Chỉ định vai trò quản trị viên cụ thể

Nếu không muốn cấp cho người dùng quyền truy cập đầy đủ vào Bảng điều khiển dành cho quản trị viên của Google, bạn có thể chỉ cho phép họ thực hiện một số nhiệm vụ quản trị. Hãy thực hiện việc này bằng cách chỉ định vai trò quản trị viên. Bạn có thể chỉ định nhiều vai trò quản trị viên cho một người dùng.

Bạn cũng có thể chỉ định vai trò quản trị viên cho một nhóm hoặc tài khoản dịch vụ thay vì người dùng. Ví dụ: bạn có thể sử dụng quản trị viên tài khoản dịch vụ để tạo và cập nhật các nhóm cũng như tư cách thành viên trong nhóm bằng các ứng dụng bên ngoài Bảng điều khiển dành cho quản trị viên thông qua API Nhóm Cloud Identity.

Cách hoạt động của vai trò quản trị viên

Trong Bảng điều khiển dành cho quản trị viên, quản trị viên chỉ có thể xem thông tin và thực hiện các nhiệm vụ mà đặc quyền của vai trò cho phép. Ví dụ: nếu bạn chỉ định vai trò quản trị viên tạo sẵn về Quản lý người dùng cho một người nào đó, thì họ chỉ có thể xem và sửa đổi các chế độ cài đặt cụ thể của người dùng cho những người không phải là quản trị viên.

Cách hoạt động của giới hạn chỉ định vai trò

Bạn có thể đặt bất kỳ vai trò nào để áp dụng cho tất cả các đơn vị tổ chức. Đối với các vai trò này, bạn có thể thực hiện tổng cộng tối đa 1.000 lần chỉ định, bất kể số lượng vai trò. Ví dụ: bạn có thể chỉ định một vai trò cho 300 người dùng và một vai trò khác cho 700 người dùng.

Bạn có thể áp dụng một số vai trò cho các đơn vị tổ chức. Đối với các vai trò này, bạn có thể thực hiện tổng cộng tối đa 1.000 lần chỉ định cho mỗi đơn vị tổ chức, bất kể số lượng vai trò. Để xem bạn có thể áp dụng vai trò cho các đơn vị tổ chức hay không, hãy chuyển đến trang chỉ định vai trò của người dùng rồi tìm biểu tượng Chỉnh sửa bên cạnh Tất cả đơn vị tổ chức. Ví dụ: vai trò tạo sẵn Quản trị viên quản lý người dùng hoặc vai trò tùy chỉnh có ít nhất một đặc quyền Người dùng. 

Nếu vẫn cần chỉ định hơn 1.000 vai trò, bạn có thể thêm nhiều thành viên vào một nhóm và chỉ định vai trò cho nhóm đó. Việc chỉ định vai trò cho một nhóm được tính là một lần chỉ định, bất kể số lượng thành viên.

Trước khi bắt đầu

Bước 1: Xem xét mọi vai trò tạo sẵn hoặc vai trò tuỳ chỉnh đã sử dụng

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đó Vai trò quản trị viên.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ đến vai trò rồi chọn Xem đặc quyền hoặc Xem quản trị viên để xem những quản trị viên được chỉ định cho vai trò đó.

Bước 2: Quyết định loại vai trò

Quyết định xem bạn muốn:

  • Chỉ định vai trò hệ thống tạo sẵn để thực hiện các nhiệm vụ thông thường. Xem lại phần Vai trò quản trị viên tạo sẵn.
  • Tạo và chỉ định vai trò tùy chỉnh có các cấp truy cập khác nhau. Nếu vậy, trước tiên, bạn cần tạo vai trò. Chuyển đến phần Tạo vai trò tuỳ chỉnh role.

Chỉ định vai trò

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Bạn có thể chỉ định vai trò cho người dùng và nhóm cùng một lúc bằng cách làm theo quy trình chỉ định vai trò cho nhiều người dùng hoặc cho một nhóm.

Chỉ định vai trò cho một người dùng

Để chỉ định cho một người dùng vai trò Người đọc Groups hoặc Người chỉnh sửa Groups có đặc quyền giới hạn đối với nhóm bảo mật hoặc nhóm không bảo mật, hoặc đối với nhóm bị khoá hoặc nhóm không bị khoá, hãy chuyển đến phần Chỉ định vai trò cho nhiều người dùng cùng một lúc.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Danh bạ sau đó Người dùng.

    Bạn phải có đặc quyền phù hợp về Quản lý người dùng. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.

  2. Mở trang tài khoản của người dùng: Nhấp vào tên người dùng. Hoặc trong hộp tìm kiếm ở trên cùng, hãy nhập tên người dùng rồi mở trang tài khoản của họ. Để biết những cách khác, hãy chuyển đến bài viết Tìm tài khoản người dùng
  3. Di chuyển xuống rồi nhấp vào Vai trò và đặc quyền quản trị.
  4. Bên cạnh vai trò tạo sẵn hoặc vai trò tùy chỉnh, hãy nhấp vào Đã chỉ định .

    Nếu bạn không thấy Đã chỉ định , hãy nhấp vào bất kỳ vị trí nào trong phần Vai trò để hiển thị các nút chuyển.

  5. (Không bắt buộc) Để giới hạn vai trò của quản trị viên đối với một đơn vị tổ chức cụ thể, bên cạnh Tất cả đơn vị tổ chức, hãy nhấp vào biểu tượng Chỉnh sửa , chọn các đơn vị tổ chức rồi nhấp vào Xong.

    Nếu bạn không thấy Chỉnh sửa , thì bạn không thể áp dụng vai trò cho các đơn vị tổ chức.

  6. Nhấp vào Lưu.

Lưu ý:

  • Trong phần Đặc quyền, bạn có thể xem tất cả các đặc quyền của người dùng từ tất cả các vai trò quản trị viên mà họ được chỉ định.
  • Để quay lại trang tài khoản của người dùng, ở trên cùng bên phải, hãy nhấp vào biểu tượng Mũi tên lên .

Chỉ định vai trò cho nhiều người dùng cùng một lúc

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đó Vai trò quản trị viên.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ đến vai trò mà bạn muốn chỉ định rồi ở bên phải, hãy nhấp vào Chỉ định quản trị viên.

    Lưu ý: Bạn có thể chuyển đổi giữa những quản trị viên mà bạn đang chỉ định cho vai trò và các đặc quyền. Ở trên cùng, hãy nhấp vào Quản trị viên hoặc Đặc quyền.

  3. Nhấp vào Chỉ định thành viên.
  4. (Không bắt buộc) Đối với vai trò Người đọc Groups hoặc Người chỉnh sửa Groups, bạn có thể chỉ cấp đặc quyền của quản trị viên cho nhóm bảo mật hoặc nhóm không bảo mật, hoặc chỉ cho nhóm bị khoá hoặc nhóm không bị khoá. Cách giới hạn đặc quyền:
    1. Nhấp vào Đặt điều kiện.
    2. Chọn một lựa chọn để chỉ cấp đặc quyền quản trị viên cho:
      • Nhóm bảo mật—Chọn Nhãn chứa "Security"
      • Nhóm không bảo mật—Chọn Nhãn không chứa "Security"
      • Nhóm không bị khoá—Chọn Nhãn không chứa "Locked"
    3. Nhấp vào Lưu.
  5. Nhập vài chữ cái đầu tiên trong địa chỉ email của người dùng (không phải tên người dùng) rồi chọn địa chỉ của người dùng trong các lựa chọn.

    Bạn có thể chỉ định vai trò cho tối đa 20 người dùng và nhóm cùng một lúc.

  6. Nhấp vào Chỉ định vai trò.
  7. (Không bắt buộc) Để giới hạn vai trò của quản trị viên đối với một đơn vị tổ chức cụ thể, bên cạnh Tất cả đơn vị tổ chức, hãy nhấp vào biểu tượng Chỉnh sửa , chọn các đơn vị tổ chức rồi nhấp vào Xong.

    Nếu bạn không thấy Chỉnh sửa , thì bạn không thể áp dụng vai trò cho các đơn vị tổ chức.

Chỉ định vai trò cho một nhóm

Việc chỉ định vai trò cho các nhóm cho phép bạn cấp đặc quyền của vai trò cho một số lượng lớn người dùng.

Bạn quản lý các nhóm có vai trò được chỉ định theo cách tương tự như mọi nhóm khác. Để biết thông tin, hãy xem phần Nhóm.

Giới hạn về việc chỉ định vai trò cho nhóm

  • Bạn có thể chỉ định bất kỳ vai trò nào ngoại trừ vai trò Quản trị viên cấp cao hoặc Quản trị viên đại lý.
  • Nhóm phải là nhóm bảo mật trong tổ chức của bạn và không phải là nhóm động. Để tìm hiểu về nhóm bảo mật, hãy chuyển đến phần Kiểm soát quyền truy cập vào dữ liệu nhạy cảm bằng nhóm bảo mật.
    Để xem một nhóm có phải là nhóm động hay không, trong Bảng điều khiển dành cho quản trị viên, hãy nhấp vào Nhóm sau đó tên nhóm. Chuyển đến phần Thành viên và nếu bạn thấy Thành viên động hoặc Chỉnh sửa truy vấn tư cách thành viên, thì nhóm đó là nhóm động.
  • Việc chỉ định vai trò cho một nhóm được tính là một lần chỉ định trong giới hạn chỉ định vai trò.
  • Bạn có thể thực hiện tổng cộng tối đa 250 lần chỉ định vai trò cho các nhóm ở cấp tổ chức tổng thể và trong mỗi đơn vị tổ chức.
  • Để chỉ định vai trò cho nhiều nhóm và không vượt quá giới hạn, hãy chọn một nhóm cần vai trò làm nhóm mẹ và thêm các nhóm khác cần vai trò làm thành viên của nhóm mẹ. Sau đó, hãy chỉ định vai trò cho nhóm mẹ. Việc chỉ định này được tính là một lần chỉ định vai trò, đồng thời cho phép tất cả các nhóm con nhận được vai trò đó. Để biết thông tin chi tiết, hãy xem phần Thêm một nhóm vào nhóm khác.
  • Nếu bạn chỉ định vai trò Quản trị viên đại lý cho một nhóm, thì các thành viên trong nhóm chỉ nhận được đặc quyền của vai trò trong tổ chức của đại lý. Họ không nhận được đặc quyền đối với bất kỳ khách hàng nào của đại lý.
  • Bạn nên giới hạn tư cách thành viên trong nhóm đối với người dùng trong tổ chức của mình. Bạn có thể thêm người dùng bên ngoài tổ chức hoặc người dùng cá nhân, nhưng họ có thể không nhận được đặc quyền của vai trò. Để biết thông tin chi tiết, hãy xem phần Giới hạn tư cách thành viên trong nhóm.
  • Áp dụng giới hạn thông thường về tư cách thành viên trong nhóm. Để biết thông tin chi tiết, hãy xem phần Tư cách thành viên.

Chỉ định vai trò

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đó Vai trò quản trị viên.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ đến vai trò mà bạn muốn chỉ định rồi ở bên phải, hãy nhấp vào Chỉ định quản trị viên.

    Lưu ý: Bạn có thể chuyển đổi giữa những quản trị viên mà bạn đang chỉ định cho vai trò và các đặc quyền. Ở trên cùng, hãy nhấp vào Quản trị viên hoặc Đặc quyền.

  3. Nhấp vào Chỉ định thành viên.
  4. (Không bắt buộc) Đối với vai trò Người đọc Groups hoặc Người chỉnh sửa Groups, bạn có thể chỉ cấp đặc quyền của quản trị viên cho nhóm bảo mật hoặc nhóm không bảo mật, hoặc chỉ cho nhóm bị khoá hoặc nhóm không bị khoá. Cách giới hạn đặc quyền:
    1. Nhấp vào Đặt điều kiện.
    2. Chọn một lựa chọn để chỉ cấp đặc quyền quản trị viên cho:
      • Nhóm bảo mật—Chọn Nhãn chứa "Security"
      • Nhóm không bảo mật—Chọn Nhãn không chứa "Security"
      • Nhóm không bị khoá—Chọn Nhãn không chứa "Locked"
    3. Nhấp vào Lưu.
  5. Nhập vài chữ cái đầu tiên trong địa chỉ email hoặc tên của nhóm rồi chọn địa chỉ trong các lựa chọn.

    Bạn có thể chỉ định vai trò cho tối đa 20 nhóm và người dùng cùng một lúc.

  6. Nhấp vào Chỉ định vai trò.
  7. (Không bắt buộc) Để giới hạn vai trò của quản trị viên đối với một đơn vị tổ chức cụ thể, bên cạnh Tất cả đơn vị tổ chức, hãy nhấp vào biểu tượng Chỉnh sửa , chọn các đơn vị tổ chức rồi nhấp vào Xong.

    Nếu bạn không thấy Chỉnh sửa , thì bạn không thể áp dụng vai trò cho các đơn vị tổ chức.

Chỉ định vai trò cho một tài khoản dịch vụ

Bạn có thể chỉ định bất kỳ vai trò tạo sẵn hoặc vai trò tùy chỉnh nào ngoại trừ vai trò Quản trị viên cấp cao cho một tài khoản dịch vụ. Việc chỉ định vai trò cho một tài khoản dịch vụ được tính vào giới hạn chỉ định vai trò.

Trước khi bắt đầu: Thiết lập tài khoản dịch vụ trong Google Cloud. Chuyển đến phần Tạo và quản lý tài khoản dịch vụ.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đó Vai trò quản trị viên.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ đến vai trò mà bạn muốn chỉ định sau đó nhấp vào Chỉ định quản trị viên.
  3. Nhấp vào Chỉ định tài khoản dịch vụ.
  4. (Không bắt buộc) Đối với vai trò Người đọc Groups hoặc Người chỉnh sửa Groups, bạn có thể chỉ cấp đặc quyền của quản trị viên cho nhóm bảo mật hoặc nhóm không bảo mật, hoặc chỉ cho nhóm bị khoá hoặc nhóm không bị khoá. Cách giới hạn đặc quyền:
    1. Nhấp vào Đặt điều kiện.
    2. Chọn một lựa chọn để chỉ cấp đặc quyền quản trị viên cho:
      • Nhóm bảo mật—Chọn Nhãn chứa "Security"
      • Nhóm không bảo mật—Chọn Nhãn không chứa "Security"
      • Nhóm không bị khoá—Chọn Nhãn không chứa "Locked"
    3. Nhấp vào Lưu.
  5. Nhập địa chỉ email của tài khoản dịch vụ.

    Để tìm địa chỉ email, hãy mở bảng điều khiển Cloud rồi nhấp vào Trình đơn sau đó IAM và Quản trị sau đó Tài khoản dịch vụ.

  6. Nhấp vào Thêm sau đó Chỉ định vai trò. 

Điều gì sẽ xảy ra tiếp theo? 

Trong Nhật ký kiểm tra của quản trị viên, bạn có thể xem thời điểm vai trò quản trị viên được áp dụng cho tài khoản dịch vụ và bản ghi các thao tác do quản trị viên tài khoản dịch vụ thực hiện. Để biết thông tin chi tiết, hãy chuyển đến phần Sự kiện trong nhật ký của quản trị viên

Nếu đã áp dụng vai trò tạo sẵn Quản trị viên Groups cho một tài khoản dịch vụ, bạn cũng có thể xem các thao tác trong Nhật ký kiểm tra Groups Enterprise. Quản trị viên tài khoản dịch vụ có thể được liệt kê trong phần Mô tả sự kiện hoặc Người dùng. Để biết thông tin chi tiết, hãy chuyển đến phần Sự kiện trong nhật ký Groups Enterprise.

Chủ đề liên quan

Sau khi bạn chỉ định vai trò, khi người dùng đăng nhập vào lần tiếp theo, họ sẽ đến trang chủ Bảng điều khiển dành cho quản trị viên. Các thay đổi có thể mất đến 24 giờ, nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm

Bỏ gán vai trò

Bạn không thể bỏ gán vai trò cho chính mình.

Bỏ gán vai trò của người dùng

Để bỏ gán vai trò cho người dùng, hãy làm theo tất cả các bước ở trên trong phần Chỉ định vai trò cho một người dùng. Trong bước 6, thay vì bật vai trò, hãy nhấp vào Tắt .

Bỏ gán nhiều vai trò hoặc vai trò tài khoản dịch vụ

Bỏ gán vai trò cho nhiều người dùng hoặc tài khoản dịch vụ trên trang Vai trò quản trị viên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đó Vai trò quản trị viên.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ đến vai trò mà bạn muốn bỏ gán rồi ở bên phải, hãy nhấp vào Chỉ định quản trị viên.
  3. Chọn một mục:
    • Đánh dấu vào hộp bên cạnh từng người dùng hoặc tài khoản dịch vụ mà bạn muốn.
    • Để bỏ gán vai trò cho tất cả người dùng và tài khoản dịch vụ, hãy đánh dấu vào hộp bên cạnh tiêu đề cột Quản trị viên.
  4. Nhấp vào Bỏ gán vai trò sau đó Bỏ gán vai trò để xác nhận.

Các bước tiếp theo

Quản trị viên có thể thêm tùy chọn khôi phục vào tài khoản của họ.