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ["US"] || device.is_admin_approved_device)
لمزيد من الأمثلة، راجع أمثلة على الوصول الواعي بالسياق للوضع متقدم.
ما هي الخطوات التالية: تحديد مستويات الوصول إلى التطبيقات
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.