Управление одобренными рабочими пространствами | Руководство по продукту

Эта функция безопасности доступна всем пользователям версии Enterprise. Она также есть в веб-версии Asana, в приложении для компьютеров и на мобильных устройствах с iOS 8.77, Android 6.79 или более новыми операционными системами.

Обзор

В крупных организациях для обеспечения сохранности данных сотрудников часто используются управляемые устройства и сети.

Раньше в Asana администраторам нужно было блокировать или разрешать сразу все рабочие пространства Asana. Теперь же администраторы организаций, использующих версию Enterprise, могут управлять сетевыми устройствами компании и индивидуальными устройствами сотрудников в Asana, предоставляя им ограниченный доступ только к одобренным рабочим пространствам или организациями.

Запрещая доступ к неодобренным рабочим пространствам и организациям с помощью прокси-инструментов, таких как Cloud Access Security Broker (CASB), администраторы могут обеспечить соблюдение действующих в компании мер по обеспечению безопасности и хранение конфиденциальных данных в одобренных рабочих пространствах.

Настроив данное решение, администраторы организаций, использующих версию Enterprise, смогут составить список одобренных рабочих пространств и подразделений. Это позволит запретить пользователям управляемых устройств и управляемых сетей доступ к неодобренным рабочим пространствам и организациям.

Включение одобренных рабочих пространств

Для включения этой функции администратору организации, использующей версию Enterprise, сначала необходимо настроить решение так, чтобы на все запросы Asana отправлялись два заголовка.

идентификатор рабочего пространства

В этой части:

  1. В первом заголовке должен быть идентификатор домена предприятия или идентификатор подразделения предприятия. Эта информация есть на вкладке настроек на консоли администратора. Пример такого заголовка может иметь следующий вид: Asana-Allowed-Domains-Requester-Id: abc. Обратите внимание, что администраторам организаций, использующих версию Enterprise, нужно будет обратиться в службу поддержки Asana, чтобы узнать свой идентификатор администратора подразделения и настроить этот заголовок.

  2. Во втором заголовке должен быть разделённый запятыми список идентификаторов одобренных доменов. Он будет иметь вид Asana-Allowed-Domain-Ids: abc,123,xyz. Все перечисленные здесь идентификаторы рабочих пространств будут считаться одобренными рабочими пространствами и организациями.

В веб-версии Asana соблюдение этих ограничений обеспечивается как при загрузке начальной страницы, так и при квитировании WebSocket. Если вы хотите, чтобы открытая страница Asana обновлялась с учётом ограничений после переключения сетей на устройстве, обязательно добавьте эти заголовки в HTTP-запросы конечным точкам протокола WebSocket (wss://), которые являются субдоменами приложения Asana.

Доступ к неодобренным рабочим пространствам

После настройки списка одобренных рабочих пространств могут возникать ситуации, когда у пользователей на управляемом устройстве или в сети появляются контекстные ошибки при попытке получить доступ к неодобренным рабочим пространствам.

Вход в учётную запись Asana без одобренных доменов

При попытке войти в учётную запись Asana, у которой нет одобренных доменов, появится следующее сообщение:

попробуйте ещё раз

Эта ошибка говорит о том, что вы не являетесь участником одобренных рабочих пространств, и поэтому можете:

  1. Выйти.
  2. Попробовать ещё раз (в этом случае браузер снова попытается получить доступ к домену).

Переключение на неодобренный домен в сети компании

Попытка зайти в личное рабочее пространство или учётную запись с несколькими неодобренными доменами также вызовет контекстную ошибку.

доступ к рабочему пространству

Здесь можно выбрать следующее:

  1. Выйти. В этом случае вы вернётесь на страницу входа в Asana, с которой можно будет войти в другую учётную запись.
  2. Попробовать ещё раз (после переключения сетей), чтобы браузер повторил попытку входа в домен.
  3. При наличии можно нажать Открыть рабочее пространство, чтобы попасть в одобренный домен.

Попытка получить доступ к неодобренному домену по URL-ссылке

При нажатии на неодобренную URL-ссылку также появляется контекстная ошибка.

url-ссылка slack

недоступно

Как и в предыдущем случае, здесь можно выбрать одно из следующих действий:

  1. Выйти (после переключения сетей). В этом случае вы вернётесь на страницу входа в Asana, с которой можно будет войти в другую учётную запись.
  2. Попробовать ещё раз (после переключения сетей), чтобы браузер повторил попытку входа в домен.
  3. При наличии можно нажать Открыть рабочее пространство, чтобы попасть в одобренный домен.

К сожалению, этот браузер не поддерживается

Asana не работает в вашем текущем интернет-браузере. Зарегистрируйтесь из одного из этих поддерживаемых браузеров.

Выберите язык

При выборе другого языка меняется язык интерфейса и/или содержимого сайта asana.com