11 июня 2018

Делегирование прав на Team Drive


Администраторы G Suite теперь могут делегировать полномочия по управлению доступом на Team Drive администраторам этих проектных папок.

Google Team Drive в составе G Suite является одним из самых мощных средств защиты документов от бесконтрольного распространения, уничтожения и дублирования. Более того, администраторы G Suite могут настроить все возможные виды доступа к Team Drive централизовано с помощью политик и серьёзно затруднить даже допущенным сотрудникам возможность неподконтрольного распространения конфиденциальных документов за пределы организации. Тем не менее, повсеместное "закручивание гаек" крайне пагубно отражается на возможности совместной работы с документами, поэтому для многих проектов это может оказаться излишней мерой.

Теперь администраторы G Suite могут, при желании, делегировать ответственным пользователям полномочия по администрированию конкретных папок Team Drive, тем самым сконцентрировав своё внимание на более важных задачах или на администрировании только самых важных проектов.

Наименьший возможный список прав

Сервис Team Drive, в отличие от индивидуальных Google Drive каждого пользователя, специально создан для хранения проектных документов повышенной важности. По этой причине в нём действует логика наименьших общих прав доступа. Таким образом, если права на папку Team Drive позволяют переслать документ наружу, а права на сам документ не позволяют, то документ наружу переслать нельзя. Верно также и обратное, если папка не предназначена для выноса документов, а сами документы не помечены, как конфиденциальные, то их также нельзя скопировать наружу или прикрепить к письму за пределы списка участников папки Team Drive.

Таким образом, чтобы скопировать документ из папки Team Drive хоть куда-нибудь за её пределами, должны быть выполнены следующие условия:
1) Вы должны быть суперадминистратором G Suite или делегированным администратором Team Drive для текущей папки с документом

2) Вы должны хотя бы временно отменить запрет на копирование файлов за пределы папки
3) Вы должны снять ограничения конфиденциальности с самого документа

Предоставление всех вышеперечисленных прав, а также изменения статуса папки, документа и его перемещения из папки логируются в домене G Suite и эти записи не могут быть удалены даже суперадминистратором G Suite. Таким образом, если конфиденциальный документ из закрытой папки Team Drive когда-нибудь будет опубликован за пределами организации, то можно будет установить, кто был первичным источником утечки информации даже по прошествии очень длительного времени.
Отправить комментарий