คำจำกัดความสำหรับสิทธิ์ของผู้ดูแลระบบ

การจัดการการเรียกเก็บเงิน

การโอนข้อมูล

ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบบริการที่มีสิทธิ์นี้จะโอนสิทธิ์การเป็นเจ้าของไฟล์ใน Google ไดรฟ์ของผู้ใช้ด้วยคอนโซลผู้ดูแลระบบได้ นอกจากนี้ ผู้ดูแลระบบยังต้องมีสิทธิ์ในบริการของไดรฟ์เพื่อเข้าถึงการตั้งค่าการโอนสิทธิ์การเป็นเจ้าของในคอนโซลผู้ดูแลระบบด้วย การดำเนินการของสิทธิ์นี้จะจำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

โดเมน

การตั้งค่าโดเมน

ผู้ดูแลระบบที่มีสิทธิ์การตั้งค่าโดเมนจะดำเนินการต่อไปนี้ได้

• เปลี่ยนชื่อองค์กร ภาษา โลโก้ และเขตเวลา
• ลบบัญชี Google Workspace หรือ Cloud Identity
• ดูการเรียกเก็บเงินสำหรับบัญชี Google Workspace หรือ Cloud Identity
• เพิ่มและนำโดเมนและชื่อแทนโดเมนออก
• แมป URL ที่กำหนดเองกับเว็บไซต์ใน Google Sites
• จัดการกระบวนการเผยแพร่ฟีเจอร์
• เลือกประเภทอีเมลที่ต้องการรับจาก Google โปรดดูรายละเอียดที่หัวข้อเลือกค่ากำหนดการแจ้งเตือน Google Workspace ของคุณ

การดำเนินการเหล่านี้จะจำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

การจัดการโดเมน

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะเพิ่มหรือนำโดเมนออกและตั้งค่าชื่อแทนโดเมนได้

การจัดการรายการที่อนุญาตของโดเมน

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะสร้างและจัดการรายการโดเมนที่เชื่อถือได้ที่อนุญาตซึ่งสามารถแชร์ไฟล์กับองค์กรของคุณได้

การอ่านรายการที่อนุญาตของโดเมน

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดูรายการโดเมนที่เชื่อถือได้ที่อนุญาตซึ่งสามารถแชร์ไฟล์กับองค์กรของคุณได้

กลุ่ม

Groups

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการกลุ่มจะควบคุมกลุ่มที่สร้างในคอนโซลผู้ดูแลระบบได้อย่างเต็มรูปแบบ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะดำเนินการต่อไปนี้ได้

• ดูโปรไฟล์ของผู้ใช้และโครงสร้างองค์กร
• สร้าง จัดการ และลบกลุ่มในคอนโซลผู้ดูแลระบบ
• จัดการการตั้งค่าการเข้าถึงกลุ่ม
• เปิดใช้บริการสำหรับกลุ่มที่มีสิทธิ์เข้าถึง (ต้องมีสิทธิ์สำหรับหน่วยขององค์กรและบริการด้วย) โปรดดูรายละเอียดที่หัวข้อปรับแต่งการตั้งค่าบริการด้วยกลุ่มการกำหนดค่า

การดำเนินการเหล่านี้จะจำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

เคล็ดลับ: หากต้องการให้ผู้ดูแลระบบดูกลุ่มของผู้ใช้ได้แต่ไม่อนุญาตให้แก้ไข ให้มอบสิทธิ์ API แบบกลุ่ม อ่าน

จัดการป้ายกำกับที่ล็อกอยู่ในทรัพยากรของกลุ่ม

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะล็อกและปลดล็อกกลุ่มได้ ซึ่งผู้ดูแลระบบขั้นสูงและผู้ดูแลระบบของกลุ่มจะมีสิทธิ์นี้โดยค่าเริ่มต้น

เพิ่มป้ายกำกับความปลอดภัยให้กับกลุ่ม

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะกำหนดกลุ่มที่จะควบคุมการเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนได้ โปรดดูรายละเอียดที่หัวข้อการอัปเดตกลุ่มใน Google Groups เป็นกลุ่มความปลอดภัย

สิทธิ์นี้จะให้สิทธิ์ในการดำเนินการเหล่านี้ด้วย Directory API และ Groups Settings API

การจัดการใบอนุญาต

ผู้ดูแลระบบขั้นสูงและผู้ดูแลระบบที่มีสิทธิ์นี้จะมอบหมายและจัดการใบอนุญาต Google Workspace สำหรับองค์กร หน่วยขององค์กร กลุ่มผู้ใช้ หรือผู้ใช้แต่ละรายได้

หน่วยขององค์กร

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะจัดการโครงสร้างองค์กรของบัญชีได้จากหน้าผู้ใช้ในคอนโซลผู้ดูแลระบบ

สิทธิ์ของหน่วยขององค์กร ได้แก่

• อ่าน
• สร้าง
• อัปเดต
• ลบ

สิทธิ์ในการสร้าง อัปเดต หรือลบ จะให้สิทธิ์ในการอ่านโดยอัตโนมัติ

คุณอนุญาตให้ผู้ดูแลระบบดำเนินการกับผู้ใช้ทั้งหมดในบัญชี หรือเฉพาะกับผู้ใช้ในหน่วยขององค์กรที่ต้องการก็ได้ โปรดดูรายละเอียดที่หัวข้อมอบหมายบทบาทผู้ดูแลระบบที่เจาะจง

สิทธิ์นี้จะให้สิทธิ์ในการดำเนินการเหล่านี้ด้วย Directory API

รายงาน

ผู้ดูแลระบบมีสิทธิ์เข้าถึงรายงานการใช้งานและบันทึกการตรวจสอบ โปรดดูรายละเอียดที่หัวข้อภาพรวมการรายงาน

ผู้ดูแลระบบที่มีสิทธิ์ในการรายงานจะดำเนินการต่อไปนี้ได้

• ดูกราฟแสดงการใช้บริการ
• ติดตามกิจกรรมของผู้ใช้ เช่น การแก้ไขเอกสาร
• ติดตามการเปลี่ยนแปลงที่ผู้ดูแลระบบรายอื่นดำเนินการในคอนโซลผู้ดูแลระบบ

การดำเนินการเหล่านี้จะจำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

ผู้ดูแลระบบสามารถตรวจสอบกราฟที่แสดงการใช้บริการ ติดตามกิจกรรมของผู้ใช้ (เช่น การแก้ไขเอกสาร) และติดตามการเปลี่ยนแปลงของผู้ดูแลระบบคนอื่นๆ ในคอนโซลผู้ดูแลระบบ

การจัดการสคีมา

ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบบริการที่มีสิทธิ์นี้จะสร้างสคีมาเพื่อนิยามช่องข้อมูลที่กำหนดเองให้กับโดเมนของตนได้ เช่น โปรเจ็กต์ของผู้ใช้ สถานที่ตั้ง หรือวันที่จ้าง

ความปลอดภัย

การจัดการความปลอดภัยของผู้ใช้

หมายเหตุ: เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้

ผู้ดูแลระบบจะจัดการการตั้งค่าความปลอดภัยให้ผู้ใช้แต่ละรายได้ โดยจะจัดการได้เฉพาะกับผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบเท่านั้น

ผู้ดูแลระบบที่มีสิทธิ์การจัดการความปลอดภัยของผู้ใช้จะดำเนินการต่อไปนี้ได้ในหน้าผู้ใช้ของแต่ละบุคคล

• ปิดใช้การยืนยันแบบ 2 ขั้นตอน มีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่จะบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับทั้งองค์กรได้
• ปิดใช้คำถามในการลงชื่อเข้าใช้เป็นเวลา 10 นาที มีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่ปิดใช้คำถามในการลงชื่อเข้าใช้ได้
• ตรวจสอบและเพิกถอนคีย์ความปลอดภัย
• ตรวจสอบและเพิกถอนรหัสผ่านสำหรับแอป
• รีเซ็ตคุกกี้การลงชื่อเข้าใช้ (แต่ผู้ดูแลระบบของตัวแทนจำหน่ายจะทำไม่ได้)
• ตรวจสอบและเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ให้กับแอปของบุคคลที่สาม

การดำเนินการทั้งหมดนี้จะจำกัดให้เฉพาะกับบางหน่วยขององค์กรได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน

สิทธิ์นี้จะให้สิทธิ์ในการดำเนินการเหล่านี้ด้วย Directory API และ Admin Settings API

การตั้งค่าความปลอดภัย

• อนุญาตให้แอปที่มีความปลอดภัยน้อยกว่าเข้าถึงบัญชีได้
• ตรวจสอบรหัสผ่านของผู้ใช้
• ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์

ผู้ดูแลระบบสามารถอนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชี ตรวจสอบรหัสผ่านของผู้ใช้ และตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์ได้ การอนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีได้เป็นการดำเนินการเดียวที่จะจำกัดให้เฉพาะกับบางหน่วยขององค์กรได้

ผู้ดูแลระบบตัวแทนจำหน่าย

มีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่สร้างรหัสยืนยันสำรองสำหรับผู้ดูแลระบบคนอื่นๆ ได้ ซึ่งหมายความว่าผู้ดูแลระบบ รวมถึงผู้ดูแลระบบตัวแทนจำหน่าย จะดูและสร้างรหัสยืนยันสำรองสำหรับผู้ใช้ของตนได้เท่านั้น แต่จะดูหรือสร้างรหัสยืนยันสำรองสำหรับผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบรายอื่นไม่ได้ หากต้องการอนุญาตให้ผู้ดูแลระบบสร้างและดูรหัสยืนยันสำรองสำหรับผู้ใช้ ผู้ดูแลระบบ และผู้ดูแลระบบขั้นสูง คุณต้องให้สิทธิ์ของผู้ดูแลระบบขั้นสูงแก่ผู้ดูแลระบบรายนั้นๆ

การสนับสนุน

ผู้ดูแลระบบที่มีสิทธิ์ในการขอรับการสนับสนุนจะติดต่อทีมสนับสนุนของ Google Workspace ได้ทางโทรศัพท์ แชท และอีเมล อีกทั้งยังยื่นเคสในพอร์ทัลการสนับสนุนของ Google Cloud ได้อีกด้วย

สิทธิ์ในการติดต่อทีมสนับสนุนของ Google Workspace จะจำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

ผู้ใช้

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการผู้ใช้จะดำเนินการกับผู้ใช้ได้ โดยมีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่เปลี่ยนแปลงการตั้งค่าของผู้ดูแลระบบรายอื่นได้

• สร้าง
• อ่าน
• อัปเดต - มอบสิทธิ์ในการเปลี่ยนบัญชีผู้ใช้ รวมถึงการเก็บ การยกเลิกการเก็บ และการให้สิทธิ์กู้คืนข้อมูล อีกทั้งยังรวมถึงสิทธิ์ต่อไปนี้ที่สามารถมอบให้แยกต่างหากได้
  • ย้ายผู้ใช้
    หมายเหตุ: เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่สามารถใช้เครื่องมือโอนเพื่อโอนบัญชีผู้ใช้ที่ไม่มีการจัดการไปยังบัญชีผู้ใช้ที่มีการจัดการของ Google Workspace
  • ระงับผู้ใช้
  • เปลี่ยนชื่อผู้ใช้
  • รีเซ็ตรหัสผ่าน
  • บังคับเปลี่ยนรหัสผ่าน
  • เพิ่ม/ลบชื่อแทน
• ลบ

สิทธิ์ในการสร้างจะให้สิทธิ์ในการอ่านและอัปเดตโดยอัตโนมัติ ส่วนสิทธิ์ในการอัปเดตหรือลบจะให้สิทธิ์ในการอ่านโดยอัตโนมัติ

สิทธิ์นี้จะให้สิทธิ์ API ที่คุณใช้เพื่อดำเนินการเหล่านี้ด้วย Directory API ได้

คุณเลือกที่จะอนุญาตให้ผู้ดูแลระบบดำเนินการกับผู้ใช้ทั้งหมดในบัญชี หรือเฉพาะผู้ใช้ในหน่วยขององค์กรที่ต้องการก็ได้ โปรดดูรายละเอียดที่หัวข้อกำหนดให้ผู้ใช้เป็นผู้ดูแลระบบ

เคล็ดลับ: หากต้องการให้ผู้ดูแลระบบดูกลุ่มของผู้ใช้ได้แต่ไม่อนุญาตให้แก้ไข ให้กำหนดสิทธิ์ API โดยคลิกสิทธิ์ API แบบกลุ่ม อ่าน

การตั้งค่าบริการ

สิทธิ์การตั้งค่าบริการไม่ได้ให้สิทธิ์แก่บริการและการตั้งค่าบางอย่างโดยอัตโนมัติ เช่น เขตข้อมูล, ความปลอดภัยของข้อมูล, Google ห้องนิรภัย และศูนย์ความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์การตั้งค่าบริการจะเปิดหรือปิดบริการ รวมถึงเปลี่ยนการตั้งค่าบริการได้ ซึ่งมีผลกับผลิตภัณฑ์บางอย่างที่คุณได้เพิ่มไว้ในบัญชี (บริการของ Google Workspace เช่น ปฏิทินและไดรฟ์), แอปต่างๆ ใน Marketplace และบริการฟรีของ Google เช่น YouTube และ Blogger

ศูนย์แจ้งเตือน

AppSheet

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่า Google AppSheet ซึ่งรวมถึงนโยบายการกำกับดูแลและการจัดการทีมได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อมอบหมายสิทธิ์ของผู้ดูแลระบบ AppSheet ให้กับผู้ดูแลระบบ Workspace

ปฏิทิน

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการปฏิทินจะสร้าง แก้ไข และลบทรัพยากรต่างๆ ได้ แต่จะจำกัดการดำเนินการให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้ อีกทั้งจะแก้ไขการตั้งค่าการแชร์ทรัพยากรใน Google ปฏิทินไม่ได้

สิทธิ์ในการจัดการปฏิทินมีดังนี้

• การตั้งค่าทั้งหมด - ผู้ดูแลระบบจะเข้าถึงและจัดการการตั้งค่าการแชร์ ทรัพยากร หน้าแดชบอร์ดข้อมูลเชิงลึกเกี่ยวกับห้อง และการตั้งค่าทั่วไปได้
• อาคารและทรัพยากร - ผู้ดูแลระบบจะสร้าง แก้ไข และลบทรัพยากรในปฏิทิน รวมถึงสิทธิ์การเข้าถึงแดชบอร์ดข้อมูลเชิงลึกเกี่ยวกับห้องได้
• จัดการทรัพยากร - ผู้ดูแลระบบจะสร้าง แก้ไข และลบทรัพยากร อาคาร และฟีเจอร์ทรัพยากรในปฏิทินได้
• ดูทรัพยากร - ผู้ดูแลระบบจะดูทรัพยากรได้ แต่จะแก้ไขไม่ได้
• ข้อมูลเชิงลึกเกี่ยวกับห้อง - ผู้ดูแลระบบจะดู ตั้งตัวกรอง และปรับช่วงวันที่ในหน้าแดชบอร์ดข้อมูลเชิงลึกเกี่ยวกับห้องได้
• ดูการตั้งค่า - ผู้ดูแลระบบจะดูได้เฉพาะการตั้งค่าปฏิทิน แต่จะแก้ไขไม่ได้
• จัดการปฏิทิน* - ผู้ดูแลระบบจะเข้าถึง แก้ไข และจัดการปฏิทินของผู้ใช้และทรัพยากรทั้งหมดได้

* หากคุณมอบหมายสิทธิ์นี้ผ่านการมอบหมายบทบาทของกลุ่ม สมาชิกกลุ่มจะไม่ได้รับฟังก์ชันการทำงานทั้งหมดที่เกี่ยวข้องกับสิทธิ์ดังกล่าว

การจัดการ Chrome

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบจะจัดการอุปกรณ์และนโยบาย Chrome ขององค์กรได้ ซึ่งรวมถึงรายการต่อไปนี้

• การตั้งค่าของผู้ใช้
• การตั้งค่าอุปกรณ์
• แอปและส่วนขยายของ Chrome และ Managed Google Play ในอุปกรณ์ Chrome

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อมอบสิทธิ์บทบาทผู้ดูแลระบบใน Chrome

Classroom

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการ Classroom จะสามารถเปิดหรือปิดบริการนี้ให้ผู้ใช้ได้ นอกจากนี้ยังทำสิ่งต่อไปนี้ได้ด้วย

• ตั้งค่าสิทธิ์ของครูและการเข้าถึงของผู้ปกครอง
• เลือกผู้ที่เข้าร่วมชั้นเรียนได้และชั้นเรียนที่ผู้นั้นจะเข้าร่วมได้
• ควบคุมวิธีที่ผู้ใช้เข้าถึงข้อมูล Classroom
• ส่งออกคะแนนและงานจาก Classroom ไปยังระบบข้อมูลของโรงเรียน

จัดการชั้นเรียน - ผู้ดูแลระบบขั้นสูงสามารถมอบหมายสิทธิ์เข้าถึงชั้นเรียนชั่วคราวให้แก่ผู้ใช้ อีกทั้งยังจำกัดสิทธิ์เข้าถึงชั้นเรียนให้กับหน่วยขององค์กรบางหน่วยได้

ดูข้อมูลวิเคราะห์สำหรับผู้ใช้และชั้นเรียนของผู้ใช้ - ผู้ดูแลระบบขั้นสูงสามารถมอบหมายสิทธิ์เข้าถึงข้อมูลวิเคราะห์ของ Classroom ระดับองค์กรให้แก่ผู้ใช้ อีกทั้งยังจำกัดสิทธิ์เข้าถึงให้กับหน่วยขององค์กรบางหน่วยได้

Cloud Search

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการ Cloud Search จะดำเนินการต่อไปนี้ได้

• ให้สิทธิ์เข้าถึง Google Cloud Search แก่ผู้ใช้
• เปิดหรือปิดบริการ
• ดูรายงานแจกแจงวิธีที่องค์กรใช้ Cloud Search รวมถึงจำนวนคำค้นหาจากอุปกรณ์ประเภทต่างๆ และจำนวนผู้ใช้ที่ใช้งานอยู่
• จัดการการตั้งค่าสำหรับที่เก็บของบุคคลที่สาม เช่น การตั้งค่าแหล่งข้อมูล แหล่งที่มาของข้อมูลประจำตัว และแอปพลิเคชันการค้นหา และยังมีสิทธิ์อ่านหรือเขียนเพื่อจัดทำดัชนีได้อีกด้วย

ดูข้อมูลเกี่ยวกับการสร้างบทบาทผู้ดูแลระบบ Cloud Search สำหรับนักพัฒนาซอฟต์แวร์

รายชื่อติดต่อ

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ที่ได้รับมอบสิทธิ์ในรายชื่อติดต่อคือผู้ใช้ที่มีสิทธิ์เข้าถึงและจัดการรายชื่อติดต่อของผู้ใช้รายอื่น ผู้ดูแลระบบที่มีสิทธิ์ในรายชื่อติดต่อจะสามารถดู สร้าง หรือลบผู้ที่ได้รับมอบสิทธิ์ของผู้ใช้รายหนึ่งๆ ได้โดยใช้ Contact Delegation API ดังนี้

• การอ่านรายชื่อผู้ที่ได้รับมอบสิทธิ์ - ผู้ดูแลระบบสามารถใช้ API ดังกล่าวเพื่อเรียกดูรายชื่อผู้ที่ได้รับมอบสิทธิ์ของผู้ใช้ที่ต้องการได้ ซึ่งเทียบเท่ากับขอบเขต OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly
• การแก้ไขรายชื่อผู้ที่ได้รับมอบสิทธิ์ - ผู้ดูแลระบบสามารถใช้ API ดังกล่าวเพื่อสร้างหรือลบผู้ที่ได้รับมอบสิทธิ์ของผู้ใช้ที่ต้องการได้ ซึ่งเทียบเท่ากับขอบเขต OAuth https://www.googleapis.com/auth/admin.contact.delegation

การแยกประเภทข้อมูล

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์จัดการป้ายกำกับการแยกประเภทสามารถสร้างป้ายกำกับสำหรับไฟล์ในไดรฟ์และข้อความ Gmail รวมถึงดูป้ายกำกับทั้งหมดได้ และยังสามารถดูได้ว่ามีการใช้ป้ายกำกับโดยกฎการเก็บรักษาของ Google ห้องนิรภัย กฎการจัดประเภทข้อมูล หรือกฎการป้องกันข้อมูลรั่วไหล (DLP) หรือไม่ ทั้งนี้ ผู้ดูแลระบบจะไม่เห็นกฎการเก็บรักษาหรือ DLP เว้นแต่จะมีสิทธิ์เหล่านั้นด้วย โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับการแยกประเภท

การป้องกันข้อมูลรั่วไหล (DLP)

ระบบจะเลือกเฉพาะสิทธิ์ดูกฎ DLP ให้พร้อมกับสิทธิ์การตั้งค่าบริการโดยอัตโนมัติ

สิทธิ์ DLP มีดังนี้

• ดูกฎ DLP - ผู้ดูแลระบบจะดูกฎ DLP ได้ แต่แก้ไขหรือสร้างไม่ได้
• จัดการกฎ DLP - ผู้ดูแลระบบจะดู แก้ไข และสร้างกฎ DLP ได้

คุณต้องเปิดใช้สิทธิ์ทั้งสองอย่างจึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์

เขตข้อมูล

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

สิทธิ์ของเขตข้อมูล

• การตั้งค่าเขตข้อมูล - ผู้ดูแลระบบสามารถเลือกจัดเก็บข้อมูลที่ครอบคลุมตามนโยบายเขตข้อมูลไว้ในสถานที่ตั้งทางภูมิศาสตร์ที่เฉพาะเจาะจงได้โดยใช้นโยบายเขตข้อมูล โปรดดูรายละเอียดที่หัวข้อเขตข้อมูล: เลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล
• การรายงานเขตข้อมูล - ผู้ดูแลระบบสามารถดูความคืบหน้าขณะที่ย้ายข้อมูลจากเขตหนึ่งไปยังอีกเขตหนึ่งได้ โปรดดูรายละเอียดที่หัวข้อดูความคืบหน้าในการย้ายเขตข้อมูล

ความปลอดภัยข้อมูล

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะจัดการนโยบายการเข้าถึงแบบ Context-Aware ขององค์กรได้ ผู้ดูแลระบบจะควบคุมแอปที่ผู้ใช้เข้าถึงได้โดยอิงตามบริบท เช่น ตำแหน่งที่อยู่ของผู้ใช้ หรืออุปกรณ์เป็นไปตามนโยบายขององค์กรหรือไม่

สิทธิ์การจัดการความปลอดภัยของข้อมูลมีดังนี้

• การจัดการระดับการเข้าถึง - ผู้ดูแลระบบจะสร้างระดับการเข้าถึงได้
• การจัดการกฎ - ผู้ดูแลระบบจะเปิดหรือปิดการเข้าถึงแบบ Context-Aware และกำหนดระดับการเข้าถึงแอปได้

การตั้งค่า Directory

Directory Sync

ไดรฟ์และเอกสาร

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

สิทธิ์ในการจัดการ Google ไดรฟ์และ Google เอกสารมีดังนี้

• การตั้งค่า - ผู้ดูแลระบบจะจัดการการตั้งค่าทั้งหมดสำหรับบริการไดรฟ์และเอกสารขององค์กรได้ คุณต้องมีสิทธิ์นี้ สิทธิ์การโอนข้อมูล และสิทธิ์ผู้ใช้: อ่านอย่างเดียว จึงจะโอนสิทธิ์การเป็นเจ้าของไฟล์ในไดรฟ์ได้ โปรดดูรายละเอียดที่หัวข้อโอนไฟล์ในไดรฟ์ให้เจ้าของใหม่
• เทมเพลตเอกสาร - ผู้ดูแลระบบจะสามารถนำเทมเพลตออกและจัดหมวดหมู่เทมเพลตในแกลเลอรีเทมเพลตของเอกสาร ชีต สไลด์ และฟอร์ม รวมถึงในส่วนไดรฟ์และเอกสารในคอนโซลผู้ดูแลระบบได้ เมื่อตั้งค่าการส่งเทมเพลตเป็นกลั่นกรองในคอนโซลผู้ดูแลระบบ ผู้ดูแลระบบจะยอมรับหรือปฏิเสธการส่งเทมเพลตได้ เมื่อตั้งการส่งเป็นจำกัด ผู้ดูแลระบบจะเพิ่มเทมเพลตไปยังแกลเลอรีได้ โปรดดูรายละเอียดที่หัวข้อสร้างเทมเพลตไดรฟ์ที่กำหนดเอง
• ย้ายไฟล์หรือโฟลเดอร์ไปยังไดรฟ์ที่แชร์ - ผู้ดูแลระบบจะย้ายไฟล์และโฟลเดอร์ไปยังไดรฟ์ที่แชร์ในองค์กรได้ แต่ผู้ดูแลระบบจะย้ายไฟล์และโฟลเดอร์จากไดรฟ์ที่แชร์ไดรฟ์หนึ่งไปยังอีกไดรฟ์หนึ่งไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับระดับการเข้าถึงไดรฟ์ที่แชร์
• จัดการป้ายกำกับ - เลิกใช้งานแล้ว โดยเปลี่ยนเป็นสิทธิ์จัดการป้ายกำกับการแยกประเภท
• ดูรายละเอียดของ Google Sites - ผู้ดูแลระบบจะสามารถค้นหาเจ้าของเว็บไซต์ ดูวันที่เผยแพร่เว็บไซต์ล่าสุด และขอสิทธิ์แก้ไขเว็บไซต์ได้

Gemini

Gmail

ระบบจะเลือกเฉพาะสิทธิ์การตั้งค่านี้ให้พร้อมกับสิทธิ์การตั้งค่าบริการโดยอัตโนมัติ

สิทธิ์การจัดการ Gmail มีดังนี้

• การตั้งค่า - จัดการการตั้งค่า Gmail ทั้งหมดในองค์กร
• การค้นหาบันทึกอีเมล - ค้นหาบันทึก แก้ปัญหาการส่ง และตรวจสอบปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับอีเมล
• เข้าถึงเขตกักเก็บของผู้ดูแลระบบ - เข้าถึงและจัดการอีเมลในเขตกักเก็บทั้งหมด รวมถึงเขตกักเก็บเริ่มต้น
• เข้าถึงเขตกักเก็บที่จำกัด - เข้าถึงและจัดการอีเมลเฉพาะในเขตกักเก็บที่เกี่ยวข้องกับกลุ่มที่ผู้ดูแลระบบเป็นสมาชิก

Google Chat

Google Cloud Print

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะตั้งค่าและจัดการบริการต่างๆ ของ Google Cloud Print สำหรับองค์กรได้ ซึ่งรวมถึงการพิมพ์จากแหล่งต่อไปนี้

• อุปกรณ์ Chrome และเบราว์เซอร์ Chrome ในคอมพิวเตอร์ Windows, Mac และ Linux
• บริการต่างๆ ของ Google Workspace ในเวอร์ชันสำหรับอุปกรณ์เคลื่อนที่ เช่น Gmail
• แอปที่มากับอุปกรณ์เคลื่อนที่ของบุคคลที่สาม

โปรดดูรายละเอียดที่หัวข้อพิมพ์จาก Chrome

Google Meet

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• จัดการการตั้งค่า
• เข้าถึงแดชบอร์ดคุณภาพของ Google Meet โปรดดูรายละเอียดที่หัวข้อติดตามคุณภาพและสถิติการประชุม

ฮาร์ดแวร์ของ Google Meet

คุณจะใช้สิทธิ์นี้ได้ก็ต่อเมื่อบัญชีมีใบอนุญาตฮาร์ดแวร์ของ Google Meet หรืออุปกรณ์ที่ลงทะเบียนอย่างน้อย 1 รายการเท่านั้น

ผู้ดูแลระบบสามารถสร้างบทบาทของผู้ใช้และมอบหมายสิทธิ์เพื่ออนุญาตให้ดูและจัดการอุปกรณ์ฮาร์ดแวร์ของ Google Meet ด้วยระดับการเข้าถึงข้อมูลและฟังก์ชันการทำงานที่แตกต่างกัน การให้สิทธิ์ในระดับบนสุดจะเป็นการให้สิทธิ์ที่ซ้อนกันในระดับล่างในโครงสร้างนั้นด้วย

ลำดับชั้นของสิทธิ์

• จัดการฮาร์ดแวร์ของ Google Meet และปฏิทิน
  • จัดการฮาร์ดแวร์ของ Google Meet
    • จัดการอุปกรณ์
      • ดูอุปกรณ์
    • จัดการการตั้งค่าหน่วยขององค์กร
      • ดูการตั้งค่าหน่วยขององค์กร
    • ดำเนินการ
      • เรียกใช้คำสั่งของอุปกรณ์
      • จัดการการประชุมในอุปกรณ์
    • การยกเลิกการจัดสรรฮาร์ดแวร์ของ Google Meet
  • จัดการการมอบหมายปฏิทิน
• ลงทะเบียนฮาร์ดแวร์ของ Google Meet

คำอธิบายโดยละเอียด

• จัดการฮาร์ดแวร์ของ Google Meet และปฏิทิน - ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงข้อมูลและฟังก์ชันของอุปกรณ์ฮาร์ดแวร์ของ Meet ที่มีอยู่ทั้งหมด ยกเว้นการลงทะเบียนฮาร์ดแวร์ของ Google Meet
  ข้อจำกัด: เมื่อมอบหมายสิทธิ์นี้ผ่านการมอบหมายบทบาทของกลุ่ม ในบางกรณี สมาชิกกลุ่มอาจไม่ได้รับสิทธิ์ของบทบาททั้งหมดที่ได้รับมอบหมาย โปรดดูรายละเอียดที่หัวข้อมอบหมายบทบาทให้กับกลุ่ม
• จัดการฮาร์ดแวร์ของ Google Meet - ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงข้อมูลและฟังก์ชันของอุปกรณ์ฮาร์ดแวร์ของ Meet ที่มีอยู่ทั้งหมด ยกเว้นการลงทะเบียนฮาร์ดแวร์ของ Google Meet และการจัดการการมอบหมายปฏิทิน
• จัดการอุปกรณ์ - ผู้ดูแลระบบจะสามารถแก้ไขการตั้งค่าอุปกรณ์แต่ละรายการทั้งหมดที่ไม่ใช่การมอบหมายปฏิทิน และให้สิทธิ์ในการดูอุปกรณ์ได้เช่นกัน
• ดูอุปกรณ์ - ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงข้อมูลอุปกรณ์แบบอ่านอย่างเดียว ซึ่งรวมถึงประวัติปัญหาและฟังก์ชันการส่งออกข้อมูลกลุ่มอุปกรณ์ โดยต้องมีสิทธิ์เข้าถึงหน้าเว็บที่โฮสต์ฟังก์ชันการทำงานในสิทธิ์อื่นๆ อีกมากมาย (รวมถึงจัดการการมอบหมายปฏิทิน ดำเนินการ และสิทธิ์ย่อย รวมถึงยกเลิกการจัดสรรฮาร์ดแวร์ของ Google Meet)
• จัดการการตั้งค่าหน่วยขององค์กร - ผู้ดูแลระบบสามารถแก้ไขการตั้งค่าฮาร์ดแวร์ของ Google Meet ที่ควบคุมในระดับหน่วยขององค์กร และย้ายอุปกรณ์ระหว่างหน่วยขององค์กรได้
• ดูการตั้งค่าหน่วยขององค์กร - ผู้ดูแลระบบสามารถดูการตั้งค่าฮาร์ดแวร์ของ Google Meet ที่ควบคุมในระดับหน่วยขององค์กรได้
• ดำเนินการ - ผู้ดูแลระบบสามารถดำเนินการใดก็ได้ด้วยสิทธิ์ย่อย 2 รายการ ได้แก่ จัดการการประชุมในอุปกรณ์และเรียกใช้คำสั่งในอุปกรณ์
• จัดการการประชุมในอุปกรณ์ - ผู้ดูแลระบบสามารถเชื่อมต่อกับการประชุมจากระยะไกล รวมถึงปิดเสียงหรือวางสายการโทรที่ใช้งานอยู่ได้
• เรียกใช้คำสั่งของอุปกรณ์ - ผู้ดูแลระบบสามารถรีบูตอุปกรณ์หรือเรียกใช้การทดสอบการวินิจฉัยได้
• ยกเลิกการจัดสรรฮาร์ดแวร์ของ Google Meet - ผู้ดูแลระบบสามารถยกเลิกการลงทะเบียนอุปกรณ์ได้ ซึ่งจะทำให้ระบบลบข้อมูลและเรียกคืนใบอนุญาต
• จัดการการมอบหมายปฏิทิน - ผู้ดูแลระบบสามารถมอบหมายปฏิทินส่วนตัวหรือปฏิทินของห้องให้กับอุปกรณ์ได้
• ลงทะเบียนฮาร์ดแวร์ของ Google Meet - ทำงานร่วมกับนโยบาย "ต้องมีสิทธิ์ในการลงทะเบียน" เมื่อเปิดใช้นโยบายนี้ เฉพาะผู้ใช้ที่มีสิทธิ์นี้เท่านั้นที่สามารถลงทะเบียนอุปกรณ์ฮาร์ดแวร์ของ Meet ใหม่ในองค์กรได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์

หมายเหตุ: ขณะนี้ผู้ดูแลระบบไม่สามารถจำกัดสิทธิ์เหล่านี้ให้เฉพาะอุปกรณ์ในหน่วยขององค์กรที่เฉพาะเจาะจงได้

Google Vault

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบจะดูกรณีทั้งหมดได้ รวมทั้งจัดการกับกรณี การคงไว้ชั่วคราว การค้นหา การส่งออก นโยบายการเก็บรักษา และการตรวจสอบได้ โปรดดูรายละเอียดที่หัวข้อทำความเข้าใจและให้สิทธิ์ห้องนิรภัย

Google Workspace Marketplace

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะควบคุมแอปของบุคคลที่สามหรือแอปภายในที่ผู้ใช้จะติดตั้งจาก Marketplace ได้ โดยมีตัวเลือกต่อไปนี้

• อนุญาตให้ผู้ใช้ติดตั้งและเรียกใช้แอปใดก็ได้จาก Marketplace
• อนุญาตให้ผู้ใช้ติดตั้งและเรียกใช้ได้เฉพาะแอปที่เลือกไว้จาก Marketplace
• ไม่อนุญาตให้ผู้ใช้ติดตั้งและเรียกใช้แอปจาก Marketplace

  โปรดดูรายละเอียดเกี่ยวกับสิทธิ์เข้าถึงแอปใน Marketplace ของผู้ใช้ที่หัวข้อจัดการแอปใน Marketplace ในรายการที่อนุญาต

Groups for Business

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะอ่านและแก้ไขการตั้งค่าสำหรับ Groups for Business ต่อไปนี้ได้

• ผู้ที่สร้างกลุ่มได้
• การเลือกอนุญาตให้บุคคลภายนอกองค์กรสามารถดู ค้นหา และโพสต์ไปยังกลุ่ม
• ค่าเริ่มต้นเพื่อกำหนดผู้ที่สามารถดูการสนทนาในกลุ่มได้

Looker Studio

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะจัดการการตั้งค่า Looker Studio รวมถึงการดู การแชร์ และการปรับแต่งแดชบอร์ดและรายงานได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ Looker Studio

Managed Google Play

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ระบบจะแสดงสิทธิ์นี้เป็น "Google Managed Play" ด้วย ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• แจกจ่ายแอป Android สำหรับใช้ภายในองค์กรให้กับผู้ใช้
• อัปโหลดแอปส่วนตัวไปยัง Google Play Store
• ใช้แพ็กเกจแอป Android (APK) ที่ฝากไว้กับโฮสต์นอก Google Play

การจัดการอุปกรณ์เคลื่อนที่

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะควบคุมอุปกรณ์ซึ่งปรากฏในคอนโซลผู้ดูแลระบบได้อย่างสมบูรณ์ นอกจากนี้ยังดำเนินการต่อไปนี้ได้

• จัดการการตั้งค่าและนโยบายอุปกรณ์
• ดำเนินการจัดการทั้งหมด เช่น อนุมัติ บล็อก ลบ และล้างข้อมูลอุปกรณ์
• เผยแพร่และจัดการแอปบนอุปกรณ์เคลื่อนที่

Password Vault

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะตั้งค่าและจัดการแอปที่ใช้ Password Vault ได้

หัวข้อที่เกี่ยวข้อง

• เริ่มต้นใช้งานแอปที่ใช้ Password Vault
• ให้สิทธิ์ของผู้ดูแลระบบสำหรับบริการแอปที่ใช้ Password Vault

ปักหมุด

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการ Pinpoint จะสามารถเปิดหรือปิดบริการนี้ให้ผู้ใช้ได้ นอกจากนี้ยังกำหนดได้ว่าผู้ใช้จะคัดลอกไฟล์จาก Google ไดรฟ์ไปยัง Pinpoint ได้หรือไม่

LDAP ที่ปลอดภัย

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการบริการ LDAP ที่ปลอดภัยและเพิ่มหรือลบไคลเอ็นต์ LDAP ได้ ดูข้อมูลเพิ่มเติม

สำคัญ: ผู้ดูแลระบบที่มีสิทธิ์ของผู้ดูแลระบบขั้นสูงเท่านั้นที่จะใช้บริการ LDAP ที่ปลอดภัยได้ ดังนั้นผู้ดูแลระบบขั้นสูงจึงไม่สามารถมอบหมายสิทธิ์ในการใช้ LDAP ที่ปลอดภัยให้กับผู้ดูแลระบบที่ได้รับมอบสิทธิ์ เมื่อสร้างบทบาทผู้ดูแลระบบให้กับผู้ใช้ โปรดอย่าสนใจการตั้งค่านี้

ศูนย์ความปลอดภัย

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะเข้าถึงข้อมูลด้านความปลอดภัยและข้อมูลวิเคราะห์ขั้นสูงได้ อีกทั้งยังเข้าถึงและควบคุมปัญหาด้านความปลอดภัยที่มีผลต่อองค์กรได้มากขึ้นด้วย

ผู้ดูแลระบบขั้นสูงมีสิทธิ์เข้าถึงฟีเจอร์ทั้งหมดของศูนย์ความปลอดภัยโดยอัตโนมัติ รวมถึงหน้าแดชบอร์ดความปลอดภัย หน้าความปลอดภัยของระบบ และเครื่องมือตรวจสอบ คุณอาจให้สิทธิ์การเข้าถึงฟีเจอร์ของศูนย์ความปลอดภัยเป็นบางอย่างแก่ผู้ดูแลระบบได้ (เช่น เฉพาะแดชบอร์ดด้านความปลอดภัย) โดยการให้สิทธิ์ของผู้ดูแลระบบที่จำเป็นในการเข้าถึงฟีเจอร์ดังกล่าว

หัวข้อที่เกี่ยวข้อง

• สิทธิ์ของผู้ดูแลระบบสำหรับศูนย์ความปลอดภัย
• ใช้แดชบอร์ดความปลอดภัย
• เริ่มต้นใช้งานหน้าความปลอดภัยของระบบ
• เกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย

การตั้งค่าอุปกรณ์ที่แชร์

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการกำหนดค่าอุปกรณ์โดยทั่วไปทั้งหมดได้ รวมถึงการตั้งค่าเครือข่ายส่วนตัวเสมือน (VPN), Wi-Fi และเครือข่ายอีเทอร์เน็ตสำหรับอุปกรณ์เคลื่อนที่, Chrome และอุปกรณ์ Chromebox สำหรับการประชุม

Sites

พื้นที่เก็บข้อมูล

กฎการเชื่อถือ

สิทธิ์ของกฎการเชื่อถือในการจัดการการแชร์ไดรฟ์มีดังนี้

• ดูกฎการเชื่อถือ - ผู้ดูแลระบบจะอ่านรายการกฎการเชื่อถือได้ในรายการกฎ หากต้องการดูรายละเอียดการตั้งค่ากฎ ผู้ดูแลระบบต้องมีสิทธิ์ในหน่วยขององค์กร อ่านด้วย
• จัดการกฎการเชื่อถือ - สิทธิ์นี้ไม่ได้ให้สิทธิ์เข้าถึงการตั้งค่าใดๆ ในคอนโซลผู้ดูแลระบบ หากต้องการจัดการกฎการเชื่อถือ ผู้ดูแลระบบต้องมีสิทธิ์ต่อไปนี้
  • หากต้องการเปิดหรือปิดกฎการเชื่อถือ ผู้ดูแลระบบต้องมีสิทธิ์จัดการกฎการเชื่อถือ และไดรฟ์และเอกสาร การตั้งค่า
  • หากต้องการสร้าง แก้ไข หรือลบกฎการเชื่อถือ ผู้ดูแลระบบจะต้องมีสิทธิ์ดูกฎการเชื่อถือ, จัดการกฎการเชื่อถือ, ไดรฟ์และเอกสาร การตั้งค่า, กลุ่ม อ่าน และหน่วยขององค์กร อ่าน
  • หากต้องการลบกฎการเชื่อถือ ผู้ดูแลระบบต้องมีสิทธิ์ดูกฎการเชื่อถือ, จัดการกฎการเชื่อถือ และไดรฟ์และเอกสาร การตั้งค่า

Work Insights

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบจะเข้าถึงข้อมูลในแดชบอร์ด Work Insights ได้ เฉพาะทีมที่เปิด Work Insights ไว้เท่านั้นจึงจะมีสิทธิ์เห็นข้อมูลได้

คุณจะให้ผู้ใช้ดูข้อมูลของทีมทั้งหมดหรือเฉพาะทีมที่ต้องการ รวมถึงหน่วยขององค์กร กลุ่มที่ได้รับอนุญาต หรือทีมในสายบังคับบัญชาของผู้จัดการก็ได้

หัวข้อที่เกี่ยวข้อง

• กำหนดข้อมูลที่ต้องการให้แสดงใน Work Insights
• ให้สิทธิ์เข้าถึง Work Insights

YouTube

ระบบจะเลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• กำหนดวิดีโอ YouTube ที่สามารถดูได้เฉพาะในองค์กรเท่านั้น
• กำหนดระดับการเข้าถึง YouTube แบบต่างๆ (เข้มงวด ปานกลาง ไม่เข้มงวด) สำหรับหน่วยขององค์กรที่แตกต่างกันไป

โปรดดูรายละเอียดที่หัวข้อจัดการการตั้งค่า YouTube ขององค์กร