視您的 Google Workspace 版本而定,您或許可以使用安全調查工具,享有更多進階功能。舉例來說,超級管理員可以找出安全性和隱私權問題,然後加以分類並採取適當措施。瞭解詳情
稽核與調查工具的存取權取決於您的 Google 版本、管理員權限和資料來源。您可以在稽核與調查工具中對所有使用者執行搜尋作業,不論對方擁有的 Google Workspace 版本為何。
如要使用稽核與調查工具,您必須是具備「稽核與調查」權限的管理員。根據預設,超級管理員皆具備上述權限;或者,您也可以建立具備這些權限的自訂管理員角色。如要更新現有角色或建立新角色,請按照下列步驟操作。
建立或編輯稽核與調查工具的管理員角色
-
在 Google 管理控制台中,依序點選「選單」圖示
「帳戶」
「管理員角色」。必須以超級管理員身分登入,才能執行這項工作。
- 選擇下列其中一種做法:
- 如要為現有角色新增權限,請在清單中找出特定角色,然後依序點選「動作」「查看權限」「開啟權限」。
- 如要建立新的管理員角色,請按一下「建立新角色」、新增名稱和(選填)說明,然後按一下「繼續」。
- 如要為現有角色新增權限,請在清單中找出特定角色,然後依序點選「動作」
在「管理控制台權限」部分,依序點選「服務」
「安全中心」。注意:您可以點選向右箭頭
展開子項權限,或點選向下箭頭 
隱藏子項權限。你也可以使用頂端的搜尋列。請執行下列其中一項動作:
- 如要為管理員授予所有安全中心功能的存取權 (包括安全調查工具),請勾選「這位使用者擁有安全中心的完整管理權限」方塊。
- 如要為管理員指派特定安全中心功能的存取權,請依序點選「這位使用者擁有安全中心的完整管理權限」「稽核與調查」。然後選擇下列其中一個選項:
- 如要允許管理員執行搜尋,並查看可能含有敏感內容的傳回結果,請勾選「查看」方塊。
- (僅限 DLP 存取權) 如要允許管理員查看規則敏感內容,請勾選「查看敏感內容」方塊。詳情請參閱「使用 Workspace 資料遺失防護功能避免資料遺失」。這項功能僅適用於 Frontline Plus、Enterprise Standard、Enterprise Plus 或 Education Plus。
- 如要允許管理員更新內容 (例如變更文件的存取控制清單 (ACL) 或刪除電子郵件),請勾選「管理」方塊。
- 如要允許管理員查看完整郵件和附件,包括違反資料遺失防護規則 (如果「查看機密內容」設定已在安全調查工具設定中開啟) 或遭檢舉為不當內容的郵件和附件,請勾選「查看機密內容」方塊。管理員可透過這項權限瞭解任何可能與郵件相關的風險。
按一下「儲存」或「繼續」。
如果出現系統提示,請檢查權限,然後按一下「建立角色」。
將角色指派給任何使用者。如需步驟說明,請參閱「指派角色」一節。