Определения прав администратора

Управление выставлением счетов

Передача данных

Супер-администраторы или администраторы служб с такими привилегиями могут передавать права собственности на файлы Google Drive пользователей с помощью консоли администратора. Администраторам также необходимы привилегии Drive Services для доступа к параметру «Передача прав собственности» в консоли администратора. Действия, на которые распространяются эти привилегии, не могут быть ограничены конкретными подразделениями организации.

Домены

Настройки домена

Администраторы, обладающие правами доступа к настройкам домена, могут:

• Измените название организации, язык, логотип и часовой пояс.
• Удалите свою учетную запись Google Workspace или Cloud Identity.
• Просмотрите платежи для вашей учетной записи Google Workspace или Cloud Identity.
• Добавление и удаление доменов и псевдонимов доменов.
• Сопоставьте пользовательский URL-адрес с сайтом в Google Сайтах.
• Управляйте процессом выпуска новых функций.
• Выберите типы электронных писем, которые вы будете получать от Google. Подробнее см. раздел «Выбор настроек уведомлений в Google Workspace» .

Эти действия не могут ограничиваться конкретными организационными подразделениями.

Управление доменами

Администраторы с такими привилегиями могут добавлять или удалять домены, а также настраивать псевдонимы доменов.

Управление списком разрешенных доменов

Администраторы с такими привилегиями могут создавать и управлять списком разрешенных доверенных доменов, которые могут обмениваться файлами с вашей организацией.

Список разрешенных доменов для чтения

Администраторы с такими правами могут просматривать список разрешенных доверенных доменов, которые могут обмениваться файлами с вашей организацией.

Группы

Группы

Администраторы с правами доступа «Группы» имеют полный контроль над группами, созданными в консоли администратора.

Администраторы, обладающие этими привилегиями, могут:

• Просмотрите профили пользователей и структуру вашей организации.
• Создавайте, управляйте и удаляйте группы в консоли администратора.
• Управление настройками доступа к группам.
• Включите службы для групп доступа (для этого также требуются привилегии для организационных подразделений и служб). Подробнее см. раздел «Настройка параметров службы с помощью групп конфигурации» .

Эти действия не могут ограничиваться конкретными организационными подразделениями.

Совет : Чтобы администраторы могли просматривать группы, к которым принадлежит пользователь, но не редактировать их, предоставьте им доступ к группам. Права доступа к API для чтения .

Управление метками блокировки для групповых ресурсов

Администраторы с такими привилегиями могут блокировать и разблокировать группы. Суперадминистраторы и администраторы групп имеют эти привилегии по умолчанию.

Добавить метку безопасности к группе

Администраторы с такими привилегиями могут определять группы, которые контролируют доступ к конфиденциальной информации и ресурсам. Подробности см. в разделе «Преобразование группы Google в группу безопасности» .

Данная привилегия предоставляет право выполнять эти действия с помощью API каталога и API настроек групп .

Управление лицензиями

Супер-администраторы и администраторы с соответствующими привилегиями могут назначать и управлять лицензиями Google Workspace для организации, подразделения организации, группы пользователей или отдельного пользователя.

Организационные подразделения

Администраторы с такими правами могут управлять организационной структурой вашей учетной записи на странице «Пользователи» в своей консоли администратора.

Привилегии организационных подразделений:

• Читать
• Создавать
• Обновлять
• Удалить

Права на создание , обновление или удаление автоматически предоставляют право на чтение .

Вы можете разрешить администраторам выполнять действия над всеми пользователями вашей учетной записи или только над пользователями в определенных организационных подразделениях. Для получения более подробной информации перейдите в раздел «Назначение определенных ролей администратора» .

Эта привилегия предоставляет право выполнять эти действия с помощью API каталога .

Отчеты

Администраторы имеют доступ к отчетам об использовании и журналам аудита. Для получения более подробной информации перейдите в раздел «Обзор отчетов» .

Администраторы с правами доступа «Отчеты» могут:

• Просмотрите графики, отображающие использование услуг.
• Отслеживайте действия пользователей, такие как редактирование документов.
• Отслеживайте изменения, внесенные другими администраторами, в консоли администратора.

Эти действия не могут ограничиваться конкретными организационными подразделениями.

Администраторы могут просматривать графики, отображающие использование сервиса, отслеживать действия пользователей (например, редактирование документов) и отслеживать изменения, внесенные другими администраторами, в консоли администратора.

Управление схемой

Супер-администраторы или администраторы служб с такими привилегиями могут создавать схемы для определения пользовательских полей для своего домена, таких как проекты пользователей, местоположения или даты найма.

Безопасность

Управление безопасностью пользователей

Примечание: Только суперадминистраторы могут видеть настройки безопасности другого администратора.

Администраторы могут управлять настройками безопасности для отдельных пользователей. Они могут управлять только пользователями, не имеющими прав администратора.

На странице «Пользователи» администраторы с правами доступа «Управление безопасностью пользователей» могут:

• Отключите двухфакторную аутентификацию. Только суперадминистраторы могут принудительно включить двухфакторную аутентификацию для всей организации.
• Отключите проверку авторизации на 10 минут. Отключить проверку авторизации могут только суперадминистраторы.
• Проверка и аннулирование ключей безопасности.
• Проверка и аннулирование паролей приложений.
• Сброс файлов cookie для входа в систему (не для администраторов реселлеров).
• Проверьте и отозвите все трехсторонние токены OAuth, предоставленные пользователем сторонним приложениям.

Все эти действия могут быть ограничены конкретными организационными подразделениями, за исключением обеспечения или отключения двухфакторной аутентификации.

Данная привилегия предоставляет право выполнять эти действия с помощью API каталога и API настроек администратора .

Настройки безопасности

• Разрешить менее защищенным приложениям доступ к учетным записям
• Мониторинг паролей пользователей
• Настройка единого входа (SSO) и аутентификации.

Администраторы могут разрешать менее защищенным приложениям доступ к учетным записям, отслеживать пароли пользователей и настраивать единый вход (SSO) и аутентификацию. Разрешение менее защищенным приложениям доступа к учетным записям — единственное действие, которое может быть ограничено определенными подразделениями организации.

Администраторы реселлеров

Только суперадминистраторы могут создавать резервные коды подтверждения для других администраторов. Это означает, что администраторы, включая администраторов реселлеров, могут только просматривать и создавать резервные коды подтверждения для своих пользователей, а не для других администраторов или суперадминистраторов. Если вы хотите разрешить администраторам создавать и просматривать резервные коды подтверждения для пользователей, администраторов и суперадминистраторов, вы должны предоставить им права суперадминистратора.

Поддерживать

Администраторы с правами доступа «Поддержка» могут использовать телефон, чат и электронную почту для связи со службой поддержки Google Workspace. Они также могут создавать обращения на портале поддержки Google Cloud .

Возможность связаться со службой поддержки Google Workspace не может быть ограничена конкретными подразделениями организации.

Пользователи

Администраторы с правами доступа «Пользователи» могут выполнять действия над пользователями. Только суперадминистраторы могут изменять настройки другого администратора.

• Создавать
• Читать
• Обновление — Предоставляет возможность изменять учетные записи пользователей, включая архивирование, разархивирование и восстановление данных. Также включает следующие разрешения, которые могут быть делегированы индивидуально.
  • Переместить пользователей
    Примечание: Только суперадминистраторы могут использовать инструмент «Перенос» для переноса неуправляемых учетных записей пользователей в управляемые учетные записи пользователей Google Workspace.
  • Приостановить действие учетных записей пользователей
  • Переименовать пользователей
  • Сбросить пароль
  • Принудительная смена пароля
  • Добавить/удалить псевдонимы
• Удалить

Право на создание автоматически предоставляет права на чтение и обновление . Права на обновление или удаление автоматически предоставляют права на чтение .

Эта привилегия предоставляет вам права доступа к API, которые вы можете использовать для выполнения этих операций с помощью Directory API .

Вы можете разрешить администраторам выполнять действия над всеми пользователями вашей учетной записи или только над пользователями определенных организационных подразделений. Для получения подробной информации перейдите в раздел «Назначение пользователя администратором» .

Совет : Чтобы администраторы могли просматривать группы пользователя, но не редактировать их, предоставьте им права доступа к API, нажав кнопку «Группы». Права доступа к API для чтения .

Настройки службы

Права доступа к настройкам служб не предоставляют автоматически права доступа к некоторым службам и настройкам, например, к регионам данных, безопасности данных, Google Vault и центру безопасности.

Администраторы с правами доступа к настройкам служб могут включать и отключать службы, а также изменять их параметры. Это относится к определенным продуктам, добавленным в вашу учетную запись (сервисы Google Workspace, такие как Календарь и Диск), приложениям из Marketplace и бесплатным сервисам Google, таким как YouTube и Blogger.

Центр оповещений

AppSheet

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с такими правами могут управлять настройками Google AppSheet, включая политики управления и управление командами. Для получения дополнительной информации перейдите по ссылке «Назначение прав администратора AppSheet администраторам рабочей области» .

Календарь

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с правами доступа к календарю могут создавать, редактировать и удалять ресурсы, но не могут ограничивать эти действия конкретными подразделениями организации. Они также не могут изменять настройки общего доступа к ресурсам календаря Google.

Права на управление календарем:

• Все настройки — Администраторы могут получать доступ к настройкам общего доступа, ресурсам, панели мониторинга Room Insights и общим настройкам, а также управлять ими.
• Здания и ресурсы — Администраторы могут создавать, редактировать и удалять ресурсы календаря, а также получать доступ к панели мониторинга «Анализ помещений».
• Управление ресурсами — Администраторы могут создавать, редактировать и удалять ресурсы календаря, здания и элементы ресурсов.
• Просмотр ресурсов — Администраторы могут просматривать ресурсы, но не редактировать их.
• Аналитика помещений — Администраторы могут просматривать и устанавливать фильтры, а также изменять диапазон дат на панели мониторинга «Аналитика помещений».
• Просмотр настроек — Администраторы могут только просматривать настройки календаря, но не могут их редактировать.
• Управление календарями* — Администраторы могут получать доступ ко всем календарям пользователей и ресурсов, редактировать их и управлять ими.

* Если вы назначаете это право через назначение роли в группе, члены группы не получат весь функционал, связанный с этим правом.

Управление Chrome

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы могут управлять устройствами и политиками Chrome в вашей организации, включая:

• Пользовательские настройки
• Настройки устройства
• Chrome и управляемые приложения и расширения Google Play на устройствах Chrome

Для получения дополнительной информации перейдите в раздел «Делегирование ролей администратора в Chrome» .

Классная комната

Администраторы с правами доступа к классу могут включать или отключать эту службу для пользователей. Они также могут:

• Настройте права доступа для учителя и опекуна.
• Выберите, кто может посещать занятия и к каким именно занятиям они могут присоединиться.
• Контролируйте доступ пользователей к данным своего учебного класса.
• Экспорт оценок и заданий из Classroom в информационную систему школы.

Управление занятиями — Суперадминистраторы могут назначать пользователей с временным доступом к занятиям. Они могут ограничивать доступ к занятиям для определенных подразделений организации.

Просмотр аналитических данных по пользователям и их классам — Суперадминистраторы могут назначать пользователей с доступом к аналитике Classroom на уровне организации. Они могут ограничивать доступ для конкретных подразделений организации.

Облачный поиск

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы, обладающие правами доступа к облачному поиску, могут:

• Предоставьте пользователю доступ к Google Cloud Search.
• Включите или выключите эту услугу.
• Просмотрите отчеты об использовании организацией облачного поиска, включая количество поисковых запросов с различных типов устройств и количество активных пользователей.
• Управляйте настройками сторонних репозиториев, такими как настройки источников данных, источников идентификации и поисковых приложений. Администраторы также имеют доступ на чтение и запись для индексирования.

Узнайте, как создать роль администратора Cloud Search для разработчика .

Контакты

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Делегаты контактов — это пользователи, имеющие разрешение на доступ к контактам другого пользователя и управление ими. Администраторы с привилегией «Контакты» могут просматривать, создавать или удалять делегатов для данного пользователя с помощью API делегирования контактов .

• Делегаты для чтения — Администраторы могут использовать API для отображения списка делегатов для конкретного пользователя. Эквивалентно области действия OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Функция записи делегатов — администраторы могут использовать API для создания или удаления делегатов для конкретного пользователя. Эквивалентно области действия OAuth: https://www.googleapis.com/auth/admin.contact.delegation.

Классификация данных

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с правами «Управление метками классификации» могут создавать метки для файлов Google Диска и сообщений Gmail, а также просматривать все метки. Они также могут видеть, используется ли метка правилом хранения Google Vault, правилом классификации данных или правилом предотвращения потери данных (DLP). Однако они не могут видеть правило хранения или DLP, если у них нет соответствующих прав. Для получения более подробной информации перейдите в раздел «Начало работы в качестве администратора меток классификации» .

Предотвращение потери данных (DLP)

При наличии привилегии «Настройки службы» автоматически выбирается только привилегия «Просмотр правил DLP» .

Привилегии DLP:

• Просмотр правил DLP — Администраторы могут просматривать правила DLP, но не могут изменять или создавать их.
• Управление правилами DLP — Администраторы могут просматривать, изменять и создавать правила DLP.

Для полного доступа к созданию и редактированию правил необходимо включить обе эти привилегии. Рекомендуем создать пользовательскую роль, обладающую обеими привилегиями.

Регионы данных

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Привилегии регионов данных:

• Настройки регионов данных — Администраторы могут выбрать хранение данных, охватываемых политикой регионов данных, в определенном географическом местоположении, используя политику регионов данных. Для получения подробной информации перейдите в раздел «Регионы данных: выберите географическое местоположение для ваших данных» .
• Отчеты по регионам данных — Администраторы могут отслеживать ход перемещения данных из одного региона в другой. Для получения подробной информации перейдите в раздел «Просмотр хода перемещения данных по регионам» .

Безопасность данных

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с такими привилегиями могут управлять политиками доступа организации, учитывающими контекст. Администраторы могут контролировать доступ пользователя к приложениям в зависимости от его контекста, например, местоположения или соответствия устройства политикам организации.

Права на управление безопасностью данных:

• Управление уровнями доступа — Администраторы могут создавать уровни доступа.
• Управление правилами — Администраторы могут включать или отключать контекстно-зависимый доступ и назначать уровни доступа приложениям.

Настройки каталога

Синхронизация каталогов

Диск и документы

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Права управления Google Диском и Документами:

• Настройки — Администраторы могут управлять всеми настройками служб Google Диск и Документы вашей организации. Для передачи прав собственности на файлы Google Диска вам необходимы эти права, а также права на передачу данных и права «Пользователь: только для чтения». Подробности см. в разделе «Передача файлов Google Диска новому владельцу» .
• Шаблоны документов — Администраторы могут удалять и классифицировать шаблоны в галереях шаблонов «Документы», «Таблицы», «Презентации» и «Формы», а также в разделе «Диск» и «Документы» консоли администратора. Если в консоли администратора для отправки шаблонов установлен параметр «Модерация» , администраторы могут принимать или отклонять отправленные шаблоны. Если для отправки установлен параметр «Ограниченный доступ» , администраторы могут добавлять шаблоны в галерею. Для получения подробной информации перейдите в раздел «Создание пользовательских шаблонов Дистрибьютора» .
• Перемещайте любые файлы и папки на общие диски — Администраторы могут перемещать файлы и папки на общие диски в вашей организации. Однако администраторы не могут перемещать файлы и папки с одного общего диска на другой. Узнайте больше об уровнях доступа к общим дискам.
• Управление метками — устарело и заменено привилегией «Управление метками классификации» .
• Просмотр сведений о Google Сайтах — Администраторы могут определить владельца сайта, увидеть дату последней публикации сайта и запросить доступ к редактированию сайта.

Близнецы

Гмайл

При наличии привилегии «Настройки службы» автоматически выбирается только привилегия «Настройки» .

Права управления Gmail:

• Настройки — Управление всеми настройками Gmail для вашей организации.
• Поиск по журналу электронной почты — поиск в журнале, устранение неполадок с доставкой и расследование проблем безопасности, связанных с электронной почтой.
• Доступ к административному карантину — доступ и управление электронными письмами во всех карантинах, включая карантин по умолчанию.
• Доступ к карантинным сообщениям с ограниченным доступом — Доступ и управление электронной почтой возможны только в карантинных сообщениях, связанных с группами, к которым принадлежит администратор.

Google Чат

Google Cloud Print

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с такими правами могут настраивать и управлять службами Google Cloud Print для своей организации, включая печать из следующих источников:

• Устройства Chrome и браузер Chrome на компьютерах под управлением Windows, Mac и Linux
• Мобильная версия сервисов Google Workspace, таких как Gmail.
• Нативные мобильные приложения от сторонних разработчиков

Для получения более подробной информации перейдите в раздел «Печать из Chrome» .

Google Meet

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы, обладающие этими привилегиями, могут:

• Управление настройками
• Получите доступ к панели мониторинга качества Google Meet. Подробности см. в разделе «Отслеживание качества и статистики встреч» .

Оборудование Google Meet

Эта привилегия недоступна, если в вашей учетной записи нет хотя бы одной лицензии на оборудование Google Meet или зарегистрированного устройства.

Администраторы могут создавать роли пользователей и назначать права доступа для просмотра и управления аппаратными устройствами Google Meet с различными уровнями доступа к данным и функциям. Предоставление доступа родительскому привилегию также предоставит доступ любым вложенным дочерним привилегиям, расположенным под ним в дереве.

Иерархия привилегий

• Управление оборудованием и календарями Google Meet.
  • Управление оборудованием Google Meet
    • Управление устройствами
      • Просмотр устройств
    • Управление настройками организационных подразделений
      • Просмотр настроек организационного подразделения
    • Выполнять действия
      • Выполняйте команды устройства.
      • Управление совещаниями устройств
    • Отключение оборудования Google Meet
  • Управление назначением задач в календаре
• Зарегистрируйте оборудование Google Meet

Подробные описания

• Управление оборудованием и календарями Google Meet — Администраторы имеют полный доступ ко всем доступным данным и функциям аппаратных устройств Meet, за исключением регистрации оборудования Google Meet.
  Ограничение: При назначении этого разрешения через назначение роли в группе в некоторых случаях члены группы могут не получить все привилегии назначенной роли. Подробнее см. раздел «Назначение роли группе» .
• Управление оборудованием Google Meet — Администраторы имеют доступ ко всем доступным данным и функциям устройств Google Meet, за исключением регистрации оборудования Google Meet и управления назначением календаря.
• Управление устройствами — Администраторы могут изменять все индивидуальные настройки устройств, кроме назначения в календаре; также предоставляет привилегию просмотра устройств.
• Просмотр устройств — Администраторы получают доступ только для чтения к данным устройств, включая историю проблем и функцию экспорта данных о парке устройств; это необходимо для доступа к функциям, размещающим страницы, во многих других привилегиях (включая управление назначением календаря, выполнение действий и их дочерних привилегий, а также отключение оборудования Google Meet).
• Управление настройками подразделений организации — Администраторы могут редактировать аппаратные настройки Google Meet, управляемые на уровне подразделений организации, и перемещать устройства между подразделениями организации.
• Просмотр настроек подразделения организации — Администраторы могут просматривать настройки оборудования Google Meet, управляемые на уровне подразделения организации.
• Выполнение действий — Администраторы могут выполнять любые действия, доступные в рамках двух дочерних привилегий: Управление собраниями на устройствах и Выполнение команд на устройствах.
• Управление совещаниями на устройствах — администраторы могут удаленно подключаться к совещанию и отключать звук или завершать активный вызов.
• Выполнение команд устройства — Администраторы могут перезагрузить устройство или запустить диагностический тест.
• Отключение оборудования Google Meet — Администраторы могут отменить регистрацию устройства, что приведет к удалению его данных и повторному использованию лицензии.
• Управление назначением календаря — Администраторы могут назначать личный календарь или календарь помещения устройству.
• Регистрация оборудования Google Meet — работает совместно с политикой «Требовать права на регистрацию». При включении этой политики только пользователи с соответствующими правами могут регистрировать новые устройства Meet в вашей организации. Подробнее см. раздел «Регистрация устройства» .

Примечание : В настоящее время администраторы не могут ограничивать эти привилегии устройствами, относящимися к конкретным подразделениям организации.

Хранилище Google

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы могут просматривать все дела и управлять ими, блокировками, поиском, экспортом, политиками хранения и аудитами. Для получения подробной информации перейдите в раздел «Понимание и предоставление прав доступа к хранилищу» .

Google Workspace Marketplace

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с такими привилегиями могут контролировать, какие сторонние или внутренние приложения пользователи могут устанавливать из Marketplace, используя следующие параметры:

• Предоставьте пользователям возможность устанавливать и запускать любые приложения из Marketplace.
• Разрешите пользователям устанавливать и запускать только выбранные приложения из магазина приложений.
• Не позволяйте пользователям устанавливать и запускать приложения из Marketplace.

  Подробную информацию о доступе пользователей к приложениям из Marketplace см. в разделе «Управление приложениями из Marketplace в списке разрешенных» .

Группы для бизнеса

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с такими правами могут читать и изменять настройки групп для бизнеса, в том числе:

• Кто может создавать группы?
• Возможность просмотра, поиска и публикации сообщений в ваших группах для лиц, не входящих в вашу организацию.
• Значения по умолчанию для определения того, кто может просматривать обсуждения в группах.

Looker Studio

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с такими правами могут управлять настройками Looker Studio, включая просмотр, предоставление доступа и настройку панелей мониторинга и отчетов. Узнайте больше о Looker Studio .

Управляемый Google Play

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Эта привилегия также обозначена как "Google Managed Play". Администраторы с этой привилегией могут:

• Распространять приложения для Android среди пользователей внутри компании.
• Загружайте частные приложения в магазин Google Play.
• Используйте APK-файлы приложений Android, размещенные вне Google Play.

Управление мобильными устройствами

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с такими привилегиями имеют полный контроль над устройствами, перечисленными в вашей консоли администратора, и могут:

• Управление настройками и политиками устройства.
• Выполняйте все операции управления, такие как утверждение, блокировка, удаление и стирание данных с устройств.
• Публикация и управление мобильными приложениями.

Хранилище паролей

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с такими правами могут настраивать и управлять приложениями, хранящими пароли в хранилище.

Связанные темы

• Начните работу с приложениями, хранящими пароли.
• Назначьте права администратора для службы приложений, хранящих пароли.

Точное определение

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы с правами доступа к Pinpoint могут включать или отключать эту службу для пользователей. Они также могут устанавливать, могут ли пользователи копировать файлы из Google Drive в Pinpoint.

Защищенный LDAP

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с такими правами могут управлять службой Secure LDAP, а также добавлять или удалять LDAP-клиенты. Подробнее.

Важно: служба Secure LDAP доступна только администраторам с правами суперадминистратора — следовательно, суперадминистраторы не могут назначать права Secure LDAP делегированным администраторам. При настройке ролей администратора для пользователей игнорируйте эту настройку.

Центр безопасности

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с такими привилегиями получают доступ к расширенной информации и аналитике в области безопасности, а также расширенные возможности для мониторинга и контроля над проблемами безопасности, затрагивающими их организацию.

Супер-администраторы имеют автоматический доступ ко всем функциям центра безопасности, включая панель мониторинга безопасности, страницу состояния безопасности и инструмент расследования. Вы можете предоставить администраторам доступ к определенной функции центра безопасности (например, только к панели мониторинга безопасности), предоставив им необходимые административные привилегии для доступа к этой функции.

Связанные темы

• Права администратора для центра безопасности
• Воспользуйтесь панелью управления безопасностью.
• Начните с просмотра страницы состояния безопасности.
• О инструменте для проведения расследований в сфере безопасности

Настройки общего устройства

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы с такими привилегиями могут управлять всеми распространенными конфигурациями устройств. Они могут настраивать виртуальные частные сети (VPN), сети Wi-Fi и Ethernet для мобильных устройств, Chrome и Chromebox для проведения совещаний.

Сайты

Хранилище

Правила доверия

Правила доверия для управления доступом к общему диску:

• Просмотр правил доверия — Администраторы могут ознакомиться со списком правил доверия в списке правил. Для просмотра подробных сведений о настройках правил администраторам также необходимы организационные подразделения. Читайте о привилегиях.
• Управление правилами доверия — Эта привилегия сама по себе не предоставляет доступа к каким-либо настройкам в консоли администратора. Для управления правилами доверия администраторам необходимы следующие привилегии:
  • Для включения или отключения правил доверия администраторам необходимо открыть разделы «Управление правилами доверия» и «Диск и документы». Права доступа к настройкам .
  • Для создания, редактирования или удаления правил доверия администраторам необходимо использовать следующие меню: Просмотр правил доверия , Управление правилами доверия , Диск и Документы. Настройки , Группы Читайте и организационные подразделения. Права доступа к чтению .
  • Для удаления правил доверия администраторам необходимо открыть «Просмотр правил доверия» , «Управление правилами доверия» и «Диск и документы». Права доступа к настройкам.

Анализ рынка труда

Эта привилегия не предоставляется автоматически. выбрано с помощью привилегии «Настройки службы» .

Администраторы могут получить доступ к данным на панели мониторинга Work Insights. Данные доступны только для команд, у которых включена функция Work Insights.

Вы можете разрешить пользователям просматривать данные по всем доступным командам или только по конкретным командам, включая организационные подразделения, авторизованные группы или команды, находящиеся в подчинении у руководителя.

Связанные темы

• Управляйте тем, какие данные доступны в Work Insights.
• Предоставьте доступ к Work Insights

YouTube

Эта привилегия автоматически выбирается вместе с привилегией « Настройки службы» .

Администраторы, обладающие этими привилегиями, могут:

• Ограничьте доступ к видеороликам YouTube для пользователей вашей организации.
• Установите разные уровни доступа к YouTube (строгий, умеренный, неограниченный) для разных подразделений организации.

Подробную информацию см. в разделе «Управление настройками YouTube в вашей организации» .