Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi
Dengan aturan kepercayaan, Anda dapat membuat kebijakan terperinci untuk mengontrol akses ke file Google Drive. Kebijakan Anda dapat diterapkan ke pengguna perorangan, grup, unit organisasi, dan domain untuk menentukan:
- File pengguna mana yang dapat dibagikan kepada pengguna internal atau eksternal
- Pengguna mana yang dapat menerima file dari pengguna internal atau eksternal
- Pengguna internal atau eksternal mana yang dapat diundang dan menambahkan item ke drive bersama
Karena memberikan fleksibilitas dalam menetapkan batasan kolaborasi, aturan kepercayaan dapat membantu Anda mengamankan informasi sensitif dan menjaga kepatuhan terhadap peraturan serta standar industri.
Misalnya tim Pemasaran organisasi Anda harus berbagi file dengan orang tertentu di organisasi partner. Untuk membantu menjaga kerahasiaan informasi organisasi, Anda dapat membuat aturan untuk menetapkan batasan kolaborasi eksternal berikut:
- Izinkan file milik tim Pemasaran Anda untuk dibagikan kepada orang tertentu di organisasi partner.
- Blokir file milik tim lain di organisasi Anda agar tidak dibagikan kepada organisasi partner.
- Blokir tim lain di organisasi partner agar tidak membagikan file mereka kepada siapa pun di organisasi Anda.
Misalnya, tim Keuangan organisasi Anda hanya boleh berbagi file dengan tim Eksekutif Anda. Untuk membantu mencegah tim lain menerima informasi keuangan rahasia, Anda dapat membuat aturan untuk menetapkan batasan kolaborasi internal berikut:
- Izinkan file milik tim Keuangan dibagikan kepada tim Keuangan dan tim Eksekutif.
- Blokir file milik tim Keuangan agar tidak dibagikan kepada tim lain di organisasi Anda.
Drive akan mencoba memblokir pengguna eksternal agar tidak membagikan spam atau phishing kepada pengguna Anda. Namun, jika ingin mengambil langkah tambahan untuk mengurangi risiko, Anda dapat membuat aturan yang mengizinkan hanya pengguna eksternal dari domain tepercaya untuk berbagi file dengan pengguna internal. Untuk memastikan pengguna tetap dapat berkolaborasi, Anda dapat menerapkan aturan ini hanya untuk unit organisasi dengan pengguna yang biasanya tidak menerima file dari pengguna eksternal.
Bagaimana aturan kepercayaan menggantikan setelan berbagi Drive
Setelan berbagi Drive secara otomatis diubah menjadi aturan kepercayaan
Aturan kepercayaan menggantikan setelan Drive di bagian Opsi berbagiBerbagi di luar organisasi Anda.
Anda dapat melihat pratinjau aturan yang diubah dari setelan Drive
Untuk melihat pratinjau aturan yang dibuat secara otomatis dari setelan Drive Anda:
Dari halaman beranda konsol Admin, buka Aturan. Anda dapat memfilter aturan berdasarkan jenis, dengan mengklik Tambahkan filterJenis aturan
Percayai.
Dalam daftar Aturan, Anda akan melihat:
- Dua aturan default untuk berbagi dengan anggota di luar organisasi Anda
Setelah diterapkan, aturan tersebut akan aktif atau tidak aktif, bergantung pada status setelan berbagi Drive yang setara.
- Aturan lain yang diperlukan untuk menyesuaikan dengan batasan berbagi setelan Drive saat ini
Penting: Aturan ini tidak diterapkan hingga Anda mengaktifkan aturan kepercayaan.
Setelan berbagi Drive Anda yang setara menjadi tidak aktif
Setelah aturan kepercayaan diaktifkan, Anda tidak dapat lagi menggunakan setelan Drive untuk berbagi di luar organisasi Anda. Untuk mengetahui detail tentang setelan berbagi Drive, lihat Menetapkan izin berbagi Drive milik pengguna.
Anda dapat menonaktifkan aturan kepercayaan
Anda dapat menonaktifkan aturan kepercayaan kapan saja dan kembali menggunakan setelan berbagi Drive. Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan aturan kepercayaan di bawah.
Dengan komponen kondisi dan cakupan di aturan kepercayaan, fitur berbagi file dapat Anda kontrol secara lebih akurat daripada di setelan berbagi Drive. Untuk mengetahui detail tentang komponen aturan, buka bagian Memahami komponen aturan kepercayaan di halaman ini.
Diagram berikut membandingkan kontrol yang tersedia di aturan kepercayaan dan setelan berbagi Drive.
Kontrol cakupan
| Cakupan |
Setelan berbagi Drive |
Aturan kepercayaan |
|---|---|---|
| Sertakan unit organisasi | ✔ | ✔ |
| Sertakan grup | ✔ | ✔ |
| Kecualikan unit organisasi | ✔ | |
| Kecualikan grup | ✔ |
Kontrol kondisi
| Kondisi | Setelan berbagi Drive | Aturan kepercayaan |
|---|---|---|
| Seluruh organisasi | ✔ | ✔ |
| Domain yang diizinkan | ✔ | ✔ |
| Organisasi eksternal | ✔ | |
| Unit organisasi | ✔ | |
| Grup (dibuat secara internal) | ✔ | |
| Pengguna (internal) | ✔ |
Sebelum memulai
Untuk membuat aturan kepercayaan, tentukan komponen cakupan, pemicu, kondisi, dan tindakannya. Dengan menggunakan komponen tersebut, Anda dapat membuat aturan yang menyatakan jika x terjadi, lakukan y.
Misalnya, jika Anda membuat aturan untuk mengizinkan file milik departemen Penjualan organisasi Anda dibagikan kepada siapa pun di organisasi milik pelanggan (perusahaan-lain.com), berikut adalah komponen aturannya:
- Cakupannya adalah unit organisasi untuk departemen Penjualan.
- Pemicunya adalah ada orang yang berusaha membagikan file milik pengguna dalam cakupan.
- Kondisinya adalah perusahaan-lain.com.
- Tindakannya adalah mengizinkan file untuk dibagikan.
Menentukan cakupan
Cakupan adalah pengguna di organisasi Anda yang menerima penerapan pemicu aturan:
- Jika pemicu aturan adalah Berbagi file, cakupannya adalah pengguna yang memiliki file yang ingin Anda kontrol aktivitas berbaginya.
Penting: Aturan berbagi juga mengontrol aktivitas berbagi yang dilakukan pengguna dengan hak istimewa Edit untuk file milik pengguna dalam cakupan.
- Jika pemicu aturannya adalah Menerima file, cakupannya adalah penerima file yang dituju.
Untuk cakupan tersebut, Anda dapat:
- Menyertakan seluruh organisasi Anda.
- Menyertakan atau mengecualikan unit organisasi (yang dapat berisi pengguna serta drive bersama).
- Menyertakan atau mengecualikan grup di layanan Google Grup organisasi Anda.
Menentukan pemicu
Pemicu adalah aktivitas yang diizinkan atau diblokir oleh aturan. Anda dapat memilih salah satu pemicu berikut:
- Berbagi file
- Menerima file
Menentukan kondisi
Kondisi adalah pengguna yang akan menerima atau membagikan file:
- Jika pemicu aturannya adalah Berbagi file, kondisinya adalah penerima file yang dituju.
- Jika pemicu aturannya adalah Menerima file, kondisinya adalah pengguna yang memiliki file.
Anda dapat menentukan beberapa kondisi untuk aturan, baik di dalam maupun di luar organisasi, termasuk:
- Unit organisasi
- Grup di layanan Google Grup organisasi Anda (dapat mencakup pengguna eksternal)
- Domain tepercaya (seluruh pengguna di semua domain eksternal dalam daftar yang diizinkan)
- Domain eksternal yang tidak ada di daftar yang diizinkan
- Pengguna tertentu di organisasi Anda
- Siapa saja yang memiliki Akun Google
Catatan: Hanya satu kondisi yang harus dipenuhi agar aturan dapat diterapkan.
Menentukan tindakan
Tindakan adalah hasil yang Anda inginkan saat aturan dipicu. Anda dapat:
- Mengizinkan berbagi
- Mengizinkan berbagi dengan peringatan
Catatan: Jika Anda memilih opsi ini, pengguna akan melihat peringatan saat berbagi file, tetapi tidak saat mereka menerima file.
- Memblokir berbagi
Anda memiliki 2 aturan default yang menentukan aktivitas berbagi di luar organisasi:
| Nama aturan | Cakupan | Pemicu | Kondisi | Tindakan | Status |
|---|---|---|---|---|---|
| [Default] Pengguna di organisasi saya dapat berbagi dan menerima di dalam organisasi | Unit organisasi tingkat teratas (seluruh organisasi) | Berbagi file dan Menerima file | Organisasi saya | Izinkan | Aktif* |
| [Default] Pengguna di organisasi saya dapat berbagi dengan siapa saja yang memiliki Akun Google | Unit organisasi tingkat teratas (seluruh organisasi) | Berbagi file |
Semua orang di dunia Sertakan pengunjung |
Izinkan | Aktif* |
Anda tidak dapat mengedit aturan default, tetapi dapat menonaktifkan atau mengaktifkannya kembali (kecuali jika Anda menggunakan Cloud Identity).
* Jika Anda sudah menyiapkan setelan Drive untuk berbagi dengan anggota di luar organisasi: Status aturan default bergantung pada setelan berbagi Drive setara yang diubah menjadi aturan kepercayaan.
Untuk mengizinkan atau memblokir aktivitas berbagi berdasarkan departemen atau grup
Pastikan Anda membuat unit organisasi dan grup tempat aturan kepercayaan akan berlaku:
- Untuk mengetahui detail tentang cara membuat unit organisasi, buka Menambahkan unit organisasi.
- Untuk mengetahui detail tentang cara membuat grup, buka Membuat grup.
Untuk membatasi aktivitas berbagi hanya ke domain tepercaya
Pastikan domain tepercaya ada dalam daftar yang diizinkan. Domain tepercaya harus menggunakan Google Workspace dan diverifikasi domain. Untuk mengetahui detailnya, buka Mengizinkan berbagi eksternal hanya dengan domain tepercaya.
Pelanggan Cloud Identity: Jika organisasi Anda memiliki gabungan lisensi Cloud Identity dan Google Workspace, domain di daftar yang diizinkan untuk Google Workspace juga berlaku bagi pengguna yang memiliki lisensi Cloud Identity.
Sebelum membuat aturan kepercayaan, perhatikan jenis aktivitas berbagi seperti apa yang diizinkan atau diblokir di seluruh struktur organisasi. Pastikan aturan Anda tidak mengizinkan pengguna berbagi dengan orang yang tidak mereka inginkan atau mencegah mereka berbagi dengan orang yang mereka inginkan.
Misalnya, Anda memiliki 4 unit organisasi—Penjualan, Hukum, Riset, serta Semua tim lain—dan Anda ingin membatasi jenis berbagi seperti berikut:
- File milik Penjualan tidak dapat dibagikan secara internal kepada tim Riset.
- File milik tim Hukum tidak dapat dibagikan secara eksternal, kecuali kepada penasihat hukum eksternal Anda.
- File milik tim Riset hanya dapat dibagikan secara internal antara tim Riset dan tim Hukum.
- File milik semua tim lain tidak dapat dibagikan secara eksternal kepada siapa pun.
Berikut adalah langkah-langkah yang direkomendasikan untuk menerapkan model berbagi Anda.
Langkah 1: Petakan batasan kolaborasi
Sebaiknya gunakan matriks guna memetakan aktivitas berbagi yang diizinkan untuk pengguna yang berbeda, seperti berikut:
|
Berbagi internal |
Berbagi eksternal | |||
|---|---|---|---|---|
| Unit organisasi | File milik mereka dapat dibagikan kepada... | File milik mereka tidak dapat dibagikan kepada... | File milik mereka dapat dibagikan kepada... | File milik mereka tidak dapat dibagikan kepada... |
| Penjualan | Penjualan, Legal, Semua tim lain |
Riset | Siapa saja | |
| Legal | Semua tim | Penasihat hukum eksternal | Semua orang lain | |
| Riset | Riset, Legal | Penjualan, Semua tim lain |
Siapa saja | |
| Semua Tim lain | Semua tim | Siapa saja | ||
Langkah 2: Buat aturan berikut:
| Aturan | Cakupan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|---|
| Berbagi internal |
Sertakan: Unit organisasi Kecualikan: Riset |
Berbagi file |
Organisasi Anda |
Izinkan |
| Riset - Berbagi internal | Sertakan: Riset | Berbagi file Menerima file |
Riset, Legal |
Izinkan |
| Legal - Berbagi eksternal | Sertakan: Legal |
Berbagi file |
Penasihat hukum di luar domain |
Izinkan |
| Penjualan - Berbagi eksternal | Sertakan: Penjualan | Berbagi file Menerima file |
Siapa saja yang memiliki Akun Google |
Izinkan |
| Penjualan - Pemblokiran berbagi | Sertakan: Penjualan |
Berbagi file |
Riset | Blokir |
Langkah 3: Nonaktifkan 2 aturan default
Aturan default memungkinkan aktivitas berbagi secara luas baik di dalam maupun di luar organisasi. Dalam contoh ini, keduanya akan bertentangan dengan model berbagi lebih spesifik yang ingin Anda gunakan.| Untuk... | Anda memerlukan hak istimewa admin ini... |
|---|---|
| Mengaktifkan atau menonaktifkan aturan kepercayaan | |
| Melihat aturan kepercayaan di daftar Aturan | |
| Melihat detail aturan kepercayaan | |
| Membuat atau mengedit aturan kepercayaan | |
| Mengaktifkan atau menonaktifkan aturan kepercayaan tertentu | |
| Menghapus aturan kepercayaan |
SetelanJika Anda memerlukan hak istimewa tambahan untuk mengelola aturan kepercayaan, hubungi administrator Anda.
Tips: Jika Anda adalah administrator super, Anda dapat membuat peran admin khusus untuk mengelola aturan kepercayaan dan menerapkannya kepada admin delegasi. Untuk mengetahui detailnya, buka Membuat, mengedit, dan menghapus peran Admin khusus.
Mengaktifkan atau menonaktifkan fitur aturan kepercayaan
Jika Anda mengaktifkan aturan kepercayaan:
- Aturan yang ada dalam daftar Aturan akan diterapkan, dan setelan Drive untuk berbagi dengan anggota di luar organisasi dinonaktifkan. Untuk mengetahui detailnya, buka Cara aturan kepercayaan menggantikan setelan Drive sebelumnya.
- Jika Anda mengubah setelan berbagi Drive sesaat sebelum mengaktifkan aturan kepercayaan, aturan Anda mungkin menerapkan setelan Drive dari kondisi sebelumnya untuk sementara. Diperlukan waktu hingga 48 jam agar aturan kepercayaan disinkronkan dengan perubahan terbaru pada setelan berbagi Drive.
Untuk mengaktifkan aturan kepercayaan:
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
-
Buka Aturan.
Memerlukan hak istimewa administrator Melihat Aturan Kepercayaan.
- Pada kartu Berkolaborasi dengan aman di bagian atas halaman, klik Aktifkan untuk Drive.
Memerlukan hak istimewa administrator untuk Mengelola Aturan Kepercayaan serta Drive & Dokumen
.
Daftar tugas akan terbuka secara otomatis dan menampilkan progres aktivasi aturan kepercayaan.
Jika Anda menonaktifkan aturan kepercayaan:
- Setelan berbagi Drive organisasi Anda akan aktif lagi dan kembali ke statusnya dahulu saat Anda mengaktifkan aturan kepercayaan.
- Setiap aturan kepercayaan yang Anda buat akan dihapus secara permanen.
Untuk menonaktifkan aturan kepercayaan:
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
-
Buka Menu
Aplikasi > Google Workspace > Drive dan Dokumen.
Memerlukan Hak istimewa administrator Setelan Layanan.
- Klik Setelan berbagi.
- Di bagian Berbagi di luar organisasi Anda, klik Nonaktifkan aturan kepercayaan.
Memerlukan hak istimewa administrator untuk Mengelola Aturan Kepercayaan serta Drive & Dokumen
Daftar tugas Anda akan terbuka dan menampilkan progres penonaktifan aturan kepercayaan.
Membuat dan mengelola aturan kepercayaan
Setelah membuat aturan kepercayaan, Anda dapat:
- Mengeditnya kapan saja untuk mengubah setelan, seperti kondisi dan tindakan, maupun untuk menonaktifkan atau mengaktifkannya kembali.
- Menghapus aturan kepercayaan kapan saja.
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
-
Buka Aturan.
Memerlukan hak istimewa administrator Melihat Aturan Kepercayaan.
- Klik Buat aturan
Percayai.
Memerlukan hak istimewa administrator, yaitu Melihat Aturan Kepercayaan, Mengelola Aturan Kepercayaan, Drive & Dokumen
- Di bagian Nama, masukkan nama untuk aturan. Anda juga dapat memasukkan deskripsi bagi aturan tersebut.
- Di bagian Cakupan, pilih salah satu opsi berikut:
Secara default, aturan ini berlaku untuk semua orang di organisasi Anda.
Untuk menerapkan aturan hanya kepada pengguna tertentu:
- Untuk aturan berbagi, pilih file pengguna tempat aturan diterapkan. Aturan kepercayaan hanya berlaku untuk file yang dimiliki oleh pengguna atau drive bersama dalam cakupan aturan Anda. Dapatkan detail.
- Untuk aturan penerimaan, pilih pengguna yang merupakan penerima file bersama yang dimaksud.
- Klik Tetapkan unit organisasi atau grup.
- Pilih opsi untuk menyertakan atau mengecualikan unit organisasi atau grup.
- Pilih unit organisasi atau grup yang akan disertakan atau dikecualikan.
- (Opsional) Sertakan atau kecualikan unit organisasi atau grup lainnya.
Misalnya, untuk menerapkan aturan ke semua orang dalam organisasi kecuali satu grup, sertakan unit organisasi tingkat teratas, lalu kecualikan satu grup tersebut.
Untuk menghapus unit organisasi atau grup, klik Hapus
di sampingnya.
- Klik Lanjutkan.
- Pada bagian Pemicu, pilih salah satu atau kedua peristiwa di mana Anda ingin menerapkan aturan:
- Berbagi file—Aturan terpicu saat file milik orang yang berada dalam cakupan Anda dibagikan kepada pengguna yang Anda pilih di Kondisi.
- Menerima file—Aturan terpicu saat orang yang berada dalam cakupan Anda menerima file milik pengguna atau drive bersama yang Anda pilih di Kondisi, atau ditambahkan sebagai anggota ke drive bersama di Kondisi.
- Pada bagian Kondisi, klik Tambahkan kondisi, lalu pilih orang internal atau eksternal yang ingin Anda izinkan atau blokir agar tidak berbagi dengan atau menerima dari pengguna dalam cakupan.
Opsi internal:
- Pengguna—Mulai ketik nama atau alamat email pengguna.
- Unit organisasi—Klik Pilih unit organisasi.
- Grup—Mulai ketik nama atau alamat email grup.
- Organisasi saya
Opsi eksternal:
(Opsional) Untuk mengizinkan pengguna berbagi secara eksternal dengan orang yang tidak memiliki Akun Google, centang kotakSertakan pengunjung. Opsi ini tidak berlaku untuk beberapa jenis kondisi. Dapatkan detail.
- Organisasi eksternal—Masukkan nama domain organisasi (seperti perusahaan-lain.com).
- Domain yang diizinkan—Anda dapat memeriksa domain yang ada di daftar yang diizinkan dengan mengklik Lihat domain yang diizinkan.
- Siapa saja yang memiliki Akun Google (termasuk pengguna internal dan eksternal)
- Klik Lanjutkan.
- Pada bagian Tindakan, pilih apa yang terjadi saat aturan dipicu: Izinkan, Izinkan dengan peringatan, atau Blokir.
- Klik Selesai.
- Pilih apakah aturan akan diaktifkan atau dinonaktifkan, lalu klik Selesai.
Diperlukan waktu hingga 48 jam agar perubahan terlihat. Selama waktu ini, setelan lama dan baru mungkin diterapkan secara bergantian.
Anda dapat mengedit aturan kepercayaan kapan saja untuk mengubah setelan, seperti kondisi dan tindakan, maupun untuk menonaktifkan atau mengaktifkannya kembali.
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
-
Buka Aturan.
Memerlukan hak istimewa administrator Melihat Aturan Kepercayaan.
- Temukan aturan dalam daftar Aturan.
Tips: Anda dapat mengurutkan daftar berdasarkan jenis aturan, dengan mengklik judul kolom Jenis aturan. Atau filter daftar dengan mengklik Tambahkan filter
- (Opsional) Untuk melihat cakupan aturan, kondisi, pemicu, dan tindakan, arahkan kursor ke aturan dalam daftar, lalu klik Lihat detail.
- (Opsional) Klik aturan untuk membuka halaman detailnya dan melihat setelan.
- (Opsional) Untuk mengedit setelan:
- Di sebelah kiri halaman detail, klik Edit aturan. Atau klik bagian setelan.
Memerlukan hak istimewa administrator, yaitu Melihat Aturan Kepercayaan, Mengelola Aturan Kepercayaan, Drive & Dokumen
- Edit setelan.
Untuk membuka setelan lain, klik Lanjutkan. Untuk menutup suatu bagian, klik BatalCancel
- Setelah selesai mengedit setelan, klik Selesai.
- Di sebelah kiri halaman detail, klik Edit aturan. Atau klik bagian setelan.
Diperlukan waktu hingga 48 jam agar perubahan terlihat. Selama waktu ini, setelan lama dan baru mungkin diterapkan secara bergantian.
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
-
Buka Aturan.
Memerlukan hak istimewa administrator Melihat Aturan Kepercayaan.
- Pada bagian Aturan, klik Tambahkan filter
- Dalam daftar Aturan, arahkan kursor ke aturan yang ingin Anda hapus, lalu klik Hapus
.
Memerlukan hak istimewa administrator untuk Melihat Aturan Kepercayaan, Mengelola Aturan Kepercayaan, serta Drive & Dokumen
Anda juga dapat mencari opsi Hapus di sebelah kiri pada halaman detail aturan (klik aturan untuk membuka halaman detailnya).
- Dalam pesan konfirmasi, klik Hapus.
Anda dapat melihat log mendetail yang menunjukkan aktivitas admin pada aturan kepercayaan. Ada tiga jenis log yang tersedia:
- Pembuatan aturan
- Penghapusan aturan
- Perbarui aturan
Anda dapat melihat log mendetail yang menunjukkan aktivitas pengguna pada aturan kepercayaan file Drive bersama. Ada tiga jenis log yang tersedia:
- Penerima yang diblokir
- Berbagi file yang diblokir
- Tampilan file yang diblokir
Untuk mengetahui langkah-langkah terkait cara melihat jenis peristiwa yang dapat Anda lihat, buka Peristiwa log Admin dan Peristiwa log aturan.
Mempelajari lebih lanjut cara kerja aturan kepercayaan
Contoh: Mengizinkan file tim untuk dibagikan kepada tim lain
Misalnya Anda ingin mengizinkan file milik tim Penjualan dibagikan kepada tim Pemasaran. Dalam hal ini, Anda memerlukan satu aturan untuk mengizinkan tim Penjualan berbagi file dengan tim Pemasaran dan aturan lain untuk mengizinkan tim Pemasaran menerima file dari tim Penjualan:
| Aturan | Cakupan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|---|
| 1 | Penjualan | Berbagi file | Pemasaran | Izinkan |
| 2 | Pemasaran | Menerima file | Penjualan | Izinkan |
Contoh: Mengizinkan file milik dua tim untuk dibagikan di antara mereka
| Aturan | Cakupan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|---|
| 1 | Penjualan |
Berbagi file |
Pemasaran | Izinkan |
| 2 | Pemasaran |
Berbagi file |
Penjualan | Izinkan |
- Jika pemilik file pindah ke unit organisasi atau grup lain, aturan berbagi file akan berubah sesuai dengan unit organisasi atau grup yang baru. Perubahan aturan ini juga berlaku jika kepemilikan file ditransfer kepada seseorang di unit organisasi atau grup lain.
- Untuk file yang bukan milik mereka, pengguna tidak dapat membagikannya selain kepada pihak yang diizinkan pemilik file. Pembatasan ini berlaku meskipun pengguna berada di unit organisasi atau grup dengan aturan berbagi yang lebih longgar.
Berikut cara kerja aturan kepercayaan dengan orang yang tidak memiliki Akun Google atau memiliki Akun Google yang tidak dikelola oleh administrator.
Orang yang tidak memiliki Akun Google (pengunjung)
Aturan yang mengizinkan aktivitas berbagi
Secara default, berbagi hanya diizinkan dengan orang yang memiliki Akun Google terkelola jika Anda membuat aturan yang mengizinkan pengguna berbagi file secara eksternal. Namun, Anda juga dapat mengizinkan pengguna berbagi file dengan orang yang tidak memiliki Akun Google. Dalam hal ini, penerima akan diberi jenis akun khusus yang disebut akun pengunjung. Pelajari lebih lanjut cara berbagi dengan akun pengunjung.
Untuk mengizinkan berbagi dengan orang yang tidak memiliki Akun Google, di setelan Kondisi untuk aturan, pilih opsi Sertakan pengunjung. Opsi ini hanya berlaku untuk aturan yang mengizinkan pengguna berbagi secara eksternal, baik dengan domain eksternal maupun dengan semua pengguna eksternal.
Catatan: Anda tidak dapat mengizinkan berbagi dengan akun pengunjung dengan menambahkannya ke grup yang Anda izinkan untuk berbagi dengan pihak eksternal.
Aturan yang memblokir aktivitas berbagi
Setiap aturan yang memblokir pengguna agar tidak berbagi di luar organisasi selalu berlaku untuk pengunjung, meskipun opsi Sertakan pengunjung tidak dipilih untuk kondisi tersebut.
Namun, jika ada aturan lain yang mengizinkan aktivitas berbagi dengan akun pengunjung, aturan pemblokiran tidak berlaku untuk akun pengunjung di grup. Misalnya, jika Anda memiliki aturan berikut:
- Aturan 1—Mengizinkan berbagi file dengan Siapa saja yang memiliki Akun Google, dengan opsi Sertakan pengunjung dipilih
- Aturan 2—Memblokir berbagi dengan grup milis yang berisi orang yang menggunakan akun pengunjung.
Tindakan pemblokiran tidak berlaku untuk akun pengunjung dalam grup. Pengguna dalam cakupan aturan 2 tetap dapat memberikan akses ke file mereka kepada akun pengunjung.
Orang dengan Akun Google yang tidak dikelola
Aturan yang mengizinkan aktivitas berbagi
Jika Anda membuat aturan yang mengizinkan pengguna berbagi secara eksternal dengan domain atau organisasi tertentu, pengguna tidak dapat berbagi dengan Akun Google yang tidak dikelola di domain atau organisasi tersebut. Akun ini mencakup akun konsumen dan akun dengan produk Google tertentu, seperti Google Workspace Essentials.
Namun, Anda dapat mengizinkan pengguna berbagi dengan akun tertentu yang tidak dikelola: Tambahkan akun ke grup, lalu buat aturan yang mengizinkan berbagi dengan grup tersebut.
Aturan yang memblokir aktivitas berbagi
Setiap aturan yang memblokir pengguna agar tidak berbagi di luar organisasi selalu berlaku untuk akun yang tidak dikelola.
Jika cakupan aturan kepercayaan menyertakan unit organisasi, aturan akan berlaku untuk setiap drive bersama di unit organisasi tersebut. Misalnya, jika Anda membuat aturan yang mengizinkan unit organisasi di tim Manufaktur berbagi file dengan tim Hukum, pengguna dalam tim Hukum dapat mengakses drive bersama milik tim Manufaktur.
Agar dapat membuat aturan kepercayaan untuk drive bersama, pastikan Anda menyiapkan drive bersama di unit organisasi yang sesuai.
- Memblokir berbagi
- Mengizinkan berbagi
- Mengizinkan berbagi dengan peringatan
- "organisasi-anda.com" adalah unit organisasi tingkat teratas di organisasi.
- "Departemen Pemasaran" adalah unit organisasi turunan di bawah unit organisasi tingkat teratas.
Contoh 1
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 | organisasi-anda.com | Semua orang di dunia | Berbagi file | Izinkan |
| 2 | Departemen Pemasaran | Domain yang diizinkan | Berbagi file | Izinkan |
Hasil: Karena departemen Pemasaran adalah subbagian di seluruh organisasi Anda, Aturan 1 juga berlaku untuk departemen tersebut. Oleh karena itu, anggota departemen dapat berbagi dengan semua orang di dunia, tidak hanya dengan domain yang diizinkan. Contoh 2 di bawah menunjukkan cara membuat aturan untuk membatasi departemen Pemasaran agar hanya berbagi dengan domain yang diizinkan.
Contoh 2
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 |
organisasi-anda.com Kecuali departemen Pemasaran |
Semua orang di dunia | Berbagi file | Izinkan |
| 2 | Departemen Pemasaran | Domain yang diizinkan | Berbagi file | Izinkan |
Hasil: Karena Aturan 1 mengecualikan departemen Pemasaran, hanya Aturan 2 yang berlaku untuk departemen tersebut. Oleh karena itu, anggota departemen hanya dapat berbagi dengan domain yang diizinkan. Semua pengguna lainnya dapat berbagi dengan semua orang di dunia.
Contoh 3
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 | organisasi-anda.com | Domain yang diizinkan | Berbagi file | Izinkan |
| 2 | Departemen Pemasaran | Semua orang di dunia | Berbagi file | Izinkan |
Hasil: Aturan 2 lebih longgar sehingga departemen Pemasaran dapat berbagi dengan semua orang di dunia. Semua pengguna lainnya hanya dapat berbagi dengan domain yang diizinkan.
Contoh 4
| Aturan | Cakupan | Kondisi | Pemicu | Tindakan |
|---|---|---|---|---|
| 1 | organisasi-anda.com | Semua orang di dunia | Berbagi file | Izinkan |
| 2 | Departemen Pemasaran | perusahaan-lain.com | Berbagi file | Blokir |
Hasil: Karena Aturan 2 memblokir aktivitas berbagi, aturan ini akan lebih diutamakan daripada aturan berbagi yang diizinkan oleh Aturan 1. Oleh karena itu, departemen Pemasaran dapat berbagi dengan semua orang di dunia, kecuali perusahaan-lain.com.
FAQ aturan kepercayaan
Anda dapat memiliki maksimum:
- 200 aturan kepercayaan aktif
- 2.000 aturan kepercayaan (aktif + tidak aktif)
- 150 kondisi per aturan kepercayaan
- 500 kondisi dari jenis berikut di seluruh aturan kepercayaan organisasi Anda:
- unit organisasi
- grup
- domain yang diizinkan (tepercaya)
- domain eksternal
- pengguna tertentu—1 sampai 200 pengguna dihitung sebagai 1 kondisi, 201 sampai 400 pengguna dihitung sebagai 2 kondisi, dan seterusnya
Catatan: Tidak ada batasan untuk jumlah jenis kondisi berikut yang dapat Anda miliki di seluruh aturan kepercayaan:
- Organisasi
- Siapa saja yang memiliki Akun Google
- 500 unit organisasi atau grup yang disertakan dan dikecualikan untuk cakupan, per aturan
-
Grup dinamis—Mengelola keanggotaan secara otomatis saat pengguna bergabung, berpindah di dalam, atau keluar dari organisasi Anda. Grup dinamis, yang tersedia di konsol Admin atau dengan Cloud Identity API, membantu Anda mengurangi waktu yang digunakan untuk mengelola keanggotaan grup secara manual. Agar dapat menggunakan grup dinamis untuk kebijakan aturan kepercayaan, pastikan grup tersebut juga merupakan grup keamanan (yang memiliki label Keamanan). Pelajari lebih lanjut grup dinamis.
-
Grup keamanan—Mengonversi grup standar atau dinamis menjadi grup keamanan, yang akan membantu Anda mengatur, mengaudit, serta memantau grup untuk mendapatkan izin dan kontrol akses. Anda dapat membuat grup keamanan di konsol Admin atau dengan Cloud Identity Groups API, dengan menambahkan label Keamanan ke grup tersebut. Pelajari lebih lanjut grup keamanan.
-
Grup yang dimigrasikan—Menggunakan Google Cloud Directory Sync (GCDS) untuk menyinkronkan grup yang Anda buat di Microsoft Active Directory atau alat lainnya dengan Google Workspace. Kemudian, gunakan grup yang disinkronkan tersebut di aturan kepercayaan. Pelajari GCDS lebih lanjut.
- Cakupan—Unit organisasi tim Legal
- Pemicu—Berbagi file dan Menerima file
- Kondisi—Grup dengan alamat pengacara tertentu
- Tindakan—Izinkan
Jika pengguna tidak lagi memiliki layanan Google Drive dan Dokumen untuk akunnya—misalnya, lisensi Google Workspace telah dihapus dari akunnya—file yang dia miliki hanya dapat dibagikan dalam organisasi Anda, meskipun jika aturan kepercayaan yang diterapkan ke file miliknya mengizinkan berbagi eksternal. Berbagi file secara internal tetap dibatasi oleh batasan apa pun yang ditetapkan oleh aturan kepercayaan—misalnya, mengizinkan berbagi hanya dengan unit organisasi tertentu.
Untuk menghapus pembatasan berbagi eksternal dari file pengguna, Anda dapat menambahkan Lisensi Arsip Akun Pengguna (AU) ke akunnya. Untuk mengetahui detailnya, buka Menambahkan Lisensi Arsip Akun Pengguna.
Jika organisasi Anda beralih ke edisi Google Workspace yang tidak menyertakan aturan kepercayaan, aturan kepercayaan organisasi yang diaktifkan akan tetap aktif dan berlaku. Anda dapat melihat aturan kepercayaan, tetapi tidak dapat mengedit atau menghapusnya. Jika Anda adalah admin super, Anda dapat menonaktifkan aturan kepercayaan untuk menggunakan setelan berbagi Drive.
Jika Anda menonaktifkan aturan kepercayaan: Setelan berbagi Drive organisasi Anda akan aktif lagi dan kembali ke status saat Anda mengaktifkan aturan kepercayaan. Setiap aturan kepercayaan yang Anda buat akan dihapus secara permanen.
Jika Anda membatalkan langganan Google Workspace dan hanya memiliki lisensi Cloud Identity, Anda tidak dapat menggunakan setelan berbagi Drive.
Saat berbagi file, pengguna dapat memilih opsi Siapa saja yang memiliki link jika semua hal berikut benar:
- Aturan kepercayaan yang berlaku untuk file pengguna mengizinkan mereka berbagi dengan semua orang di organisasi Anda, siapa saja yang memiliki Akun Google, dan akun pengunjung.
- Tidak ada aturan kepercayaan yang diterapkan ke file pengguna yang memblokir mereka agar tidak berbagi file.
- Setelan berbagi Drive berikut diaktifkan: Jika berbagi di luar domain Anda diizinkan, pengguna dapat membuat file dan konten yang dipublikasikan tersedia bagi siapa saja yang memiliki link. Untuk mengetahui detail tentang setelan ini, buka Menetapkan izin berbagi Drive milik pengguna.
Masalah umum aturan kepercayaan
Daftar masalah umum
| Masalah | Detail |
|---|---|
| Log untuk aturan kepercayaan tidak menyertakan beberapa detail | Log admin untuk aturan kepercayaan mencakup siapa saja yang membuat perubahan dan jenis perubahan tersebut (membuat, memperbarui, atau menghapus). Namun, log belum menyertakan perubahan apa yang dilakukan dan setelan mana yang diubah. |
| Admin dengan hak istimewa yang tidak memadai untuk membuka tampilan "lihat detail" suatu aturan tidak menerima pesan informatif |
Jika admin delegasi mengklik link Lihat detail untuk aturan kepercayaan dalam daftar Aturan, detail aturan tidak akan terbuka jika admin tidak memiliki semua hak istimewa yang diperlukan untuk melihatnya (seperti Unit organisasi > Hak istimewa Baca). Namun, admin tidak menerima pesan bahwa ia memerlukan hak istimewa tambahan. |
| Pengguna tidak dapat mengakses drive bersama milik organisasi yang diverifikasi email |
Jika Anda mengaktifkan aturan kepercayaan, pengguna tidak dapat lagi berkolaborasi dengan drive bersama milik organisasi lain yang memiliki akun yang diverifikasi email (seperti akun Google Workspace Essentials). |
