Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi

Ta funkcja jest dostępna w tych wersjach: Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Reguły zaufania pozwalają tworzyć szczegółowe zasady służące do określania, kto może mieć dostęp do plików na Dysku Google. Zasady mogą dotyczyć poszczególnych użytkowników, grup, jednostek organizacyjnych oraz domen i określają:

  • użytkowników, których pliki można udostępniać użytkownikom wewnętrznym lub zewnętrznym;
  • użytkowników, którzy mogą otrzymywać pliki od użytkowników wewnętrznych lub zewnętrznych;
  • którzy użytkownicy wewnętrzni lub zewnętrzni mogą zostać zaproszeni do korzystania z dysków współdzielonych i którzy użytkownicy mogą dodawać do nich treści.

Reguły zaufania dają swobodę w wyznaczaniu granic współpracy, dlatego pomagają chronić informacje poufne i zachowywać zgodność z przepisami i standardami branżowymi.

Używanie reguł zaufania do kontrolowania udostępniania poza organizację

Załóżmy, że zespół marketingu w Twojej organizacji musi udostępniać pliki określonym osobom w organizacji partnerskiej. Aby zadbać o poufność danych organizacji, możesz utworzyć te reguły, które określają granice współpracy zewnętrznej:

  • Zezwalaj na udostępnianie plików należących do zespołu marketingowego określonym osobom w organizacji partnerskiej.
  • Blokuj możliwość udostępniania organizacji partnerskiej plików należących do innych zespołów w organizacji.
  • Uniemożliwiaj członkom innych zespołów w organizacji partnerskiej udostępnianie plików osobom w Twojej organizacji.
Używanie reguł zaufania do kontrolowania udostępniania w ramach organizacji

Załóżmy, że zespół ds. finansów w Twojej organizacji powinien udostępniać pliki tylko kierownictwu. Aby inne zespoły nie miały dostępu do poufnych informacji finansowych, możesz utworzyć te reguły, które określają granice współpracy wewnętrznej:

  • Zezwalaj na udostępnianie zespołowi kierowniczemu plików należących do zespołu ds. finansów.
  • Blokuj możliwość udostępniania plików należących do zespołu ds. finansów innym zespołom w organizacji.
Używanie reguł zaufania do zapobiegania spamowi i phishingowi

Dysk stara się uniemożliwić użytkownikom zewnętrznym udostępnianie spamu lub treści używanych do wyłudzania informacji. Jeśli jednak chcesz podjąć dodatkowe działania, aby zmniejszyć ryzyko, możesz utworzyć regułę, zgodnie z którą pliki użytkownikom wewnętrznym będą mogli udostępniać tylko użytkownicy zewnętrzni z zaufanych domen. Aby użytkownicy mogli nadal współpracować, możesz zastosować tę regułę tylko do jednostek organizacyjnych, których użytkownicy zwykle nie otrzymują plików od użytkowników zewnętrznych.

Jak reguły zaufania zastępują ustawienia udostępniania na Dysku

Otwórz sekcję  |  Zwiń wszystko

Ustawienia udostępniania na Dysku są konwertowane na reguły zaufania

Ustawienia udostępniania na Dysku są automatycznie konwertowane na reguły zaufania

Reguły zaufania zastępują ustawienia Dysku w sekcji Opcje udostępniania a potem Udostępnianie poza domenę nazwa_organizacji.

Wyświetlanie podglądu reguł przekonwertowanych z ustawień Dysku

Aby wyświetlić podgląd reguł utworzonych automatycznie z ustawień Dysku:

Na stronie głównej w konsoli administracyjnej kliknij Reguły. Reguły możesz filtrować według typu, jeśli klikniesz Dodaj filtr a potem Typ reguły a potem Zaufanie.

Na liście Reguły zobaczysz:

  • 2 reguły domyślne na potrzeby udostępniania poza organizację.

    Po zastosowaniu reguły te będą aktywne lub nieaktywne (w zależności od stanu odpowiadających im ustawień udostępniania na Dysku).

  • Wszelkie inne reguły potrzebne, aby zachować granice udostępniania określone przez bieżące ustawienia Dysku.

Ważne: te reguły nie są stosowane, dopóki nie włączysz reguł zaufania.

Ustawienia udostępniania na Dysku odpowiadające regułom zaufania przestają być aktywne

Po włączeniu reguł zaufania nie możesz używać ustawień Dysku dotyczących udostępniania poza organizację. Szczegółowe informacje o ustawieniach udostępniania na Dysku znajdziesz w artykule Ustawianie uprawnień użytkowników do udostępniania na Dysku.

Wyłączanie reguł zaufania

W każdej chwili możesz wyłączyć reguły zaufania i wrócić do używania ustawień udostępniania na Dysku. Szczegółowe informacje znajdziesz w sekcji Włączanie i wyłączanie reguł zaufania poniżej.

Reguły zaufania dają większą kontrolę niż ustawienia udostępniania na Dysku

Dzięki komponentom zakresu i warunków danej reguły zaufania możesz kontrolować udostępnianie plików dokładniej niż w przypadku ustawień udostępniania na Dysku. Szczegółowe informacje o komponentach reguł znajdziesz w sekcji Omówienie komponentów reguł zaufania poniżej.

Poniższe tabele zawierają porównanie opcji dostępnych w ustawieniach udostępniania na Dysku i w regułach zaufania.

Ustawienia zakresu

Zakres

Ustawienia udostępniania na Dysku

 Reguły zaufania
Uwzględnij jednostki organizacyjne
Uwzględnij grupy
Wyklucz jednostki organizacyjne  
Wyklucz grupy  

 

Ustawienia warunków

Warunek Ustawienia udostępniania na Dysku Reguły zaufania
Cała organizacja
Lista dozwolonych domen
Organizacje zewnętrzne  
Jednostki organizacyjne  
Grupy (utworzone wewnętrznie)  
Użytkownicy (wewnętrzni)  

Zanim zaczniesz

Otwórz sekcję  |  Zwiń wszystko

Omówienie komponentów reguł zaufania

Aby utworzyć regułę zaufania, określ jej komponenty: zakres, wyzwalacz, warunki i czynność. Za ich pomocą możesz utworzyć regułę, która brzmi „w przypadku x wykonaj y”.

Na przykład reguła pozwalająca działowi sprzedaży w Twojej organizacji na udostępnianie plików dowolnym osobom z organizacji klienta (inna-firma.com) będzie mieć tak ustawione komponenty:

  • Zakres – jednostka organizacyjna działu sprzedaży.
  • Wyzwalacz – gdy ktoś próbuje udostępnić plik należący do użytkownika w danym zakresie.
  • Warunek – inna-firma.com.
  • Czynność – zezwalanie na udostępnianie pliku.

Definiowanie zakresu

Zakres to użytkownik w organizacji, którego dotyczy wyzwalacz reguły:

  • Jeśli wyzwalacz reguły jest ustawiony na wartość Udostępnianie plików, zakres to użytkownik będący właścicielem pliku, którego udostępnianie chcesz kontrolować.

    Ważne: reguła udostępniania obejmuje też użytkowników, którzy mają uprawnienia do edycji pliku należącego do użytkownika w zakresie.

  • Jeśli wyzwalacz reguły to Odbieranie plików, zakres to docelowy odbiorca pliku.

W przypadku zakresu możesz:

  • uwzględnić całą organizację,
  • uwzględnić lub wykluczyć jednostki organizacyjne (które mogą zawierać użytkowników i dyski współdzielone),
  • uwzględnić lub wykluczyć grupy w Grupach dyskusyjnych Google w Twojej organizacji.

Definiowanie wyzwalacza

Wyzwalacz to działanie, na które zezwala lub które blokuje reguła. Możesz wybrać jeden z tych wyzwalaczy:

  • Udostępnianie plików
  • Odbieranie plików

Definiowanie warunków

Warunki to użytkownicy, którym ma być udostępniony plik lub którzy mają go udostępnić:

  • Jeśli wyzwalacz reguły ma wartość Udostępnianie plików, warunek to docelowy odbiorca pliku.
  • Jeśli wyzwalacz reguły ma wartość Odbieranie plików, warunek to użytkownik, który jest właścicielem pliku.

Możesz określić wiele warunków reguły, zarówno w organizacji, jak i poza nią. Oto niektóre z nich:

  • jednostki organizacyjne;
  • grupy w Grupach dyskusyjnych Google w Twojej organizacji (które mogą obejmować użytkowników zewnętrznych);
  • zaufane domeny (dotyczy to wszystkich użytkowników we wszystkich domenach zewnętrznych na liście dozwolonych);
  • domeny zewnętrzne, które nie znajdują się na liście dozwolonych;
  • określeni użytkownicy w Twojej organizacji;
  • każda osoba z kontem Google.

Uwaga: aby reguła została zastosowana, wystarczy, że spełniony zostanie chociaż jeden warunek.

Definiowanie czynności

Czynność to zamierzony rezultat wyzwolenia reguły. Dostępne opcje:

  • zezwolenie na udostępnianie,
  • zezwolenie na udostępnianie z jednoczesnym wyświetlaniem ostrzeżenia,

    Uwaga: jeśli wybierzesz tę opcję, użytkownicy zobaczą ostrzeżenie podczas udostępniania plików, ale nie zobaczą go podczas ich odbierania.

  • zablokowanie udostępniania.
Omówienie reguł domyślnych na potrzeby udostępniania poza organizację

Istnieją 2 reguły domyślne, które określają udostępnianie poza organizację:

Nazwa reguły Zakres Wyzwalacz Warunek Czynność Stan
[Ustawienie domyślne] Użytkownicy w mojej organizacji mogą udostępniać i otrzymywać treści w ramach tej organizacji Jednostka organizacyjna najwyższego poziomu (cała organizacja) Udostępnianie i odbieranie plików Moja organizacja Zezwól Aktywna*
[Ustawienie domyślne] Użytkownicy w mojej organizacji mogą udostępniać treści każdej osobie, która ma konto Google Jednostka organizacyjna najwyższego poziomu (cała organizacja) Udostępnianie plików

Każda osoba na świecie

Uwzględnij gości

 Zezwól Aktywna*

Nie możesz edytować reguł domyślnych, ale możesz je dezaktywować lub aktywować ponownie (chyba że używasz Cloud Identity).

* Jeśli masz już skonfigurowane ustawienia Dysku na potrzeby udostępniania poza organizację: stan reguł domyślnych zależy od odpowiadających im ustawień udostępniania na Dysku, które zostały przekonwertowane na reguły zaufania.

Przygotowywanie listy jednostek organizacyjnych, grup i zaufanych domen

Aby zezwolić na udostępnianie albo je zablokować według działów lub grup

Pamiętaj, aby utworzyć jednostki organizacyjne i grupy, w przypadku których chcesz utworzyć reguły zaufania:

Aby ograniczyć udostępnianie tylko do zaufanych domen

Sprawdź, czy zaufane domeny znajdują się na liście dozwolonych. Zaufane domeny muszą korzystać z Google Workspace i być zweryfikowane. Szczegółowe informacje znajdziesz w artykule Zezwalanie na udostępnianie treści jedynie zaufanym domenom zewnętrznym.

Klienci korzystający z Cloud Identity: jeśli organizacja zapewnia użytkownikom różne licencje (na Cloud Identity i Google Workspace), domeny z listy dozwolonych dla użytkowników Google Workspace będą miały też zastosowanie do użytkowników korzystających z licencji na Cloud Identity.

Planowanie reguł zaufania (z przykładem)

Zanim utworzysz reguły zaufania, zastanów się, na jaki typ udostępniania możesz zezwalać w swojej strukturze organizacyjnej lub jaki typ udostępniania chcesz blokować. Upewnij się, że reguły nie pozwalają użytkownikom na udostępnianie treści nieodpowiednim osobom ani nie uniemożliwiają udostępniania ich docelowym odbiorcom.

Załóżmy na przykład, że masz 4 jednostki organizacyjne – Dział sprzedaży, Dział prawny, Zespół badawczyPozostałe zespoły – i chcesz ograniczyć te typy udostępniania:

  • Plików należących do działu sprzedaży nie można udostępniać wewnętrznie zespołowi badawczemu.
  • Pliki należące do działu prawnego nie mogą być udostępniane osobom spoza organizacji z wyjątkiem obsługujących ją prawników.
  • Pliki należące do zespołu badawczego mogą być udostępniane tylko wewnętrznie między zespołem badawczym i działem prawnym.
  • Plików należących do pozostałych zespołów nie można udostępniać osobom spoza organizacji.

Poniżej znajdziesz zalecane czynności, które musisz wykonać, aby wdrożyć model udostępniania.

Krok 1. Określ granice współpracy

Możesz użyć tabeli, aby określić, jakie udostępnianie jest dozwolone w przypadku różnych użytkowników, na przykład:

 

Udostępnianie wewnętrzne

 Udostępnianie zewnętrzne
Jednostka organizacyjna Komu mogą udostępniać należące do nich pliki… Komu nie mogą udostępniać należących do nich plików… Komu mogą udostępniać należące do nich pliki… Komu nie mogą udostępniać należących do nich plików…
Dział sprzedaży Dział sprzedaży, Dział prawny,
Pozostałe zespoły		 Zespół badawczy Wszyscy  
Dział prawny Wszystkie zespoły   Doradca zewnętrzny Wszyscy pozostali
Zespół badawczy Zespół badawczy, Dział prawny Dział sprzedaży,
Pozostałe zespoły		   Wszyscy
Pozostałe zespoły Wszystkie zespoły     Wszyscy

 

Krok 2. Utwórz następujące reguły

Reguła Zakres Wyzwalacz Warunek Czynność
Udostępnianie wewnętrzne

Uwzględnij: główną
jednostkę organizacyjną

Wyklucz: Zespół badawczy

Udostępnianie plików
Odbieranie plików

 Twoja
organizacja		 Zezwól
Zespół badawczy – udostępnianie wewnętrzne Uwzględnij: Zespół badawczy Udostępnianie plików
Odbieranie plików		 Zespół badawczy,
Dział prawny		 Zezwól
Dział prawny – udostępnianie zewnętrzne Uwzględnij: Dział prawny

Udostępnianie plików
Odbieranie plików

 Domena
doradcy zewnętrznego		 Zezwól
Dział sprzedaży – udostępnianie zewnętrzne Uwzględnij: Dział sprzedaży Udostępnianie plików
Odbieranie plików		 Każda osoba z kontem Google
 Zezwól
Dział sprzedaży – blokowanie udostępniania Uwzględnij: Dział sprzedaży

Udostępnianie plików
Odbieranie plików

 Zespół badawczy Zablokuj

 

Krok 3. Dezaktywuj 2 reguły domyślne

Reguły domyślne umożliwiają szerokie udostępnianie zarówno w organizacji, jak i poza nią. W tym przykładzie są one sprzeczne z konkretnym modelem udostępniania, którego chcesz użyć.
Omówienie uprawnień administratora potrzebnych do zarządzania regułami zaufania
Czynność Potrzebne uprawnienia administratora
Włączanie i wyłączanie reguł zaufania
Wyświetlanie reguł zaufania na liście Reguły
Wyświetlanie szczegółów reguły zaufania
Tworzenie lub edytowanie reguł zaufania
Aktywowanie i dezaktywowanie określonych reguł zaufania
Usuwanie reguł zaufania

Jeśli potrzebujesz dodatkowych uprawnień do zarządzania regułami zaufania, skontaktuj się z administratorem.

Wskazówka: jeśli jesteś superadministratorem, możesz utworzyć niestandardową rolę administratora na potrzeby zarządzania regułami zaufania i przypisać ją administratorowi delegowanemu. Szczegółowe informacje znajdziesz w artykule Tworzenie, edytowanie i usuwanie niestandardowych ról administratora.

Włączanie i wyłączanie funkcji reguł zaufania

Otwórz sekcję  |  Zwiń wszystko

Włączanie funkcji reguł zaufania na Dysku

Jeśli włączysz reguły zaufania:

  • Dotychczasowe reguły na liście Reguły są egzekwowane, a ustawienia Dysku dotyczące udostępniania poza organizację są dezaktywowane. Szczegółowe informacje znajdziesz w sekcji Jak reguły zaufania zastępują ustawienia Dysku powyżej.
  • Jeśli przed włączeniem reguł zaufania zmienisz ustawienia udostępniania na Dysku, mogą one tymczasowo wymuszać poprzedni stan ustawień Dysku. Zsynchronizowanie tych reguł z najnowszymi zmianami w ustawieniach udostępniania na Dysku może potrwać do 48 godzin.

Aby włączyć reguły zaufania:

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Reguły.

    Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

  3. Na karcie Bezpieczna współpraca u góry strony kliknij Włącz na Dysku.

    Wymaga tych uprawnień administratora: Zarządzanie regułami zaufania oraz Dysk i Dokumenty a potem Ustawienia.

    Automatycznie otworzy się Lista zadań z informacjami o postępie w aktywowaniu reguł zaufania.

Wyłączanie funkcji reguł zaufania na Dysku

Jeśli wyłączysz reguły zaufania:

  • Ustawienia udostępniania na Dysku w Twojej organizacji będą znów aktywne i zostaną przywrócone do stanu sprzed włączenia reguł zaufania.
  • Wszystkie utworzone przez Ciebie reguły zaufania zostaną trwale usunięte.

Aby wyłączyć reguły zaufania:

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz menu a potem Aplikacje > Google Workspace > Dysk i Dokumenty.

    Wymaga uprawnień administratora Ustawienia usług.

  3. Kliknij Ustawienia udostępniania.
  4. W sekcji Udostępnianie poza domenę nazwa_organizacji kliknij Wyłącz reguły zaufania.

    Wymaga tych uprawnień administratora: Zarządzanie regułami zaufania oraz Dysk i Dokumenty a potem Ustawienia.

    Otworzy się Lista zadań z informacjami o postępie w dezaktywowaniu reguł zaufania.

Tworzenie reguł zaufania i zarządzanie nimi

Otwórz sekcję  |  Zwiń wszystko

Tworzenie reguły zaufania

Po utworzeniu reguły zaufania możesz w każdej chwili:

  • edytować ją, aby zmienić ustawienia, takie jak warunki czy czynność, albo dezaktywować lub aktywować ponownie;
  • usunąć ją.
  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Reguły.

    Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

  3. Kliknij Utwórz regułę a potem Zaufanie.

    Wymaga tych uprawnień administratora: Wyświetlanie reguł zaufania, Zarządzanie regułami zaufania, Dysk i Dokumenty a potem Ustawienia, Grupy a potem OdczytJednostki organizacyjne a potem Odczyt.

  4. W sekcji Nazwa wpisz nazwę i opcjonalnie opis reguły.
  5. W sekcji Zakres wybierz jedną z tych opcji:

    Domyślnie reguła jest stosowana do wszystkich użytkowników w organizacji.

    Aby zastosować regułę tylko do określonych użytkowników:

    • W przypadku reguły udostępniania wybierz użytkowników, których pliki są objęte regułą. Reguły zaufania obowiązują tylko w przypadku plików należących do użytkowników lub plików z dysków współdzielonych uwzględnionych w zakresie reguły. Więcej informacji
    • W przypadku reguły odbierania wybierz użytkowników, którzy mają być odbiorcami udostępnionego pliku.
    1. Kliknij Określ jednostki organizacyjne lub grupy.
    2. Wybierz opcję uwzględniania albo wykluczania jednostek organizacyjnych lub grup.
    3. Wybierz jednostkę organizacyjną lub grupę do uwzględnienia albo wykluczenia.
    4. (Opcjonalnie) Uwzględnij albo wyklucz więcej jednostek organizacyjnych lub grup.

      Jeśli na przykład chcesz zastosować regułę do wszystkich osób w organizacji z pominięciem członków jednej grupy, uwzględnij jednostkę organizacyjną najwyższego poziomu i wyklucz daną grupę.

      Aby usunąć jednostkę organizacyjną lub grupę, obok niej kliknij Wyczyść .

  6. Kliknij Dalej.
  7. W sekcji Wyzwalacze wybierz co najmniej jedno zdarzenie, do którego chcesz zastosować regułę:
    • Udostępnianie plików – reguła jest wyzwalana, gdy pliki należące do osób z zakresu są udostępniane użytkownikom określonym w warunkach.
    • Odbieranie plików – reguła jest wyzwalana, gdy osoby z zakresu otrzymują pliki należące do użytkowników lub pliki z dysków współdzielonych określonych w warunkach, albo gdy te osoby są dodawane jako użytkownicy dysków współdzielonych określonych w warunkach.
  8. W sekcji Warunki kliknij Dodaj warunek, a następnie wybierz osoby z organizacji lub spoza niej, którym chcesz zezwolić na udostępnianie treści użytkownikom w danym zakresie lub odbieranie treści od tych użytkowników albo je blokować.

    Opcje wewnętrzne:

    • Użytkownik – zacznij wpisywać nazwę lub adres e-mail użytkownika.
    • Jednostka organizacyjna – kliknij Wybierz jednostkę organizacyjną.
    • Grupa – zacznij wpisywać nazwę lub adres e-mail grupy.
    • Moja organizacja

    Opcje zewnętrzne:

    (Opcjonalnie) Aby umożliwić użytkownikom udostępnianie treści osobom spoza organizacji, które nie mają konta Google, zaznacz pole Uwzględnij użytkowników. Ta opcja nie dotyczy niektórych typów warunków. Więcej informacji

    • Organizacja zewnętrzna – wpisz nazwę domeny organizacji (na przykład inna-firma.com).
    • Lista dozwolonych domen – opcjonalnie możesz sprawdzić, które domeny znajdują się na liście dozwolonych, klikając Wyświetl domeny na liście dozwolonych.
    • Każda osoba z kontem Google (dotyczy to użytkowników wewnętrznych i zewnętrznych).
  9. Kliknij Dalej.
  10. W sekcji Czynność wybierz, co ma się stać po wyzwoleniu reguły: Zezwól, Zezwól, ale wyświetl ostrzeżenie lub Zablokuj.
  11. Kliknij Zakończ.
  12. Określ, czy reguła ma być aktywna czy nieaktywna, a następnie kliknij Ukończ.

Zastosowanie zmian może potrwać do 48 godzin. W tym czasie zarówno nowe, jak i stare ustawienia mogą być stosowane jednocześnie.

Wyświetlanie i edytowanie szczegółów reguły zaufania

W każdej chwili możesz edytować regułę zaufania, aby zmienić ustawienia, takie jak warunki czy czynność, albo żeby ją dezaktywować lub aktywować ponownie.

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Reguły.

    Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

  3. Znajdź regułę na liście Reguły.

    Wskazówka: możesz posortować listę według typu reguły. W tym celu kliknij nagłówek kolumny Typ reguły. Możesz też przefiltrować listę, jeśli klikniesz Dodaj filtr a potem Typ reguły a potem Zaufanie.

  4. (Opcjonalnie) Aby wyświetlić zakres, warunki, wyzwalacz i czynności danej reguły, wskaż ją na liście i kliknij Szybki podgląd.
  5. (Opcjonalnie) Kliknij regułę, aby otworzyć stronę z informacjami o niej i wyświetlić ustawienia.
  6. (Opcjonalnie) Aby edytować ustawienia:
    1. W lewej części strony z informacjami kliknij Edytuj regułę. Możesz też kliknąć sekcję ustawień.

      Wymaga tych uprawnień administratora: Wyświetlanie reguł zaufania, Zarządzanie regułami zaufania, Dysk i Dokumenty a potem Ustawienia, Grupy a potem OdczytJednostki organizacyjne a potem Odczyt.

    2. Zmodyfikuj ustawienia.

      Aby przejść do innych ustawień, kliknij Dalej. Aby zamknąć sekcję, kliknij Anuluj a potem Odrzuć i zamknij.

    3. Po zakończeniu edytowania ustawień kliknij Zakończ.

Zastosowanie zmian może potrwać do 48 godzin. W tym czasie zarówno nowe, jak i stare ustawienia mogą być stosowane jednocześnie.

Usuwanie reguły zaufania
Jeśli usuniesz regułę zaufania, zostanie ona trwale usunięta z usługi Google. Możesz też edytować regułę i ją dezaktywować, aby móc później aktywować ją ponownie. Otwórz sekcję Wyświetlanie i edytowanie szczegółów reguły zaufania.
  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Reguły.

    Wymaga uprawnień administratora Wyświetlanie reguł zaufania.

  3. W sekcji Reguły kliknij Dodaj filtr a potem Typ reguły a potem Zaufanie.
  4. Na liście Reguły wskaż regułę, którą chcesz usunąć, i kliknij Usuń .

    Wymaga tych uprawnień administratora: Wyświetlanie reguł zaufania, Zarządzanie regułami zaufania oraz Dysk i Dokumenty a potemUstawienia.

    Opcję Usuń znajdziesz też po lewej, na stronie z informacjami o regule (aby otworzyć tę stronę, kliknij regułę).

  5. Gdy wyświetli się komunikat z prośbą o potwierdzenie, kliknij Usuń.
Zastosowanie zmian może potrwać do 48 godzin. W tym czasie zarówno nowe, jak i stare ustawienia mogą być stosowane jednocześnie.
Wyświetlanie zdarzeń w dzienniku dotyczącym reguł zaufania

Możesz wyświetlać szczegółowe dzienniki przedstawiające aktywność administratora dotyczącą reguł zaufania. Dostępne są 3 rodzaje zdarzeń w dziennikach:

  • utworzenie reguły,
  • usunięcie reguły,
  • zaktualizowanie reguły.

Możesz wyświetlać szczegółowe dzienniki przedstawiające aktywność użytkowników związaną z regułami zaufania dotyczącymi plików udostępnionych na Dysku. Dostępne są 3 rodzaje zdarzeń w dziennikach:

  • zablokowanie odbiorcy,
  • zablokowanie udostępniania plików,
  • zablokowanie wyświetlania plików.

Informacje o tym, jak sprawdzić, które rodzaje zdarzeń możesz zobaczyć, znajdziesz w Zdarzeniach z dziennika administratora i Zdarzeniach w dzienniku reguł.

Więcej informacji o działaniu reguł zaufania

Otwórz sekcję  |  Zwiń wszystko

Aby 2 zespoły w organizacji mogły ze sobą współpracować, potrzebujesz 2 reguł
Aby pliki danego użytkownika lub zespołu mogły być udostępniane innemu użytkownikowi lub zespołowi zewnętrznemu, musisz mieć 2 reguły – jedną dotyczącą udostępniania i jedną do odbierania wiadomości.

Przykład: zezwalanie na udostępnianie plików zespołu innemu zespołowi

Załóżmy, że chcesz zezwolić osobom z działu sprzedaży na udostępnianie plików członkom zespołu marketingu. W takim przypadku potrzebujesz jednej reguły, aby zezwolić osobom z działu sprzedaży na udostępnianie plików członkom zespołu marketingu, i drugiej, aby zezwolić członkom zespołu marketingu na odbieranie plików od osób z działu sprzedaży:

Reguła Zakres Wyzwalacz Warunek Czynność
1 Dział sprzedaży Udostępnianie plików Dział marketingu Zezwól
2 Dział marketingu Odbieranie plików Dział sprzedaży Zezwól
 

Przykład: zezwalanie na udostępnianie plików między dwoma zespołami

Załóżmy, że chcesz zezwolić na udostępnianie plików między zespołami sprzedaży i marketingu. Podobnie jak w przykładzie powyżej, potrzebujesz 2 reguł: w tym przypadku wyzwalacze każdej reguły muszą jednak obejmować zarówno udostępnianie, jak i odbieranie:
Reguła Zakres Wyzwalacz Warunek Czynność
1 Dział sprzedaży

Udostępnianie plików
Odbieranie plików

 Dział marketingu Zezwól
2 Dział marketingu

Udostępnianie plików
Odbieranie plików

 Dział sprzedaży Zezwól
Reguły zaufania mają zastosowanie tylko w przypadku plików należących do użytkowników w danym zakresie
Jeśli reguła określa, co się stanie, gdy plik zostanie udostępniony, dotyczy to tylko plików należących do użytkowników (i plików z dowolnych dysków współdzielonych) w jej zakresie. Reguła nie obowiązuje w przypadku plików, do których użytkownicy w zakresie mają uprawnienia do edycji, ale których nie są właścicielami.
Jeśli na przykład utworzysz regułę zapobiegającą udostępnianiu działowi sprzedaży plików należących do zespołu badawczego, członkowie tego zespołu nadal będą mogli udostępniać działowi sprzedaży wszystkie inne pliki, do których mają uprawnienia edytora. Aby uniemożliwić osobom z działu sprzedaży odbieranie plików od członków innego zespołu, możesz utworzyć reguły blokowania.
Uwaga:
  • Jeśli właściciel pliku przejdzie do innej jednostki organizacyjnej lub grupy, reguły udostępniania pliku zmienią się na te obowiązujące w nowej jednostce organizacyjnej lub grupie. Ta zmiana reguł obejmuje też sytuacje, gdy własność pliku zostanie przeniesiona na osobę w innej jednostce organizacyjnej lub grupie.
  • Użytkownicy nie mogą udostępniać plików, które do nich nie należą, poza zakres dozwolony w przypadku właściciela pliku. To ograniczenie obowiązuje nawet wtedy, gdy użytkownicy należą do jednostek organizacyjnych lub grup z mniej rygorystycznymi regułami udostępniania.
Jak reguły zaufania działają w przypadku gości i niezarządzanych kont Google

Oto jak reguły zaufania działają w przypadku osób, które nie mają konta Google lub mają konto Google, które nie jest zarządzane przez administratora.

Osoby bez konta Google (goście)

Reguły, które umożliwiają udostępnianie

Jeśli utworzysz regułę, która umożliwia udostępnianie plików poza organizację, domyślnie dozwolone jest udostępnianie treści tylko osobom, które mają zarządzane konto Google. Możesz jednak zezwolić użytkownikom na udostępnianie plików osobom, które nie mają konta Google. W takim przypadku odbiorca otrzymuje specjalne konto nazywane kontem gościa. Więcej informacji o udostępnianiu treści użytkownikom kont gości

Aby zezwolić na udostępnianie treści osobom, które nie mają konta Google, w ustawieniach warunków danej reguły wybierz opcję Uwzględnij użytkowników. Ma ona zastosowanie tylko do reguł zezwalających na udostępnianie plików poza organizację (domenie zewnętrznej lub użytkownikom zewnętrznym).

Uwaga: nie możesz zezwolić na udostępnianie plików użytkownikowi przez dodanie go do grupy, w przypadku której zezwalasz na udostępnianie zewnętrzne.

Reguły, które blokują udostępnianie

Wszelkie reguły, które blokują udostępnianie plików poza organizację, są zawsze stosowane do gości, nawet jeśli w przypadku danego warunku nie wybrano opcji Uwzględnij użytkowników.

Jeśli jednak istnieje inna reguła zezwalająca na udostępnianie plików kontom gości, reguła blokowania nie obejmuje kont gości w grupach. Na przykład wyobraź sobie, że masz następujące reguły:

  • Reguła 1 – zezwolenie na udostępnianie plików każdej osobie z kontem Google z zaznaczoną opcją Uwzględnij użytkowników.
  • Reguła 2 – zablokowanie udostępniania treści grupie, do której należą osoby bez kont Google.

Blokowanie nie dotyczy wówczas kont gości w grupie. Użytkownicy z zakresu Reguły 2 nadal mogą przyznawać dostęp do swoich plików użytkownikom kont gości.

Osoby z niezarządzanym kontem Google

Reguły, które umożliwiają udostępnianie

Jeśli utworzysz regułę, która zezwala użytkownikom na udostępnianie plików osobom z określonych domen lub organizacji zewnętrznych, użytkownicy nie będą mogli udostępniać treści tym osobom, które mają niezarządzane konta Google w danej domenie lub organizacji. Dotyczy to kont indywidualnych i kont z określonymi usługami Google, np. Google Workspace Essentials.

Możesz jednak zezwolić użytkownikom na udostępnianie treści określonym kontom niezarządzanym. Aby to zrobić, dodaj konta do grupy i utwórz regułę, która umożliwia udostępnianie plików tej grupie.

Reguły, które blokują udostępnianie

Wszelkie reguły, które blokują udostępnianie plików poza organizację, są zawsze stosowane w przypadku kont niezarządzanych.

Wpływ reguł zaufania na dyski współdzielone

Jeśli zakres reguły zaufania zawiera jednostkę organizacyjną, reguła ma zastosowanie do wszystkich dysków współdzielonych w tej jednostce organizacyjnej. Jeśli na przykład utworzysz regułę, która umożliwia jednostce organizacyjnej zespołu produkcyjnego udostępnianie plików działowi prawnemu, osoby z działu prawnego będą miały dostęp do dysków współdzielonych tego zespołu.

Aby utworzyć reguły zaufania dla dysków współdzielonych, musisz skonfigurować te dyski w odpowiednich jednostkach organizacyjnych.

Pierwszeństwo reguł zaufania: postępowanie w przypadku sprzecznych reguł
Jeśli zakresy, wyzwalacze i warunki wielu reguł zaufania pasują do zdarzenia udostępniania, oto kolejność obowiązująca w przypadku komponentu czynności reguły:
  1. zablokowanie udostępniania.
  2. zezwolenie na udostępnianie,
  3. zezwolenie na udostępnianie z jednoczesnym wyświetlaniem ostrzeżenia.
Oto kilka przykładów postępowania w przypadku sprzecznych reguł. W tych przykładach:
  • Adres „twoja-organizacja.com” to jednostka organizacyjna najwyższego poziomu.
  • „Dział marketingu” to podrzędna jednostka organizacyjna poniżej najwyższego poziomu.

Przykład 1

Reguła Zakres Warunek Wyzwalacz Czynność
1 your-organization.com Każda osoba na świecie Udostępnianie plików Zezwól
2 Dział marketingu Lista dozwolonych domen Udostępnianie plików Zezwól

Rezultat: dział marketingu jest podzbiorem całej organizacji, dlatego również podlega Regule 1. Osoby z tego działu mogą udostępniać treści każdej osobie na świecie, a nie tylko domenom znajdującym się na liście dozwolonych. Przykład 2 poniżej pokazuje, jak utworzyć reguły ograniczające udostępnianie w dziale marketingu tylko do domen z listy dozwolonych.

Przykład 2

Reguła Zakres Warunek Wyzwalacz Czynność
1

your-organization.com

Z wyjątkiem działu marketingu

 Każda osoba na świecie Udostępnianie plików Zezwól
2 Dział marketingu Lista dozwolonych domen Udostępnianie plików Zezwól

Rezultat: Reguła 1 wyklucza dział marketingu, dlatego w przypadku tego działu obowiązuje wyłącznie Reguła 2. Osoby z tego działu mogą udostępniać treści tylko domenom z listy dozwolonych. Pozostali użytkownicy mogą udostępniać pliki każdej osobie na świecie.

Przykład 3

Reguła Zakres Warunek Wyzwalacz Czynność
1 your-organization.com Lista dozwolonych domen Udostępnianie plików Zezwól
2 Dział marketingu Każda osoba na świecie Udostępnianie plików Zezwól

Rezultat: Reguła 2 jest mniej restrykcyjna, więc osoby z działu marketingu mogą udostępniać pliki każdej osobie na świecie. Pozostali użytkownicy mogą udostępniać treści tylko domenom z listy dozwolonych.

Przykład 4

Reguła Zakres Warunek Wyzwalacz Czynność
1 your-organization.com Każda osoba na świecie Udostępnianie plików Zezwól
2 Dział marketingu inna-firma.com Udostępnianie plików Zablokuj

Rezultat: Reguła 2 blokuje udostępnianie, dlatego ma pierwszeństwo przed udostępnianiem dozwolonym w ramach Reguły 1. Osoby z działu marketingu mogą udostępniać pliki każdej osobie na świecie, z wyjątkiem osób z domeny inna-firma.com.

W dowolnej chwili możesz dezaktywować i ponownie aktywować reguły zaufania
Domyślnie nowe, utworzone przez Ciebie reguły mają stan Aktywna. W przypadku nowej lub dotychczasowej reguły możesz jednak ustawić stan Nieaktywna. Możesz na przykład utworzyć nową regułę i dezaktywować ją, dopóki nie będzie Ci potrzebna.

Najczęstsze pytania na temat reguł zaufania

Otwórz sekcję  |  Zwiń wszystko

Jak długo trwa zastosowanie zmian w regule zaufania?
Jeśli zakres lub warunki reguły zaufania nie obejmują żadnych jednostek organizacyjnych, zastosowanie reguły na potrzeby udostępniania na Dysku może potrwać do 24 godzin. Jeśli jednak zakres lub warunki reguły zaufania zawierają jedną lub kilka jednostek organizacyjnych, zastosowanie reguły może potrwać do 48 godzin (w zależności od rozmiaru jednostek organizacyjnych).
Jakie są ograniczenia reguł zaufania i ich warunków?

Możesz mieć maksymalnie:

  • 200 aktywnych reguł zaufania,
  • 2000 reguł zaufania (aktywne i nieaktywne łącznie),
  • 150 warunków na regułę zaufania,
  • 500 warunków tych typów we wszystkich regułach zaufania w organizacji:
    • jednostki organizacyjne,
    • grupy,
    • lista dozwolonych (zaufanych) domen,
    • domeny zewnętrzne,
    • określeni użytkownicy – 1–200 użytkowników liczy się jako jeden warunek, 201–400 użytkowników jako 2 warunki itd.

    Uwaga: nie ma ograniczeń liczby tych typów warunków, które można określić we wszystkich regułach zaufania:

    • organizacja,
    • każda osoba z kontem Google,
  • 500 uwzględnionych i wykluczonych jednostek organizacyjnych lub grup z danego zakresu na regułę.
Jakie typy grup mogę wybrać w przypadku zakresu lub warunku reguły?
Możesz wybrać grupy utworzone przez administratora lub użytkowników na liście Grupy w konsoli administracyjnej. Adresy grup muszą kończyć się nazwą domeny Twojej organizacji – w przypadku zakresu lub warunku reguły nie możesz wybierać grup zewnętrznych.
Oto kilka typów grup, które warto wziąć pod uwagę przy tworzeniu reguł zaufania:

  • Grupy dynamiczne – zarządzaj członkostwem automatycznie, gdy użytkownicy dołączają do organizacji, przenoszą się w jej obrębie lub ją opuszczają. Grupy dynamiczne, dostępne w konsoli administracyjnej oraz w ramach interfejsu Cloud Identity API, pomagają skrócić czas potrzebny na ręczne zarządzanie członkostwem w grupach. Zanim użyjesz grupy dynamicznej na potrzeby reguł zaufania, upewnij się, że jest to też grupa zabezpieczeń (z etykietą Zabezpieczenia). Dowiedz się więcej o grupach dynamicznych.

  • Grupy zabezpieczeń – przekształć grupę standardową lub dynamiczną w grupę zabezpieczeń, co umożliwia łatwiejsze zarządzanie grupą oraz jej sprawdzanie i monitorowanie pod kątem uprawnień i kontroli dostępu. Grupy zabezpieczeń możesz tworzyć w konsoli administracyjnej lub przy użyciu interfejsu Cloud Identity Groups API, dodając do nich etykietę Zabezpieczenia. Dowiedz się więcej o grupach zabezpieczeń.

  • Przeniesione grupy – skorzystaj z Google Cloud Directory Sync (GCDS), aby zsynchronizować grupy utworzone w Microsoft Active Directory lub innych narzędziach z Google Workspace. Następnie możesz używać tych zsynchronizowanych grup w regułach zaufania. Dowiedz się więcej o GCDS.

Jak stosować reguły zaufania do użytkowników zewnętrznych?
Aby stosować reguły zaufania do użytkowników zewnętrznych, możesz utworzyć grupę z adresami zewnętrznymi (w tym z adresami grupy zewnętrznej lub pojedynczymi adresami). Na przykład jeśli osoby z działu prawnego w Twojej organizacji muszą udostępniać pliki określonym prawnikom z firmy doradcy zewnętrznego, utwórz grupę z adresami tych prawników. Następnie utwórz regułę z tymi komponentami:
  • Zakres – jednostka organizacyjna działu prawnego,
  • Wyzwalacz – udostępnianie i odbieranie plików,
  • Stan – grupa z adresami określonych prawników,
  • Czynność – Zezwól.
Jeśli na danym koncie użytkownik nie korzysta już z Dysku, czy reguły zaufania nadal obejmują udostępnione pliki?

Jeśli użytkownik nie korzysta już na swoim koncie z Dysku Google ani Dokumentów (na przykład licencja Google Workspace została usunięta z jego konta), należące do niego pliki można udostępniać tylko w organizacji, nawet jeśli zastosowane reguły zaufania zezwalają na udostępnianie poza organizację. W przypadku udostępniania plików w organizacji wciąż obowiązują granice określone w ramach reguł zaufania. Dotyczy to na przykład zezwalania na udostępnianie treści tylko wybranym jednostkom organizacyjnym.

Aby usunąć ograniczenie udostępniania zewnętrznego w przypadku plików użytkownika, możesz dodać do jego konta licencję na zarchiwizowane konto użytkownika. Szczegółowe informacje znajdziesz w artykule Dodawanie licencji na zarchiwizowane konto użytkownika.

Jeśli reguła pozwala użytkownikowi na udostępnianie treści poza organizację, a później ta reguła przestanie obejmować tego użytkownika, to czy pliki tego użytkownika są nadal dostępne poza organizacją?
Jeśli utworzysz regułę, która zezwala grupie na udostępnianie plików poza organizację, a następnie usuniesz użytkownika z tej grupy, żadne pliki, które ten użytkownik udostępnił poza organizację, nie będą już dostępne poza nią.
Czy mogę stosować reguły zaufania do użytkowników z licencją na Google Workspace, która nie uwzględnia reguł zaufania?
Jeśli w Twojej organizacji są użytkownicy z licencją na Google Workspace, która nie uwzględnia reguł zaufania, możesz mimo tego stosować te reguły w przypadku tych użytkowników i ich plików. Oprócz tego jeśli użytkownik ma licencję na Google Workspace, która uwzględnia reguły zaufania, a jego konto zostanie objęte licencją, która nie obejmuje tej funkcji, reguły zaufania nadal będą obowiązywać w przypadku tego użytkownika i jego plików.
Co się stanie z regułami zaufania, jeśli moja organizacja przejdzie na wersję Google Workspace, która nie uwzględnia tych reguł?

Jeśli Twoja organizacja przejdzie na wersję Google Workspace, która nie uwzględnia reguł zaufania, aktywne reguły zaufania w organizacji pozostaną aktywne i egzekwowane. Możesz wtedy wyświetlać reguły zaufania, ale nie możesz ich edytować ani usuwać. Jeśli jesteś superadministratorem, możesz wyłączyć reguły zaufania, aby zamiast nich używać ustawień udostępniania na Dysku.

Jeśli wyłączysz reguły zaufania: ustawienia udostępniania na Dysku w Twojej organizacji będą znów aktywne i zostaną przywrócone do stanu sprzed włączenia reguł zaufania. Wszystkie utworzone przez Ciebie reguły zaufania zostaną trwale usunięte.

Jeśli anulujesz abonament Google Workspace i masz tylko licencje na Cloud Identity, nie możesz używać ustawień udostępniania na Dysku.

Dlaczego opcja udostępniania Każda osoba mająca link nie jest już dostępna dla użytkowników?

Podczas udostępniania pliku użytkownicy mogą wybrać opcję Każda osoba mająca link, jeśli są spełnione wszystkie te warunki:

  • Reguły zaufania, które obowiązują w przypadku plików użytkowników, umożliwiają udostępnianie plików wszystkim osobom w organizacji, każdej osobie z kontem Google i użytkownikom kont gości.
  • W przypadku plików użytkowników nie są stosowane żadne reguły zaufania, które blokują ich udostępnianie.
  • Włączone jest to ustawienie udostępniania na Dysku: Gdy udostępnianie poza domenę nazwa_organizacji jest dozwolone, użytkownicy mogą udostępniać pliki i opublikowane treści każdemu, która ma link. Szczegółowe informacje o tym ustawieniu znajdziesz w artykule o ustawianiu uprawnień użytkowników do udostępniania na Dysku.
Czy reguły zaufania działają z kontami usługi?
Tak. Konta usługi są objęte warunkiem Każda osoba z kontem Google. Jeśli na przykład utworzysz regułę zaufania, która blokuje użytkownikom w organizacji możliwość współpracy z każdą osobą z kontem Google, reguła ta może również uniemożliwiać kontom usługi uzyskiwanie dostępu do chronionych przez nią plików.
Dlaczego reguły zaufania blokują dostęp respondentów do Formularzy?
Reguły zaufania blokują respondentom dostęp do formularza tylko wtedy, gdy formularz zawiera pytanie wymagające przesłania pliku, a reguła zaufania ma ograniczenie udostępniania plików. Użytkownicy objęci regułą zaufania nie mają możliwości odpowiadania w Formularzach, które nie proszą respondentów o przesłanie plików.

Znane problemy z regułami zaufania

Lista znanych problemów

Problem Szczegóły
Dzienniki dotyczące reguł zaufania nie zawierają niektórych szczegółów Dzienniki administratora dotyczące reguł zaufania zawierają informacje o tym, kto wprowadził zmianę, oraz o jej typie (tworzenie, aktualizowanie i usuwanie). Dzienniki nie zawierają jednak jeszcze informacji, jaka to była zmiana i które ustawienie uległo zmianie.
Administrator z niewystarczającymi uprawnieniami do otwierania „szybkiego podglądu” reguły nie widzi komunikatu

Gdy delegowany administrator kliknie link Szybki podgląd w przypadku reguły zaufania na liście Reguły, strona z informacjami o regule nie otworzy się, jeśli administrator nie ma wszystkich uprawnień wymaganych do jej wyświetlenia (np. uprawnień Jednostki organizacyjne > Odczyt). Administrator nie zobaczy informacji, że potrzebuje dodatkowych uprawnień.
Użytkownicy nie mają dostępu do dysków współdzielonych należących do organizacji weryfikowanych za pomocą adresu e-mail.

Jeśli włączysz reguły zaufania, użytkownicy nie będą mogli korzystać z dysków współdzielonych należących do innej organizacji, która ma konto weryfikowane za pomocą adresu e-mail (na przykład konto Google Workspace Essentials).

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
18181313163032994245
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false