Định nghĩa về đặc quyền của quản trị viên

Khi chỉ định vai trò quản trị viên cho người dùng trong Bảng điều khiển dành cho quản trị viên của Google, bạn sẽ cấp cho người dùng đó đặc quyền của quản trị viên và quyền truy cập vào Bảng điều khiển dành cho quản trị viên.

Đặc quyền của vai trò sẽ xác định các chế độ kiểm soát của quản trị viên trong Bảng điều khiển dành cho quản trị viên, thông tin mà họ có thể truy cập và các công việc mà họ có thể thực hiện. Quản trị viên cũng có thể thực hiện các thao tác tương ứng trong API Quản trị.

Chỉ định vai trò ngay Tạo vai trò tuỳ chỉnh

Đặc quyền quản trị viên

Lưu ý

  • * Một số đặc quyền chỉ có trong một số phiên bản Google Workspace, thiết bị hoặc giấy phép người dùng.
  • Tất cả các đặc quyền quản trị hiện đều nằm trong phần Đặc quyền của quản trị viên. Trong đó có các đặc quyền trước đây được liệt kê trong phần Đặc quyền trên Bảng điều khiển dành cho quản trị viênAPI Quản trị. Thay đổi này không ảnh hưởng đến cách chỉ định đặc quyền và các đặc quyền hiện có vẫn hoạt động như trước đây.
  • Nếu bạn tạo một vai trò tuỳ chỉnh, hãy đánh dấu vào ô bên cạnh đặc quyền để cho phép sử dụng API nhằm thực hiện mọi thao tác trên đối tượng đó. Hoặc nhấp vào từng hành động (chẳng hạn như Tạo hoặc Đọc) để chỉ cho phép những hành động đã chọn.
Đặc quyền về chế độ cài đặt dành cho quản trị viên Đặc quyền về dịch vụ  

Đặc quyền về chế độ cài đặt dành cho quản trị viên

Quản lý thanh toán

Quản trị viên có đặc quyền này có thể thực hiện các thao tác liên quan đến việc thanh toán, chẳng hạn như thiết lập tài khoản thanh toán hoặc thay đổi phương thức thanh toán. Đặc quyền này chỉ hoạt động trong Bảng điều khiển dành cho quản trị viên.

Chuyển dữ liệu

Quản trị viên cấp cao hoặc Quản trị viên dịch vụ có đặc quyền này có thể chuyển quyền sở hữu tệp của người dùng trên Google Drive bằng Bảng điều khiển dành cho quản trị viên. Quản trị viên cũng cần có đặc quyền Dịch vụ Drive để truy cập vào chế độ cài đặt Chuyển quyền sở hữu trong Bảng điều khiển dành cho quản trị viên. Bạn không thể giới hạn các thao tác của đặc quyền này cho một số đơn vị tổ chức cụ thể.

Miền

Chế độ cài đặt miền

Quản trị viên có đặc quyền Thiết lập miền có thể:

  • Thay đổi tên tổ chức, ngôn ngữ, biểu trưng và múi giờ.
  • Xoá Tài khoản Google Workspace hoặc Cloud Identity của bạn.
  • Xem thông tin thanh toán cho Tài khoản Google Workspace hoặc Cloud Identity của bạn.
  • Thêm và xoá miền cũng như bí danh miền.
  • Liên kết một URL tuỳ chỉnh với một trang web trong Google Sites.
  • Quản lý quy trình phát hành tính năng.
  • Chọn loại email bạn nhận được từ Google. Để biết thông tin chi tiết, hãy xem bài viết Chọn chế độ cài đặt thông báo của Google Workspace.

Bạn không thể giới hạn những thao tác này cho các đơn vị tổ chức cụ thể.

Quản lý miền

Quản trị viên có đặc quyền này có thể thêm hoặc xoá miền và thiết lập bí danh miền.

Quản lý danh sách miền được cho phép

Quản trị viên có đặc quyền này có thể tạo và quản lý danh sách cho phép gồm các miền đáng tin cậy có thể chia sẻ tệp với tổ chức của bạn.

Đọc danh sách miền được cho phép

Quản trị viên có đặc quyền này có thể xem danh sách cho phép gồm các miền đáng tin cậy có thể chia sẻ tệp với tổ chức của bạn.

Nhóm

Groups

Quản trị viên có đặc quyền đối với Groups có toàn quyền kiểm soát các nhóm được tạo trong Bảng điều khiển dành cho quản trị viên.

Quản trị viên có đặc quyền này có thể:

  • Xem hồ sơ người dùng và cơ cấu tổ chức của bạn.
  • Tạo, quản lý và xoá nhóm trong Bảng điều khiển dành cho quản trị viên.
  • Quản lý chế độ cài đặt quyền truy cập của nhóm.
  • Bật dịch vụ cho các nhóm truy cập (bạn cũng cần có đặc quyền đối với Đơn vị tổ chức và Dịch vụ). Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh các chế độ cài đặt dịch vụ thông qua nhóm cấu hình.

Bạn không thể giới hạn những thao tác này cho các đơn vị tổ chức cụ thể.

Lưu ý: Để cho phép quản trị viên xem các nhóm mà người dùng thuộc về nhưng không chỉnh sửa các nhóm đó, hãy cấp cho họ đặc quyền Groups (Nhóm) sau đóRead (Đọc) API.

Quản lý nhãn bị khoá trên tài nguyên của nhóm

Quản trị viên có đặc quyền này có thể khoá và mở khoá nhóm. Theo mặc định, quản trị viên cấp cao và quản trị viên nhóm có đặc quyền này.

Thêm nhãn bảo mật vào một nhóm

Quản trị viên có đặc quyền này có thể xác định các nhóm kiểm soát quyền truy cập vào thông tin và tài nguyên nhạy cảm. Để biết thông tin chi tiết, hãy xem bài viết Cập nhật một Nhóm Google thành một nhóm bảo mật.

Đặc quyền này cấp quyền thực hiện những thao tác này bằng Directory APIGroups Settings API.

Quản lý giấy phép

Quản trị viên cấp cao và quản trị viên có đặc quyền này có thể chỉ định và quản lý giấy phép Google Workspace cho tổ chức, đơn vị tổ chức, nhóm người dùng hoặc người dùng cá nhân.

Đơn vị tổ chức

Quản trị viên có đặc quyền này có thể quản lý cấu trúc tổ chức của tài khoản trên trang Người dùng trong Bảng điều khiển dành cho quản trị viên.

Đặc quyền đối với đơn vị tổ chức:

  • Đọc
  • Tạo
  • Cập nhật
  • Xoá

Quyền Tạo, Cập nhật hoặc Xoá sẽ tự động cấp quyền Đọc.

Bạn có thể cho phép quản trị viên thực hiện các thao tác đối với tất cả người dùng trong tài khoản của bạn hoặc chỉ đối với người dùng thuộc các đơn vị tổ chức cụ thể. Để biết thông tin chi tiết, hãy xem bài viết Chỉ định vai trò quản trị viên cụ thể.

Đặc quyền này cấp quyền thực hiện các thao tác này bằng Directory API.

Báo cáo

Quản trị viên có quyền truy cập vào báo cáo sử dụng và nhật ký kiểm tra. Để biết thông tin chi tiết, hãy xem bài viết Tổng quan về báo cáo.

Quản trị viên có đặc quyền Báo cáo có thể:

  • Xem biểu đồ cho biết mức sử dụng dịch vụ.
  • Theo dõi hoạt động của người dùng, chẳng hạn như chỉnh sửa tài liệu.
  • Theo dõi những thay đổi do các quản trị viên khác thực hiện trong Bảng điều khiển dành cho quản trị viên.

Bạn không thể giới hạn những thao tác này cho các đơn vị tổ chức cụ thể.

Quản trị viên có thể xem các biểu đồ cho thấy mức sử dụng dịch vụ, theo dõi hoạt động của người dùng (chẳng hạn như chỉnh sửa tài liệu) và theo dõi các thay đổi của quản trị viên khác trong Bảng điều khiển dành cho quản trị viên.

Quản lý giản đồ

Quản trị viên cấp cao hoặc quản trị viên dịch vụ có đặc quyền này có thể tạo giản đồ để xác định các trường tuỳ chỉnh cho miền của họ, chẳng hạn như dự án, vị trí hoặc ngày thuê người dùng.

Bảo mật

Quản lý bảo mật người dùng

Lưu ý: Chỉ quản trị viên cấp cao mới có thể xem chế độ cài đặt bảo mật của một quản trị viên khác.

Quản trị viên có thể quản lý chế độ cài đặt bảo mật cho từng người dùng. Họ chỉ có thể quản lý những người dùng không có đặc quyền quản trị.

Trên trang Người dùng của một người, quản trị viên có đặc quyền Quản lý chế độ cài đặt bảo mật cho người dùng có thể:

  • Tắt tính năng Xác minh 2 bước. Chỉ quản trị viên cấp cao mới có thể thực thi quy trình Xác minh 2 bước cho toàn bộ tổ chức.
  • Tắt biện pháp xác thực đăng nhập trong 10 phút. Chỉ quản trị viên cấp cao mới có thể tắt biện pháp xác thực đăng nhập.
  • Xem xét và thu hồi khoá bảo mật.
  • Xem xét và thu hồi mật khẩu ứng dụng.
  • Đặt lại cookie đăng nhập (không dành cho quản trị viên đại lý).
  • Xem xét và thu hồi mọi mã thông báo OAuth mạng-máy chủ-người dùng mà người dùng đã cấp cho các ứng dụng bên thứ ba.

Tất cả những thao tác này đều có thể bị giới hạn đối với một số đơn vị tổ chức cụ thể, ngoại trừ việc thực thi hoặc tắt tính năng Xác minh 2 bước.

Đặc quyền này cấp quyền thực hiện các thao tác này bằng Directory APIAdmin Settings API.

Cài đặt bảo mật

  • Cho phép các ứng dụng kém an toàn truy cập vào tài khoản
  • Theo dõi mật khẩu người dùng
  • Thiết lập tính năng đăng nhập một lần (SSO) và xác thực

Quản trị viên có thể cho phép các ứng dụng kém an toàn truy cập vào tài khoản, giám sát mật khẩu người dùng, thiết lập tính năng đăng nhập một lần (SSO) và xác thực. Cho phép các ứng dụng kém an toàn truy cập vào tài khoản là hành động duy nhất có thể giới hạn cho các đơn vị tổ chức cụ thể.

Quản trị viên đại lý

Chỉ quản trị viên cấp cao mới có thể tạo mã xác minh dự phòng cho các quản trị viên khác. Điều này có nghĩa là quản trị viên (bao gồm cả quản trị viên đại lý) chỉ có thể xem và tạo mã xác minh dự phòng cho người dùng của họ, chứ không thể tạo cho quản trị viên hoặc quản trị viên cấp cao khác. Nếu muốn cho phép quản trị viên tạo và xem mã xác minh dự phòng cho người dùng, quản trị viên và quản trị viên cấp cao, bạn phải cấp cho họ đặc quyền của quản trị viên cấp cao.

Hỗ trợ

Quản trị viên có đặc quyền Hỗ trợ có thể sử dụng các lựa chọn gọi điện, trò chuyện và gửi email để liên hệ với nhóm hỗ trợ Google Workspace. Họ cũng có thể gửi yêu cầu trong Cổng hỗ trợ của Google Cloud.

Bạn không thể giới hạn khả năng liên hệ với nhóm hỗ trợ Google Workspace cho một số đơn vị tổ chức cụ thể.

Người dùng

Quản trị viên có đặc quyền Người dùng có thể thực hiện các thao tác đối với người dùng. Chỉ quản trị viên cấp cao mới có thể thay đổi chế độ cài đặt của một quản trị viên khác.

  • Tạo
  • Đọc
  • Cập nhật – Cho phép thay đổi tài khoản người dùng, bao gồm cả việc lưu trữ, huỷ lưu trữ và cấp quyền khôi phục dữ liệu. Ngoài ra, bạn cũng có thể uỷ quyền riêng cho từng quyền sau đây.
    • Di chuyển người dùng
      Lưu ý: Chỉ quản trị viên cấp cao mới có thể sử dụng Công cụ chuyển để chuyển tài khoản người dùng không được quản lý sang tài khoản người dùng được quản lý của Google Workspace.
    • Tạm ngưng người dùng
    • Đổi tên người dùng
    • Đặt lại mật khẩu
    • Bắt buộc thay đổi mật khẩu
    • Thêm/xoá bí danh
  • Xoá

Đặc quyền Tạo sẽ tự động cấp đặc quyền ĐọcCập nhật. Đặc quyền Cập nhật hoặc Xoá sẽ tự động cấp đặc quyền Đọc.

Đặc quyền này cấp cho bạn các quyền API mà bạn có thể dùng để thực hiện những thao tác này bằng Directory API.

Bạn có thể cho phép quản trị viên thực hiện các thao tác đối với tất cả người dùng trong tài khoản của bạn hoặc chỉ những người dùng trong các đơn vị tổ chức cụ thể. Để biết thông tin chi tiết, hãy xem bài viết Chỉ định người dùng làm quản trị viên.

Lưu ý: Để cho phép quản trị viên xem các nhóm của người dùng nhưng không chỉnh sửa các nhóm đó, hãy cấp cho họ đặc quyền API bằng cách nhấp vào Nhóm sau đóĐọc đặc quyền API.

Đặc quyền về dịch vụ

Cài đặt dịch vụ

Đặc quyền Chế độ cài đặt dịch vụ không tự động cấp đặc quyền cho một số dịch vụ và chế độ cài đặt, chẳng hạn như khu vực lưu trữ dữ liệu, Bảo mật dữ liệu, Google Vault và Trung tâm bảo mật.

Quản trị viên có đặc quyền Cài đặt dịch vụ có thể bật hoặc tắt dịch vụ và thay đổi chế độ cài đặt dịch vụ. Áp dụng cho một số sản phẩm bạn đã thêm vào tài khoản của mình (các dịch vụ của Google Workspace, chẳng hạn như Lịch và Drive), các ứng dụng trên Marketplace và các dịch vụ miễn phí của Google, chẳng hạn như YouTube và Blogger.

Trung tâm thông báo

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Để biết nội dung mô tả về các đặc quyền và đề xuất về cách tạo vai trò, hãy xem bài viết Cấp quyền truy cập vào trung tâm cảnh báo.

AppSheet

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể quản lý chế độ cài đặt của Google AppSheet, bao gồm cả chính sách quản trị và quản lý nhóm. Để biết thêm thông tin, hãy xem bài viết Chỉ định đặc quyền của quản trị viên AppSheet cho quản trị viên Workspace.

Lịch

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền Lịch có thể tạo, chỉnh sửa và xoá tài nguyên, nhưng họ không thể giới hạn các thao tác đối với những đơn vị tổ chức cụ thể. Họ cũng không thể sửa đổi chế độ cài đặt chia sẻ của các tài nguyên trên Lịch Google.

Quyền quản lý lịch:

  • Tất cả chế độ cài đặt – Quản trị viên có thể truy cập và quản lý chế độ cài đặt chia sẻ, tài nguyên, Trang tổng quan về thông tin chi tiết về phòng và chế độ cài đặt chung.
  • Toà nhà và tài nguyên – Quản trị viên có thể tạo, chỉnh sửa và xoá tài nguyên trên lịch cũng như truy cập vào Trang tổng quan về thông tin chi tiết về phòng.
  • Quản lý tài nguyên – Quản trị viên có thể tạo, chỉnh sửa và xoá tài nguyên trên Lịch, toà nhà và tính năng của tài nguyên.
  • Xem tài nguyên – Quản trị viên có thể xem nhưng không thể chỉnh sửa tài nguyên.
  • Thông tin chi tiết về phòng – Quản trị viên có thể xem và đặt bộ lọc, cũng như điều chỉnh phạm vi ngày trên Trang tổng quan Thông tin chi tiết về phòng.
  • Xem chế độ cài đặt – Quản trị viên chỉ có thể xem chế độ cài đặt lịch chứ không thể chỉnh sửa.
  • Quản lý Lịch* – Quản trị viên có thể truy cập, chỉnh sửa và quản lý tất cả lịch của người dùng và tài nguyên.

* Nếu bạn chỉ định đặc quyền này thông qua việc chỉ định vai trò cho nhóm, thì các thành viên nhóm sẽ không có tất cả chức năng liên quan đến đặc quyền này.

Quản lý Chrome

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có thể quản lý các thiết bị và chính sách Chrome của tổ chức bạn, bao gồm cả:

  • Chế độ cài đặt cho người dùng
  • Cài đặt thiết bị
  • Ứng dụng và tiện ích của Chrome và Managed Google Play trên thiết bị Chrome

Để biết thêm thông tin, hãy xem bài viết Uỷ quyền vai trò quản trị viên trong Chrome.

Lớp học

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền Classroom có thể bật hoặc tắt dịch vụ này cho người dùng. Họ cũng có thể:

  • Thiết lập quyền của giáo viên và quyền truy cập của người giám hộ.
  • Chọn những người có thể tham gia lớp học và những lớp học mà họ có thể tham gia.
  • Kiểm soát cách người dùng truy cập vào dữ liệu của họ trên Lớp học.
  • Xuất điểm và bài tập từ Lớp học sang hệ thống thông tin của trường học.
Các đặc quyền này không được tự động chọn khi bạn có đặc quyền Cài đặt dịch vụ.

Quản lý lớp học – Quản trị viên cấp cao có thể chỉ định quyền truy cập tạm thời vào lớp học cho người dùng. Họ có thể giới hạn quyền truy cập vào lớp học cho một số đơn vị tổ chức cụ thể.

Xem dữ liệu phân tích về người dùng và lớp học của họ – Quản trị viên cấp cao có thể chỉ định người dùng có quyền truy cập vào số liệu phân tích Lớp học ở cấp tổ chức. Họ có thể hạn chế quyền truy cập vào các đơn vị tổ chức cụ thể.

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền Cloud Search có thể:

  • Cấp cho người dùng quyền truy cập vào Google Cloud Search.
  • Bật hoặc tắt dịch vụ này.
  • Xem báo cáo về cách tổ chức sử dụng Cloud Search, bao gồm số lượng cụm từ tìm kiếm trên nhiều loại thiết bị và số lượng người dùng đang hoạt động.
  • Quản lý chế độ cài đặt cho các kho lưu trữ bên thứ ba, chẳng hạn như chế độ cài đặt cho nguồn dữ liệu, nguồn nhận dạng và ứng dụng tìm kiếm. Quản trị viên cũng có quyền đọc hoặc ghi để lập chỉ mục.

Tìm hiểu về cách tạo vai trò quản trị viên Cloud Search cho nhà phát triển.

Danh bạ

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Người được uỷ quyền quản lý danh bạ là những người dùng có quyền truy cập và quản lý danh bạ của người dùng khác. Quản trị viên có đặc quyền Danh bạ có thể xem, tạo hoặc xoá người được uỷ quyền cho một người dùng nhất định bằng API Uỷ quyền quản lý danh bạ:

  • Người được uỷ quyền đọc – Quản trị viên có thể dùng API để liệt kê người được uỷ quyền cho một người dùng cụ thể. Tương đương với phạm vi OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
  • Uỷ quyền ghi – Quản trị viên có thể dùng API để tạo hoặc xoá người được uỷ quyền cho một người dùng cụ thể. Tương đương với phạm vi OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Phân loại dữ liệu

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền Quản lý nhãn phân loại có thể tạo nhãn cho tệp trên Drive và thư trong Gmail, cũng như xem tất cả các nhãn. Họ cũng có thể xem liệu nhãn có được quy tắc lưu giữ của Google Vault, quy tắc phân loại dữ liệu hay quy tắc ngăn chặn mất dữ liệu (DLP) sử dụng hay không. Tuy nhiên, họ không thể xem quy tắc lưu giữ hoặc quy tắc DLP, trừ phi họ cũng có các đặc quyền đó. Để biết thông tin chi tiết, hãy xem bài viết Bắt đầu sử dụng trong vai trò quản trị viên nhãn phân loại.

Ngăn chặn mất dữ liệu (DLP)

Chỉ đặc quyền Xem quy tắc DLP được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Đặc quyền DLP:

  • Xem quy tắc DLP – Quản trị viên có thể xem nhưng không thể sửa đổi hoặc tạo quy tắc DLP.
  • Quản lý quy tắc DLP – Quản trị viên có thể xem, sửa đổi và tạo quy tắc DLP.

Bạn phải bật cả hai đặc quyền này để có quyền truy cập đầy đủ vào việc tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai đặc quyền này.

Khu vực lưu trữ dữ liệu

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Đặc quyền đối với khu vực lưu trữ dữ liệu:

Bảo mật dữ liệu

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể quản lý các chính sách truy cập theo bối cảnh của tổ chức. Quản trị viên có thể kiểm soát những ứng dụng mà người dùng có thể truy cập dựa trên bối cảnh của họ, chẳng hạn như vị trí hoặc việc thiết bị của họ có tuân thủ các chính sách của tổ chức hay không.

Quyền quản lý Bảo mật dữ liệu:

  • Quản lý cấp truy cập – Quản trị viên có thể tạo cấp truy cập.
  • Quản lý quy tắc – Quản trị viên có thể bật hoặc tắt quyền truy cập theo bối cảnh và chỉ định cấp truy cập cho các ứng dụng.

Cài đặt Thư mục

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có thể quản lý chế độ cài đặt và kiểm soát các thay đổi đối với hồ sơ trong Danh bạ để cho phép người dùng thay đổi hồ sơ của họ, bao gồm cả tên, ảnh, giới tính và ngày sinh

Đồng bộ hóa thư mục

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Đặc quyền Directory Sync:

  • Quản lý chế độ cài đặt Directory Sync – Thêm, cập nhật và quản lý chế độ cài đặt Directory Sync.
  • Đọc các chế độ cài đặt Directory Sync – Xem nhưng không thay đổi các chế độ cài đặt Directory Sync.

Để biết thêm thông tin, hãy xem bài viết Directory Sync.

Drive và Tài liệu

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quyền quản lý Google Drive và Tài liệu:

  • Chế độ cài đặt – Quản trị viên có thể quản lý tất cả chế độ cài đặt cho các dịch vụ Drive và Tài liệu của tổ chức. Bạn cần có đặc quyền này, đặc quyền Chuyển dữ liệu và đặc quyền Người dùng: Chỉ đọc để chuyển quyền sở hữu tệp trong Drive. Để biết thông tin chi tiết, hãy xem bài viết Chuyển quyền sở hữu tệp trên Drive cho một chủ sở hữu mới.
  • Mẫu tài liệu – Quản trị viên có thể xoá và phân loại các mẫu trong thư viện mẫu của Tài liệu, Trang tính, Trang trình bày và Biểu mẫu, cũng như trong mục Drive và Tài liệu của Bảng điều khiển dành cho quản trị viên. Khi chế độ gửi mẫu được đặt thành Được kiểm duyệt trong Bảng điều khiển dành cho quản trị viên, quản trị viên có thể chấp nhận hoặc từ chối mẫu được gửi. Khi chế độ gửi được đặt thành Bị hạn chế, quản trị viên có thể thêm mẫu vào thư viện. Để biết thông tin chi tiết, hãy xem bài viết Tạo mẫu tuỳ chỉnh trên Drive.
  • Di chuyển mọi tệp hoặc thư mục vào bộ nhớ dùng chung – Quản trị viên có thể di chuyển tệp và thư mục vào bộ nhớ dùng chung trong tổ chức của bạn. Tuy nhiên, quản trị viên không thể di chuyển tệp và thư mục từ bộ nhớ dùng chung này sang bộ nhớ dùng chung khác. Tìm hiểu thêm về các cấp truy cập vào bộ nhớ dùng chung
  • Quản lý nhãn – Không còn được dùng nữa và được thay thế bằng đặc quyền Quản lý nhãn phân loại.
  • Xem thông tin chi tiết về Google Sites – Quản trị viên có thể xác định chủ sở hữu của một trang web, xem ngày trang web được xuất bản lần gần đây nhất và yêu cầu quyền chỉnh sửa trang web.

Gemini

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Là quản trị viên, bạn có thể kiểm soát những người sử dụng ứng dụng Gemini trong tổ chức của mình. Quản trị viên có đặc quyền này cũng có thể bật hoặc tắt ứng dụng Gemini.

Gmail

Chỉ quyền Cài đặt được tự động chọn cùng với quyền Cài đặt dịch vụ.

Quyền quản lý Gmail:

  • Cài đặt – Quản lý tất cả chế độ cài đặt của Gmail cho tổ chức của bạn.
  • Tìm kiếm nhật ký email – Tìm kiếm nhật ký, khắc phục sự cố gửi thư và điều tra các vấn đề bảo mật liên quan đến email.
  • Truy cập vào vùng cách ly dành cho quản trị viên – Truy cập và quản lý email trong tất cả các vùng cách ly, kể cả vùng cách ly mặc định.
  • Truy cập vào vùng cách ly bị hạn chế – Chỉ truy cập và quản lý email trong vùng cách ly được liên kết với các nhóm mà quản trị viên thuộc về.

Google Chat

Chỉ quyền Cài đặt được tự động chọn cùng với quyền Cài đặt dịch vụ.
Quyền quản lý cuộc trò chuyện:
  • Cài đặt – Đọc và sửa đổi các chế độ cài đặt cho Google Chat, chẳng hạn như lưu cuộc trò chuyện và cho phép trò chuyện với những người bên ngoài tổ chức của bạn.
  • Quản lý cuộc trò chuyện trên Chat và trong không gian – Quản lý không gian và thành viên trong không gian.
  • Kiểm duyệt báo cáo nội dung của Chat – Xem xét và xử lý các báo cáo về Chat.

Google Cloud Print

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể thiết lập và quản lý các dịch vụ Google Cloud Print cho tổ chức của mình, bao gồm cả việc in từ:

  • Thiết bị Chrome và trình duyệt Chrome trên máy tính chạy Windows, Mac và Linux
  • Phiên bản di động của các dịch vụ Google Workspace, chẳng hạn như Gmail
  • Ứng dụng di động gốc của bên thứ ba

Để biết thông tin chi tiết, hãy xem bài viết In từ Chrome.

Google Meet

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể:

Thiết bị Google Meet

Bạn chỉ có thể sử dụng đặc quyền này nếu tài khoản của bạn có ít nhất một giấy phép thiết bị Google Meet hoặc thiết bị đã đăng ký.

Quản trị viên có thể tạo vai trò người dùng và chỉ định đặc quyền để cho phép xem và quản lý thiết bị Google Meet với nhiều cấp độ truy cập vào dữ liệu và chức năng. Việc cấp quyền truy cập vào một đặc quyền dành cho cha mẹ cũng sẽ cấp quyền truy cập vào mọi đặc quyền con lồng ghép bên dưới đặc quyền đó trong cây.

Hệ thống phân cấp đặc quyền

  • Quản lý lịch và thiết bị Google Meet
    • Quản lý thiết bị Google Meet
      • Quản lý thiết bị
        • Xem thiết bị
      • Quản lý chế độ cài đặt đơn vị tổ chức
        • Xem chế độ cài đặt đơn vị tổ chức
      • Thực hiện các thao tác
        • Thực hiện các lệnh trên thiết bị
        • Quản lý các cuộc họp trên thiết bị
      • Huỷ cấp phép thiết bị Google Meet
    • Quản lý việc chỉ định lịch
  • Đăng ký thiết bị Google Meet

Nội dung mô tả chi tiết

  • Quản lý lịch và thiết bị Google Meet – Quản trị viên có toàn quyền truy cập vào tất cả dữ liệu và chức năng hiện có của thiết bị Meet, ngoại trừ chức năng Đăng ký thiết bị Google Meet.
    Hạn chế: Khi chỉ định quyền này thông qua việc chỉ định vai trò cho nhóm, trong một số trường hợp, các thành viên nhóm có thể không nhận được tất cả các đặc quyền của vai trò được chỉ định. Để biết thông tin chi tiết, hãy xem bài viết Chỉ định vai trò cho một nhóm.
  • Quản lý thiết bị Google Meet – Quản trị viên có quyền truy cập vào tất cả dữ liệu và chức năng hiện có của thiết bị Meet, ngoại trừ chức năng Đăng ký thiết bị Google Meet và Quản lý việc chỉ định lịch.
  • Quản lý thiết bị – Quản trị viên có thể sửa đổi tất cả chế độ cài đặt của từng thiết bị, ngoại trừ chế độ chỉ định lịch; đồng thời cấp đặc quyền Xem thiết bị.
  • Xem thiết bị – Quản trị viên có quyền truy cập chỉ đọc vào dữ liệu thiết bị, bao gồm cả nhật ký sự cố và chức năng xuất dữ liệu thiết bị; cần có quyền này để có thể truy cập vào chức năng lưu trữ trang trong nhiều đặc quyền khác (bao gồm cả Quản lý việc chỉ định lịch, Thực hiện hành động và các đặc quyền con của quyền này, cũng như Huỷ cấp phép thiết bị Google Meet).
  • Quản lý chế độ cài đặt đơn vị tổ chức – Quản trị viên có thể chỉnh sửa chế độ cài đặt của thiết bị Google Meet được kiểm soát ở cấp đơn vị tổ chức và di chuyển thiết bị giữa các đơn vị tổ chức.
  • Xem chế độ cài đặt đơn vị tổ chức – Quản trị viên có thể xem các chế độ cài đặt thiết bị Google Meet được kiểm soát ở cấp đơn vị tổ chức.
  • Thực hiện hành động – Quản trị viên có thể thực hiện bất kỳ hành động nào trong hai đặc quyền cấp dưới: Quản lý các cuộc họp trên thiết bị và Thực hiện lệnh trên thiết bị.
  • Quản lý cuộc họp trên thiết bị – Quản trị viên có thể kết nối từ xa với một cuộc họp và tắt tiếng hoặc kết thúc cuộc gọi đang diễn ra.
  • Thực hiện các lệnh trên thiết bị – Quản trị viên có thể khởi động lại thiết bị hoặc kích hoạt kiểm thử chẩn đoán.
  • Huỷ cấp phép thiết bị Google Meet – Quản trị viên có thể huỷ đăng ký một thiết bị, khiến dữ liệu của thiết bị đó bị xoá và giấy phép của thiết bị đó được thu hồi.
  • Quản lý hoạt động chỉ định lịch – Quản trị viên có thể chỉ định lịch cá nhân hoặc lịch phòng cho một thiết bị.
  • Đăng ký thiết bị Google Meet – Hoạt động cùng với chính sách Yêu cầu đặc quyền đăng ký. Khi chính sách này được bật, chỉ những người dùng có đặc quyền này mới có thể đăng ký thiết bị Meet Hardware mới trong tổ chức của bạn. Để biết thông tin chi tiết, hãy xem bài viết Đăng ký thiết bị.

Lưu ý: Hiện tại, quản trị viên không thể giới hạn các đặc quyền này đối với thiết bị trong các đơn vị tổ chức cụ thể.

Google Vault

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có thể xem tất cả các vấn đề và quản lý vấn đề, lệnh giữ lại, nội dung tìm kiếm, nội dung xuất, chính sách giữ lại và nhật ký kiểm tra. Để biết thông tin chi tiết, hãy xem bài viết Tìm hiểu và cấp đặc quyền Vault.

Google Workspace Marketplace

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể kiểm soát những ứng dụng bên thứ ba hoặc ứng dụng nội bộ mà người dùng có thể cài đặt từ Marketplace, với các lựa chọn sau:

  • Cho phép người dùng cài đặt và chạy mọi ứng dụng trên Marketplace
  • Chỉ cho phép người dùng cài đặt và chạy các ứng dụng được chọn trên Marketplace
  • Không cho phép người dùng cài đặt và chạy ứng dụng từ Marketplace

    Để biết thông tin chi tiết về quyền truy cập của người dùng vào các ứng dụng trên Marketplace, hãy xem bài viết Quản lý các ứng dụng trên Marketplace trong danh sách cho phép của bạn.

Groups for Business

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể đọc và sửa đổi chế độ cài đặt cho Groups for Business, bao gồm:

  • Đối tượng có thể tạo nhóm.
  • Những người không thuộc tổ chức của bạn có thể xem, tìm kiếm và đăng bài lên nhóm của bạn hay không.
  • Giá trị mặc định cho những người có thể xem cuộc trò chuyện trong nhóm.

Looker Studio

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể quản lý các chế độ cài đặt của Looker Studio, bao gồm cả việc xem, chia sẻ và tuỳ chỉnh trang tổng quan cũng như báo cáo. Tìm hiểu thêm về Looker Studio.

Managed Google Play

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Đặc quyền này cũng được liệt kê là "Managed Play của Google". Quản trị viên có đặc quyền này có thể:

  • Phân phối ứng dụng Android nội bộ cho người dùng.
  • Tải ứng dụng riêng tư lên Cửa hàng Google Play.
  • Sử dụng các gói ứng dụng Android (APK) được lưu trữ bên ngoài Google Play.

Quản lý thiết bị di động

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có toàn quyền kiểm soát các thiết bị có trong Bảng điều khiển dành cho quản trị viên và có thể:

  • Quản lý chế độ cài đặt và chính sách của thiết bị.
  • Thực hiện tất cả các thao tác quản lý, chẳng hạn như phê duyệt, chặn, xoá và xoá dữ liệu trên thiết bị.
  • Xuất bản và quản lý ứng dụng di động.

Kho lưu trữ mật khẩu

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể thiết lập và quản lý các ứng dụng được bảo vệ bằng tính năng lưu trữ mật khẩu.

Chủ đề liên quan

Xác định

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền Pinpoint có thể bật hoặc tắt dịch vụ này cho người dùng. Họ cũng có thể đặt xem người dùng có thể sao chép tệp từ Google Drive sang Pinpoint hay không.

Giao thức truy cập thư mục hạng nhẹ (LDAP) bảo mật

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể quản lý dịch vụ LDAP bảo mật và thêm hoặc xoá ứng dụng LDAP. Tìm hiểu thêm

Lưu ý quan trọng: Dịch vụ LDAP bảo mật chỉ dành cho những quản trị viên có đặc quyền Quản trị viên cấp cao. Do đó, Quản trị viên cấp cao không thể chỉ định đặc quyền LDAP bảo mật cho quản trị viên được uỷ quyền. Khi thiết lập vai trò quản trị viên cho người dùng, vui lòng bỏ qua chế độ cài đặt này.

Trung tâm bảo mật

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có quyền truy cập vào thông tin bảo mật nâng cao, số liệu phân tích, khả năng hiển thị và kiểm soát bổ sung đối với các vấn đề bảo mật ảnh hưởng đến tổ chức của họ.

Quản trị viên cấp cao có quyền truy cập tự động vào tất cả các tính năng của trung tâm bảo mật, bao gồm cả trang tổng quan về bảo mật, trang tình trạng bảo mật và công cụ điều tra. Bạn có thể cấp cho quản trị viên quyền truy cập vào một tính năng cụ thể của trung tâm bảo mật (ví dụ: chỉ bảng điều khiển bảo mật) bằng cách cấp cho họ các đặc quyền quản trị cần thiết để truy cập vào tính năng đó.

Chủ đề liên quan

Chế độ cài đặt thiết bị dùng chung

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể quản lý mọi cấu hình thiết bị thường dùng. Họ có thể thiết lập Mạng riêng ảo (VPN), Wi-Fi và mạng Ethernet cho thiết bị di động, Chrome và Chromebox cho hội họp.

Sites

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có thể đọc và sửa đổi các chế độ cài đặt cho Sites, chẳng hạn như việc người dùng có thể tạo và chỉnh sửa trang web hay không, cũng như việc trang web có thể được chia sẻ bên ngoài tổ chức của bạn hay không.

Bộ nhớ

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể mở trang Bộ nhớ trong Bảng điều khiển dành cho quản trị viên và đặt hạn mức bộ nhớ. Tuy nhiên, bạn cần có thêm đặc quyền để xem dữ liệu lưu trữ. Để xem danh sách đầy đủ, hãy xem phần mô tả về vai trò Quản trị viên bộ nhớ.

Quy tắc tin cậy

Quyền đối với quy tắc tin cậy để quản lý hoạt động chia sẻ trên Drive:

  • Xem quy tắc tin cậy – Quản trị viên có thể đọc danh sách quy tắc tin cậy trong danh sách Quy tắc. Để xem thông tin chi tiết về chế độ cài đặt quy tắc, quản trị viên cũng cần có đặc quyền Đơn vị tổ chức sau đóĐọc.
  • Quản lý quy tắc tin cậy – Chỉ đặc quyền này không cung cấp quyền truy cập vào bất kỳ chế độ cài đặt nào trong Bảng điều khiển dành cho quản trị viên. Để quản lý các quy tắc tin cậy, quản trị viên cần có các đặc quyền sau:

Work Insights

Đặc quyền này không được tự động chọn cùng với đặc quyền Cài đặt dịch vụ.

Quản trị viên có thể truy cập vào dữ liệu trên trang tổng quan Work Insights. Dữ liệu chỉ có sẵn cho những nhóm đã bật tính năng Thông tin chi tiết về hiệu suất công việc.

Bạn có thể cho phép người dùng xem dữ liệu của tất cả các nhóm hiện có hoặc chỉ những nhóm cụ thể, bao gồm cả đơn vị tổ chức, nhóm được uỷ quyền hoặc nhóm trong phạm vi báo cáo của người quản lý.

Chủ đề liên quan

YouTube

Quyền này được chọn tự động cùng với quyền Cài đặt dịch vụ.

Quản trị viên có đặc quyền này có thể:

  • Hạn chế những video trên YouTube mà người dùng trong tổ chức của bạn có thể xem.
  • Đặt các cấp độ truy cập YouTube khác nhau (nghiêm ngặt, trung bình, không hạn chế) cho các đơn vị tổ chức khác nhau.

Để biết thông tin chi tiết, hãy xem bài viết Quản lý các chế độ cài đặt YouTube của tổ chức.