نحوه تنظیم گوگل درایو برای اشتراک‌گذاری فایل با تیمی که از G suite استفاده نمی‌کنند

کنترل مجوزهای ساخته شده برای اشخاص مختلف در گوگل درایو ممکن است مسئله ساز شود، در اینجا قصد داریم راه حل این مشکل را بیان کنیم.

با گذشت زمان، افرادی که با آنها فایل به اشتراک گذاشته ایم را فراموش می­کنیم، شاید به فردی اجازه ویرایش فایل ها و به فرد دیگری اجازه مشاهده فایل­ها را داده باشیم. افراد از ما می­خواهند که به فایل های دسترسی داشته باشند، اما هرگز از ما نمی­خواهند که این دسترسی را از آنها بگیریم. گاهی ممکن است حتی به یاد نیاوریم کدام فایل­ ها را شیر کرده­ایم چه برسد به اینکه بدانیم آن فایل را با چه کسی به اشتراک گذاشته ایم.

دلیل استفاده مردم از گوگل درایو برای اشتراک گذاری فایل چیست؟

فرض کنید که من مدیر یک گروه بزرگ هستم، برای مثال مدیر انجمن اولیا و مربیان، مدیر یک پویش سیاسی یا مدافع حیوانات محلی. برای اینکه بتوانم اسناد و فایل­های خود را با دیگران به اشتراک گذاشته یا از آنها چیزی دریافت کنم به احتمال زیاد یک حساب گوگل درایو درست خواهم کرد. اما اگر مجبور باشم برای افراد مختلف سطح دسترسی متفاوتی تعیین کنم، کار بسیار پیچیده خواهد شد.

مثلا اگر انجمن اولیا و مربیان بخواهد از دانش آموزان سال پنجم کمک نقدی دریافت کند، والدین دانش آموزان سال پنجمی باید بتوانند به فرم های مربوطه دسترسی داشته باشند، اما در نظر داشته باشید که همزمان دانش آموزان سال ۴ام(امسال) نیازی به دیدن آن فرم ها ندارند، اما سال بعد که آنها هم سال پنجمی شدند آنوقت چه باید کرد؟ در این حال والدین دانش آموزان سال پنجمی که قبول شده­اند دیگر نباید قادر به ارسال فرم های جدید یا مشاهده فرم های قبلی باشند. در این صورت اما و اگر های زیادی بوجود می­آید که کار را پیچیده می­کند.

شاید این مثال پیش پا افتاده به نظر برسد اما وقتی یک پویش سیاسی را در نظر بگیرید، اگر افرادی که استعفا داده یا از کار اخراج شده­اند بازهم بتوانند به فایل­ها دسترسی داشته باشند یا توانایی ارسال ایمیل های گروهی از آنها گرفته نشده باشد، ممکن است تبعات امنیتی جبران ناپذیری در پی داشته باشد.

کنترل سطوح دسترسی با روش های MAC، DAC و RBAC

سه روش اصلی برای کنترل سطح دسترسی وجود دارد. کنترل دسترسی اجباری(MAC)، کنترل دسترسی اختیاری(DAC) و کنترل دسترسی بر اساس سمت(RBAC).

 کنترل دسترسی اجباری بر اساس سطح افراد تعیین می­شود(برای مثال مدیر، کاربر دائمی، کاربر عمومی). کاربران می­توانند به سطوح خودشان و سطوح پایین تر دسترسی داشته باشند. برای مثال، کاربر دائمی می­تواند تمامی عناصر تعریف شده برای یک کاربر دائمی و کاربر عمومی دسترسی داشته باشد. در حالی که یک مدیر می­تواند به تمامی عناصر دسترسی داشته باشد. یا برای مثال سطح دسترسی به اطلاعاتی که توسط دولت آمریکا تعیین شده: فوق سری، سری، محرمانه، عمومی، طبقه بندی نشده. اگر سطح دسترسی شما سری باشد، می­توانید به داده های سری، محرمانه، عمومی و طبقه بندی نشده، دسترسی داشته باشید.

کنترل دسترسی اختیاری، سطح دسترسی افراد به داده ها را نسبت به هر داده تعیین می­کند که طرح استاندارد دسترسی گوگل درایو می­باشد. برای مثال می­توانید طوری تنظیم کنید که فردی فقط توانایی دیدن فایل خاصی را داشته و به همان فرد در فایلی دیگر اجازه ویرایش بدهید. حتی ممکن است این فایل ها در یک پوشه قرار داشته باشند. گوگل درایو در بحث کنترل اختیاری پیش تاز است اما به مرور زمان، این سطوح دسترسی می­توانند شما را سر در گم کنند. ممکن است به فردی اجازه دسترسی داده باشید و بعدا فراموش کنید و با در نظر گرفتن اینکه شاید سطح حساسیت همان فایل به مرور زمان تغییر کند این مسئله مشکل ساز خواهد شد.

کنترل دسترسی بر اساس سمت می­تواند در حل این مشکل به ما کمک کند. با این روش، افراد ابتدا در یک یا چند گروه دسته بندی می­شوند و سپس بر اساس این دسته بندی، سطح دسترسی افراد تعیین می­شود. بنظر می­رسد که این روش می­تواند بهترین راه چاره برای مشکل ما باشد. برای مثال اگر یک پویش سیاسی را در نظر بگیرید می­توان آن را به دسته هایی همچون افراد مورد اعتماد، تیم ارتباطی، اطلاعات قابل ارائه به عموم و غیره دسته بندی کنید. این کار را می­توان در محیط G Suite انجام داد اما با توجه به هزینه ۵ دلار در ماه برای هر کاربر، هرچه گروه بزرگتر باشد هزینه آن هم بیشتر خواهد شد. اگر نخواهیم این هزینه را پرداخت کنیم یا توان پرداختش را نداشته باشیم، باید کمی بیشتر خودمان را به زحمت انداخته و با انجام دادن مراحل زیر، تقریبا به همان سطح تنظیمات مطلوب برسیم.

مراحل اصلی این فرایند عبارت است از:

• ساخت یک ادمین برای Google Group
• ایجاد گروه ها (با توجه به نیاز هر تعداد که لازم باشد) در Google Group
• ایجاد ساختار پوشه بندی در گوگل درایو
• قفل کردن برخی از ابزارها و دسترسی ها

ساخت یک ادمین برای Google Group

اولین قدم ساخت حساب Gmail برای ادمین گروه می­باشد. می­توانید از ایمیل های قبلی خودتان هم استفاده کنید ولی توصیه می­کنیم برای این کار از یک حساب جدید استفاده کنید.

ساخت یک گروه در گوگل

بعد از اینکه Gmail ادمین را ساختید نوبت به ساخت گروه برای سمت های مختلف می­رسد.

برای این کار به آدرس https://groups.google.com/ بروید و گزینه Create Group(ساخت گروه) را انتخاب کنید. توصیه می­کنیم در انتخاب نام گروه ها از یک الگوی مشخص پیروی کنید و نوع گروه را Email List (لیست ایمیل) انتخاب کنید. تنظیمات ابتدایی مربوط به Basic permissions (دسترسی های پایه ای) را انجام دهید تا بعدا نیاز به تنظیم آن نداشته باشید. ابتدا باید مطمئن شوید که تمامی اعضای گروه می­توانند موضوعات را مشاهده کنند. قابلیت ارسال مطلب توسط اعضای گروه را غیر فعال کنید و امکان درخواست افراد خارج از گروه برای دسترسی به مطالب را ببندید.

ساخت گروه و تنظیمات مربوط به دسترسی های پایه ای

بعد از ساخت گروه، می­توانید کاربران جدید را به صورت مستقیم یا با ارسال دعوتنامه به گروه اضافه کنید. کاربرانی که به گروه اضافه می­شوند، یک دعوتنامه برایشان ایمیل می­شود یا اعلانی دریافت می­کنند که اضافه شدنشان به گروه را به اطلاعشان می­رساند.

نمونه دعوتنامه

پس از اینکه کاربری به گروه اضافه شد، در داشبورد گروه، زیر قسمت All Users(تمامی کاربران) نام آنها را مشاهده خواهید کرد.

همچنین می­توانید اعضای گروه را حذف کنید.

ایجاد ساختار پوشه بندی در گوگل درایو

بعد از اتمام ایجاد گروه ها برای سمت های مختلف سازمانتان، نوبت به تنظیم ساختارهای پوشه بندی شده در گوگل درایو می­رسد. توصیه می­شود برای سهولت کار نام پوشه ها را شبیه به الگوی نام گذاری گروه ها انتخاب کنید.

پس از ایجاد پوشه ها، بر روی آنها راست کلیک کرده و آن را با گروه های متناسب شیر کنید. در این مرحله حتما از گزینه Advanced Options استفاده کنید و مطمئن شوید که Notify people(خبر رسانی به اعضا) و Prevent editors from changing access and adding new people(حذف دسترسی ویرایش کننده گان به تغییر سطح دسترسی دیگران و اضافه کردن اعضای جدید) حتما تیک داشته باشند.

Google Group بعد از دریافت اولین درخواست همکاری، یک موضوع جدید می­سازد.

کاربران اولین بار پوشه را در قسمت Topics (موضوعات) مشاهده خواهند کرد.

وقتی کاربران فعلی یا جدید، روی لینک کلیک کنند، در قسمت Shared with me(با من به اشتراک گذاشته شده) در گوگل درایو خودشان، فایل ها را مشاهده خواهند کرد.

فایلی که در گروه با کاربران به اشتراک گذاشته شده

قفل کردن برخی از ابزارها

پس از تشکیل گروه ها ، اضافه کردن کاربران و ایجاد ساختار پوشه ای، چند مورد دیگر هم وجود دارد که باید آنها را تنظیم کرده و در موردشان تصمیم بگیرید.

اولین کار تنظیم سطح دسترسی است. برای این کار وارد قسمت سطح دسترسی هر گروه شده و از قسمت دسترسی پایه تنظیمات خودتان را اعمال کنید.

تمامی مجوز ها، به غیر از View topics(مشاهده موضوعات) را قفل کنید. تمامی کاربران باید قابلیت مشاهده موضوعات را داشته باشند. در غیر اینصورت، بازکردن اولین لینک ارسالی برایشان غیر ممکن خواهد بود و امکان مشاهده فایل ها را در گوگل درایو را نخواهند داشت. اگر این قسمت از تنظیمات را به هنگام ساخت گروه بررسی کنید بعدا نیازی به انجام این مرحله نخواهید داشت. امکان ارسال مطلب را ببندید و تنظیم کنید که تنها اعضای دعوت شده حق عضویت در گروه را داشته باشند. اگر می­خواهید خودتان مستقیما اعضا را دعوت کنید می­توانید گزینه  Inviting users را هم غیر فعال کنید.

علاوه بر این، مجوزهای مربوط به ارسال مطلب، ایجاد تغییرات، میزان دسترسی را در محدود ترین حد ممکن قرار دهید. در زیر قیمت Access Permissions(میزان دسترسی) حتما اجازه مشاهده موضوعات فعال باشد.

در گوگل درایو باید مطمئن شوید که اعضا حتما در اشتراک گذاری فایل ها و پوشه ها، رتبه بندی سمت ها را رعایت کنند.

به نکات زیر توجه داشته باشید:

• هر گاه کاربری را از گروه حذف کنید، دیگر به پوشه ها و فایل های شیر شده دسترسی نخواهد داشت، مگر اینکه در گروه دیگری که به آن فایل ها و پوشه ها دسترسی دارد، عضو باشد.
• در صورت ایجاد پوشه ای جدید و شیر کردن آن با گروه های ایجاد شده، کاربران برای اینکه بتوانند محتوای آن را مشاهده کنند، باید بر روی لینک ارسال شده کلیک کنند.
• اگر بخواهید تمامی اعضای گروه دیگر قادر به مشاهده محتوای یک پوشه نباشند، آن گروه را به کلی پاک کنید.
• اگر تیم های شما، هر کدام سر پرستی دارد، بهتر است آنها را مدیر گروه کرده و توانایی اضافه کردن یا حذف اعضا را به آنها هم بدهید.
• ممکن است برخی از کاربران شما حساب گوگل نداشته باشند، از آنجایی که این افراد نمی­توانند وارد Google Group شوند، طبیعتاً به گوگل درایو هم دسترسی نخواهند داشت. باید بگوییم که خوشبختانه همه می­توانند حساب گوگل داشته باشند. برای این کار به آدرس Https://accounts.google.com/signupwithoutGmail بروید یا به هنگام ساخت حساب گوگل معمولی، گزینه I prefer to use my own email address(ترجیح می­دهم از آدرس ایمیل خودم استفاده کنم) را انتخاب کنید. این ابزار بسیار کاربردی است به خصوص زمانی که اعضای تیم شما از ایمیل های مختلفی استفاده می­کنند.

حرف آخر

اگر توانایی پرداخت هزینه حساب ­های G suite را دارید، حتما از این برنامه استفاده کنید چون که امنیت بالاتری داشته و ابزارهای قابل تنظیم بیشتری در اختیارتان قرار می­دهد. علاوه بر این، کنترل دسترسی بر اساس سمت با این برنامه بسیار آسان تر است. اما اگر نخواهید هزینه ای برای این کار صرف کنید باید برای محافظت از اطلاعات و فایل­های خود بیشتر زحمت بکشید.

نظرات

نظر (به‌وسیله فیس‌بوک)