اختصاص نقش‌های مدیریتی خاص، اختصاص نقش‌های مدیریتی خاص

اختصاص نقش‌ها به یک کاربر

برای اختصاص دادن نقش‌های «خواننده گروه‌ها» یا «ویرایشگر گروه‌ها» به یک کاربر با امتیازات محدود به گروه‌های امنیتی یا غیرامنیتی، یا گروه‌های قفل‌شده یا بازشده، به بخش «اختصاص یک نقش به چندین کاربر به‌طور همزمان» بروید.

1. در کنسول مدیریت گوگل، به منو بروید دایرکتوری کاربران .

   به بخش کاربران بروید

   نیاز به داشتن امتیاز مدیریت کاربر مناسب دارد. بدون امتیاز صحیح، تمام کنترل‌های لازم برای تکمیل این مراحل را نخواهید دید.

2. صفحه حساب کاربر را باز کنید: روی نام کاربر کلیک کنید. یا در بالا، در کادر جستجو، نام کاربر را وارد کنید و صفحه حساب او را باز کنید. برای گزینه‌های بیشتر، به «یافتن یک حساب کاربری» بروید.
3. به پایین اسکرول کنید و روی نقش‌ها و امتیازات مدیر (Admin roles and privileges) کلیک کنید.
4. در کنار نقش از پیش ساخته شده یا سفارشی، روی «اختصاص داده شده» کلیک کنید .

   اگر «واگذار شده» را نمی‌بینید ، برای نمایش سوئیچ‌ها، در هر جایی از زیر نقش‌ها کلیک کنید.

5. (اختیاری) برای محدود کردن نقش مدیر به یک واحد سازمانی خاص، در کنار همه واحدهای سازمانی ، روی ویرایش کلیک کنید. واحدهای سازمانی را انتخاب کنید و روی «انجام شد» کلیک کنید.

   اگر ویرایش را نمی‌بینید ، شما نمی‌توانید این نقش را به واحدهای سازمانی اعمال کنید.

6. روی ذخیره کلیک کنید.

نکات:

• در بخش امتیازات ، می‌توانید تمام امتیازات کاربر را از تمام نقش‌های مدیریتی که به آنها اختصاص داده شده است، مشاهده کنید.
• برای بازگشت به صفحه حساب کاربر، در بالا سمت راست، روی پیکان رو به بالا کلیک کنید .

اختصاص یک نقش به چندین کاربر به طور همزمان

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. نشانگر را روی نقشی که می‌خواهید اختصاص دهید قرار دهید و در سمت راست، روی «اختصاص مدیر» کلیک کنید.

   نکته: می‌توانید بین مدیرانی که به نقش اختصاص می‌دهید و امتیازات، جابه‌جا شوید. در بالا، روی «مدیران» یا «امتیازات» کلیک کنید.

   
3. روی اختصاص اعضا کلیک کنید.
4. (اختیاری) برای نقش‌های خواننده گروه‌ها یا ویرایشگر گروه‌ها، می‌توانید امتیازات مدیریتی را فقط به گروه‌های امنیتی یا غیرامنیتی، یا فقط به گروه‌های قفل‌شده یا قفل‌نشده بدهید. برای محدود کردن امتیازات:
   1. روی تنظیم شرایط کلیک کنید.
   2. گزینه‌ای را انتخاب کنید تا فقط به افراد زیر امتیاز مدیر داده شود:
      • گروه‌های امنیتی — برچسب حاوی «امنیت» را انتخاب کنید.
      • گروه‌های غیرامنیتی — برچسب Select شامل «امنیتی» نیست.
      • گروه‌های قفل‌گشایی‌شده — برچسب Select شامل «قفل‌شده» نیست.
   3. روی ذخیره کلیک کنید.
5. چند حرف اول آدرس ایمیل کاربر (نه نام کاربری) را وارد کنید و آدرس کاربر را از بین گزینه‌ها انتخاب کنید.

   شما می‌توانید یک نقش را به حداکثر ۲۰ کاربر و گروه به طور همزمان اختصاص دهید.

6. روی اختصاص نقش کلیک کنید.
7. (اختیاری) برای محدود کردن نقش مدیر به یک واحد سازمانی خاص، در کنار همه واحدهای سازمانی ، روی ویرایش کلیک کنید. واحدهای سازمانی را انتخاب کنید و روی «انجام شد» کلیک کنید.

   اگر ویرایش را نمی‌بینید ، شما نمی‌توانید این نقش را به واحدهای سازمانی اعمال کنید.

اختصاص نقش به یک گروه

اختصاص نقش‌ها به گروه‌ها به شما امکان می‌دهد به تعداد زیادی از کاربران، امتیازات نقش را بدهید.

شما گروه‌هایی را که نقش‌هایشان به شما اختصاص داده شده است، مانند هر گروه دیگری مدیریت می‌کنید. برای اطلاعات بیشتر، به بخش «گروه‌ها» مراجعه کنید.

محدودیت‌های واگذاری نقش گروهی

• شما می‌توانید هر نقشی به جز مدیر ارشد یا مدیر نمایندگی فروش را اختصاص دهید.
• این گروه باید یک گروه امنیتی در سازمان شما باشد که یک گروه پویا نیز نباشد. برای کسب اطلاعات در مورد گروه‌های امنیتی، به بخش «کنترل دسترسی به داده‌های حساس با گروه‌های امنیتی» مراجعه کنید.
  برای بررسی اینکه آیا یک گروه، گروه پویا است یا خیر، در کنسول مدیریت، روی گروه‌ها کلیک کنید. نام گروه. به بخش اعضا بروید و اگر عبارت «اعضای پویا» یا «ویرایش عضویت» را مشاهده کردید، گروه مورد نظر یک گروه پویا است.
• اختصاص یک نقش به یک گروه، به عنوان یک وظیفه در سقف وظایف شما محسوب می‌شود.
• شما می‌توانید در مجموع تا ۲۵۰ نقش را به گروه‌ها در سطح کلی سازمان و در هر واحد سازمانی اختصاص دهید.
• برای اختصاص یک نقش به چندین گروه و ماندن در محدوده مجاز، یک گروه را که نیاز به آن نقش به عنوان گروه والد دارد انتخاب کنید و گروه‌های دیگر را که به آن نقش نیاز دارند به عنوان اعضای گروه والد اضافه کنید. سپس، یک نقش به گروه والد اختصاص دهید. این انتساب به عنوان یک انتساب نقش محسوب می‌شود در حالی که به همه گروه‌های فرزند اجازه می‌دهد نقش را دریافت کنند. برای جزئیات بیشتر، به افزودن یک گروه به گروه دیگر مراجعه کنید.
• اگر به گروهی نقشی اختصاص دهید که شامل امتیاز مدیریت تقویم‌ها باشد، اعضای گروه به تمام عملکردهای مرتبط با آن امتیاز دسترسی نخواهند داشت.
• اگر به یک گروه نقش مدیر فروشنده (Reseller Admin) اختصاص دهید، اعضای گروه فقط در سازمان فروشنده از امتیازات این نقش برخوردار می‌شوند. آنها هیچ امتیازی نسبت به هیچ یک از مشتریان فروشنده ندارند.
• توصیه می‌کنیم عضویت در گروه را به کاربران سازمان خود محدود کنید. می‌توانید کاربرانی از خارج از سازمان یا کاربران مصرف‌کننده اضافه کنید، اما ممکن است آنها امتیازات نقش را دریافت نکنند. برای جزئیات بیشتر، به بخش «محدود کردن عضویت در گروه» مراجعه کنید.
• محدودیت‌های استاندارد عضویت در گروه اعمال می‌شود. برای جزئیات بیشتر، به بخش عضویت مراجعه کنید.

نقشی را تعیین کنید

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. نشانگر را روی نقشی که می‌خواهید اختصاص دهید قرار دهید و در سمت راست، روی «اختصاص مدیر» کلیک کنید.

   نکته: می‌توانید بین مدیرانی که به نقش اختصاص می‌دهید و امتیازات، جابه‌جا شوید. در بالا، روی «مدیران» یا «امتیازات» کلیک کنید.

   
3. روی اختصاص اعضا کلیک کنید.
4. (اختیاری) برای نقش‌های خواننده گروه‌ها یا ویرایشگر گروه‌ها، می‌توانید امتیازات مدیریتی را فقط به گروه‌های امنیتی یا غیرامنیتی، یا فقط به گروه‌های قفل‌شده یا قفل‌نشده بدهید. برای محدود کردن امتیازات:
   1. روی تنظیم شرایط کلیک کنید.
   2. گزینه‌ای را انتخاب کنید تا فقط به افراد زیر امتیاز مدیر داده شود:
      • گروه‌های امنیتی — برچسب حاوی «امنیت» را انتخاب کنید.
      • گروه‌های غیرامنیتی — برچسب Select شامل «امنیتی» نیست.
      • گروه‌های قفل‌گشایی‌شده — برچسب Select شامل «قفل‌شده» نیست.
   3. روی ذخیره کلیک کنید.
5. چند حرف اول آدرس ایمیل یا نام گروه را وارد کنید و آدرس را از بین گزینه‌ها انتخاب کنید.

   شما می‌توانید یک نقش را به حداکثر ۲۰ گروه و کاربر به طور همزمان اختصاص دهید.

6. روی اختصاص نقش کلیک کنید.
7. (اختیاری) برای محدود کردن نقش مدیر به یک واحد سازمانی خاص، در کنار همه واحدهای سازمانی ، روی ویرایش کلیک کنید. واحدهای سازمانی را انتخاب کنید و روی «انجام شد» کلیک کنید.

   اگر ویرایش را نمی‌بینید ، شما نمی‌توانید این نقش را به واحدهای سازمانی اعمال کنید.

اختصاص یک نقش به یک حساب سرویس

شما می‌توانید هر نقش از پیش تعریف شده یا سفارشی به جز مدیر ارشد را به یک حساب سرویس اختصاص دهید. اختصاص یک نقش به یک حساب سرویس، جزو محدودیت تعیین نقش شما محسوب می‌شود.

قبل از شروع : یک حساب کاربری سرویس در Google Cloud راه‌اندازی کنید. به بخش ایجاد و مدیریت حساب‌های کاربری سرویس بروید.

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. به نقشی که می‌خواهید اختصاص دهید اشاره کنید روی اختصاص دادن مدیر کلیک کنید.
3. روی اختصاص حساب‌های سرویس کلیک کنید.
4. (اختیاری) برای نقش‌های خواننده گروه‌ها یا ویرایشگر گروه‌ها، می‌توانید امتیازات مدیریتی را فقط به گروه‌های امنیتی یا غیرامنیتی، یا فقط به گروه‌های قفل‌شده یا قفل‌نشده بدهید. برای محدود کردن امتیازات:
   1. روی تنظیم شرایط کلیک کنید.
   2. گزینه‌ای را انتخاب کنید تا فقط به افراد زیر امتیاز مدیر داده شود:
      • گروه‌های امنیتی — برچسب حاوی «امنیت» را انتخاب کنید.
      • گروه‌های غیرامنیتی — برچسب Select شامل «امنیتی» نیست.
      • گروه‌های قفل‌گشایی‌شده — برچسب Select شامل «قفل‌شده» نیست.
   3. روی ذخیره کلیک کنید.
5. آدرس ایمیل حساب سرویس را وارد کنید.

   برای یافتن آدرس ایمیل، کنسول Google Cloud را باز کنید و روی منو کلیک کنید. مدیر داخلی و IAM حساب‌های خدماتی .

6. روی افزودن کلیک کنید نقش اختصاص دهید.

بعدش چی میشه؟

در گزارش حسابرسی مدیر، می‌توانید ببینید چه زمانی یک نقش مدیر به یک حساب کاربری سرویس اعمال شده است و سابقه‌ای از اقدامات انجام شده توسط مدیران حساب کاربری سرویس را مشاهده کنید. برای جزئیات بیشتر، به رویدادهای گزارش مدیریت مراجعه کنید.

اگر نقش از پیش ساخته شده Groups Admin را به یک حساب سرویس اعمال کرده‌اید، می‌توانید اقدامات را در گزارش حسابرسی گروه‌های سازمانی نیز مشاهده کنید. مدیر حساب سرویس ممکن است در زیر شرح رویداد یا کاربر فهرست شده باشد. برای جزئیات بیشتر، به رویدادهای گزارش گروه سازمانی مراجعه کنید.

موضوع مرتبط

• احراز هویت به عنوان یک حساب کاربری سرویس بدون واگذاری اختیارات در سطح دامنه

لغو تخصیص نقش به کاربر

برای لغو واگذاری یک نقش به یک کاربر، تمام مراحل بالا در بخش «واگذاری نقش‌ها به یک کاربر» را دنبال کنید. در مرحله ۶، به جای فعال کردن نقش، روی «خاموش کردن» کلیک کنید. .

لغو تخصیص چندین نقش یا نقش‌های حساب سرویس

در صفحه نقش‌های مدیریتی، یک نقش را از چندین کاربر یا یک حساب کاربری لغو کنید.

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. نشانگر را روی نقشی که می‌خواهید لغو واگذاری کنید قرار دهید و در سمت راست، روی «واگذاری به مدیر» کلیک کنید.
3. یک گزینه را انتخاب کنید:
   • کنار هر حساب کاربری یا سرویسی که می‌خواهید، کادر را علامت بزنید.
   • برای لغو واگذاری نقش از همه کاربران و حساب‌های سرویس، در کنار عنوان ستون Admin ، کادر را علامت بزنید.
4. روی لغو واگذاری نقش کلیک کنید برای تأیید، نقش را لغو کنید .

اختصاص نقش‌ها به یک کاربر

برای اختصاص دادن نقش‌های «خواننده گروه‌ها» یا «ویرایشگر گروه‌ها» به یک کاربر با امتیازات محدود به گروه‌های امنیتی یا غیرامنیتی، یا گروه‌های قفل‌شده یا بازشده، به بخش «اختصاص یک نقش به چندین کاربر به‌طور همزمان» بروید.

1. در کنسول مدیریت گوگل، به منو بروید دایرکتوری کاربران .

   به بخش کاربران بروید

   نیاز به داشتن امتیاز مدیریت کاربر مناسب دارد. بدون امتیاز صحیح، تمام کنترل‌های لازم برای تکمیل این مراحل را نخواهید دید.

2. صفحه حساب کاربر را باز کنید: روی نام کاربر کلیک کنید. یا در بالا، در کادر جستجو، نام کاربر را وارد کنید و صفحه حساب او را باز کنید. برای گزینه‌های بیشتر، به «یافتن یک حساب کاربری» بروید.
3. به پایین اسکرول کنید و روی نقش‌ها و امتیازات مدیر (Admin roles and privileges) کلیک کنید.
4. در کنار نقش از پیش ساخته شده یا سفارشی، روی «اختصاص داده شده» کلیک کنید .

   اگر «واگذار شده» را نمی‌بینید ، برای نمایش سوئیچ‌ها، در هر جایی از زیر نقش‌ها کلیک کنید.

5. (اختیاری) برای محدود کردن نقش مدیر به یک واحد سازمانی خاص، در کنار همه واحدهای سازمانی ، روی ویرایش کلیک کنید. واحدهای سازمانی را انتخاب کنید و روی «انجام شد» کلیک کنید.

   اگر ویرایش را نمی‌بینید ، شما نمی‌توانید این نقش را به واحدهای سازمانی اعمال کنید.

6. روی ذخیره کلیک کنید.

نکات:

• در بخش امتیازات ، می‌توانید تمام امتیازات کاربر را از تمام نقش‌های مدیریتی که به آنها اختصاص داده شده است، مشاهده کنید.
• برای بازگشت به صفحه حساب کاربر، در بالا سمت راست، روی پیکان رو به بالا کلیک کنید .

اختصاص یک نقش به چندین کاربر به طور همزمان

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. نشانگر را روی نقشی که می‌خواهید اختصاص دهید قرار دهید و در سمت راست، روی «اختصاص مدیر» کلیک کنید.

   نکته: می‌توانید بین مدیرانی که به نقش اختصاص می‌دهید و امتیازات، جابه‌جا شوید. در بالا، روی «مدیران» یا «امتیازات» کلیک کنید.

   
3. روی اختصاص اعضا کلیک کنید.
4. (اختیاری) برای نقش‌های خواننده گروه‌ها یا ویرایشگر گروه‌ها، می‌توانید امتیازات مدیریتی را فقط به گروه‌های امنیتی یا غیرامنیتی، یا فقط به گروه‌های قفل‌شده یا قفل‌نشده بدهید. برای محدود کردن امتیازات:
   1. روی تنظیم شرایط کلیک کنید.
   2. گزینه‌ای را انتخاب کنید تا فقط به افراد زیر امتیاز مدیر داده شود:
      • گروه‌های امنیتی — برچسب حاوی «امنیت» را انتخاب کنید.
      • گروه‌های غیرامنیتی — برچسب Select شامل «امنیتی» نیست.
      • گروه‌های قفل‌گشایی‌شده — برچسب Select شامل «قفل‌شده» نیست.
   3. روی ذخیره کلیک کنید.
5. چند حرف اول آدرس ایمیل کاربر (نه نام کاربری) را وارد کنید و آدرس کاربر را از بین گزینه‌ها انتخاب کنید.

   شما می‌توانید یک نقش را به حداکثر ۲۰ کاربر و گروه به طور همزمان اختصاص دهید.

6. روی اختصاص نقش کلیک کنید.
7. (اختیاری) برای محدود کردن نقش مدیر به یک واحد سازمانی خاص، در کنار همه واحدهای سازمانی ، روی ویرایش کلیک کنید. واحدهای سازمانی را انتخاب کنید و روی «انجام شد» کلیک کنید.

   اگر ویرایش را نمی‌بینید ، شما نمی‌توانید این نقش را به واحدهای سازمانی اعمال کنید.

اختصاص نقش به یک گروه

اختصاص نقش‌ها به گروه‌ها به شما امکان می‌دهد به تعداد زیادی از کاربران، امتیازات نقش را بدهید.

شما گروه‌هایی را که نقش‌هایشان به شما اختصاص داده شده است، مانند هر گروه دیگری مدیریت می‌کنید. برای اطلاعات بیشتر، به بخش «گروه‌ها» مراجعه کنید.

محدودیت‌های واگذاری نقش گروهی

• شما می‌توانید هر نقشی به جز مدیر ارشد یا مدیر نمایندگی فروش را اختصاص دهید.
• این گروه باید یک گروه امنیتی در سازمان شما باشد که یک گروه پویا نیز نباشد. برای کسب اطلاعات در مورد گروه‌های امنیتی، به بخش «کنترل دسترسی به داده‌های حساس با گروه‌های امنیتی» مراجعه کنید.
  برای بررسی اینکه آیا یک گروه، گروه پویا است یا خیر، در کنسول مدیریت، روی گروه‌ها کلیک کنید. نام گروه. به بخش اعضا بروید و اگر عبارت «اعضای پویا» یا «ویرایش عضویت» را مشاهده کردید، گروه مورد نظر یک گروه پویا است.
• اختصاص یک نقش به یک گروه، به عنوان یک وظیفه در سقف وظایف شما محسوب می‌شود.
• شما می‌توانید در مجموع تا ۲۵۰ نقش را به گروه‌ها در سطح کلی سازمان و در هر واحد سازمانی اختصاص دهید.
• برای اختصاص یک نقش به چندین گروه و ماندن در محدوده مجاز، یک گروه را که نیاز به آن نقش به عنوان گروه والد دارد انتخاب کنید و گروه‌های دیگر را که به آن نقش نیاز دارند به عنوان اعضای گروه والد اضافه کنید. سپس، یک نقش به گروه والد اختصاص دهید. این انتساب به عنوان یک انتساب نقش محسوب می‌شود در حالی که به همه گروه‌های فرزند اجازه می‌دهد نقش را دریافت کنند. برای جزئیات بیشتر، به افزودن یک گروه به گروه دیگر مراجعه کنید.
• اگر به گروهی نقشی اختصاص دهید که شامل امتیاز مدیریت تقویم‌ها باشد، اعضای گروه به تمام عملکردهای مرتبط با آن امتیاز دسترسی نخواهند داشت.
• اگر به یک گروه نقش مدیر فروشنده (Reseller Admin) اختصاص دهید، اعضای گروه فقط در سازمان فروشنده از امتیازات این نقش برخوردار می‌شوند. آنها هیچ امتیازی نسبت به هیچ یک از مشتریان فروشنده ندارند.
• توصیه می‌کنیم عضویت در گروه را به کاربران سازمان خود محدود کنید. می‌توانید کاربرانی از خارج از سازمان یا کاربران مصرف‌کننده اضافه کنید، اما ممکن است آنها امتیازات نقش را دریافت نکنند. برای جزئیات بیشتر، به بخش «محدود کردن عضویت در گروه» مراجعه کنید.
• محدودیت‌های استاندارد عضویت در گروه اعمال می‌شود. برای جزئیات بیشتر، به بخش عضویت مراجعه کنید.

نقشی را تعیین کنید

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. نشانگر را روی نقشی که می‌خواهید اختصاص دهید قرار دهید و در سمت راست، روی «اختصاص مدیر» کلیک کنید.

   نکته: می‌توانید بین مدیرانی که به نقش اختصاص می‌دهید و امتیازات، جابه‌جا شوید. در بالا، روی «مدیران» یا «امتیازات» کلیک کنید.

   
3. روی اختصاص اعضا کلیک کنید.
4. (اختیاری) برای نقش‌های خواننده گروه‌ها یا ویرایشگر گروه‌ها، می‌توانید امتیازات مدیریتی را فقط به گروه‌های امنیتی یا غیرامنیتی، یا فقط به گروه‌های قفل‌شده یا قفل‌نشده بدهید. برای محدود کردن امتیازات:
   1. روی تنظیم شرایط کلیک کنید.
   2. گزینه‌ای را انتخاب کنید تا فقط به افراد زیر امتیاز مدیر داده شود:
      • گروه‌های امنیتی — برچسب حاوی «امنیت» را انتخاب کنید.
      • گروه‌های غیرامنیتی — برچسب Select شامل «امنیتی» نیست.
      • گروه‌های قفل‌گشایی‌شده — برچسب Select شامل «قفل‌شده» نیست.
   3. روی ذخیره کلیک کنید.
5. چند حرف اول آدرس ایمیل یا نام گروه را وارد کنید و آدرس را از بین گزینه‌ها انتخاب کنید.

   شما می‌توانید یک نقش را به حداکثر ۲۰ گروه و کاربر به طور همزمان اختصاص دهید.

6. روی اختصاص نقش کلیک کنید.
7. (اختیاری) برای محدود کردن نقش مدیر به یک واحد سازمانی خاص، در کنار همه واحدهای سازمانی ، روی ویرایش کلیک کنید. واحدهای سازمانی را انتخاب کنید و روی «انجام شد» کلیک کنید.

   اگر ویرایش را نمی‌بینید ، شما نمی‌توانید این نقش را به واحدهای سازمانی اعمال کنید.

اختصاص یک نقش به یک حساب سرویس

شما می‌توانید هر نقش از پیش تعریف شده یا سفارشی به جز مدیر ارشد را به یک حساب سرویس اختصاص دهید. اختصاص یک نقش به یک حساب سرویس، جزو محدودیت تعیین نقش شما محسوب می‌شود.

قبل از شروع : یک حساب کاربری سرویس در Google Cloud راه‌اندازی کنید. به بخش ایجاد و مدیریت حساب‌های کاربری سرویس بروید.

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. به نقشی که می‌خواهید اختصاص دهید اشاره کنید روی اختصاص دادن مدیر کلیک کنید.
3. روی اختصاص حساب‌های سرویس کلیک کنید.
4. (اختیاری) برای نقش‌های خواننده گروه‌ها یا ویرایشگر گروه‌ها، می‌توانید امتیازات مدیریتی را فقط به گروه‌های امنیتی یا غیرامنیتی، یا فقط به گروه‌های قفل‌شده یا قفل‌نشده بدهید. برای محدود کردن امتیازات:
   1. روی تنظیم شرایط کلیک کنید.
   2. گزینه‌ای را انتخاب کنید تا فقط به افراد زیر امتیاز مدیر داده شود:
      • گروه‌های امنیتی — برچسب حاوی «امنیت» را انتخاب کنید.
      • گروه‌های غیرامنیتی — برچسب Select شامل «امنیتی» نیست.
      • گروه‌های قفل‌گشایی‌شده — برچسب Select شامل «قفل‌شده» نیست.
   3. روی ذخیره کلیک کنید.
5. آدرس ایمیل حساب سرویس را وارد کنید.

   برای یافتن آدرس ایمیل، کنسول Google Cloud را باز کنید و روی منو کلیک کنید. مدیر داخلی و IAM حساب‌های خدماتی .

6. روی افزودن کلیک کنید نقش اختصاص دهید.

بعدش چی میشه؟

در گزارش حسابرسی مدیر، می‌توانید ببینید چه زمانی یک نقش مدیر به یک حساب کاربری سرویس اعمال شده است و سابقه‌ای از اقدامات انجام شده توسط مدیران حساب کاربری سرویس را مشاهده کنید. برای جزئیات بیشتر، به رویدادهای گزارش مدیریت مراجعه کنید.

اگر نقش از پیش ساخته شده Groups Admin را به یک حساب سرویس اعمال کرده‌اید، می‌توانید اقدامات را در گزارش حسابرسی گروه‌های سازمانی نیز مشاهده کنید. مدیر حساب سرویس ممکن است در زیر شرح رویداد یا کاربر فهرست شده باشد. برای جزئیات بیشتر، به رویدادهای گزارش گروه سازمانی مراجعه کنید.

موضوع مرتبط

• احراز هویت به عنوان یک حساب کاربری سرویس بدون واگذاری اختیارات در سطح دامنه

لغو تخصیص نقش به کاربر

برای لغو واگذاری یک نقش به یک کاربر، تمام مراحل بالا در بخش «واگذاری نقش‌ها به یک کاربر» را دنبال کنید. در مرحله ۶، به جای فعال کردن نقش، روی «خاموش کردن» کلیک کنید. .

لغو تخصیص چندین نقش یا نقش‌های حساب سرویس

در صفحه نقش‌های مدیریتی، یک نقش را از چندین کاربر یا یک حساب کاربری لغو کنید.

1. در کنسول مدیریت گوگل، به منو بروید حساب کاربری نقش‌های مدیریتی .

   به نقش‌های مدیریتی بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. نشانگر را روی نقشی که می‌خواهید لغو واگذاری کنید قرار دهید و در سمت راست، روی «واگذاری به مدیر» کلیک کنید.
3. یک گزینه را انتخاب کنید:
   • کنار هر حساب کاربری یا سرویسی که می‌خواهید، کادر را علامت بزنید.
   • برای لغو واگذاری نقش از همه کاربران و حساب‌های سرویس، در کنار عنوان ستون Admin ، کادر را علامت بزنید.
4. روی لغو واگذاری نقش کلیک کنید برای تأیید، نقش را لغو کنید .