Tilldela specifika administratörsroller

Om du inte vill ge en användare fullständig åtkomst till Googles administratörskonsol kan du låta dem utföra endast en delmängd av administrativa uppgifter. Gör detta genom att tilldela en administratörsroll. Du kan tilldela mer än en administratörsroll till en användare.

Du kan också tilldela en administratörsroll till en grupp eller ett tjänstkonto, snarare än en användare. Du kan till exempel använda en tjänstkontoadministratör för att skapa och uppdatera grupper och gruppmedlemskap med appar utanför administratörskonsolen med hjälp av Cloud Identity Groups API.

Så fungerar administratörsroller

I administratörskonsolen kan administratörer bara visa information och utföra uppgifter som deras rollbehörigheter tillåter. Om du till exempel tilldelar den förbyggda rollen Användarhanteringsadministratör till någon kan de bara visa och ändra specifika användarinställningar för personer som inte är administratörer.

Så här fungerar gränser för rolltilldelning

Du kan ställa in vilken roll som helst så att den gäller för alla dina organisationsenheter. För dessa roller kan du göra upp till 1000 tilldelningar totalt, oavsett antalet roller. Du kan till exempel tilldela en roll till 300 användare och en annan roll till 700 användare.

Du kan istället tillämpa vissa roller på organisationsenheter. För dessa roller kan du skapa upp till 1000 tilldelningar totalt för varje organisationsenhet, oavsett antalet roller. För att se om du kan tillämpa en roll på organisationsenheter, gå till användarens rolltilldelningssida och bredvid Alla organisationsenheter letar du efter Redigera. Exempel inkluderar den förbyggda rollen Användarhanteringsadministratör eller en anpassad roll som har minst en användarbehörighet.

Om du fortfarande behöver tilldela fler än 1000 roller kan du lägga till flera medlemmar i en grupp och tilldela gruppen en roll. En rolltilldelning till en grupp räknas som en tilldelning, oavsett antalet medlemmar.

Innan du börjar

Steg 1: Granska alla förbyggda eller anpassade roller som redan används

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Peka på rollen och sedan på Visa behörigheter eller Visa administratörer för att se de administratörer som är tilldelade rollen.

Steg 2: Bestäm vilken typ av roll det ska vara

Bestäm om du vill:

Tilldela roller

Du måste vara inloggad som superadministratör för den här uppgiften.

Du kan tilldela en roll till användare och grupper samtidigt genom att följa antingen proceduren för att tilldela en roll till flera användare eller till en grupp.

Tilldela roller till en användare

För att tilldela en användare rollen Gruppläsare eller Gruppredigerare med behörigheter begränsade till säkerhets- eller icke-säkerhetsgrupper, eller till låsta eller olåsta grupper, gå till Tilldela en roll till flera användare samtidigt .

  1. I Googles administratörskonsol, gå till Meny och sedan Katalog och sedan Användare .

    Kräver att du har rätt behörighet för användarhantering . Utan rätt behörighet ser du inte alla kontroller som behövs för att slutföra dessa steg.

  2. Öppna användarens kontosida: Klicka på användarens namn. Eller, högst upp, i sökrutan, ange användarens namn och öppna deras kontosida. För fler alternativ, gå till Hitta ett användarkonto .

  3. Scrolla ned och klicka på Administratörsroller och behörigheter .

  4. Bredvid den förbyggda eller anpassade rollen klickar du på Tilldelad .

    Om du inte ser Tilldelad , klicka var som helst under Roller för att visa växlarna.

  5. (Valfritt) Om du vill begränsa administratörens roll till en specifik organisationsenhet klickar du på Redigera bredvid Alla organisationsenheter . , välj organisationsenheterna och klicka på Klar .

    Om du inte ser Redigera , du kan inte tillämpa rollen på organisationsenheter.

  6. Klicka på Spara .

Tips:

  • I avsnittet Privilegier kan du se alla användarens privilegier från alla administratörsroller de är tilldelade.
  • För att återgå till användarens kontosida klickar du på uppåtpilen längst upp till höger. .

Tilldela en roll till flera användare samtidigt

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Peka på den roll du vill tilldela och klicka på Tilldela administratör till höger.

    Tips: Du kan växla mellan administratörer som du tilldelar rollen och behörigheterna. Klicka på Administratörer eller Behörigheter högst upp.

  3. Klicka på Tilldela medlemmar .
  4. (Valfritt) För rollen Gruppläsare eller Gruppredigerare kan du ge administratörsbehörighet endast till säkerhets- eller icke-säkerhetsgrupper, eller endast till låsta eller olåsta grupper. Så här begränsar du behörigheterna:
    1. Klicka på Ange villkor .
    2. Välj ett alternativ för att endast ge administratörsbehörighet till:
      • Säkerhetsgrupper — Välj etikett som innehåller "Säkerhet".
      • Icke-säkerhetsgrupper — Välj etikett innehåller inte "Säkerhet".
      • Upplåsta grupper — Välj etikett innehåller inte "Låst".
    3. Klicka på Spara .
  5. Ange de första bokstäverna i användarens e-postadress (inte användarnamnet) och välj användarens adress från alternativen.

    Du kan tilldela en roll till upp till 20 användare och grupper samtidigt.

  6. Klicka på Tilldela roll .
  7. (Valfritt) Om du vill begränsa administratörens roll till en specifik organisationsenhet klickar du på Redigera bredvid Alla organisationsenheter . , välj organisationsenheterna och klicka på Klar .

    Om du inte ser Redigera , du kan inte tillämpa rollen på organisationsenheter.

Tilldela en roll till en grupp

Genom att tilldela roller till grupper kan du ge rollbehörigheter till ett stort antal användare.

Du hanterar grupper med tilldelade roller på samma sätt som alla andra grupper. Mer information finns i Grupper .

Begränsningar för tilldelning av grupproller

  • Du kan tilldela vilken roll som helst förutom Superadministratör eller Återförsäljaradministratör.
  • Gruppen måste vara en säkerhetsgrupp i din organisation som inte också är en dynamisk grupp. Om du vill veta mer om säkerhetsgrupper går du till Kontrollera åtkomst till känsliga data med säkerhetsgrupper .
    För att se om en grupp är en dynamisk grupp, klicka på Grupper i administratörskonsolen. och sedan gruppnamnet. Gå till Medlemmar och om du ser Dynamiska medlemmar eller Redigera medlemskapsfråga är gruppen en dynamisk grupp.
  • Att tilldela en roll till en grupp räknas som en tilldelning mot din rolltilldelningsgräns.
  • Du kan tilldela upp till 250 rolltilldelningar till grupper totalt på övergripande organisationsnivå och inom varje organisationsenhet.
  • För att tilldela en roll till många grupper och hålla dig under gränsen, välj en grupp som behöver rollen som föräldergrupp och lägg till de andra grupperna som behöver rollen som medlemmar i föräldergruppen. Tilldela sedan en roll till föräldergruppen. Denna tilldelning räknas som en rolltilldelning samtidigt som alla undergrupper kan få rollen. Mer information finns i Lägga till en grupp i en annan grupp .
  • Om du tilldelar en grupp rollen Återförsäljaradministratör får gruppmedlemmar endast rollens behörigheter i återförsäljarens organisation. De får inte behörigheter över någon av återförsäljarens kunder.
  • Vi rekommenderar att du begränsar gruppmedlemskap till användare i din organisation. Du kan lägga till användare utanför din organisation eller konsumentanvändare, men de kanske inte får rollbehörigheterna. Mer information finns i Begränsa gruppmedlemskap .
  • Standardgränserna för gruppmedlemskap gäller. För mer information, se Medlemskap .

Tilldela en roll

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Peka på den roll du vill tilldela och klicka på Tilldela administratör till höger.

    Tips: Du kan växla mellan administratörer som du tilldelar rollen och behörigheterna. Klicka på Administratörer eller Behörigheter högst upp.

  3. Klicka på Tilldela medlemmar .
  4. (Valfritt) För rollen Gruppläsare eller Gruppredigerare kan du ge administratörsbehörighet endast till säkerhets- eller icke-säkerhetsgrupper, eller endast till låsta eller olåsta grupper. Så här begränsar du behörigheterna:
    1. Klicka på Ange villkor .
    2. Välj ett alternativ för att endast ge administratörsbehörighet till:
      • Säkerhetsgrupper — Välj etikett som innehåller "Säkerhet".
      • Icke-säkerhetsgrupper — Välj etikett innehåller inte "Säkerhet".
      • Upplåsta grupper — Välj etikett innehåller inte "Låst".
    3. Klicka på Spara .
  5. Ange de första bokstäverna i gruppens e-postadress eller namn och välj adressen från alternativen.

    Du kan tilldela en roll till upp till 20 grupper och användare samtidigt.

  6. Klicka på Tilldela roll .
  7. (Valfritt) Om du vill begränsa administratörens roll till en specifik organisationsenhet klickar du på Redigera bredvid Alla organisationsenheter . , välj organisationsenheterna och klicka på Klar .

    Om du inte ser Redigera , du kan inte tillämpa rollen på organisationsenheter.

Tilldela en roll till ett tjänstkonto

Du kan tilldela vilken förbyggd eller anpassad roll som helst förutom superadministratör till ett tjänstkonto. Att tilldela en roll till ett tjänstkonto räknas mot din rolltilldelningsgräns.

Innan du börjar : Skapa ett servicekonto i Google Cloud. Gå till Skapa och hantera servicekonton .

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Peka på den roll du vill tilldela och sedan klicka på Tilldela administratör .
  3. Klicka på Tilldela servicekonton .
  4. (Valfritt) För rollen Gruppläsare eller Gruppredigerare kan du ge administratörsbehörighet endast till säkerhets- eller icke-säkerhetsgrupper, eller endast till låsta eller olåsta grupper. Så här begränsar du behörigheterna:
    1. Klicka på Ange villkor .
    2. Välj ett alternativ för att endast ge administratörsbehörighet till:
      • Säkerhetsgrupper — Välj etikett som innehåller "Säkerhet".
      • Icke-säkerhetsgrupper — Välj etikett innehåller inte "Säkerhet".
      • Upplåsta grupper — Välj etikett innehåller inte "Låst".
    3. Klicka på Spara .
  5. Ange e-postadressen för servicekontot.

    För att hitta e-postadressen, öppna Google Cloud-konsolen och klicka på Meny och sedan IAM och administratör och sedan Servicekonton .

  6. Klicka på Lägg till och sedan Tilldela roll.

Vad händer härnäst?

I administratörens granskningslogg kan du se när en administratörsroll tillämpades på ett tjänstkonto och en förteckning över åtgärder som utförts av tjänstkontoadministratörer. För mer information, gå till Händelser i administratörsloggen .

Om du har tillämpat den förbyggda rollen Gruppadministratör på ett tjänstkonto kan du även se åtgärder i granskningsloggen för företagsgrupper. Tjänstekontoadministratören kan listas under Händelsebeskrivning eller Användare . För mer information, gå till Gruppföretagslogghändelser .

Relaterat ämne

När du har tilldelat en roll kommer användaren till administratörskonsolens startsida nästa gång hen loggar in. Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Ta bort tilldelning av roller

Du kan inte ta bort tilldelningen av en roll från dig själv.

Ta bort tilldelningen av en användares roll

För att ta bort tilldelningen av en roll från en användare, följ alla steg ovan i Tilldela roller till en användare . I steg 6, istället för att aktivera rollen, klicka på Stäng av. .

Ta bort tilldelningen av flera roller eller servicekontoroller

Ta bort tilldelningen av en roll från flera användare eller ett tjänstkonto på sidan Administratörsroller.

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Peka på den roll du vill ta bort tilldelningen från och klicka på Tilldela administratör till höger.
  3. Välj ett alternativ:
    • Markera rutan bredvid varje användar- eller tjänstkonto du vill använda.
    • För att ta bort tilldelningen av rollen från alla användare och tjänstkonton markerar du rutan bredvid kolumnrubriken Admin .
  4. Klicka på Ta bort rolltilldelning och sedan Ta bort rolltilldelningen för att bekräfta.

Nästa steg

Administratörer kan lägga till återställningsalternativ till sitt konto .