Zugriffsebenen werden übergreifend für Google Workspace und Google Cloud genutzt. Administratoren können Zugriffsebenen über die Admin-Konsole, Google Cloud (Konsole sowie API) und das Google Cloud SDK erstellen.
Da die Zugriffsebenen plattformübergreifend genutzt werden, können in der Liste der zugewiesenen Zugriffsebenen auch folgende Einträge angezeigt werden:
- Zugriffsebenen, die Sie nicht erstellt haben
- Als „gelöscht“ markierte Zugriffsebenen, die Sie nicht gelöscht haben
Empfehlung:Wenn Sie nur Workspace verwenden, sollten Sie keine kontextsensitiven Zugriffsebenen über die Google Cloud Platform Console oder eine andere Methode als die Oberfläche für den kontextsensitiven Zugriff hinzufügen oder ändern. Das kann zu folgendem Fehler führen: In Google Workspace werden nicht unterstützte Attribute verwendet und Nutzer werden blockiert.
Zugriffsebenen löschen und Zuweisung aufheben
Da Zugriffsebenen eine freigegebene Ressource sind, können sie in der Admin-Konsole oder auf einer anderen Plattform gelöscht werden. Wenn Sie eine Zugriffsebene in der Admin-Konsole löschen, werden alle App-Zuweisungen entfernt, die in der Admin-Konsole für diese Zugriffsebene erstellt wurden (nicht zugewiesen).
Wenn eine Zugriffsebene auf einer anderen Plattform gelöscht wird, z. B. in der Google Cloud Platform Console, wird die Zugriffsebene als gelöscht markiert. Allerdings wird sie weiterhin Apps zugewiesen und der Zugriff auf diese Apps wird blockiert. Wenn Sie gelöschte Zugriffsebenen sehen, entfernen Sie diese oder heben Sie die Zuweisung auf, um den Zugriff wieder zu ermöglichen. Wenn die gelöschte Zugriffsebene der Admin-Konsole zugewiesen war, verlieren Sie sofort den Zugriff auf die Admin-Konsole und müssen sich an das Google-Supportteam wenden, um den Zugriff wiederherzustellen.
Zum Löschen von Zugriffsebenen benötigen Sie Administratorberechtigungen.
Gelöschte Zugriffsebenen für alle Apps entfernen
So können Sie gelöschte Zugriffsebenen am schnellsten entfernen und die Blockierung von Apps aufheben:
-
Gehen Sie in der Admin-Konsole zu „Menü“
SicherheitZugriffs- und DatenkontrolleKontextsensitiver Zugriff.Erfordert die Administratorberechtigung "Dienste > Datensicherheit" mit Regelverwaltung sowie die Berechtigung für die Admin API "Gruppen" mit Leseberechtigung für "Nutzer".
- Klicken Sie rechts oben auf Zuweisung von Zugriffsebenen aufheben. Wenn Sie dazu aufgefordert werden, bestätigen Sie Ihre Auswahl, indem Sie noch einmal auf Zuweisung von Zugriffsebenen aufheben klicken. Gelöschte Zugriffsebenen werden aus allen Apps entfernt. Es sind keine Apps blockiert.