تعاریف امتیاز مدیر، تعاریف امتیاز مدیر

مدیریت صورتحساب

انتقال داده

مدیران ارشد یا مدیران سرویس‌ها با این امتیاز می‌توانند مالکیت فایل‌های گوگل درایو کاربران را با استفاده از کنسول مدیریت منتقل کنند. مدیران همچنین برای دسترسی به تنظیمات انتقال مالکیت در کنسول مدیریت به امتیاز Drive Services نیاز دارند. اقدامات این امتیاز را نمی‌توان به واحدهای سازمانی خاصی محدود کرد.

دامنه‌ها

تنظیمات دامنه

مدیرانی که دارای امتیاز تنظیمات دامنه هستند می‌توانند:

• نام سازمان، زبان، لوگو و منطقه زمانی را تغییر دهید.
• حساب Google Workspace یا Cloud Identity خود را حذف کنید.
• صورتحساب حساب Google Workspace یا Cloud Identity خود را مشاهده کنید.
• دامنه‌ها و نام‌های مستعار دامنه را اضافه و حذف کنید.
• یک URL سفارشی را در سایت‌های گوگل به یک سایت نگاشت کنید.
• فرآیند انتشار ویژگی‌های خود را مدیریت کنید.
• انواع ایمیلی را که از گوگل دریافت می‌کنید انتخاب کنید. برای جزئیات بیشتر، به «انتخاب تنظیمات اعلان‌های Google Workspace» مراجعه کنید.

این اقدامات را نمی‌توان به واحدهای سازمانی خاصی محدود کرد.

مدیریت دامنه

مدیرانی که این امتیاز را دارند می‌توانند دامنه‌ها را اضافه یا حذف کنند و نام‌های مستعار دامنه تنظیم کنند.

مدیریت لیست مجاز دامنه

مدیرانی که این امتیاز را دارند می‌توانند فهرست مجاز دامنه‌های مورد اعتمادی را که می‌توانند فایل‌ها را با سازمان شما به اشتراک بگذارند، ایجاد و مدیریت کنند.

لیست مجاز دامنه خوانده شد

مدیرانی که این امتیاز را دارند می‌توانند فهرست دامنه‌های مورد اعتمادی را که می‌توانند فایل‌ها را با سازمان شما به اشتراک بگذارند، مشاهده کنند.

گروه‌ها

گروه‌ها

مدیرانی که امتیاز Groups را دارند، کنترل کاملی بر گروه‌های ایجاد شده در کنسول مدیریت خود دارند.

مدیرانی که این امتیاز را دارند می‌توانند:

• پروفایل‌های کاربران و ساختار سازمانی خود را مشاهده کنید.
• ایجاد، مدیریت و حذف گروه‌ها در کنسول مدیریت.
• تنظیمات دسترسی گروه را مدیریت کنید.
• فعال کردن سرویس‌ها برای گروه‌های دسترسی (همچنین برای واحدهای سازمانی و سرویس‌ها به امتیازات نیاز دارد). برای جزئیات بیشتر، به سفارشی‌سازی تنظیمات سرویس با گروه‌های پیکربندی مراجعه کنید.

این اقدامات را نمی‌توان به واحدهای سازمانی خاصی محدود کرد.

نکته : برای اینکه مدیران بتوانند گروه‌هایی را که یک کاربر در آنها عضویت دارد مشاهده کنند اما نتوانند آنها را ویرایش کنند، به آنها گروه‌ها را بدهید. امتیاز API را بخوانید .

مدیریت برچسب قفل شده روی منابع گروه‌ها

مدیرانی که این امتیاز را دارند می‌توانند گروه‌ها را قفل و باز کنند. مدیران ارشد و مدیران گروه‌ها به طور پیش‌فرض این امتیاز را دارند.

افزودن برچسب امنیتی به یک گروه

مدیرانی که این امتیاز را دارند می‌توانند گروه‌هایی را تعریف کنند که دسترسی به اطلاعات و منابع حساس را کنترل می‌کنند. برای جزئیات بیشتر، به به‌روزرسانی یک گروه گوگل به یک گروه امنیتی مراجعه کنید.

این امتیاز، مجوزهایی برای انجام این اقدامات با API دایرکتوری و API تنظیمات گروه‌ها اعطا می‌کند.

مدیریت مجوز

مدیران ارشد و مدیرانی که این امتیاز را دارند می‌توانند مجوزهای Google Workspace را برای سازمان، یک واحد سازمانی، گروهی از کاربران یا یک کاربر خاص اختصاص داده و مدیریت کنند.

واحدهای سازمانی

مدیرانی که این امتیاز را دارند می‌توانند ساختار سازمانی حساب شما را از صفحه کاربران در کنسول مدیریت خود مدیریت کنند.

امتیازات واحدهای سازمانی:

• بخوانید
• ایجاد کردن
• به‌روزرسانی
• حذف

امتیازات ایجاد ، به‌روزرسانی یا حذف به‌طور خودکار امتیاز خواندن را اعطا می‌کند.

شما می‌توانید به مدیران اجازه دهید تا اقداماتی را روی همه کاربران حساب شما یا فقط روی کاربران واحدهای سازمانی خاص انجام دهند. برای جزئیات بیشتر، به اختصاص نقش‌های خاص مدیر بروید.

این امتیاز، مجوزهایی برای انجام این اقدامات با API دایرکتوری اعطا می‌کند.

گزارش‌ها

مدیران به گزارش‌های استفاده و گزارش‌های حسابرسی دسترسی دارند. برای جزئیات بیشتر، به نمای کلی گزارش‌ها مراجعه کنید.

مدیرانی که دارای امتیاز گزارش‌ها هستند می‌توانند:

• نمودارهایی را مشاهده کنید که میزان استفاده از خدمات را نشان می‌دهند.
• فعالیت‌های کاربر مانند ویرایش اسناد را پیگیری کنید.
• تغییرات ایجاد شده توسط سایر مدیران را در کنسول مدیریت پیگیری کنید.

این اقدامات را نمی‌توان به واحدهای سازمانی خاصی محدود کرد.

مدیران می‌توانند نمودارهایی را که استفاده از سرویس را نشان می‌دهند، بررسی کنند، فعالیت‌های کاربران (مانند ویرایش اسناد) را پیگیری کنند و تغییرات سایر مدیران را در کنسول مدیریت پیگیری کنند.

مدیریت طرحواره

مدیران ارشد یا مدیران سرویس‌ها با این امتیاز می‌توانند طرح‌هایی برای تعریف فیلدهای سفارشی برای دامنه خود، مانند پروژه‌های کاربر، مکان‌ها یا تاریخ‌های استخدام، ایجاد کنند.

امنیت

مدیریت امنیت کاربران

توجه: فقط مدیران ارشد می‌توانند تنظیمات امنیتی مدیر دیگر را ببینند.

مدیران می‌توانند تنظیمات امنیتی را برای کاربران به صورت جداگانه مدیریت کنند. آنها فقط می‌توانند کاربرانی را که امتیازات مدیریتی ندارند، مدیریت کنند.

در صفحه کاربران یک شخص، مدیرانی که دارای امتیاز مدیریت امنیت کاربر هستند می‌توانند:

• غیرفعال کردن تأیید هویت دو مرحله‌ای. فقط مدیران ارشد می‌توانند تأیید هویت دو مرحله‌ای را برای کل سازمان اعمال کنند.
• چالش ورود به سیستم را به مدت ۱۰ دقیقه غیرفعال کنید. فقط مدیران ارشد می‌توانند چالش ورود به سیستم را غیرفعال کنند.
• کلیدهای امنیتی را بررسی و لغو کنید.
• رمزهای عبور برنامه را بررسی و لغو کنید.
• کوکی‌های ورود به سیستم را بازنشانی کنید (نه برای مدیران نمایندگی فروش).
• هرگونه توکن OAuth سه‌گانه که کاربر به برنامه‌های شخص ثالث اعطا کرده است را بررسی و لغو کنید.

همه این اقدامات را می‌توان به واحدهای سازمانی خاصی محدود کرد، به جز اعمال یا غیرفعال کردن تأیید هویت دو مرحله‌ای.

این امتیاز، مجوزهایی برای انجام این اقدامات با API دایرکتوری و API تنظیمات مدیریت اعطا می‌کند.

تنظیمات امنیتی

• اجازه دسترسی برنامه‌های با امنیت کمتر به حساب‌ها
• نظارت بر رمزهای عبور کاربران
• راه‌اندازی ورود یکپارچه (SSO) و احراز هویت

مدیران می‌توانند به برنامه‌های با امنیت کمتر اجازه دسترسی به حساب‌ها را بدهند، رمزهای عبور کاربران را رصد کنند و ورود یکپارچه (SSO) و احراز هویت را تنظیم کنند. اجازه دسترسی برنامه‌های با امنیت کمتر به حساب‌ها تنها اقدامی است که می‌تواند به واحدهای سازمانی خاص محدود شود.

مدیران نمایندگی فروش

فقط مدیران ارشد می‌توانند کدهای تأیید پشتیبان را برای سایر مدیران ایجاد کنند. این بدان معناست که مدیران، از جمله مدیران نمایندگی فروش، فقط می‌توانند کدهای تأیید پشتیبان را برای کاربران خود مشاهده و ایجاد کنند، نه سایر مدیران یا مدیران ارشد. اگر می‌خواهید به مدیران اجازه دهید کدهای تأیید پشتیبان را برای کاربران، مدیران و مدیران ارشد ایجاد و مشاهده کنند، باید به آنها امتیازات مدیر ارشد را اعطا کنید.

پشتیبانی

مدیرانی که دارای امتیاز پشتیبانی هستند می‌توانند از گزینه‌های تلفن، چت و ایمیل برای تماس با پشتیبانی Google Workspace استفاده کنند. آن‌ها همچنین می‌توانند در پورتال پشتیبانی Google Cloud پرونده تشکیل دهند.

امکان تماس با پشتیبانی Google Workspace نمی‌تواند به واحدهای سازمانی خاصی محدود شود.

کاربران

مدیرانی که دارای امتیاز Users هستند می‌توانند اقداماتی را روی کاربران انجام دهند. فقط مدیران ارشد می‌توانند تنظیمات مدیر دیگر را تغییر دهند.

• ایجاد کردن
• بخوانید
• به‌روزرسانی — امکان تغییر حساب‌های کاربری، از جمله بایگانی، لغو بایگانی و امکان بازیابی داده‌ها را فراهم می‌کند. همچنین شامل مجوزهای زیر است که می‌توانند به صورت جداگانه تفویض شوند.
  • جابجایی کاربران
    توجه: فقط مدیران ارشد می‌توانند از ابزار انتقال برای انتقال حساب‌های کاربری مدیریت‌نشده به حساب‌های کاربری مدیریت‌شده توسط Google Workspace استفاده کنند.
  • تعلیق کاربران
  • تغییر نام کاربران
  • بازنشانی رمز عبور
  • تغییر اجباری رمز عبور
  • اضافه/حذف نام‌های مستعار
• حذف

امتیاز ایجاد (Create) به طور خودکار امتیاز خواندن (Read) و به‌روزرسانی (Update) را اعطا می‌کند. امتیاز به‌روزرسانی (Update ) یا حذف (Delete) به طور خودکار امتیاز خواندن (Read) را اعطا می‌کند.

این امتیاز، مجوزهای API را که می‌توانید برای انجام این عملیات با API دایرکتوری استفاده کنید، اعطا می‌کند.

شما می‌توانید به مدیران اجازه دهید اقداماتی را روی همه کاربران حساب شما یا فقط کاربران واحدهای سازمانی خاص انجام دهند. برای جزئیات بیشتر، به «مدیر کردن یک کاربر» بروید.

نکته : برای اینکه مدیران بتوانند گروه‌های یک کاربر را مشاهده کنند اما نتوانند آنها را ویرایش کنند، با کلیک روی گروه‌ها ، به آنها امتیاز API بدهید. امتیاز API را بخوانید .

تنظیمات سرویس

امتیاز تنظیمات سرویس به طور خودکار به برخی سرویس‌ها و تنظیمات، مانند مناطق داده، امنیت داده‌ها، Google Vault و مرکز امنیت، امتیاز نمی‌دهد.

مدیرانی که امتیاز تنظیمات سرویس را دارند می‌توانند سرویس‌ها را روشن یا خاموش کنند و تنظیمات سرویس را تغییر دهند. این قابلیت برای محصولات خاصی که به حساب خود اضافه کرده‌اید (سرویس‌های Google Workspace مانند Calendar و Drive)، برنامه‌های Marketplace و سرویس‌های رایگان Google مانند YouTube و Blogger اعمال می‌شود.

مرکز هشدار

برگه برنامه

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند می‌توانند تنظیمات Google AppSheet، از جمله سیاست‌های مدیریتی و مدیریت تیم را مدیریت کنند. برای اطلاعات بیشتر، به بخش «اختصاص امتیازات مدیر AppSheet به مدیران Workspace» مراجعه کنید.

تقویم

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که امتیاز تقویم را دارند می‌توانند منابع را ایجاد، ویرایش و حذف کنند، اما نمی‌توانند این اقدامات را به واحدهای سازمانی خاص محدود کنند. آنها همچنین نمی‌توانند تنظیمات اشتراک‌گذاری منابع تقویم گوگل را تغییر دهند.

حقوق مدیریت تقویم:

• همه تنظیمات - مدیران می‌توانند به تنظیمات اشتراک‌گذاری، منابع، داشبورد بینش‌های اتاق و تنظیمات عمومی دسترسی داشته باشند و آنها را مدیریت کنند.
• ساختمان‌ها و منابع - مدیران می‌توانند منابع تقویم را ایجاد، ویرایش و حذف کنند و به داشبورد بینش اتاق دسترسی داشته باشند.
• مدیریت منابع — مدیران می‌توانند منابع تقویم، ساختمان‌ها و ویژگی‌های منابع را ایجاد، ویرایش و حذف کنند.
• مشاهده منابع —مدیران می‌توانند منابع را مشاهده کنند اما نمی‌توانند آنها را ویرایش کنند.
• بینش‌های اتاق — مدیران می‌توانند فیلترها را مشاهده و تنظیم کنند و محدوده تاریخ را در داشبورد بینش‌های اتاق تنظیم کنند.
• مشاهده تنظیمات —مدیران فقط می‌توانند تنظیمات تقویم را مشاهده کنند، اما نمی‌توانند آنها را ویرایش کنند.
• مدیریت تقویم‌ها* —مدیران می‌توانند به تمام تقویم‌های کاربران و منابع دسترسی داشته باشند، آنها را ویرایش و مدیریت کنند.

* اگر این امتیاز را از طریق تعیین نقش گروهی اعطا کنید، اعضای گروه تمام عملکردهای مرتبط با این امتیاز را دریافت نخواهند کرد.

مدیریت کروم

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیران می‌توانند دستگاه‌ها و خط‌مشی‌های Chrome سازمان شما را مدیریت کنند، از جمله:

• تنظیمات کاربر
• تنظیمات دستگاه
• کروم و برنامه‌ها و افزونه‌های مدیریت‌شده‌ی گوگل پلی در دستگاه‌های کروم

برای اطلاعات بیشتر، به بخش واگذاری نقش‌های مدیر در کروم مراجعه کنید.

کلاس درس

مدیرانی که امتیاز Classroom دارند می‌توانند این سرویس را برای کاربران فعال یا غیرفعال کنند. آن‌ها همچنین می‌توانند:

• مجوزهای معلم و دسترسی سرپرست را تنظیم کنید.
• انتخاب کنید چه کسانی می‌توانند به کلاس‌ها بپیوندند و به کدام کلاس‌ها می‌توانند بپیوندند.
• نحوه دسترسی کاربران به داده‌های کلاس درس خود را کنترل کنید.
• نمرات و تکالیف را از کلاس درس به سیستم اطلاعاتی مدرسه خود منتقل کنید.

مدیریت کلاس‌ها — مدیران ارشد می‌توانند کاربرانی با دسترسی موقت به کلاس تعیین کنند. آن‌ها می‌توانند دسترسی به کلاس را به واحدهای سازمانی خاص محدود کنند.

مشاهده داده‌های تحلیلی کاربران و کلاس‌های آنها — مدیران ارشد می‌توانند کاربرانی را که به تجزیه و تحلیل‌های کلاس درس در سطح سازمان دسترسی دارند، تعیین کنند. آنها می‌توانند دسترسی را به واحدهای سازمانی خاص محدود کنند.

جستجوی ابری

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که امتیاز جستجوی ابری دارند می‌توانند:

• به کاربر دسترسی به جستجوی ابری گوگل (Google Cloud Search) بدهید.
• سرویس را روشن یا خاموش کنید.
• گزارش‌هایی در مورد نحوه استفاده سازمان از جستجوی ابری، از جمله تعداد جستجوهای انجام شده از انواع مختلف دستگاه‌ها و تعداد کاربران فعال را مشاهده کنید.
• مدیریت تنظیمات مخازن شخص ثالث، مانند تنظیمات منابع داده، منابع هویت و برنامه‌های جستجو. مدیران همچنین دسترسی خواندن یا نوشتن برای فهرست‌بندی را دارند.

درباره ایجاد نقش مدیر جستجوی ابری برای یک توسعه‌دهنده اطلاعات کسب کنید.

مخاطبین

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

نمایندگان تماس، کاربرانی هستند که اجازه دسترسی و مدیریت مخاطبین را برای کاربر دیگری دارند. مدیرانی که دارای امتیاز Contacts هستند می‌توانند با استفاده از API نمایندگی تماس، نمایندگان را برای یک کاربر مشخص مشاهده، ایجاد یا حذف کنند:

• نمایندگان می‌توانند بخوانند - مدیران می‌توانند از API برای فهرست کردن نمایندگان برای یک کاربر خاص استفاده کنند. معادل دامنه OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• نمایندگان می‌توانند بنویسند - مدیران می‌توانند از API برای ایجاد یا حذف نمایندگان برای یک کاربر خاص استفاده کنند. معادل دامنه OAuth https://www.googleapis.com/auth/admin.contact.delegation.

طبقه‌بندی داده‌ها

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که امتیاز مدیریت برچسب‌های طبقه‌بندی را دارند می‌توانند برای فایل‌های Drive و پیام‌های Gmail برچسب ایجاد کنند و همه برچسب‌ها را مشاهده کنند. آن‌ها همچنین می‌توانند ببینند که آیا یک برچسب توسط قانون نگهداری Google Vault، یک قانون طبقه‌بندی داده‌ها یا یک قانون پیشگیری از دست رفتن داده‌ها (DLP) استفاده می‌شود یا خیر. با این حال، آن‌ها نمی‌توانند قانون نگهداری یا DLP را ببینند، مگر اینکه خودشان نیز این امتیازات را داشته باشند. برای جزئیات بیشتر، به «شروع به کار به عنوان مدیر برچسب‌های طبقه‌بندی» مراجعه کنید.

پیشگیری از نشت داده‌ها (DLP)

فقط امتیاز قانون View DLP به طور خودکار با امتیاز Service Settings انتخاب می‌شود.

امتیازات DLP:

• مشاهده قانون DLP —مدیران می‌توانند قوانین DLP را مشاهده کنند اما نمی‌توانند آنها را تغییر دهند یا ایجاد کنند.
• مدیریت قوانین DLP — مدیران می‌توانند قوانین DLP را مشاهده، اصلاح و ایجاد کنند.

برای دسترسی کامل به ایجاد و ویرایش قوانین، باید هر دوی این امتیازات را فعال کنید. توصیه می‌کنیم یک نقش سفارشی ایجاد کنید که هر دو امتیاز را داشته باشد.

مناطق داده

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

امتیازات مناطق داده:

• تنظیمات مناطق داده —مدیران می‌توانند با استفاده از یک سیاست منطقه داده، داده‌های تحت پوشش یک سیاست منطقه داده را در یک موقعیت جغرافیایی خاص ذخیره کنند. برای جزئیات بیشتر، به مناطق داده بروید: یک موقعیت جغرافیایی برای داده‌های خود انتخاب کنید .
• گزارش مناطق داده - مدیران می‌توانند پیشرفت انتقال داده‌ها از یک منطقه به منطقه دیگر را مشاهده کنند. برای جزئیات بیشتر، به مشاهده پیشرفت انتقال مناطق داده بروید.

امنیت داده‌ها

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که این امتیاز را دارند می‌توانند سیاست‌های دسترسی سازمان را بر اساس زمینه مدیریت کنند. مدیران می‌توانند برنامه‌هایی را که یک کاربر می‌تواند بر اساس زمینه‌اش، مانند موقعیت مکانی‌اش یا اینکه آیا دستگاهش با سیاست‌های سازمان شما مطابقت دارد یا خیر، کنترل کنند.

حقوق مدیریت امنیت داده‌ها:

• مدیریت سطح دسترسی —مدیران می‌توانند سطوح دسترسی ایجاد کنند.
• مدیریت قوانین — مدیران می‌توانند دسترسی مبتنی بر زمینه را فعال یا غیرفعال کنند و سطوح دسترسی را به برنامه‌ها اختصاص دهند.

تنظیمات دایرکتوری

همگام‌سازی دایرکتوری

درایو و اسناد

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

حقوق مدیریت گوگل درایو و اسناد:

• تنظیمات —مدیران می‌توانند تمام تنظیمات سرویس‌های Drive و Docs سازمان شما را مدیریت کنند. برای انتقال مالکیت فایل‌های Drive به این امتیاز، امتیاز انتقال داده و امتیاز کاربر: فقط خواندنی نیاز دارید. برای جزئیات بیشتر، به انتقال فایل‌های Drive به مالک جدید مراجعه کنید.
• قالب‌های اسناد — مدیران می‌توانند قالب‌ها را در گالری‌های قالب اسناد، برگه‌ها، اسلایدها و فرم‌ها و در بخش درایو و اسناد کنسول مدیریت حذف و دسته‌بندی کنند. وقتی ارسال قالب در کنسول مدیریت روی Moderated تنظیم شده باشد، مدیران می‌توانند ارسال قالب‌ها را بپذیرند یا رد کنند. وقتی ارسال روی Restricted تنظیم شده باشد، مدیران می‌توانند قالب‌ها را به گالری اضافه کنند. برای جزئیات بیشتر، به ایجاد قالب‌های سفارشی درایو بروید.
• انتقال هر فایل یا پوشه‌ای به درایوهای مشترک — مدیران می‌توانند فایل‌ها و پوشه‌ها را به درایوهای مشترک در سازمان شما منتقل کنند. با این حال، مدیران نمی‌توانند فایل‌ها و پوشه‌ها را از یک درایو مشترک به درایو مشترک دیگر منتقل کنند. درباره سطوح دسترسی درایوهای مشترک بیشتر بدانید
• مدیریت برچسب‌ها — منسوخ شده و با امتیاز مدیریت برچسب‌های طبقه‌بندی جایگزین شده است.
• مشاهده جزئیات سایت‌های گوگل — مدیران می‌توانند مالک یک سایت را شناسایی کنند، تاریخ آخرین انتشار سایت را ببینند و درخواست دسترسی ویرایش به سایت را بدهند.

جوزا

جیمیل

فقط امتیاز تنظیمات به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

حقوق مدیریت جیمیل:

• تنظیمات — مدیریت تمام تنظیمات Gmail برای سازمان شما.
• جستجوی گزارش ایمیل — جستجو در گزارش، عیب‌یابی تحویل و بررسی مشکلات امنیتی مرتبط با ایمیل‌ها.
• دسترسی به قرنطینه مدیریتی — به ایمیل‌ها در تمام قرنطینه‌ها، از جمله قرنطینه پیش‌فرض، دسترسی داشته باشید و آنها را مدیریت کنید.
• دسترسی به قرنطینه‌های محدود شده — فقط به ایمیل‌های قرنطینه‌های مرتبط با گروه‌هایی که مدیر به آنها تعلق دارد، دسترسی داشته باشید و آنها را مدیریت کنید.

گوگل چت

چاپ ابری گوگل

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که این امتیاز را دارند می‌توانند سرویس‌های Google Cloud Print را برای سازمان خود راه‌اندازی و مدیریت کنند، از جمله چاپ از:

• دستگاه‌های کروم و مرورگر کروم در رایانه‌های ویندوز، مک و لینوکس
• نسخه موبایل سرویس‌های Google Workspace، مانند Gmail
• برنامه‌های موبایل بومی شخص ثالث

برای جزئیات، به چاپ از کروم بروید.

گوگل میت

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند می‌توانند:

• مدیریت تنظیمات
• به داشبورد کیفیت Google Meet دسترسی پیدا کنید. برای جزئیات بیشتر، به پیگیری کیفیت و آمار جلسات مراجعه کنید.

سخت‌افزار گوگل میت

این امتیاز در دسترس نیست مگر اینکه حساب شما حداقل یک مجوز سخت‌افزاری Google Meet یا دستگاه ثبت‌نام‌شده داشته باشد.

مدیران می‌توانند نقش‌های کاربری ایجاد کنند و امتیازاتی را برای مشاهده و مدیریت دستگاه‌های سخت‌افزاری Google Meet با سطوح مختلف دسترسی به داده‌ها و عملکردها اختصاص دهند. اعطای دسترسی به یک امتیاز والد، به هرگونه امتیاز فرزند تو در تو در زیر آن در درخت نیز دسترسی می‌دهد.

سلسله مراتب امتیاز

• مدیریت سخت‌افزار و تقویم‌های Google Meet
  • مدیریت سخت‌افزار Google Meet
    • مدیریت دستگاه‌ها
      • مشاهده دستگاه‌ها
    • مدیریت تنظیمات واحد سازمانی
      • مشاهده تنظیمات واحد سازمانی
    • انجام اقدامات
      • انجام دستورات دستگاه
      • مدیریت جلسات دستگاه
    • قطع دسترسی به سخت‌افزار گوگل میت
  • مدیریت تخصیص تقویم
• ثبت نام در سخت افزار گوگل میت

توضیحات مفصل

• مدیریت سخت‌افزار و تقویم‌های Google Meet — مدیران به تمام داده‌ها و عملکردهای موجود در دستگاه سخت‌افزار Meet، به جز ثبت‌نام سخت‌افزار Google Meet، دسترسی کامل دارند.
  محدودیت: هنگام اعطای این مجوز از طریق واگذاری نقش گروهی، در برخی موارد، اعضای گروه ممکن است تمام امتیازات نقش واگذار شده را دریافت نکنند. برای جزئیات بیشتر، به بخش «واگذاری نقش به یک گروه» مراجعه کنید.
• مدیریت سخت‌افزار Google Meet — مدیران به همه داده‌ها و عملکردهای موجود در دستگاه سخت‌افزار Meet دسترسی دارند، به جز ثبت سخت‌افزار Google Meet و مدیریت تخصیص تقویم.
• مدیریت دستگاه‌ها —مدیران می‌توانند تمام تنظیمات دستگاه‌ها به جز تنظیمات تقویم را تغییر دهند؛ همچنین امتیاز مشاهده دستگاه‌ها را اعطا می‌کنند.
• مشاهده دستگاه‌ها — مدیران به داده‌های دستگاه، از جمله تاریخچه مشکلات و قابلیت صدور داده‌های ناوگان، دسترسی فقط خواندنی دارند؛ این دسترسی برای دسترسی به قابلیت‌های میزبانی صفحات در بسیاری از امتیازات دیگر (از جمله مدیریت تخصیص تقویم، انجام اقدامات و امتیازات فرزند آن و لغو دسترسی به سخت‌افزار Google Meet) الزامی است.
• مدیریت تنظیمات واحد سازمانی — مدیران می‌توانند تنظیمات سخت‌افزاری Google Meet را که در سطح واحد سازمانی کنترل می‌شوند، ویرایش کرده و دستگاه‌ها را بین واحدهای سازمانی جابجا کنند.
• مشاهده تنظیمات واحد سازمانی —مدیران می‌توانند تنظیمات سخت‌افزاری Google Meet را که در سطح واحد سازمانی کنترل می‌شوند، مشاهده کنند.
• انجام اقدامات —مدیران می‌توانند هر یک از اقدامات موجود در دو سطح دسترسی فرزند را انجام دهند: مدیریت جلسات دستگاه و انجام دستورات دستگاه.
• مدیریت جلسات دستگاه — مدیران می‌توانند از راه دور به یک جلسه متصل شوند و یک تماس فعال را بی‌صدا یا قطع کنند.
• اجرای دستورات دستگاه — مدیران می‌توانند دستگاه را مجدداً راه‌اندازی کنند یا یک آزمایش تشخیصی انجام دهند.
• لغو دسترسی به سخت‌افزار گوگل میت — مدیران می‌توانند ثبت‌نام یک دستگاه را لغو کنند که باعث حذف داده‌های آن و بازپس‌گیری مجوز آن می‌شود.
• مدیریت تخصیص تقویم —مدیران می‌توانند یک تقویم شخصی یا اتاقی را به یک دستگاه اختصاص دهند.
• ثبت‌نام سخت‌افزار Google Meet — در رابطه با خط‌مشی «الزام به امتیاز ثبت‌نام» کار می‌کند. وقتی این خط‌مشی فعال باشد، فقط کاربرانی که این امتیاز را دارند می‌توانند دستگاه‌های سخت‌افزاری جدید Meet را در سازمان شما ثبت‌نام کنند. برای جزئیات بیشتر، به «ثبت دستگاه» مراجعه کنید.

توجه : مدیران در حال حاضر نمی‌توانند این امتیازات را به دستگاه‌های موجود در واحدهای سازمانی خاص محدود کنند.

گوگل والت

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیران می‌توانند همه موارد را مشاهده کرده و آنها را مدیریت کنند، نگهداری کنند، جستجو کنند، صادر کنند، سیاست‌های نگهداری و حسابرسی‌ها را انجام دهند. برای جزئیات بیشتر، به بخش «درک و اعطای امتیازات خزانه» مراجعه کنید.

بازار کار گوگل

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند می‌توانند با گزینه‌های زیر، کنترل کنند که کاربران کدام برنامه‌های شخص ثالث یا داخلی را می‌توانند از بازار نصب کنند:

• به کاربران اجازه دهید هر برنامه‌ای را از بازار نصب و اجرا کنند
• به کاربران اجازه دهید فقط برنامه‌های انتخاب‌شده از بازار را نصب و اجرا کنند
• به کاربران اجازه نصب و اجرای برنامه‌ها از بازار را ندهید

  برای جزئیات بیشتر در مورد دسترسی کاربر به برنامه‌های Marketplace، به مدیریت برنامه‌های Marketplace در فهرست مجاز خود مراجعه کنید.

گروه‌های تجاری

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند می‌توانند تنظیمات گروه‌های تجاری را بخوانند و تغییر دهند، از جمله:

• چه کسی می‌تواند گروه ایجاد کند.
• اینکه آیا افراد خارج از سازمان شما می‌توانند گروه‌های شما را مشاهده، جستجو و در آنها پست ارسال کنند یا خیر.
• مقادیر پیش‌فرض برای اینکه چه کسانی می‌توانند مکالمات گروه‌ها را مشاهده کنند.

استودیو لوکر

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند می‌توانند تنظیمات Looker Studio، از جمله مشاهده، اشتراک‌گذاری و سفارشی‌سازی داشبوردها و گزارش‌ها را مدیریت کنند. درباره Looker Studio بیشتر بدانید.

گوگل پلی مدیریت‌شده

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

این امتیاز همچنین با عنوان «Google Managed Play» فهرست شده است. مدیرانی که این امتیاز را دارند می‌توانند:

• برنامه‌های اندروید را به صورت داخلی بین کاربران توزیع کنید.
• برنامه‌های خصوصی را در فروشگاه گوگل پلی آپلود کنید.
• از بسته‌های برنامه اندروید (APK) که خارج از گوگل پلی میزبانی می‌شوند استفاده کنید.

مدیریت دستگاه تلفن همراه

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند، کنترل کاملی بر دستگاه‌های فهرست‌شده در کنسول مدیریت خود دارند و می‌توانند:

• تنظیمات و سیاست‌های دستگاه را مدیریت کنید.
• انجام تمام عملیات مدیریتی، مانند تأیید، مسدود کردن، حذف و پاک کردن دستگاه‌ها.
• انتشار و مدیریت برنامه‌های تلفن همراه

خزانه رمز عبور

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که این امتیاز را دارند می‌توانند برنامه‌های دارای رمز عبور را تنظیم و مدیریت کنند.

مباحث مرتبط

• با برنامه‌های ذخیره رمز عبور شروع کنید
• برای سرویس برنامه‌های رمز عبور ذخیره شده، امتیازات مدیریتی اختصاص دهید

نقطه گذاری

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که امتیاز Pinpoint دارند می‌توانند این سرویس را برای کاربران فعال یا غیرفعال کنند. آن‌ها همچنین می‌توانند تعیین کنند که آیا کاربران می‌توانند فایل‌ها را از گوگل درایو به Pinpoint کپی کنند یا خیر.

LDAP امن

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که این امتیاز را دارند می‌توانند سرویس Secure LDAP را مدیریت کرده و کلاینت‌های LDAP را اضافه یا حذف کنند. اطلاعات بیشتر

مهم: سرویس Secure LDAP فقط برای مدیرانی که دارای امتیازات Super Admin هستند در دسترس است - بنابراین، Super Admins قادر به اختصاص امتیازات Secure LDAP به مدیران تفویض شده نیستند. هنگام تنظیم نقش‌های مدیریتی برای کاربران خود، لطفاً این تنظیم را نادیده بگیرید.

مرکز امنیت

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که این امتیاز را دارند، به اطلاعات و تجزیه و تحلیل‌های امنیتی پیشرفته دسترسی دارند و می‌توانند بر مسائل امنیتی مؤثر بر سازمان خود، نظارت و کنترل بیشتری داشته باشند.

مدیران ارشد به طور خودکار به تمام ویژگی‌های مرکز امنیت، از جمله داشبورد امنیتی، صفحه سلامت امنیتی و ابزار بررسی دسترسی دارند. شما می‌توانید با اعطای امتیازات مدیریتی لازم به مدیران، به یک ویژگی خاص مرکز امنیت (مثلاً فقط داشبورد امنیتی) دسترسی دهید.

مباحث مرتبط

• امتیازات مدیریتی برای مرکز امنیت
• از داشبورد امنیتی استفاده کنید
• با صفحه سلامت امنیتی شروع کنید
• درباره ابزار بررسی امنیتی

تنظیمات دستگاه مشترک

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیرانی که این امتیاز را دارند می‌توانند تمام پیکربندی‌های رایج دستگاه‌ها را مدیریت کنند. آن‌ها می‌توانند شبکه‌های خصوصی مجازی (VPN)، وای‌فای و اترنت را برای موبایل، کروم و کروم‌باکس برای دستگاه‌های جلسات راه‌اندازی کنند.

سایت‌ها

ذخیره‌سازی

قوانین اعتماد

حقوق قوانین اعتماد برای مدیریت اشتراک‌گذاری درایو:

• مشاهده قوانین اعتماد — مدیران می‌توانند فهرست قوانین اعتماد را در فهرست قوانین بخوانند. برای مشاهده جزئیات تنظیمات قوانین، مدیران همچنین به واحدهای سازمانی نیاز دارند. امتیاز را بخوانید .
• مدیریت قوانین اعتماد — این امتیاز به تنهایی دسترسی به هیچ تنظیماتی را در کنسول مدیریت فراهم نمی‌کند. برای مدیریت قوانین اعتماد، مدیران به امتیازات زیر نیاز دارند:
  • برای فعال یا غیرفعال کردن قوانین اعتماد، مدیران به مدیریت قوانین اعتماد و Drive & Docs نیاز دارند. امتیازات تنظیمات .
  • برای ایجاد، ویرایش یا حذف قوانین اعتماد، مدیران به گزینه‌های «مشاهده قوانین اعتماد» ، «مدیریت قوانین اعتماد» ، «درایو و اسناد» نیاز دارند. تنظیمات ، گروه‌ها واحدهای سازمانی و خواندنی‌ها امتیازات را بخوانید .
  • برای حذف قوانین اعتماد، مدیران به گزینه‌های «مشاهده قوانین اعتماد» ، «مدیریت قوانین اعتماد» و «درایو و اسناد» نیاز دارند. امتیازات تنظیمات.

بینش‌های کاری

این امتیاز به طور خودکار نیست با امتیاز تنظیمات سرویس انتخاب شده است.

مدیران می‌توانند به داده‌ها در داشبورد Work Insights دسترسی داشته باشند. داده‌ها فقط برای تیم‌هایی که Work Insights را فعال کرده‌اند، در دسترس است.

شما می‌توانید به کاربران اجازه دهید داده‌های مربوط به همه تیم‌های موجود یا فقط تیم‌های خاص، شامل واحدهای سازمانی، گروه‌های مجاز یا تیم‌های موجود در خط گزارش‌دهی مدیر را مشاهده کنند.

مباحث مرتبط

• کنترل کنید که کدام داده‌ها در Work Insights در دسترس باشند
• دسترسی به Work Insights را اعطا کنید

یوتیوب

این امتیاز به طور خودکار با امتیاز تنظیمات سرویس انتخاب می‌شود.

مدیرانی که این امتیاز را دارند می‌توانند:

• ویدیوهای یوتیوب قابل مشاهده در سازمان خود را محدود کنید.
• سطوح دسترسی مختلف به یوتیوب (سخت‌گیرانه، متوسط، نامحدود) را برای واحدهای سازمانی مختلف تنظیم کنید.

برای جزئیات بیشتر، به مدیریت تنظیمات YouTube سازمان خود مراجعه کنید.

مدیریت صورتحساب

انتقال داده

مدیران ارشد یا مدیران سرویس‌ها با این امتیاز می‌توانند مالکیت فایل‌های گوگل درایو کاربران را با استفاده از کنسول مدیریت منتقل کنند. مدیران همچنین برای دسترسی به تنظیمات انتقال مالکیت در کنسول مدیریت به امتیاز Drive Services نیاز دارند. اقدامات این امتیاز را نمی‌توان به واحدهای سازمانی خاصی محدود کرد.

دامنه‌ها

تنظیمات دامنه

مدیرانی که دارای امتیاز تنظیمات دامنه هستند می‌توانند:

• نام سازمان، زبان، لوگو و منطقه زمانی را تغییر دهید.
• حساب Google Workspace یا Cloud Identity خود را حذف کنید.
• صورتحساب حساب Google Workspace یا Cloud Identity خود را مشاهده کنید.
• دامنه‌ها و نام‌های مستعار دامنه را اضافه و حذف کنید.
• یک URL سفارشی را در سایت‌های گوگل به یک سایت نگاشت کنید.
• فرآیند انتشار ویژگی‌های خود را مدیریت کنید.
• انواع ایمیلی را که از گوگل دریافت می‌کنید انتخاب کنید. برای جزئیات بیشتر، به «انتخاب تنظیمات اعلان‌های Google Workspace» مراجعه کنید.

این اقدامات را نمی‌توان به واحدهای سازمانی خاصی محدود کرد.

مدیریت دامنه

مدیرانی که این امتیاز را دارند می‌توانند دامنه‌ها را اضافه یا حذف کنند و نام‌های مستعار دامنه تنظیم کنند.

مدیریت لیست مجاز دامنه

مدیرانی که این امتیاز را دارند می‌توانند فهرست مجاز دامنه‌های مورد اعتمادی را که می‌توانند فایل‌ها را با سازمان شما به اشتراک بگذارند، ایجاد و مدیریت کنند.

لیست مجاز دامنه خوانده شد

مدیرانی که این امتیاز را دارند می‌توانند فهرست دامنه‌های مورد اعتمادی را که می‌توانند فایل‌ها را با سازمان شما به اشتراک بگذارند، مشاهده کنند.

گروه‌ها

گروه‌ها

مدیرانی که امتیاز Groups را دارند، کنترل کاملی بر گروه‌های ایجاد شده در کنسول مدیریت خود دارند.

مدیرانی که این امتیاز را دارند می‌توانند:

• پروفایل‌های کاربران و ساختار سازمانی خود را مشاهده کنید.
• ایجاد، مدیریت و حذف گروه‌ها در کنسول مدیریت.
• تنظیمات دسترسی گروه را مدیریت کنید.
• فعال کردن سرویس‌ها برای گروه‌های دسترسی (همچنین برای واحدهای سازمانی و سرویس‌ها به امتیازات نیاز دارد). برای جزئیات بیشتر، به سفارشی‌سازی تنظیمات سرویس با گروه‌های پیکربندی مراجعه کنید.

These actions can't be limited to specific organizational units.

Tip : To let admins view the groups a user belongs to but not edit them, give them the Groups Read API privilege.

Manage locked label on groups resources

Admins with this privilege can lock and unlock groups. Super admins and Groups admins have this privilege by default.

Add a security label to a group

Admins with this privilege can define groups that control access to sensitive information and resources. For details, go to Updating a Google Group to a security group .

This privilege grants permissions to perform these actions with the Directory API and Groups Settings API .

License Management

Super admins and admins with this privilege can assign and manage Google Workspace licenses for the organization, an organizational unit, a group of users, or an individual user.

واحدهای سازمانی

Admins with this privilege can manage your account's organizational structure from the Users page in their Admin console.

Organizational Units privileges:

• بخوانید
• ایجاد کردن
• به‌روزرسانی
• حذف

The Create , Update , or Delete privileges automatically grants the Read privilege.

You can allow admins to perform actions on all users in your account or only on users in specific organizational units. For details, go to Assign specific admin roles .

This privilege grants permissions to perform these actions with the Directory API .

گزارش‌ها

Admins have access to usage reports and audit logs. For details, go to Reporting overview .

Admins with the Reports privilege can:

• View graphs showing service use.
• Track user activities such as document edits.
• Track changes made by other admins in the Admin console.

These actions can't be limited to specific organizational units.

Admins can review graphs showing service use, track user activities (such as document edits), and track other admins' changes in the Admin console.

Schema Management

Super admins or services admins with this privilege can create schemas to define custom fields for their domain, such as user projects, locations, or hire dates.

امنیت

مدیریت امنیت کاربران

Note: Only super admins can see another admin's security settings.

Admins can manage security settings for individual users. They can only manage users who don't have admin privileges.

On a person's Users page, admins with the User Security Management privilege can:

• Disable 2-Step Verification. Only super administrators can enforce 2-Step Verification for the entire organization.
• Disable the sign-in challenge for 10 minutes. Only super administrators can disable the sign-in challenge.
• Review and revoke security keys.
• Review and revoke app passwords.
• Reset sign-in cookies (not for reseller admins).
• Review and revoke any 3-legged OAuth tokens the user granted to third-party apps.

All of these actions can be limited to specific organizational units, except enforcing or disabling 2-Step Verification.

This privilege grants permissions to perform these actions with the Directory API and Admin Settings API .

تنظیمات امنیتی

• Allow less secure apps to access accounts
• Monitor user passwords
• Set up single sign-on (SSO) and authentication

Admins can allow less secure apps to access accounts, monitor user passwords, and set up single sign-on (SSO) and authentication. Allowing less secure apps to access accounts is the only action that can be limited to specific organizational units.

Reseller admins

Only super admins can generate backup verification codes for other admins. This means that admins, including Reseller admins, can only view and create backup verification codes for their users, not other admins or super admins. If you want to allow admins to generate and view backup verification codes for users, admins, and super admins, you must grant them super admin privileges.

پشتیبانی

Admins with the Support privilege can use phone, chat, and email options to contact Google Workspace support. They can also file cases in the Google Cloud Support Portal .

The ability to contact Google Workspace support can't be limited to specific organizational units.

کاربران

Admins with the Users privilege can perform actions on users. Only super admins can change another admin's settings.

• ایجاد کردن
• بخوانید
• Update — Grants the ability to change user accounts, including archiving, unarchiving, and granting the ability to restore data. It also includes the following permissions that can be individually delegated.
  • Move users
    Note: Only super admins can use the Transfer tool to transfer unmanaged user accounts to Google Workspace managed user accounts.
  • Suspend users
  • Rename users
  • بازنشانی رمز عبور
  • Force password change
  • Add/remove aliases
• حذف

The Create privilege automatically grants Read and Update privileges. Update or Delete privileges automatically grant Read privilege.

This privilege grants API permissions you can use to perform these operations with the Directory API .

You can let admins perform actions on all users in your account or only users in specific organizational units. For details, go to Make a user an admin .

Tip : To let admins view a user's groups but not edit them, give them the API privilege by clicking Groups Read API privilege.

Service Settings

The Service Settings privilege does not automatically grant privileges to some services and settings, for example, data regions, Data Security, Google Vault, and Security Center.

Admins with the Service Settings privilege can turn services on or off and change service settings. Applies to certain products you've added to your account (Google Workspace services, such as Calendar, and Drive), Marketplace apps, and free Google services, such as YouTube and Blogger.

Alert Center

برگه برنامه

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege can manage Google AppSheet settings, including governance policies and team management. For more information, go to Assign AppSheet admin privileges to Workspace admins .

تقویم

This privilege is automatically selected with the Service Settings privilege.

Admins with the Calendar privilege can create, edit, and delete resources, but they can't limit the actions to specific organizational units. They also can't modify the sharing settings of Google Calendar resources.

Calendar management rights:

• All Settings —Admins can access and manage sharing settings, resources, the Room Insights Dashboard, and general settings.
• Buildings and Resources —Admins can create, edit, and delete calendar resources and access the Room Insights Dashboard.
• Manage Resources —Admins can create, edit, and delete Calendar resources, buildings, and resource features.
• View Resources —Admins can view resources but not edit them.
• Room Insights —Admins can view and set filters, and adjust the date range on the Room Insights Dashboard.
• View Settings —Admins can only view the calendar settings, but cannot edit them.
• Manage Calendars* —Admins can access, edit, and manage all user and resource calendars.

* If you assign this privilege through a group role assignment, group members will not get all functionality associated with the privilege.

مدیریت کروم

This privilege is not automatically selected with the Service Settings privilege.

Admins can manage your organization's Chrome devices and policies, including:

• تنظیمات کاربر
• Device settings
• Chrome and Managed Google Play apps and extensions on Chrome devices

For more information, go to Delegate administrator roles in Chrome .

کلاس درس

Admins with the Classroom privilege can turn this service on or off for users. They can also:

• Set teacher permissions and guardian access.
• Choose who can join classes and which ones they can join.
• Control how users access their Classroom data.
• Export grades and assignments from Classroom to their school's information system.

Manage Classes —Super admins can designate users with temporary class access. They can limit class access to specific organizational units.

View analytics data for users and their classes —Super admins can designate users with access to organization-level Classroom analytics. They can limit access to specific organizational units.

جستجوی ابری

This privilege is automatically selected with the Service Settings privilege.

Admins with the Cloud Search privilege can:

• Grant user access to Google Cloud Search.
• Turn the service on or off.
• View reports on how the organization uses Cloud Search, including the number of search queries from different types of devices and the number of active users.
• Manage settings for third-party repositories, such as settings for data sources, identity sources, and search applications. Admins also have read or write access for indexing.

Learn about creating a Cloud Search administrator role for a developer .

مخاطبین

This privilege is automatically selected with the Service Settings privilege.

Contact delegates are users that have permission to access and manage contacts for another user. Admins with the Contacts privilege can view, create, or delete delegates for a given user using the Contact Delegation API :

• Delegates Read - Admins can use the API to list delegates for a specific user. Equivalent to the OAuth scope https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Delegates Write - Admins can use the API to create or delete delegates for a specific user. Equivalent to the OAuth scope https://www.googleapis.com/auth/admin.contact.delegation.

Data classification

This privilege is not automatically selected with the Service Settings privilege.

Admins with the Manage Classification Labels privilege can create labels for Drive files and Gmail messages, and view all labels. They can also see if a label is used by Google Vault retention rule, a data classification rule, or a data loss prevention (DLP) rule. However, they can't see the retention or DLP rule unless they also have those privileges. For details, go to Get started as a classification labels admin .

پیشگیری از نشت داده‌ها (DLP)

Only the View DLP rule privilege is automatically selected with the Service Settings privilege.

DLP privileges:

• View DLP rule —Admins can view but not modify or create DLP rules.
• Manage DLP rule —Admins can view, modify, and create DLP rules.

You must enable both of these privileges to have complete access for creating and editing rules. We recommend you create a custom role that has both privileges.

Data regions

This privilege is not automatically selected with the Service Settings privilege.

Data regions privileges:

• Data Regions Settings —Admins can choose to store data covered by a data region policy in a specific geographic location by using a data region policy. For details, go to Data regions: Choose a geographic location for your data .
• Data Regions Reporting —Admins can see the progress as data moves from one region to another. For details, go to View data regions move progress .

امنیت داده‌ها

This privilege is not automatically selected with the Service Settings privilege.

Admins with this privilege can manage the organization's context-aware access policies. Admins can control the apps a user can access based on their context, such as their location or whether their device complies with your organization's policies.

Data Security management rights:

• Access level management —Admins can create access levels.
• Rule management —Admins can turn on or off context-aware access and to assign access levels to apps.

Directory settings

همگام‌سازی دایرکتوری

Drive & Docs

This privilege is automatically selected with the Service Settings privilege.

Google Drive and Docs management rights:

• Settings —Admins can manage all settings for your organization's Drive and Docs services. You need this privilege, the Data Transfer privilege, and the User: Read only privilege to transfer ownership of Drive files. For details, go to Transfer Drive files to a new owner .
• Docs Templates —Admins can remove and categorize templates in the Docs, Sheets, Slides, and Forms template galleries and in the Drive and Docs section of the Admin console. When template submission is set to Moderated in the Admin Console, admins can accept or reject template submissions. When submission is set to Restricted , admins can add templates to the gallery. For details, go to Create custom Drive templates .
• Move any file or folder into shared drives —Admins can move files and folders into shared drives in your organization. However, admins can't move files and folders from one shared drive to another shared drive. Learn more about shared drives access levels
• Manage labels —Deprecated and replaced with the Manage Classification Labels privilege .
• View details of Google Sites —Admins can identify the owner of a site, see the date the site was last published, and request edit access to the site.

جوزا

جیمیل

Only the Settings privilege is automatically selected with the Service Settings privilege.

Gmail management rights:

• Settings —Manage all Gmail settings for your organization.
• Email Log Search —Search the log, troubleshoot delivery, and investigate security issues associated with emails.
• Access Admin Quarantine —Access and manage emails in all quarantines, including the default quarantine.
• Access restricted quarantines —Access and manage emails only in quarantines associated with groups the admin belongs to.

گوگل چت

Google Cloud Print

This privilege is not automatically selected with the Service Settings privilege.

Admins with this privilege can set up and manage Google Cloud Print services for their organization, including printing from:

• Chrome devices and Chrome Browser on Windows, Mac, and Linux computers
• The mobile version of Google Workspace services, such as Gmail
• Third-party native mobile apps

For details, go to Print from Chrome .

گوگل میت

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege can:

• مدیریت تنظیمات
• Access the quality dashboard for Google Meet. For details, see Track meeting quality and statistics .

سخت‌افزار گوگل میت

This privilege is not available unless your account has at least one Google Meet hardware license or enrolled device.

Admins can create user roles and assign privileges to allow viewing and managing Google Meet hardware devices with varying levels of access to data and functionality. Granting access to a parent privilege will also grant access to any nested child privileges underneath it in the tree.

Privilege hierarchy

• Manage Google Meet hardware and calendars
  • Manage Google Meet hardware
    • مدیریت دستگاه‌ها
      • مشاهده دستگاه‌ها
    • Manage organizational unit settings
      • View organizational unit settings
    • Perform actions
      • Perform device commands
      • Manage device meetings
    • Deprovision Google Meet hardware
  • Manage calendar assignment
• Enroll Google Meet hardware

Detailed descriptions

• Manage Google Meet hardware and calendars —Admins have full access to all available Meet hardware device data and functionality, except for Enroll Google Meet hardware.
  Limitation: When assigning this permission through a group role assignment, in some cases, group members might not get all the assigned role's privileges. For details, go to Assign a role to a group .
• Manage Google Meet hardware —Admins have access to all available Meet hardware device data and functionality, except for Enroll Google Meet hardware and Manage calendar assignment.
• Manage devices —Admins can modify all individual device settings other than calendar assignment; also grants View devices privilege.
• View devices —Admins get read-only access to device data, including issue history and fleet data export functionality; required to be able to access pages hosting functionality in many other privileges (including Manage calendar assignment, Perform actions and its child privileges, and Deprovision Google Meet hardware).
• Manage organizational unit settings —Admins can edit Google Meet hardware settings controlled at the organizational unit-level and move devices between organizational units.
• View organizational unit settings —Admins can view Google Meet hardware settings controlled at the organizational unit-level.
• Perform actions —Admins can take any of the actions in the two child privileges: Manage device meetings and Perform device commands.
• Manage device meetings —Admins can connect to a meeting remotely and mute or hang up an active call.
• Perform device commands —Admins can reboot a device or trigger a diagnostics test.
• Deprovision Google Meet hardware —Admins can unenroll a device, causing its data to be deleted and its license to be reclaimed.
• Manage calendar assignment —Admins can assign a personal or room calendar to a device.
• Enroll Google Meet hardware —Works in conjunction with the Require enrollment privilege policy. When the policy is turned on, only users with this privilege can enroll new Meet hardware devices in your organization. For details, see Enroll your device .

Note : Admins can't limit these privileges to devices in specific organizational units at this time.

Google Vault

This privilege is not automatically selected with the Service Settings privilege.

Admins can view all matters and manage matters, holds, searches, exports, retention policies, and audits. For details, go to Understand and grant Vault privileges .

بازار کار گوگل

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege can control which third-party or internal apps users can install from the Marketplace, with the following options:

• Allow users to install and run any app from the Marketplace
• Allow users to install and run only selected apps from the Marketplace
• Don't allow users to install and run apps from the Marketplace

  For details on user access to Marketplace apps, see Manage Marketplace apps on your allowlist .

Groups for Business

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege can read and modify settings for Groups for Business, including:

• Who can create groups.
• Whether people outside your organization can view, search for, and post to your groups.
• Default values for who can view conversations in groups.

استودیو لوکر

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege can manage Looker Studio settings, including viewing, sharing, and customizing dashboards and reports. Learn more about Looker Studio .

Managed Google Play

This privilege is not automatically selected with the Service Settings privilege.

This privilege is also listed as "Google Managed Play". Admins with this privilege can:

• Distribute Android apps internally to users.
• Upload private apps to the Google Play store.
• Use Android app packages (APKs) hosted outside of Google Play.

Mobile Device Management

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege have full control over devices listed in your Admin console, and can:

• Manage device settings and policies.
• Perform all management operations, such as approve, block, delete, and wipe devices.
• Publish and manage mobile apps.

Password Vault

This privilege is not automatically selected with the Service Settings privilege.

Admins with this privilege can set up and manage password vaulted apps.

مباحث مرتبط

• Get started with password vaulted apps
• Assign admin privileges for the password vaulted apps service

نقطه گذاری

This privilege is automatically selected with the Service Settings privilege.

Admins with the Pinpoint privilege can turn this service on or off for users. They can also set whether users can ​​copy files from Google Drive to Pinpoint.

LDAP امن

This privilege is not automatically selected with the Service Settings privilege.

Admins with this privilege can manage the Secure LDAP service and add or delete LDAP clients. Learn more

Important: The Secure LDAP service is available only for administrators with Super Admin privileges—therefore, Super Admins are unable to assign Secure LDAP privileges to delegated admins. When setting up admin roles for your users, please ignore this setting.

مرکز امنیت

This privilege is not automatically selected with the Service Settings privilege.

Admins with this privilege have access to advanced security information and analytics and added visibility and control into security issues affecting their organization.

Super admins have automatic access to all security center features, including the security dashboard, the security health page, and the investigation tool. You can give admins access to a specific security center feature (for example, just the security dashboard) by granting them the administrative privileges needed to access the feature.

مباحث مرتبط

• Admin privileges for the security center
• Use the security dashboard
• Get started with the security health page
• درباره ابزار بررسی امنیتی

تنظیمات دستگاه مشترک

This privilege is not automatically selected with the Service Settings privilege.

Admins with this privilege can manage all common device configurations. They can set up Virtual Private Network (VPN), Wi-Fi, and Ethernet networks for mobile, Chrome, and Chromebox for meetings devices.

سایت‌ها

ذخیره‌سازی

Trust Rules

Trust rules rights for managing Drive sharing:

• View Trust Rules —Admins can read the list of trust rules in the Rules list. To view rule settings details, admins also need the Organizational Units Read privilege.
• Manage Trust Rules —This privilege alone doesn't provide access to any settings in the Admin console. To manage trust rules, admins need the following privileges:
  • To turn trust rules on or off, admins need the Manage Trust Rules and Drive & Docs Settings privileges.
  • To create, edit, or delete trust rules, admins need the View Trust Rules , Manage Trust Rules , Drive & Docs Settings , Groups Read , and Organizational Units Read privileges.
  • To delete trust rules, admins need the View Trust Rules , Manage Trust Rules , and Drive & Docs Settings privileges.

بینش‌های کاری

This privilege is not automatically selected with the Service Settings privilege.

Admins can access data on the Work Insights dashboard. Data is available only for teams that have Work Insights turned on.

You can let users view data for all available teams or just specific teams, including organizational units, authorized groups, or teams in a manager's reporting line.

مباحث مرتبط

• Control which data is available in Work Insights
• Grant access to Work Insights

یوتیوب

This privilege is automatically selected with the Service Settings privilege.

Admins with this privilege can:

• Restrict the YouTube videos that are viewable within your organization.
• Set different YouTube access levels (strict, moderate, unrestricted) for different organizational units.

For details, see Manage your organization's YouTube settings .