एडमिन की भूमिकाएं असाइन करना

अगर आपको किसी उपयोगकर्ता को Google Admin console का पूरा ऐक्सेस नहीं देना है, तो उसे एडमिन से जुड़े कुछ ही टास्क करने की अनुमति दी जा सकती है. ऐसा करने के लिए, उसे एडमिन की भूमिका असाइन करें. किसी उपयोगकर्ता को एक से ज़्यादा एडमिन की भूमिकाएं असाइन की जा सकती हैं.

उपयोगकर्ता के बजाय, किसी ग्रुप या सेवा खाते को भी एडमिन की भूमिका असाइन की जा सकती है. उदाहरण के लिए, Cloud Identity Groups API का इस्तेमाल करके, Admin console के बाहर मौजूद ऐप्लिकेशन की मदद से ग्रुप और ग्रुप की सदस्यताएं बनाने और अपडेट करने के लिए, सेवा खाते के एडमिन का इस्तेमाल किया जा सकता है.

एडमिन की भूमिकाएं कैसे काम करती हैं

Admin console में, एडमिन सिर्फ़ वह जानकारी देख सकते हैं और वे टास्क कर सकते हैं जिनके लिए उनकी भूमिका के खास अधिकार उन्हें अनुमति देते हैं. उदाहरण के लिए, अगर आपने किसी व्यक्ति को पहले से बनी 'उपयोगकर्ता मैनेजमेंट एडमिन' की भूमिका असाइन की है, तो वह सिर्फ़ उन लोगों के लिए उपयोगकर्ता की सेटिंग देख और उनमें बदलाव कर सकता है जो एडमिन नहीं हैं.

भूमिका असाइन करने की सीमाओं के काम करने का तरीका

किसी भी भूमिका को अपने संगठन की सभी इकाइयों पर लागू किया जा सकता है. इन भूमिकाओं के लिए, भूमिकाओं की संख्या चाहे जितनी भी हो, कुल 1,000 असाइनमेंट किए जा सकते हैं. उदाहरण के लिए, 300 उपयोगकर्ताओं को एक भूमिका और 700 उपयोगकर्ताओं को दूसरी भूमिका असाइन की जा सकती है.

कुछ भूमिकाएं, संगठन की इकाइयों को भी असाइन की जा सकती हैं. इन भूमिकाओं के लिए, भूमिकाओं की संख्या चाहे जितनी भी हो, संगठन की हर इकाई के लिए कुल 1,000 असाइनमेंट किए जा सकते हैं. यह देखने के लिए कि किसी भूमिका को संगठन की इकाइयों पर लागू किया जा सकता है या नहीं, उपयोगकर्ता की भूमिका असाइन करने वाले पेज पर जाएं. इसके बाद, 'संगठन की सभी इकाइयों' के बगल में, बदलाव करें देखें. उदाहरण के लिए, पहले से बनी 'उपयोगकर्ता मैनेजमेंट एडमिन' की भूमिका या कोई ऐसी कस्टम भूमिका जिसमें कम से कम एक उपयोगकर्ता का खास अधिकार हो. 

अगर आपको अब भी 1,000 से ज़्यादा भूमिकाएं असाइन करनी हैं, तो किसी ग्रुप में कई सदस्यों को जोड़ा जा सकता है और ग्रुप को कोई भूमिका असाइन की जा सकती है. ग्रुप को भूमिका असाइन करने पर, सदस्यों की संख्या चाहे जितनी भी हो, उसे एक असाइनमेंट के तौर पर गिना जाता है.

शुरू करने से पहले

पहला चरण: पहले से इस्तेमाल की जा रही, पहले से बनी या कस्टम भूमिकाओं की समीक्षा करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. भूमिका पर कर्सर ले जाएं. इसके बाद, भूमिका असाइन किए गए एडमिन देखने के लिए, खास अधिकार देखें या एडमिन देखें पर क्लिक करें.

दूसरा चरण: भूमिका का टाइप तय करना

तय करें कि आपको:

  • सामान्य टास्क करने के लिए, पहले से बनी सिस्टम भूमिका असाइन करनी है. पहले से बनी एडमिन की भूमिकाओं की समीक्षा करें  .
  • अलग-अलग ऐक्सेस लेवल वाली कस्टम भूमिका बनानी और असाइन करनी है. अगर ऐसा है, तो आपको पहले भूमिका बनानी होगी. कस्टम भूमिका बनाना पर जाएं.

भूमिकाएं असाइन करें

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

कई उपयोगकर्ताओं या किसी ग्रुप को भूमिका असाइन करने के लिए, दोनों में से कोई भी तरीका अपनाकर, उपयोगकर्ताओं और ग्रुप को एक साथ भूमिका असाइन की जा सकती है.

किसी एक उपयोगकर्ता को भूमिकाएं असाइन करना

किसी एक उपयोगकर्ता को Groups Reader या Groups Editor की भूमिका असाइन करने के लिए, एक साथ कई उपयोगकर्ताओं को भूमिका असाइन करना पर जाएं. इन भूमिकाओं के खास अधिकार, सुरक्षा या नॉन-सिक्यॉरिटी ग्रुप या लॉक या अनलॉक किए गए ग्रुप तक सीमित हो सकते हैं.

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्री इसके बाद उपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास उपयोगकर्ता मैनेजमेंट का सही खास अधिकार होना चाहिए. सही खास अधिकार न होने पर, आपको ये चरण पूरे करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. उपयोगकर्ता के खाते का पेज खोलें: उपयोगकर्ता के नाम पर क्लिक करें. इसके अलावा, सबसे ऊपर मौजूद खोज बॉक्स में, उपयोगकर्ता का नाम डालें और उसके खाते का पेज खोलें. ज़्यादा विकल्पों के लिए, उपयोगकर्ता खाता ढूंढना पर जाएं. 
  3. नीचे की ओर स्क्रोल करें और एडमिन की भूमिकाएं और खास अधिकार पर क्लिक करें.
  4. पहले से बनी या कस्टम भूमिका के बगल में, असाइन की गई पर क्लिक करें.

    अगर आपको असाइन की गई नहीं दिखता है, तो स्विच दिखाने के लिए, भूमिकाओं में कहीं भी क्लिक करें.

  5. (ज़रूरी नहीं) एडमिन की भूमिका को संगठन की किसी खास इकाई तक सीमित करने के लिए, संगठन की सभी इकाइयां के बगल में, बदलाव करें पर क्लिक करें. इसके बाद, संगठन की इकाइयां चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें नहीं दिखता है, तो भूमिका को संगठन की इकाइयों पर लागू नहीं किया जा सकता.

  6. सेव करें पर क्लिक करें.

अहम जानकारी:

  • खास अधिकार सेक्शन में, आपको उपयोगकर्ता के सभी खास अधिकार दिखेंगे. ये खास अधिकार, उसे असाइन की गई सभी एडमिन की भूमिकाओं से मिलते हैं.
  • उपयोगकर्ता के खाते वाले पेज पर वापस जाने के लिए, सबसे ऊपर दाईं ओर, ऊपर की ओर इशारा करने वाले तीर पर क्लिक करें .

एक साथ कई उपयोगकर्ताओं को भूमिका असाइन करना

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. जिस भूमिका को असाइन करना है उस पर कर्सर ले जाएं. इसके बाद, दाईं ओर, एडमिन असाइन करें पर क्लिक करें.

    अहम जानकारी: भूमिका असाइन किए जा रहे एडमिन और खास अधिकारों के बीच स्विच किया जा सकता है. सबसे ऊपर, एडमिन या खास अधिकार पर क्लिक करें.

  3. सदस्यों को असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) Groups Reader या Groups Editor की भूमिका के लिए, एडमिन को सिर्फ़ सुरक्षा या नॉन-सिक्यॉरिटी ग्रुप या सिर्फ़ लॉक या अनलॉक किए गए ग्रुप के खास अधिकार दिए जा सकते हैं. खास अधिकारों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन को सिर्फ़ इन ग्रुप के खास अधिकार देने के लिए कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • नॉन-सिक्यॉरिटी ग्रुपलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है को चुनें.
    3. सेव करें पर क्लिक करें.
  5. उपयोगकर्ता के ईमेल पते (उपयोगकर्ता नाम नहीं) के पहले कुछ अक्षर डालें और विकल्पों में से उपयोगकर्ता का पता चुनें.

    एक बार में ज़्यादा से ज़्यादा 20 उपयोगकर्ताओं और ग्रुप को भूमिका असाइन की जा सकती है.

  6. भूमिका असाइन करें पर क्लिक करें.
  7. (ज़रूरी नहीं) एडमिन की भूमिका को संगठन की किसी खास इकाई तक सीमित करने के लिए, संगठन की सभी इकाइयां के बगल में, बदलाव करें पर क्लिक करें. इसके बाद, संगठन की इकाइयां चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें नहीं दिखता है, तो भूमिका को संगठन की इकाइयों पर लागू नहीं किया जा सकता.

किसी ग्रुप को भूमिका असाइन करना

ग्रुप को भूमिकाएं असाइन करने से, बड़ी संख्या में उपयोगकर्ताओं को भूमिका के खास अधिकार दिए जा सकते हैं.

भूमिकाएं असाइन किए गए ग्रुप को, अन्य ग्रुप की तरह ही मैनेज किया जाता है. ज़्यादा जानकारी के लिए, ग्रुप लेख पढ़ें.

ग्रुप को भूमिका असाइन करने से जुड़ी सीमाएं

  • सुपर एडमिन या रीसेलर एडमिन के अलावा, कोई भी भूमिका असाइन की जा सकती है.
  • ग्रुप, आपके संगठन का सुरक्षा ग्रुप होना चाहिए. साथ ही, वह डाइनैमिक ग्रुप नहीं होना चाहिए. सुरक्षा ग्रुप के बारे में जानने के लिए, सुरक्षा ग्रुप की मदद से संवेदनशील डेटा का ऐक्सेस कंट्रोल करना पर जाएं.
    यह देखने के लिए कि कोई ग्रुप डाइनैमिक ग्रुप है या नहीं, Admin console में ग्रुप इसके बाद ग्रुप के नाम पर क्लिक करें. सदस्य पर जाएं. अगर आपको डाइनैमिक सदस्य या सदस्यता क्वेरी में बदलाव करें दिखता है, तो इसका मतलब है कि ग्रुप, डाइनैमिक ग्रुप है.
  • किसी ग्रुप को भूमिका असाइन करने पर, उसे भूमिका असाइन करने की सीमा में एक असाइनमेंट के तौर पर गिना जाता है.
  • संगठन के लेवल पर और संगठन की हर इकाई में, ग्रुप को कुल 250 भूमिकाएं असाइन की जा सकती हैं.
  • कई ग्रुप को भूमिका असाइन करने और सीमा में बने रहने के लिए, भूमिका की ज़रूरत वाले किसी एक ग्रुप को पैरंट ग्रुप के तौर पर चुनें. इसके बाद, भूमिका की ज़रूरत वाले अन्य ग्रुप को पैरंट ग्रुप के सदस्यों के तौर पर जोड़ें. फिर, पैरंट ग्रुप को कोई भूमिका असाइन करें. इस असाइनमेंट को एक भूमिका असाइनमेंट के तौर पर गिना जाता है. साथ ही, चाइल्ड ग्रुप को भी भूमिका मिलती है. ज़्यादा जानकारी के लिए, किसी ग्रुप को दूसरे ग्रुप में जोड़ना लेख पढ़ें.
  • अगर किसी ग्रुप को रीसेलर एडमिन की भूमिका असाइन की जाती है, तो ग्रुप के सदस्यों को रीसेलर के संगठन में ही भूमिका के खास अधिकार मिलते हैं. उन्हें रीसेलर के किसी भी ग्राहक के लिए खास अधिकार नहीं मिलते.
  • हमारा सुझाव है कि ग्रुप की सदस्यता को अपने संगठन के उपयोगकर्ताओं तक सीमित रखें. आपके पास अपने संगठन के बाहर के उपयोगकर्ताओं या सामान्य उपयोगकर्ताओं को जोड़ने का विकल्प होता है. हालांकि, हो सकता है कि उन्हें भूमिका के खास अधिकार न मिलें. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता सीमित करना लेख पढ़ें.
  • ग्रुप की सदस्यता की सामान्य सीमाएं लागू होती हैं. ज़्यादा जानकारी के लिए, सदस्यता लेख पढ़ें.

भूमिका असाइन करना

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. जिस भूमिका को असाइन करना है उस पर कर्सर ले जाएं. इसके बाद, दाईं ओर, एडमिन असाइन करें पर क्लिक करें.

    अहम जानकारी: भूमिका असाइन किए जा रहे एडमिन और खास अधिकारों के बीच स्विच किया जा सकता है. सबसे ऊपर, एडमिन या खास अधिकार पर क्लिक करें.

  3. सदस्यों को असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) Groups Reader या Groups Editor की भूमिका के लिए, एडमिन को सिर्फ़ सुरक्षा या नॉन-सिक्यॉरिटी ग्रुप या सिर्फ़ लॉक या अनलॉक किए गए ग्रुप के खास अधिकार दिए जा सकते हैं. खास अधिकारों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन को सिर्फ़ इन ग्रुप के खास अधिकार देने के लिए कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • नॉन-सिक्यॉरिटी ग्रुपलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है को चुनें.
    3. सेव करें पर क्लिक करें.
  5. ग्रुप के ईमेल पते या नाम के पहले कुछ अक्षर डालें और विकल्पों में से पता चुनें.

    एक बार में ज़्यादा से ज़्यादा 20 ग्रुप और उपयोगकर्ताओं को भूमिका असाइन की जा सकती है.

  6. भूमिका असाइन करें पर क्लिक करें.
  7. (ज़रूरी नहीं) एडमिन की भूमिका को संगठन की किसी खास इकाई तक सीमित करने के लिए, संगठन की सभी इकाइयां के बगल में, बदलाव करें पर क्लिक करें. इसके बाद, संगठन की इकाइयां चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें नहीं दिखता है, तो भूमिका को संगठन की इकाइयों पर लागू नहीं किया जा सकता.

किसी सेवा खाते को भूमिका असाइन करना

किसी सेवा खाते को सुपर एडमिन के अलावा, पहले से बनी या कस्टम कोई भी भूमिका असाइन की जा सकती है. किसी सेवा खाते को भूमिका असाइन करने पर, उसे भूमिका असाइन करने की सीमा में गिना जाता है.

शुरू करने से पहले: Google Cloud में सेवा खाता सेट अप करें. सेवा खाते बनाना और मैनेज करना पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. जिस भूमिका को असाइन करना है उस पर कर्सर ले जाएं इसके बाद क्लिक करें एडमिन असाइन करें.
  3. सेवा खाते असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) Groups Reader या Groups Editor की भूमिका के लिए, एडमिन को सिर्फ़ सुरक्षा या नॉन-सिक्यॉरिटी ग्रुप या सिर्फ़ लॉक या अनलॉक किए गए ग्रुप के खास अधिकार दिए जा सकते हैं. खास अधिकारों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन को सिर्फ़ इन ग्रुप के खास अधिकार देने के लिए कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • नॉन-सिक्यॉरिटी ग्रुपलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है को चुनें.
    3. सेव करें पर क्लिक करें.
  5. सेवा खाते का ईमेल पता डालें.

    ईमेल पता ढूंढने के लिए, Google Cloud Console खोलें और मेन्यू इसके बाद IAM और एडमिन इसके बाद सेवा खाते पर क्लिक करें.

  6. जोड़ें इसके बाद भूमिका असाइन करें पर क्लिक करें.

इसके बाद क्या होता है? 

एडमिन ऑडिट लॉग में, यह देखा जा सकता है कि किसी सेवा खाते पर एडमिन की भूमिका कब लागू की गई थी. साथ ही, सेवा खाते के एडमिन की ओर से की गई कार्रवाइयों का रिकॉर्ड भी देखा जा सकता है. ज़्यादा जानकारी के लिए, एडमिन लॉग के इवेंट लेख पढ़ें. 

अगर आपने किसी सेवा खाते पर पहले से बनी Groups Admin की भूमिका लागू की है, तो Enterprise Groups के ऑडिट लॉग में भी कार्रवाइयां देखी जा सकती हैं. सेवा खाते का एडमिन, इवेंट की जानकारी या उपयोगकर्ता में दिख सकता है. ज़्यादा जानकारी के लिए, ग्रुप Enterprise के लॉग इवेंट लेख पढ़ें.

इसी विषय से जुड़ा लेख

भूमिका असाइन करने के बाद, अगली बार साइन इन करने पर उपयोगकर्ता, Admin console के होम पेज पर पहुंचता है. बदलावों को दिखने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये उससे पहले ही दिख जाते हैं. ज़्यादा जानें

सौंपी गई भूमिका रहने दें

अपने लिए असाइन की गई भूमिका को हटाया नहीं जा सकता.

किसी उपयोगकर्ता को असाइन की गई भूमिका हटाना

किसी उपयोगकर्ता को असाइन की गई भूमिका हटाने के लिए, ऊपर दिए गए किसी एक उपयोगकर्ता को भूमिकाएं असाइन करना सेक्शन में बताए गए सभी चरण पूरे करें. छठे चरण में, भूमिका को चालू करने के बजाय, बंद करें पर क्लिक करें.

एक से ज़्यादा भूमिकाएं या सेवा खाते की भूमिकाएं हटाना

एडमिन की भूमिकाएं वाले पेज पर जाकर, एक से ज़्यादा उपयोगकर्ताओं या किसी सेवा खाते को असाइन की गई भूमिका हटाएं.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. जिस भूमिका को हटाना है उस पर कर्सर ले जाएं. इसके बाद, दाईं ओर, एडमिन असाइन करें पर क्लिक करें.
  3. कोई विकल्प चुनें:
    • जिस उपयोगकर्ता या सेवा खाते के लिए भूमिका हटानी है उसके बगल में मौजूद बॉक्स को चुनें.
    • सभी उपयोगकर्ताओं और सेवा खातों के लिए भूमिका हटाने के लिए, एडमिन कॉलम के हेडिंग के बगल में मौजूद बॉक्स को चुनें.
  4. पुष्टि करने के लिए, भूमिका हटाएं इसके बाद भूमिका हटाएं पर क्लिक करें.

अगले चरण

एडमिन अपने खाते में, खाता वापस पाने के विकल्प जोड़ सकते हैं.