Управление одобренными рабочими пространствами | Руководство по продукту
Эта функция безопасности доступна всем пользователям версии Enterprise. Она также есть в веб-версии Asana, в приложении для компьютеров и на мобильных устройствах с iOS 8.77, Android 6.79 или более новыми операционными системами.
Обзор
В крупных организациях для обеспечения сохранности данных сотрудников часто используются управляемые устройства и сети.
Раньше в Asana администраторам нужно было блокировать или разрешать сразу все рабочие пространства Asana. Теперь же администраторы организаций, использующих версию Enterprise, могут управлять сетевыми устройствами компании и индивидуальными устройствами сотрудников в Asana, предоставляя им ограниченный доступ только к одобренным рабочим пространствам или организациями.
Запрещая доступ к неодобренным рабочим пространствам и организациям с помощью прокси-инструментов, таких как Cloud Access Security Broker (CASB), администраторы могут обеспечить соблюдение действующих в компании мер по обеспечению безопасности и хранение конфиденциальных данных в одобренных рабочих пространствах.
Настроив данное решение, администраторы организаций, использующих версию Enterprise, смогут составить список одобренных рабочих пространств и подразделений. Это позволит запретить пользователям управляемых устройств и управляемых сетей доступ к неодобренным рабочим пространствам и организациям.
Включение одобренных рабочих пространств
Для включения этой функции администратору организации, использующей версию Enterprise, сначала необходимо настроить решение так, чтобы на все запросы Asana отправлялись два заголовка.
В этой части:
-
В первом заголовке должен быть идентификатор домена предприятия или идентификатор подразделения предприятия. Эта информация есть на вкладке настроек на консоли администратора. Пример такого заголовка может иметь следующий вид: Asana-Allowed-Domains-Requester-Id: abc. Обратите внимание, что администраторам организаций, использующих версию Enterprise, нужно будет обратиться в службу поддержки Asana, чтобы узнать свой идентификатор администратора подразделения и настроить этот заголовок.
-
Во втором заголовке должен быть разделённый запятыми список идентификаторов одобренных доменов. Он будет иметь вид Asana-Allowed-Domain-Ids: abc,123,xyz. Все перечисленные здесь идентификаторы рабочих пространств будут считаться одобренными рабочими пространствами и организациями.
В веб-версии Asana соблюдение этих ограничений обеспечивается как при загрузке начальной страницы, так и при квитировании WebSocket. Если вы хотите, чтобы открытая страница Asana обновлялась с учётом ограничений после переключения сетей на устройстве, обязательно добавьте эти заголовки в HTTP-запросы конечным точкам протокола WebSocket (wss://), которые являются субдоменами приложения Asana.
Доступ к неодобренным рабочим пространствам
После настройки списка одобренных рабочих пространств могут возникать ситуации, когда у пользователей на управляемом устройстве или в сети появляются контекстные ошибки при попытке получить доступ к неодобренным рабочим пространствам.
Вход в учётную запись Asana без одобренных доменов
При попытке войти в учётную запись Asana, у которой нет одобренных доменов, появится следующее сообщение:
Эта ошибка говорит о том, что вы не являетесь участником одобренных рабочих пространств, и поэтому можете:
- Выйти.
- Попробовать ещё раз (в этом случае браузер снова попытается получить доступ к домену).
Переключение на неодобренный домен в сети компании
Попытка зайти в личное рабочее пространство или учётную запись с несколькими неодобренными доменами также вызовет контекстную ошибку.
Здесь можно выбрать следующее:
- Выйти. В этом случае вы вернётесь на страницу входа в Asana, с которой можно будет войти в другую учётную запись.
- Попробовать ещё раз (после переключения сетей), чтобы браузер повторил попытку входа в домен.
- При наличии можно нажать Открыть рабочее пространство, чтобы попасть в одобренный домен.
Попытка получить доступ к неодобренному домену по URL-ссылке
При нажатии на неодобренную URL-ссылку также появляется контекстная ошибка.
Как и в предыдущем случае, здесь можно выбрать одно из следующих действий:
- Выйти (после переключения сетей). В этом случае вы вернётесь на страницу входа в Asana, с которой можно будет войти в другую учётную запись.
- Попробовать ещё раз (после переключения сетей), чтобы браузер повторил попытку входа в домен.
- При наличии можно нажать Открыть рабочее пространство, чтобы попасть в одобренный домен.