Як налаштовувати сервіси за допомогою груп конфігурацій

Ви можете створити нову групу конфігурації або скористатися наявною.

Групу можна створити одним із наведених нижче способів.

• У Консолі адміністратора Google
• За допомогою Google Cloud Directory Sync
• Через Directory API

Важливо. Групи, створені в Google Групах, не можна використовувати як групи конфігурацій. Щоб дізнатись, як було створено групу, скористайтеся Groups API.

Щоб використовувати динамічну групу як групу конфігурації, потрібно додати до неї мітку безпеки.

Якщо ваша група відповідає наведеним вище критеріям, вона буде доступна, коли ви застосовуватимете налаштування.

Потрібно мати права адміністратора для груп, організаційних підрозділів (найвищого рівня) і налаштувань сервісів.​

Налаштування до груп конфігурацій застосовуються лише в Консолі адміністратора, а не за допомогою API.

1. У Консолі адміністратора перейдіть на сторінку налаштувань додатка.
2. Натисніть потрібне налаштування.
   Нижче наведено приклад налаштувань YouTube для вашої організації найвищого рівня.
   
   
3. Ліворуч натисніть Групи.
   Усі наявні групи конфігурацій наведено з урахуванням пріоритету.
4. Натисніть Пошук групи. Введіть адресу групи (не її назву) і виберіть потрібну групу.
   • Додайте групи конфігурацій у порядку від найвищого до найнижчого пріоритету. Додаючи нову групу, призначайте їй найнижчий пріоритет.
   • Якщо ви не можете знайти групу, можливо, її створено в Google Групах або це динамічна група без мітки безпеки.
5. Виберіть налаштування для групи конфігурації.
   За умовчанням нова група матиме налаштування організаційного підрозділу найвищого рівня.
   
   
    

   Для організацій із кількома типами ліцензій: якщо у вас є ліцензії на версію, яка не підтримує певне налаштування, поруч із налаштуваннями групи з’явиться значок . Цей прапорець відображається незалежно від того, чи є в групі користувачі, які не мають потрібної ліцензії.

6. Увімкніть або вимкніть групу конфігурації.
   • Щоб увімкнути групу, натисніть Зберегти.
     Налаштування буде застосовано до учасників групи конфігурації. Щоб закрити панель, натисніть Скасувати.
   • Щоб вимкнути групу, на панелі "Групи" натисніть Скинути налаштування або значок (натиснувши Скасувати, ви не вилучите групу).
7. Щоб змінити пріоритет групи, перетягніть її вгору або вниз. 
   • Щоб надати групі пріоритет 1, перетягніть її вгору до пріоритету 2, а групу з поточним пріоритетом 1 – униз. Ви також можете ввести число в полі пріоритету або натиснути стрілки поруч із ним.
   • Якщо у вас менше ніж 4 групи й ви зміните порядок груп, що містять тих самих користувачів, до них застосовуватимуться налаштування групи з найвищим пріоритетом. Ви можете отримати таке сповіщення:
     
     "З тими самими користувачами можна зв’язати більше ніж одне правило…"
     
     Це загальне сповіщення з’являється, якщо ви додаєте групу конфігурації, скидаєте її налаштування або змінюєте пріоритет, навіть якщо групи містять різних користувачів.

Зміни почнуть діяти протягом 24 годин (зазвичай швидше). Докладніше

Ви можете перевірити, чи має користувач потрібне налаштування.

Потрібні права адміністратора для груп, організаційних підрозділів (найвищого рівня) і налаштувань сервісів.

1. У Консолі адміністратора перейдіть на сторінку налаштувань додатка. 
2. Угорі ліворуч натисніть Користувачі.
3. Натисніть Вибрати користувача й знайдіть його електронну адресу (не ім’я).
4. Виберіть користувача, щоб переглянути його налаштування. Під назвою налаштування натисніть групу конфігурації або організаційний підрозділ, які визначили налаштування користувача.

Подія Зміна пріоритетів для груп у налаштуваннях додатка реєструється, коли ви застосовуєте групу конфігурації або змінюєте порядок пріоритетів. Для цієї події використовується назва групи, а не її адреса. Радимо застосовувати схожі стандарти для назв груп і адрес.

Наприклад, ви можете застосувати групу Будь-хто з посиланням до налаштування Диска "Доступ за посиланням".

Зміна пріоритетів для груп у налаштуваннях додатка
На Диску й у Документах зміну пріоритетів для груп у налаштуванні Доступ за посиланням
замінено на Будь-хто з посиланням

Коли ви змінюєте пріоритет груп, вони починають відображатися в події в новому порядку – від найнижчого до найвищого пріоритету.

Зміна пріоритетів для груп у налаштуваннях додатка
На Диску й у Документах зміну пріоритетів для груп у налаштуванні Доступ за посиланням
замінено на Немає посилань < Користувачі, які мають посилання < Будь-хто з посиланням

Більшість інших подій мають схожий формат для організаційних підрозділів і груп конфігурацій. Префікс group_email визначає групу конфігурації.

Наприклад, ось який вигляд у журналі має запис про перевизначення за допомогою організаційного підрозділу:

Зміна налаштувань Диска
Налаштування "PUBLISHING_TO_WEB" для Диска змінено з "INHERIT_FROM_PARENT" на "PUBLIC" 
(org_unit_name: { Маркетинг}

А ось який вигляд має запис про перевизначення за допомогою групи конфігурації:

Зміна налаштувань Диска
Налаштування "PUBLISHING_TO_WEB" для Диска змінено з "INHERIT_FROM_PARENT" на "PUBLIC" 
(org_unit_name: {example.com}, group_email: {[email protected]})

Для подій із групами конфігурацій організаційний підрозділ найвищого рівня відображається як org_unit_name.

Перш ніж створювати або застосовувати групи конфігурацій, зазвичай потрібно зіставити групи користувачів із налаштуваннями. Наприклад, наведені нижче групи користувачів мають різні дозволи на надання доступу до файлів на Диску.

	Дозволи на надання доступу до файлів на Диску
Група користувачів	Надає доступ будь-якому домену	Надає доступ надійним доменам	Надає доступ лише в межах домену
Менеджери з продажів	✔
Відділ продажів		✔
Операційний відділ продажів			✔

 

Потім ви можете використовувати групи конфігурації на основі груп користувачів, їх налаштувань або комбінації, яка підходить вашій організації.

Варіант 1. Використовуйте групи конфігурацій на основі груп користувачів

Використовуйте групи користувачів як групи конфігурацій. Потім налаштуйте параметри для кожної групи конфігурації. Якщо користувач належить до кількох груп, ви можете вказати, яка з них визначатиме його налаштування (про це читайте в розділі Як налаштувати пріоритет нижче).

Наприклад, у налаштуваннях Диска можна дозволити певним групам користувачів ділитися файлами за межами домену.

Застосування налаштувань безпосередньо до груп користувачів підходить для:

• організації з менш ніж 50 користувачами або невеликою кількістю налаштувань
  (вам не потрібно створювати більше груп, і ви можете налаштувати кожну з них окремо);
• перевірки налаштувань сервісу;
• додатків, які застосовує певна група користувачів;
• динамічних груп, які автоматично керують участю користувачів у групах на основі їхніх атрибутів, таких як місцезнаходження або роль.

Варіант 2. Створіть групи конфігурацій на основі налаштувань користувачів

Якщо ви керуєте багатьма налаштуваннями або користувачами, можете створити групи для різних рівнів налаштувань.

Наприклад, створіть групу конфігурації для кожного рівня дозволів на надання доступу до файлів на Диску. Потім додайте групи користувачів як учасників групи конфігурації.

Група конфігурації є контейнером для налаштувань. Зазвичай вам потрібно керувати меншою кількістю груп конфігурацій і призначати їм пріоритети (як описано нижче). Крім того, ви можете керувати користувачами і їхньою участю в групах за допомогою Groups API або Directory Sync.

Якщо користувач належить до кількох груп конфігурацій, ви можете вказати, яка з них має пріоритет у визначенні налаштувань користувача.

У Консолі адміністратора групи наведено в порядку від найвищого до найнижчого пріоритету. Користувач отримує налаштування групи з найвищим пріоритетом, до якої він належить.

Щоб змінити пріоритет групи конфігурації, перетягніть її вгору або вниз у списку "Групи". Налаштувати порядок пріоритетів можна лише в Консолі адміністратора, а не в API.

 

Як працює пріоритет

Користувач, який належить до кількох груп, отримує налаштування групи з найвищим пріоритетом. У цьому прикладі менеджер із продажів належить до 3 груп користувачів. Для кожної групи параметри редагування профілю Каталогу відрізняються.

Якщо налаштувати групи конфігурацій у такому порядку пріоритетів, менеджери з продажів зможуть змінювати своє ім’я і дані про місцезнаходження в профілях у Каталозі.

Якщо група Редагування місцезнаходження має найвищий пріоритет, менеджери з продажів можуть змінювати лише дані про своє місцезнаходження, а спеціалісти з регіональних продажів – ім’я і дані про місцезнаходження.

Налаштування користувачів і кілька груп

Налаштування додаються не в усі групи користувачів. У цьому прикладі менеджер із маркетингу належить до 3 груп, але отримує налаштування лише групи з найвищим пріоритетом. Він може змінити ім’я і дані про своє місцезнаходження, але не фотографію.

Як упорядковувати групи

Якщо змінити пріоритети або учасників групи в налаштуваннях Диска, це може вплинути на спільний доступ до файлів і обмін ними.

Наприклад, якщо ви передасте право власності на файл користувачу з іншої групи конфігурації, дозволи на надання доступу до файлу зміняться на дозволи нової групи.

Щоб відстежувати пріоритет і налаштування, виконайте наведені нижче дії.

• Зверніть увагу на пріоритет у структурі групи й уникайте надто глибоких вбудованих груп, оскільки в них може бути складно знайти налаштування.

• Упорядковуючи групи конфігурацій, надайте найвищий пріоритет групі, яка стосується найменшої кількості користувачів.

Планування структури груп конфігурацій, імовірно, займе найбільше часу й потребуватиме ретельної перевірки.

Як зіставити налаштування сервісів

Перегляньте організаційні підрозділи, щоб визначити, якими налаштуваннями ви хочете керувати за допомогою груп. Якщо ви вже використовуєте налаштування на основі ролей або команд, то можете застосовувати групи так само.

Якщо у вашому обліковому записі кілька версій Google Workspace

• Налаштування групи конфігурації застосовуються лише до користувачів, які мають доступ до функції або сервісу.
• Залежно від версії деякі налаштування Диска застосовуються до всієї організації. За допомогою груп конфігурацій можна налаштовувати параметри Диска для інших користувачів.

Як установити стандарти утворення назв

Виберіть стандарт утворення назв груп, щоб полегшити керування й перевірку. Наприклад, використовуйте стандарт, який містить назву налаштування й номер пріоритету. У списку "Групи" відображається до 37 символів назви групи. Якщо навести курсор на групу, з’явиться її повна назва.

YouTube_1_approvers
YouTube_2_access_unrestricted
YouTube_3_access_moderate
YouTube_4_access_strict

Якщо ви керуєте багатьма типами груп, можете додати префікс, наприклад "cf", щоб указати групу конфігурації. Крім того, використовуйте десяткові дроби, щоб не змінювати назви наявних груп під час додавання групи конфігурації.

cf_Drive_p1.0_SHARE_any
cf_Drive_p2.0_SHARE_trusted
cf_Drive_p2.1_SHARE_trusted_access_external
cf_Drive_p3.0_SHARE_internal

Як створювати групи

Використовуйте групи, створені в Консолі адміністратора, Directory API або Google Cloud Directory Sync. Групи, створені в Google Групах, не можна застосовувати як групи конфігурацій. У Консолі адміністратора не показується інформація про те, що групу створено в Google Групах.

Керувати групою конфігурації можна в будь-якому інструменті. Ви можете налаштувати суворі дозволи на додавання чи видалення користувачів, публікування дописів у групі або заборону виходу з неї (доступно лише в Groups API).