Безопасная политика предоставления доступа

Если вы хотите сразу настроить политику, обратитесь к разделу Настройка политики безопасного доступа.

О политике безопасного предоставления доступа

Политика безопасного доступа позволяет создать список пользователей и доменов, которым разрешен доступ к элементам. Такими активами могут быть таблицы, формы, отчёты, рабочие процессы, приложения WorkApps и панели мониторинга. Например, политика может запретить пользователям делиться, отправлять электронную почту или выполнять рабочие процессы с теми, кто не входит в список безопасного обмена.

Вы также можете запретить неавторизованным пользователям выполнять следующие действия:

• предоставлять доступ к таблицам и рабочим пространствам;
• отправлять строки;
• использовать опцию Отправить ссылку на форму в ссылке на форму;
• Добавление пользователя в ваш план
• добавлять пользователей в группы.

Списки одобренных пользователей и доменов также ограничивают электронную почту, что означает, что пользователи не смогут отправлять электронные письма из Smartsheet на ограниченные домены и адреса электронной почты.

Что происходит после активации

После активации политики безопасного совместного доступа в Центре администрирования вам станут доступны две таблицы:

• таблица со списком доменов;
• таблица со списком пользователей (разрешены адреса электронной почты).

Это стандартные таблицы Smartsheet, которые можно изменять; вы также можете предоставлять доступ к ним другим пользователям. Однако доступ к ним должны иметь только те сотрудники, кому вы доверяете управлять списком безопасного совместного доступа. Они содержат восемь автоматически генерируемых столбцов, которые по умолчанию заблокированы. Не изменяйте эти столбцы, чтобы не нарушить существующие разрешения или рабочие процессы и предотвратить проблемы с будущими усовершенствованиями функции.

• домены/адреса электронной почты, к которым разрешён общий доступ;
• домены/адреса электронной почты, для которых не требуется корпоративная учётная запись;
• домены/адреса электронной почты, для которых не требуется использование многофакторной аутентификации;
• Автор изменений;
• Изменено;
• Автор;
• Создано;
• Примечания

Кроме того, для хранения обеих таблиц автоматически создаётся новое рабочее пространство под названием Admin Settings (Настройки администрирования). Обратите внимание, что данные, содержащиеся в этих таблицах, синхронизируются со списком исключений, который используется для управления внешним доступом.

Известные ограничения

• Будущие системные администраторы, добавленные в Smartsheet, не получают автоматический доступ к списку безопасного совместного доступа. Существующий системный администратор должен предоставить им доступ к соответствующим таблицам или рабочему пространству.
• После изменения политики безопасного совместного доступа может понадобиться до трёх минут, чтобы она вступила в силу.
• Обе таблицы могут содержать не более 20 000 строк. Вы можете заметить небольшие задержки во время применения политики, если работаете с таблицей, содержащей более 20 000 записей. 
• При изменении таблиц со списками безопасного совместного доступа уведомления не высылаются автоматически; если это необходимо, создайте соответствующий рабочий процесс.

На что ещё обратить внимание

• Списком безопасного доступа можно управлять программно, используя API sheet.
• Вам нужно добавить поддомены в список разрешений по отдельности. Например, если добавить домен company.com, то поддомен portal.company.com не будет считаться включённым в список. Вам нужно добавить оба домена.
• После включения совместного доступа будет ограничен список пользователей, получающих электронные письма с уведомлениями.
• Вы можете выполнить проверку списка безопасного совместного доступа с помощью отчёта о доступе к таблицам; вы также можете использовать журнал действий, чтобы проверить, кто внёс изменения в таблицы.
• После активации политики все системные администраторы плана получают доступ к списку безопасного совместного доступа (обеим таблицам) с разрешениями уровня администратора. Они также получают уведомления о включении и отключении политики.