Безопасная политика предоставления доступа

If you want to set up the policy right away, check out Configure a safe sharing policy.

О политике безопасного предоставления доступа

The safe sharing policy lets you create a list of approved users and domains for sharing items. Такими активами могут быть таблицы, формы, отчёты, рабочие процессы, приложения WorkApps и панели мониторинга. For example, the policy can prevent users from sharing, emailing, or executing workflows with anyone not on the safe sharing list.

Вы также можете запретить неавторизованным пользователям выполнять следующие действия:

• предоставлять доступ к таблицам и рабочим пространствам;
• отправлять строки;
• использовать опцию Отправить ссылку на форму в ссылке на форму;
• Adding user to your plan
• добавлять пользователей в группы.

The approved users and domain lists also restrict email, which means users won’t be able to send emails from Smartsheet to restricted domains and email addresses.

Что происходит после активации

После активации политики безопасного совместного доступа в Центре администрирования вам станут доступны две таблицы:

• таблица со списком доменов;
• таблица со списком пользователей (разрешены адреса электронной почты).

Это стандартные таблицы Smartsheet, которые можно изменять; вы также можете предоставлять доступ к ним другим пользователям. Однако доступ к ним должны иметь только те сотрудники, кому вы доверяете управлять списком безопасного совместного доступа. They contain eight auto-generated columns that are locked by default. Don't change those columns to avoid compromising existing permissions or workflows, and prevent issues with future enhancements to the feature.

• домены/адреса электронной почты, к которым разрешён общий доступ;
• домены/адреса электронной почты, для которых не требуется корпоративная учётная запись;
• домены/адреса электронной почты, для которых не требуется использование многофакторной аутентификации;
• Автор изменений;
• Изменено;
• Автор;
• Создано;
• Примечания

Кроме того, для хранения обеих таблиц автоматически создаётся новое рабочее пространство под названием Admin Settings (Настройки администрирования). Обратите внимание, что данные, содержащиеся в этих таблицах, синхронизируются со списком исключений, который используется для управления внешним доступом.

Известные ограничения

• Будущие системные администраторы, добавленные в Smartsheet, не получают автоматический доступ к списку безопасного совместного доступа. Существующий системный администратор должен предоставить им доступ к соответствующим таблицам или рабочему пространству.
• После изменения политики безопасного совместного доступа может понадобиться до трёх минут, чтобы она вступила в силу.
• Обе таблицы могут содержать не более 20 000 строк. Вы можете заметить небольшие задержки во время применения политики, если работаете с таблицей, содержащей более 20 000 записей. 
• При изменении таблиц со списками безопасного совместного доступа уведомления не высылаются автоматически; если это необходимо, создайте соответствующий рабочий процесс.

На что ещё обратить внимание

• You can manage the safe sharing list programmatically using the sheet API.
• Вам нужно добавить поддомены в список разрешений по отдельности. Например, если добавить домен company.com, то поддомен portal.company.com не будет считаться включённым в список. Вам нужно добавить оба домена.
• После включения совместного доступа будет ограничен список пользователей, получающих электронные письма с уведомлениями.
• Вы можете выполнить проверку списка безопасного совместного доступа с помощью отчёта о доступе к таблицам; вы также можете использовать журнал действий, чтобы проверить, кто внёс изменения в таблицы.
• После активации политики все системные администраторы плана получают доступ к списку безопасного совместного доступа (обеим таблицам) с разрешениями уровня администратора. Они также получают уведомления о включении и отключении политики.