एडमिन की भूमिकाएं असाइन करना

अगर आपको किसी उपयोगकर्ता को Google Admin console का पूरा ऐक्सेस नहीं देना है, तो उसे एडमिन से जुड़ी कुछ ही कार्रवाइयां करने की अनुमति दी जा सकती है. इसके लिए, एडमिन की भूमिका असाइन करें. किसी उपयोगकर्ता को एक से ज़्यादा एडमिन भूमिकाएं असाइन की जा सकती हैं.

उपयोगकर्ता के बजाय, किसी ग्रुप या सेवा खाते को भी एडमिन की भूमिका असाइन की जा सकती है. उदाहरण के लिए, Cloud Identity Groups API का इस्तेमाल करके, Admin console के बाहर के ऐप्लिकेशन के साथ ग्रुप और ग्रुप की सदस्यताएं बनाने और अपडेट करने के लिए, सेवा खाते के एडमिन का इस्तेमाल किया जा सकता है. 

एडमिन की भूमिकाएं कैसे काम करती हैं

Admin console में, एडमिन सिर्फ़ वह जानकारी देख सकते हैं और वे टास्क पूरे कर सकते हैं जिनके लिए उनकी भूमिका के हिसाब से उन्हें खास अधिकार मिले हैं. उदाहरण के लिए, अगर आपने किसी व्यक्ति को पहले से तय की गई उपयोगकर्ता मैनेजमेंट एडमिन की भूमिका असाइन की है, तो वह सिर्फ़ उन लोगों के लिए उपयोगकर्ता की कुछ खास सेटिंग देख और उनमें बदलाव कर सकता है जो एडमिन नहीं हैं.

भूमिका असाइन करने की सीमाएं कैसे काम करती हैं

आपके पास संगठन की सभी इकाइयों के लिए, कोई भी भूमिका सेट करने का विकल्प होता है. इन भूमिकाओं के लिए, कुल 1, 000 असाइनमेंट किए जा सकते हैं. भूमिकाओं की संख्या चाहे जितनी भी हो. उदाहरण के लिए, 300 उपयोगकर्ताओं को एक भूमिका और 700 उपयोगकर्ताओं को दूसरी भूमिका असाइन की जा सकती है.

इसके बजाय, संगठन की इकाइयों के लिए कुछ भूमिकाएं लागू की जा सकती हैं. इन भूमिकाओं के लिए, हर संगठन की इकाई के लिए कुल 1, 000 असाइनमेंट किए जा सकते हैं. भूमिकाओं की संख्या चाहे जितनी भी हो. यह देखने के लिए कि क्या संगठन की इकाइयों के लिए कोई भूमिका लागू की जा सकती है, उपयोगकर्ता की भूमिका असाइन करने वाले पेज पर जाएं. इसके बाद, सभी संगठन इकाइयों के बगल में मौजूद, बदलाव करें पर क्लिक करें. उदाहरण के लिए, उपयोगकर्ता मैनेजमेंट एडमिन की पहले से बनी हुई भूमिका या ऐसी कस्टम भूमिका जिसमें कम से कम एक उपयोगकर्ता का विशेषाधिकार हो. 

अगर आपको अब भी 1,000 से ज़्यादा भूमिकाएं असाइन करनी हैं, तो किसी ग्रुप में कई सदस्यों को जोड़ा जा सकता है. इसके बाद, ग्रुप को कोई भूमिका असाइन की जा सकती है. किसी ग्रुप को भूमिका असाइन करने पर, उसे एक असाइनमेंट के तौर पर गिना जाता है. भले ही, ग्रुप में सदस्यों की संख्या कितनी भी हो.

शुरू करने से पहले

पहला चरण: पहले से इस्तेमाल की जा रही किसी भी पहले से बनी या कस्टम भूमिका की समीक्षा करें

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बादएडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. भूमिका पर कर्सर घुमाएं. इसके बाद, भूमिका को असाइन किए गए एडमिन देखने के लिए, विशेषाधिकार देखें या एडमिन देखें पर क्लिक करें.

दूसरा चरण: भूमिका का टाइप तय करना

तय करें कि आपको क्या करना है:

भूमिकाएं असाइन करें

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

उपयोगकर्ताओं और ग्रुप को एक साथ भूमिका असाइन की जा सकती है. इसके लिए, कई उपयोगकर्ताओं या किसी ग्रुप को भूमिका असाइन करने की प्रक्रिया का पालन करें.

किसी एक उपयोगकर्ता को भूमिकाएं असाइन करना

अगर आपको किसी उपयोगकर्ता को, सुरक्षा या गैर-सुरक्षा ग्रुप या लॉक किए गए या अनलॉक किए गए ग्रुप के लिए, ग्रुप रीडर या ग्रुप एडिटर की भूमिका असाइन करनी है, तो एक साथ कई उपयोगकर्ताओं को भूमिका असाइन करना पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्री इसके बादउपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना चाहिए. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. उपयोगकर्ता के खाते का पेज खोलें: उपयोगकर्ता के नाम पर क्लिक करें. इसके अलावा, सबसे ऊपर मौजूद खोज बॉक्स में उपयोगकर्ता का नाम डालें और उसके खाते का पेज खोलें. ज़्यादा विकल्पों के लिए, उपयोगकर्ता खाता ढूंढें पर जाएं. 
  3. नीचे की ओर स्क्रोल करें और एडमिन के रोल और खास अधिकार पर क्लिक करें.
  4. पहले से तय की गई या पसंद के मुताबिक बनाई गई भूमिका के बगल में, असाइन की गई  पर क्लिक करें.

    अगर आपको असाइन किया गया नहीं दिखता है, तो स्विच दिखाने के लिए भूमिकाओं में कहीं भी क्लिक करें.

  5. (ज़रूरी नहीं) अगर आपको एडमिन की भूमिका को किसी खास ओयू तक सीमित रखना है, तो सभी ओयू के बगल में मौजूद, बदलाव करें पर क्लिक करें. इसके बाद, ओयू चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें विकल्प नहीं दिखता है, तो इसका मतलब है कि आपके पास संगठन की इकाइयों के लिए भूमिका लागू करने का विकल्प नहीं है.

  6. सेव करें पर क्लिक करें.

अहम जानकारी:

  • खास अधिकार सेक्शन में, आपको उपयोगकर्ता के वे सभी खास अधिकार दिखेंगे जो उसे एडमिन की उन सभी भूमिकाओं के लिए मिले हैं जिनके लिए उसे असाइन किया गया है.
  • उपयोगकर्ता के खाते वाले पेज पर वापस जाने के लिए, सबसे ऊपर दाईं ओर, ऊपर की ओर वाले ऐरो पर क्लिक करें .

एक साथ कई उपयोगकर्ताओं को भूमिका असाइन करना

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बादएडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको असाइन करना है. इसके बाद, दाईं ओर मौजूद एडमिन असाइन करें पर क्लिक करें.

    अहम जानकारी: आपके पास, भूमिका और उससे जुड़े विशेषाधिकारों को असाइन किए जाने वाले एडमिन के बीच स्विच करने का विकल्प होता है. सबसे ऊपर, एडमिन या अधिकार पर क्लिक करें.

  3. सदस्यों को असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) ग्रुप रीडर या ग्रुप एडिटर की भूमिका के लिए, एडमिन के अधिकार सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप को दिए जा सकते हैं. इसके अलावा, सिर्फ़ लॉक या अनलॉक किए गए ग्रुप को भी ये अधिकार दिए जा सकते हैं. अनुमतियों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन के खास अधिकार सिर्फ़ इन्हें देने के लिए, कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • सुरक्षा से जुड़े ग्रुप नहीं हैंलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है को चुनें.
    3. सेव करें पर क्लिक करें.
  5. उपयोगकर्ता के ईमेल पते (उपयोगकर्ता नाम नहीं) के पहले कुछ अक्षर डालें. इसके बाद, विकल्पों में से उपयोगकर्ता का पता चुनें.

    एक बार में, ज़्यादा से ज़्यादा 20 उपयोगकर्ताओं और ग्रुप को भूमिका असाइन की जा सकती है.

  6. भूमिका असाइन करें पर क्लिक करें.
  7. (ज़रूरी नहीं) अगर आपको एडमिन की भूमिका को किसी खास ओयू तक सीमित रखना है, तो सभी ओयू के बगल में मौजूद, बदलाव करें पर क्लिक करें. इसके बाद, ओयू चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें विकल्प नहीं दिखता है, तो इसका मतलब है कि आपके पास संगठन की इकाइयों के लिए भूमिका लागू करने का विकल्प नहीं है.

किसी ग्रुप को भूमिका असाइन करना

ग्रुप को भूमिकाएं असाइन करने से, आपको बड़ी संख्या में उपयोगकर्ताओं को भूमिका से जुड़े विशेषाधिकार देने की सुविधा मिलती है.

भूमिकाएं असाइन किए गए ग्रुप को उसी तरह मैनेज किया जाता है जिस तरह अन्य ग्रुप को मैनेज किया जाता है. जानकारी के लिए, Groups देखें.

ग्रुप में भूमिका असाइन करने की सीमाएं

  • सुपर एडमिन या रीसेलर एडमिन की भूमिका को छोड़कर, कोई भी भूमिका असाइन की जा सकती है.
  • ग्रुप, आपके संगठन का सुरक्षा ग्रुप होना चाहिए. साथ ही, वह डाइनैमिक ग्रुप नहीं होना चाहिए. सुरक्षा से जुड़े ग्रुप के बारे में जानने के लिए, सुरक्षा से जुड़े ग्रुप की मदद से संवेदनशील डेटा का ऐक्सेस कंट्रोल करना पर जाएं.
    यह देखने के लिए कि कोई ग्रुप डाइनैमिक ग्रुप है या नहीं, Admin console में ग्रुप इसके बादग्रुप के नाम पर क्लिक करें. सदस्य पर जाएं. अगर आपको डाइनैमिक सदस्य या सदस्यता क्वेरी में बदलाव करें दिखता है, तो इसका मतलब है कि ग्रुप एक डाइनैमिक ग्रुप है.
  • किसी ग्रुप को भूमिका असाइन करने पर, उसे भूमिका असाइन करने की सीमा में एक असाइनमेंट के तौर पर गिना जाता है.
  • संगठन के लेवल पर और संगठन की हर इकाई में, ग्रुप के लिए कुल 250 भूमिकाएं असाइन की जा सकती हैं.
  • कई ग्रुप को भूमिका असाइन करने और सीमा में बने रहने के लिए, उस ग्रुप को पैरंट ग्रुप के तौर पर चुनें जिसे भूमिका असाइन करनी है. इसके बाद, भूमिका असाइन करने के लिए ज़रूरी अन्य ग्रुप को पैरंट ग्रुप के सदस्यों के तौर पर जोड़ें. इसके बाद, पैरंट ग्रुप को कोई भूमिका असाइन करें. इस असाइनमेंट को एक भूमिका असाइनमेंट के तौर पर गिना जाता है. साथ ही, इससे सभी चाइल्ड ग्रुप को भूमिका मिल जाती है. ज़्यादा जानकारी के लिए, किसी ग्रुप को दूसरे ग्रुप में जोड़ना लेख पढ़ें.
  • अगर किसी ग्रुप को ऐसी भूमिका असाइन की जाती है जिसमें कैलेंडर मैनेज करने का अधिकार शामिल है, तो ग्रुप के सदस्यों को उस अधिकार से जुड़ी सभी सुविधाएं नहीं मिलेंगी.
  • किसी ग्रुप को Reseller Admin की भूमिका असाइन करने पर, ग्रुप के सदस्यों को सिर्फ़ रीसेलर के संगठन में भूमिका के अधिकार मिलते हैं. उन्हें रीसेलर के किसी भी ग्राहक के मुकाबले ज़्यादा सुविधाएं नहीं मिलती हैं.
  • हमारा सुझाव है कि ग्रुप में शामिल होने की सुविधा को सिर्फ़ अपने संगठन के उपयोगकर्ताओं के लिए सीमित करें. आपके पास अपने संगठन से बाहर के उपयोगकर्ताओं या उपभोक्ताओं को जोड़ने का विकल्प होता है. हालांकि, ऐसा हो सकता है कि उन्हें भूमिका से जुड़े खास अधिकार न मिलें. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता पर पाबंदी लगाना लेख पढ़ें.
  • ग्रुप की सदस्यता से जुड़ी सामान्य सीमाएं लागू होती हैं. ज़्यादा जानकारी के लिए, सदस्यता लेख पढ़ें.

भूमिका असाइन करना

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बादएडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको असाइन करना है. इसके बाद, दाईं ओर मौजूद एडमिन असाइन करें पर क्लिक करें.

    अहम जानकारी: आपके पास, भूमिका और उससे जुड़े विशेषाधिकारों को असाइन किए जाने वाले एडमिन के बीच स्विच करने का विकल्प होता है. सबसे ऊपर, एडमिन या अधिकार पर क्लिक करें.

  3. सदस्यों को असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) ग्रुप रीडर या ग्रुप एडिटर की भूमिका के लिए, एडमिन के अधिकार सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप को दिए जा सकते हैं. इसके अलावा, सिर्फ़ लॉक या अनलॉक किए गए ग्रुप को भी ये अधिकार दिए जा सकते हैं. अनुमतियों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन के खास अधिकार सिर्फ़ इन्हें देने के लिए, कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • सुरक्षा से जुड़े ग्रुप नहीं हैंलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है को चुनें.
    3. सेव करें पर क्लिक करें.
  5. ग्रुप के ईमेल पते या नाम के शुरुआती कुछ अक्षर डालें. इसके बाद, विकल्पों में से पता चुनें.

    एक बार में, ज़्यादा से ज़्यादा 20 ग्रुप और उपयोगकर्ताओं को भूमिका असाइन की जा सकती है.

  6. भूमिका असाइन करें पर क्लिक करें.
  7. (ज़रूरी नहीं) अगर आपको एडमिन की भूमिका को किसी खास ओयू तक सीमित रखना है, तो सभी ओयू के बगल में मौजूद, बदलाव करें पर क्लिक करें. इसके बाद, ओयू चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें विकल्प नहीं दिखता है, तो इसका मतलब है कि आपके पास संगठन की इकाइयों के लिए भूमिका लागू करने का विकल्प नहीं है.

किसी सेवा खाते को भूमिका असाइन करना

किसी सेवा खाते को सुपर एडमिन की भूमिका के अलावा, पहले से तय की गई या कस्टम भूमिका असाइन की जा सकती है. किसी सेवा खाते को भूमिका असाइन करने पर, भूमिका असाइन करने की सीमा में इसकी गिनती की जाती है.

शुरू करने से पहले: Google Cloud में एक सेवा खाता सेट अप करें. सेवा खाते बनाना और उन्हें मैनेज करना पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बादएडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको असाइन करना है इसके बादएडमिन असाइन करें पर क्लिक करें.
  3. सेवा खाते असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) ग्रुप रीडर या ग्रुप एडिटर की भूमिका के लिए, एडमिन के अधिकार सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप को दिए जा सकते हैं. इसके अलावा, सिर्फ़ लॉक या अनलॉक किए गए ग्रुप को भी ये अधिकार दिए जा सकते हैं. अनुमतियों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन के खास अधिकार सिर्फ़ इन्हें देने के लिए, कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • सुरक्षा से जुड़े ग्रुप नहीं हैंलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है को चुनें.
    3. सेव करें पर क्लिक करें.
  5. सेवा खाते का ईमेल पता डालें.

    ईमेल पता ढूंढने के लिए, Google Cloud Console खोलें और मेन्यू इसके बादआईएएम और एडमिन इसके बादसेवा खाते पर क्लिक करें.

  6. जोड़ें इसके बादभूमिका असाइन करें पर क्लिक करें. 

इसके बाद क्या होगा? 

एडमिन के ऑडिट लॉग में, यह देखा जा सकता है कि किसी सेवा खाते पर एडमिन की भूमिका कब लागू की गई थी. साथ ही, सेवा खाते के एडमिन की ओर से की गई कार्रवाइयों का रिकॉर्ड भी देखा जा सकता है. ज़्यादा जानकारी के लिए, एडमिन लॉग इवेंट पर जाएं. 

अगर आपने किसी सेवा खाते पर Groups Admin की पहले से बनी भूमिका लागू की है, तो आपको Enterprise groups के ऑडिट लॉग में भी कार्रवाइयां दिख सकती हैं. सेवा खाते का एडमिन, इवेंट की जानकारी या उपयोगकर्ता में दिख सकता है. ज़्यादा जानकारी के लिए, Groups Enterprise के लॉग इवेंट पर जाएं.

मिलता-जुलता विषय

भूमिका असाइन करने के बाद, जब उपयोगकर्ता अगली बार साइन इन करता है, तो वह Admin console के होम पेज पर पहुंचता है.  बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

भूमिकाएं असाइन करना बंद करना

आपके पास खुद को किसी भूमिका से हटाने का विकल्प नहीं होता.

किसी उपयोगकर्ता की भूमिका हटाना

किसी उपयोगकर्ता से भूमिका हटाने के लिए, ऊपर दिए गए किसी उपयोगकर्ता को भूमिकाएं असाइन करना लेख में बताया गया तरीका अपनाएं. छठे चरण में, भूमिका चालू करने के बजाय, बंद करें पर क्लिक करें.

एक से ज़्यादा भूमिकाएं या सेवा खाते की भूमिकाएं असाइन करना

एडमिन की भूमिकाओं वाले पेज पर जाकर, एक से ज़्यादा उपयोगकर्ताओं या सेवा खाते से कोई भूमिका हटाएं.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बादएडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको हटाना है. इसके बाद, दाईं ओर मौजूद एडमिन असाइन करें पर क्लिक करें.
  3. कोई एक विकल्प चुनें:
    • जिस उपयोगकर्ता या सेवा खाते के लिए आपको यह सुविधा चालू करनी है उसके बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
    • सभी उपयोगकर्ताओं और सेवा खातों से भूमिका हटाने के लिए, एडमिन कॉलम हेडिंग के बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
  4. पुष्टि करने के लिए, भूमिका हटाएं इसके बादभूमिका हटाएं पर क्लिक करें.

अगले चरण

एडमिन, अपने खाते में खाता वापस पाने के विकल्प जोड़ सकते हैं.