إسناد أدوار مشرف محددة

إذا كنت لا تريد منح مستخدم حق الدخول الكامل إلى وحدة تحكّم المشرف في Google، يمكنك السماح له بتنفيذ مجموعة فرعية فقط من المهام الإدارية. يمكنك إجراء ذلك من خلال تخصيص دور مشرف. يمكنك إسناد أكثر من دور مشرف واحد إلى المستخدم.

يمكنك أيضًا إسناد دور مشرف إلى مجموعة أو حساب خدمة، بدلاً من المستخدم. مثلاً، يمكنك استخدام مشرف حساب الخدمة لإنشاء المجموعات واشتراكات المجموعات وتعديلها بواسطة تطبيقات خارج وحدة تحكُّم المشرف باستخدام واجهة برمجة تطبيقات مجموعات Cloud Identity. 

طريقة عمل أدوار المشرف

في "وحدة تحكُّم المشرف"، يمكن للمشرفين الاطِّلاع على المعلومات فقط وتنفيذ المهام التي تسمح بها امتيازات أدوارهم. مثلاً، في حال إسناد دور مشرف إدارة المستخدمين سابق التحديد لمستخدم، يصبح بإمكان هذا المستخدم الاطِّلاع فقط على إعدادات مستخدمين مُعيَّنة وتعديلها لغير المشرفين.

آلية عمل حدود إسناد الأدوار

يمكنك إعداد أي دور لتطبيقه في جميع وحداتك التنظيمية. بالنسبة إلى هذه الأدوار، يمكنك إجراء ما يصل إلى 1000 عملية إسناد إجمالاً، بغض النظر عن عدد الأدوار. على سبيل المثال، يمكنك إسناد دور إلى 300 مستخدم ودور آخر إلى 700 مستخدم.

يمكنك تطبيق بعض الأدوار على الوحدات التنظيمية بدلاً من ذلك. بالنسبة إلى هذه الأدوار، يمكنك إجراء 1000 عملية إسناد إجمالاً لكل وحدة تنظيمية، بغض النظر عن عدد الأدوار. لمعرفة ما إذا كان يمكنك تطبيق دور على الوحدات التنظيمية، انتقِل إلى صفحة إسناد دور المستخدم وبجانب "جميع الوحدات التنظيمية"، ابحث عن رمز التعديل . وتشمل الأمثلة الدور المُعَدّ سابقًا لمشرف إدارة المستخدمين أو دور مخصَّص له امتياز مستخدم واحد على الأقل. 

إذا كنت لا تزال بحاجة إلى إسناد أكثر من 1000 دور، يمكنك إضافة عدة أعضاء إلى مجموعة وتحديد دور لها. يتم احتساب إسناد الدور إلى مجموعة كمهمة واحدة، بغض النظر عن عدد الأعضاء.

قبل البدء

الخطوة 1: مراجعة أي أدوار سابقة التحديد أو مُخصَّصة تم استخدامها من قبل

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الحساب ثمأدوار المشرف.

    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  2. أشِر إلى الدور ثم عرض الامتيازات أو عرض المشرفين للاطِّلاع على المشرفين الذين تم تخصيص الدور لهم.

الخطوة 2: اختيار نوع الدور

اختَر ما إذا كنت تريد:

يُرجى تخصيص الأدوار

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

يمكنك إسناد دور إلى المستخدمين والمجموعات في الوقت نفسه من خلال اتّباع أي من الإجراءين لإسناد دور لعدة مستخدمين أو إلى مجموعة.

منح أدوار لمستخدم واحد

لمنح مستخدم واحد دور "قارئ المجموعات" أو دور "محرِّر المجموعات" مع امتيازات تقتصر على مجموعات الأمان أو المجموعات غير الأمنية، أو على المجموعات المُقفَلة أو غير المُقفَلة، يُرجى الانتقال إلى منح دور إلى عدة مستخدمين في آنٍ واحد.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثمالمستخدمون.

    يتطلب الحصول على امتياز إدارة المستخدم المناسب. وبدون الامتياز الصحيح، لن تتمكن من الاطّلاع على جميع عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. يُرجى فتح صفحة حساب المستخدم: بالنقر على اسم المستخدم. أو في أعلى الصفحة، يمكنك إدخال اسم المستخدم في مربّع البحث وفتح صفحة حسابه. لمزيد من الخيارات، يُرجى الانتقال إلى العثور على حساب مستخدم
  3. مرِّر للأسفل وانقر على أدوار المشرف وامتيازاته.
  4. بجانب الدور المخصّص أو المُعدّ مسبقًا، انقر على "الأدوار الممنوحة"  .

    في حال لم يظهر لك رمز "الأدوار الممنوحة"  ، انقر على أي مكان ضمن "الأدوار" لإظهار مفاتيح التبديل.

  5. (اختياري) لقصر دور المشرف على وحدة تنظيمية معيَّنة، بجانب جميع الوحدات التنظيمية، انقر على رمز التعديل ، واختَر الوحدات التنظيمية، ثم انقر على تم.

    إذا لم يظهر لك رمز التعديل ، لن تتمكن من تطبيق الدور على الوحدات التنظيمية.

  6. انقر على حفظ.

ملاحظات:

  • في قسم الامتيازات، يمكنك الاطّلاع على جميع امتيازات المستخدم في كل أدوار المشرف الممنوحة له.
  • للرجوع إلى صفحة حساب المستخدم، انقر على رمز السهم المتجه للأعلى في أعلى يسار الصفحة .

إسناد دور إلى عدة مستخدمين في آنٍ واحد

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الحساب ثمأدوار المشرف.

    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  2. أشِر إلى الدور الذي تريد إسناده، وعلى يسار الصفحة، انقر على إسناد دور مشرف.

    ملاحظة: يمكنك التبديل بين المشرفين الذين تسند لهم الدور والامتيازات. في أعلى الصفحة، انقر على المشرفون أو الامتيازات.

  3. انقر على تحديد مهام الأعضاء.
  4. (اختياري) بالنسبة إلى دور "قارئ المجموعات" أو "محرِّر المجموعات"، يمكنك منح امتيازات المشرف إلى مجموعات الأمان أو المجموعات غير الأمنية فقط، أو إلى المجموعات المقفَلة أو غير المقفَلة فقط. لفرض قيود على الامتيازات:
    1. انقر على إعداد الشروط.
    2. حدِّد خيارًا من أجل منح امتيازات المشرف لإجراء ما يلي فقط:
      • مجموعات الأمان: اختَر يحتوي التصنيف على كلمة "أمان" أو "Security".
      • المجموعات غير الأمنية: اختَر لا يحتوي التصنيف على كلمة "أمان" أو "Security".
      • المجموعات غير المُقفَلة: اختَر لا يحتوي التصنيف على كلمة "مُقفَلة" أو "Locked".
    3. انقر على حفظ.
  5. أدخِل الأحرف القليلة الأولى من عنوان البريد الإلكتروني للمستخدم (وليس اسم المستخدم) واختر عنوان المستخدم من الخيارات.

    يمكنك تعيين دور لـ 20 مستخدمًا ومجموعة كحد أقصى في المرة الواحدة.

  6. انقر على إسناد الدور.
  7. (اختياري) لقصر دور المشرف على وحدة تنظيمية معيَّنة، بجانب جميع الوحدات التنظيمية، انقر على رمز التعديل ، واختَر الوحدات التنظيمية، ثم انقر على تم.

    إذا لم يظهر لك رمز التعديل ، لن تتمكن من تطبيق الدور على الوحدات التنظيمية.

إسناد دور إلى مجموعة

يتيح لك إسناد الأدوار إلى المجموعات منح امتيازات الدور إلى عدد كبير من المستخدمين.

يمكنك إدارة المجموعات التي تم إسناد أدوار إليها بالطريقة نفسها التي يتم بها إدارة المجموعات الأخرى. للحصول على معلومات، يُرجى الاطّلاع على المجموعات.

القيود المفروضة على إسناد دور المجموعة

  • يمكنك إسناد أي دور باستثناء دور "المشرف المتميّز" أو "المشرف المورِّد".
  • يجب أن تكون المجموعة مجموعة أمان في مؤسستك وليست أيضًا مجموعة ديناميكية. للتعرُّف على مجموعات الأمان، يُرجى الانتقال إلى مقالة التحكُّم في الوصول إلى البيانات الحسّاسة باستخدام مجموعات الأمان.
    لمعرفة ما إذا كانت المجموعة مجموعة ديناميكية، انقر في "وحدة تحكُّم المشرف" على "مجموعات Google" ثماسم المجموعة. انتقِل إلى الأعضاء وإذا ظهر لك الأعضاء الديناميكيون أو تعديل شروط العضوية، تكون المجموعة ديناميكية.
  • يتم احتساب إسناد دور إلى مجموعة كمهمة واحدة ضمن الحد الأقصى لإسناد الأدوار.
  • يمكنك إجراء ما يصل إلى 250 عملية إسناد الأدوار إلى المجموعات إجمالاً على مستوى المؤسسة ككل وداخل كل وحدة تنظيمية.
  • لإسناد دور إلى العديد من المجموعات والمحافظة على الحد الأقصى المسموح به، اختَر مجموعة تحتاج إلى الدور لتكون المجموعة الرئيسية وأضِف المجموعات الأخرى التي تحتاج إلى الدور كأعضاء تابعة للمجموعة الرئيسية. بعد ذلك، يمكنك إسناد دور إلى المجموعة الرئيسية. ويحتسَب هذا الإسناد على أنّه إسناد واحد للدور مع السماح لجميع المجموعات الفرعية بتلقّي الدور. لمعرفة التفاصيل، يُرجى الاطّلاع على إضافة مجموعة إلى مجموعة أخرى.
  • في حال إسناد دور إلى مجموعة تتضمّن امتياز إدارة التقاويم، لن يحصل أعضاء المجموعة على جميع الوظائف المرتبطة بهذا الامتياز.
  • إذا أسندت دور مشرف مورد إلى مجموعة، سيحصل أعضاء المجموعة على امتيازات الدور في مؤسسة المورِّد فقط. ولا يحصلون على امتيازات على أي من عملاء المورّد.
  • ننصح بقصر عضوية المجموعة على المستخدمين في مؤسستك. يمكنك إضافة مستخدمين من خارج مؤسستك أو من مستهلكين، ولكن قد لا يحصلون على امتيازات الدور. لمعرفة التفاصيل، يُرجى الاطّلاع على تقييد عضوية المجموعة.
  • تنطبق حدود عضوية المجموعة العادية. لمعرفة التفاصيل، يُرجى الاطّلاع على العضوية.

تحديد دور

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الحساب ثمأدوار المشرف.

    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  2. أشِر إلى الدور الذي تريد إسناده، وعلى يسار الصفحة، انقر على إسناد دور مشرف.

    ملاحظة: يمكنك التبديل بين المشرفين الذين تسند لهم الدور والامتيازات. في أعلى الصفحة، انقر على المشرفون أو الامتيازات.

  3. انقر على تحديد مهام الأعضاء.
  4. (اختياري) بالنسبة إلى دور "قارئ المجموعات" أو "محرِّر المجموعات"، يمكنك منح امتيازات المشرف إلى مجموعات الأمان أو المجموعات غير الأمنية فقط، أو إلى المجموعات المقفَلة أو غير المقفَلة فقط. لفرض قيود على الامتيازات:
    1. انقر على إعداد الشروط.
    2. حدِّد خيارًا من أجل منح امتيازات المشرف لإجراء ما يلي فقط:
      • مجموعات الأمان: اختَر يحتوي التصنيف على كلمة "أمان" أو "Security".
      • المجموعات غير الأمنية: اختَر لا يحتوي التصنيف على كلمة "أمان" أو "Security".
      • المجموعات غير المُقفَلة: اختَر لا يحتوي التصنيف على كلمة "مُقفَلة" أو "Locked".
    3. انقر على حفظ.
  5. أدخِل الأحرف القليلة الأولى من عنوان البريد الإلكتروني للمجموعة أو اسمها، ثم حدد العنوان من الخيارات.

    يمكنك إسناد دور لما يصل إلى 20 مجموعة ومستخدم في آنٍ واحد.

  6. انقر على إسناد الدور.
  7. (اختياري) لقصر دور المشرف على وحدة تنظيمية معيَّنة، بجانب جميع الوحدات التنظيمية، انقر على رمز التعديل ، واختَر الوحدات التنظيمية، ثم انقر على تم.

    إذا لم يظهر لك رمز التعديل ، لن تتمكن من تطبيق الدور على الوحدات التنظيمية.

إسناد دور لحساب خدمة

يمكنك تخصيص أي دور محدد مسبقًا أو مخصَّص باستثناء "المشرف المتميّز" لحساب الخدمة. يتم احتساب الدور المخصّص لحساب خدمة ضمن الحدّ الأقصى لتخصيص الأدوار.

قبل البدء: يجب إعداد حساب خدمة في Google Cloud. انتقِل إلى إنشاء حسابات الخدمة وإدارتها.

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الحساب ثمأدوار المشرف.

    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  2. أشِر إلى الدور الذي تريد تخصيصه ثمانقر على تخصيص دور مشرف.
  3. انقر على تخصيص حسابات الخدمة.
  4. (اختياري) بالنسبة إلى دور "قارئ المجموعات" أو "محرِّر المجموعات"، يمكنك منح امتيازات المشرف إلى مجموعات الأمان أو المجموعات غير الأمنية فقط، أو إلى المجموعات المقفَلة أو غير المقفَلة فقط. لفرض قيود على الامتيازات:
    1. انقر على إعداد الشروط.
    2. حدِّد خيارًا من أجل منح امتيازات المشرف لإجراء ما يلي فقط:
      • مجموعات الأمان: اختَر يحتوي التصنيف على كلمة "أمان" أو "Security".
      • المجموعات غير الأمنية: اختَر لا يحتوي التصنيف على كلمة "أمان" أو "Security".
      • المجموعات غير المُقفَلة: اختَر لا يحتوي التصنيف على كلمة "مُقفَلة" أو "Locked".
    3. انقر على حفظ.
  5. أدخِل عنوان البريد الإلكتروني لحساب الخدمة.

    للعثور على عنوان البريد الإلكتروني، افتح وحدة تحكّم Google Cloud وانقر على رمز القائمة ثمإدارة الهوية وإمكانية الوصول والمشرف ثمحسابات الخدمة.

  6. انقر على إضافة ثمتخصيص الدور. 

ماذا سيحدث بعد ذلك؟ 

في سجلّ تدقيق المشرف، يمكنك معرفة وقت تطبيق دور المشرف على حساب الخدمة والاطّلاع على سجلّ الإجراءات التي اتخذها مشرفو حساب الخدمة. لمعرفة التفاصيل، يُرجى الانتقال إلى أحداث سجلّ المشرف

إذا طبَّقت الدور سابق التحديد لمشرف "مجموعات Google" على حساب خدمة، يمكنك أيضًا الاطِّلاع على الإجراءات في سجلّ تدقيق مجموعات Enterprise. يمكن إدراج مشرف حساب الخدمة ضمن وصف الحدث أو المستخدم. للاطّلاع على التفاصيل، يُرجى الانتقال إلى أحداث سجلّ "مجموعة Google".

موضوع ذو صلة

بعد إسناد دور، عندما يسجّل المستخدم الدخول في المرة التالية، سيصل إلى الصفحة الرئيسية لوحدة تحكّم المشرف.  قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

إلغاء تعيين الأدوار

لا يمكنك إلغاء إسناد دور لنفسك.

إلغاء تعيين دور مستخدم

لإلغاء إسناد دور من أحد المستخدمين، اتّبِع جميع الخطوات الواردة أعلاه في إسناد الأدوار إلى مستخدم واحد. في الخطوة 6، بدلاً من تفعيل الدور، انقر على رمز الإيقاف .

إلغاء إسناد أدوار متعددة أو أدوار حساب خدمة

إلغاء إسناد دور لعدة مستخدمين أو حساب خدمة على صفحة "أدوار المشرف"

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الحساب ثمأدوار المشرف.

    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  2. أشِر إلى الدور الذي تريد إلغاء إسناده، وعلى يسار الصفحة، انقر على إسناد دور مشرف.
  3. حدِّد أحد الخيارَين التاليين:
    • ضَع علامة في المربّع بجانب كل حساب مستخدم أو خدمة تريدها.
    • لإلغاء إسناد الدور لحسابات جميع المستخدمين والخدمات، ضَع علامة في المربّع بجانب رأس العمود المشرف.
  4. انقر على إلغاء تخصيص الدور ثمإلغاء تخصيص الدور للتأكيد.

الخطوات التالية

يمكن للمشرفين إضافة خيارات استرداد الحساب إلى حسابهم.