एडमिन की भूमिकाएं असाइन करना

अगर आपको किसी उपयोगकर्ता को Google Admin console का पूरा ऐक्सेस नहीं देना है, तो उसे एडमिन से जुड़ी कुछ ही कार्रवाइयां करने की अनुमति दी जा सकती है. इसके लिए, एडमिन की भूमिका असाइन करें. किसी उपयोगकर्ता को एक से ज़्यादा एडमिन भूमिकाएं असाइन की जा सकती हैं.

उपयोगकर्ता के बजाय, किसी ग्रुप या सेवा खाते को भी एडमिन की भूमिका असाइन की जा सकती है. उदाहरण के लिए, Cloud Identity Groups API का इस्तेमाल करके, Admin console के बाहर के ऐप्लिकेशन की मदद से ग्रुप और ग्रुप की सदस्यताएं बनाई और अपडेट की जा सकती हैं. इसके लिए, सेवा खाते के एडमिन का इस्तेमाल किया जा सकता है.

एडमिन की भूमिकाएं कैसे काम करती हैं

Admin console में एडमिन, सिर्फ़ वह जानकारी देख सकते हैं और वे टास्क पूरे कर सकते हैं जिनके लिए उनके पास खास अधिकार हैं. उदाहरण के लिए, अगर आपने किसी व्यक्ति को पहले से बनी हुई उपयोगकर्ता मैनेजमेंट एडमिन की भूमिका असाइन की है, तो वह सिर्फ़ उन लोगों के लिए उपयोगकर्ता सेटिंग देख और उनमें बदलाव कर सकता है जो एडमिन नहीं हैं.

भूमिका असाइन करने की सीमाएं कैसे काम करती हैं

आपके पास संगठन की सभी इकाइयों के लिए, कोई भी भूमिका सेट करने का विकल्प होता है. इन भूमिकाओं के लिए, कुल 1, 000 असाइनमेंट किए जा सकते हैं. इससे कोई फ़र्क़ नहीं पड़ता कि भूमिकाओं की संख्या कितनी है. उदाहरण के लिए, 300 उपयोगकर्ताओं को एक भूमिका और 700 उपयोगकर्ताओं को दूसरी भूमिका असाइन की जा सकती है.

इसके बजाय, संगठन की इकाइयों के लिए कुछ भूमिकाएं असाइन की जा सकती हैं. इन भूमिकाओं के लिए, संगठन की हर इकाई में ज़्यादा से ज़्यादा 1, 000 असाइनमेंट किए जा सकते हैं. भूमिकाओं की संख्या चाहे जितनी भी हो. यह देखने के लिए कि क्या संगठन इकाइयों के लिए कोई भूमिका लागू की जा सकती है, उपयोगकर्ता की भूमिका असाइन करने वाले पेज पर जाएं. इसके बाद, सभी संगठन इकाइयों के बगल में मौजूद, बदलाव करें पर क्लिक करें. उदाहरण के लिए, उपयोगकर्ता मैनेजमेंट एडमिन की पहले से बनी हुई भूमिका या ऐसी कस्टम भूमिका जिसमें कम से कम एक उपयोगकर्ता का विशेषाधिकार हो. 

अगर आपको अब भी 1,000 से ज़्यादा भूमिकाएं असाइन करनी हैं, तो किसी ग्रुप में कई सदस्यों को जोड़ें और ग्रुप को कोई भूमिका असाइन करें. किसी ग्रुप को भूमिका असाइन करने पर, उसे एक असाइनमेंट के तौर पर गिना जाता है. भले ही, ग्रुप में सदस्यों की संख्या कितनी भी हो.

शुरू करने से पहले

पहला चरण: पहले से इस्तेमाल की जा रही किसी भी पहले से बनी या कस्टम भूमिका की समीक्षा करें

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. भूमिका पर कर्सर घुमाएं. इसके बाद, भूमिका को असाइन किए गए एडमिन देखने के लिए, विशेषाधिकार देखें या एडमिन देखें पर क्लिक करें.

दूसरा चरण: भूमिका का टाइप तय करना

तय करें कि आपको क्या करना है:

भूमिकाएं असाइन करें

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

उपयोगकर्ताओं और ग्रुप को एक साथ भूमिका असाइन की जा सकती है. इसके लिए, कई उपयोगकर्ताओं या किसी ग्रुप को भूमिका असाइन करने की प्रक्रिया का पालन करें.

किसी एक उपयोगकर्ता को भूमिकाएं असाइन करना

अगर आपको किसी उपयोगकर्ता को Groups Reader या Groups Editor की भूमिका असाइन करनी है, तो एक साथ कई उपयोगकर्ताओं को भूमिका असाइन करें पर जाएं. हालांकि, इस भूमिका के तहत उपयोगकर्ता को सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप या लॉक किए गए या अनलॉक किए गए ग्रुप के लिए सीमित अधिकार मिलेंगे.

  1. Google Admin console में, मेन्यू इसके बाद डायरेक्ट्री इसके बाद उपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना चाहिए. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. उपयोगकर्ता के खाते का पेज खोलें: उपयोगकर्ता के नाम पर क्लिक करें. इसके अलावा, सबसे ऊपर मौजूद खोज बॉक्स में, उपयोगकर्ता का नाम डालें और उसके खाते का पेज खोलें. ज़्यादा विकल्पों के लिए, उपयोगकर्ता खाता ढूंढें पर जाएं. 
  3. नीचे की ओर स्क्रोल करें और एडमिन के रोल और खास अधिकार पर क्लिक करें.
  4. पहले से तय की गई या पसंद के मुताबिक बनाई गई भूमिका के बगल में, असाइन की गई पर क्लिक करें.

    अगर आपको असाइन किया गया नहीं दिखता है, तो स्विच दिखाने के लिए भूमिकाओं में जाकर कहीं भी क्लिक करें.

  5. (ज़रूरी नहीं) अगर आपको एडमिन की भूमिका को किसी खास ओयू तक सीमित रखना है, तो सभी ओयू के बगल में मौजूद, बदलाव करें पर क्लिक करें. इसके बाद, ओयू चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें विकल्प नहीं दिखता है, तो इसका मतलब है कि आपके पास संगठन की इकाइयों के लिए भूमिका लागू करने का विकल्प नहीं है.

  6. सेव करें पर क्लिक करें.

अहम जानकारी:

  • खास अधिकार सेक्शन में, आपको उपयोगकर्ता के वे सभी खास अधिकार दिख सकते हैं जो उसे एडमिन की उन सभी भूमिकाओं के लिए मिले हैं जिनके लिए उसे असाइन किया गया है.
  • उपयोगकर्ता के खाते वाले पेज पर वापस जाने के लिए, सबसे ऊपर दाईं ओर, ऊपर की ओर वाले ऐरो पर क्लिक करें .

एक साथ कई उपयोगकर्ताओं को भूमिका असाइन करना

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको असाइन करना है. इसके बाद, दाईं ओर मौजूद एडमिन असाइन करें पर क्लिक करें.

    अहम जानकारी: आपके पास, भूमिका और उससे जुड़े विशेषाधिकारों को असाइन किए जाने वाले एडमिन के बीच स्विच करने का विकल्प होता है. सबसे ऊपर, एडमिन या अधिकार पर क्लिक करें.

  3. सदस्यों को असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) ग्रुप रीडर या ग्रुप एडिटर की भूमिका के लिए, एडमिन के अधिकार सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप को दिए जा सकते हैं. इसके अलावा, सिर्फ़ लॉक किए गए या अनलॉक किए गए ग्रुप को भी ये अधिकार दिए जा सकते हैं. अनुमतियों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन के अधिकार सिर्फ़ इन्हें देने के लिए कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • सुरक्षा से जुड़े ग्रुप नहीं हैंलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है चुनें.
    3. सेव करें पर क्लिक करें.
  5. उपयोगकर्ता के ईमेल पते (उपयोगकर्ता नाम नहीं) के पहले कुछ अक्षर डालें. इसके बाद, विकल्पों में से उपयोगकर्ता का पता चुनें.

    एक बार में, ज़्यादा से ज़्यादा 20 उपयोगकर्ताओं और ग्रुप को भूमिका असाइन की जा सकती है.

  6. भूमिका असाइन करें पर क्लिक करें.
  7. (ज़रूरी नहीं) अगर आपको एडमिन की भूमिका को किसी खास ओयू तक सीमित रखना है, तो सभी ओयू के बगल में मौजूद, बदलाव करें पर क्लिक करें. इसके बाद, ओयू चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें विकल्प नहीं दिखता है, तो इसका मतलब है कि आपके पास संगठन की इकाइयों के लिए भूमिका लागू करने का विकल्प नहीं है.

किसी ग्रुप को भूमिका असाइन करना

ग्रुप को भूमिकाएं असाइन करने से, आपको बड़ी संख्या में उपयोगकर्ताओं को भूमिका से जुड़े खास अधिकार देने में मदद मिलती है.

भूमिकाएं असाइन किए गए ग्रुप को उसी तरह मैनेज किया जाता है जिस तरह अन्य ग्रुप को मैनेज किया जाता है. ज़्यादा जानकारी के लिए, Groups देखें.

ग्रुप में भूमिका असाइन करने से जुड़ी सीमाएं

  • सुपर एडमिन या रीसेलर एडमिन की भूमिका को छोड़कर, कोई भी भूमिका असाइन की जा सकती है.
  • ग्रुप, आपके संगठन का सुरक्षा ग्रुप होना चाहिए. साथ ही, वह डाइनैमिक ग्रुप नहीं होना चाहिए. सुरक्षा से जुड़े ग्रुप के बारे में जानने के लिए, सुरक्षा से जुड़े ग्रुप की मदद से संवेदनशील डेटा का ऐक्सेस कंट्रोल करना पर जाएं.
    यह देखने के लिए कि कोई ग्रुप डाइनैमिक ग्रुप है या नहीं, Admin console में ग्रुप इसके बाद ग्रुप के नाम पर क्लिक करें. सदस्य पर जाएं. अगर आपको डाइनैमिक सदस्य या सदस्यता क्वेरी में बदलाव करें दिखता है, तो इसका मतलब है कि ग्रुप एक डाइनैमिक ग्रुप है.
  • किसी ग्रुप को भूमिका असाइन करने पर, उसे भूमिका असाइन करने की सीमा में एक असाइनमेंट के तौर पर गिना जाता है.
  • संगठन के लेवल पर और संगठन की हर इकाई में, ग्रुप के लिए कुल 250 भूमिकाएं असाइन की जा सकती हैं.
  • कई ग्रुप को भूमिका असाइन करने और सीमा में बने रहने के लिए, उस ग्रुप को पैरंट ग्रुप के तौर पर चुनें जिसे भूमिका की ज़रूरत है. इसके बाद, भूमिका की ज़रूरत वाले अन्य ग्रुप को पैरंट ग्रुप के सदस्यों के तौर पर जोड़ें. इसके बाद, पैरंट ग्रुप को कोई भूमिका असाइन करें. इस असाइनमेंट को एक भूमिका असाइनमेंट के तौर पर गिना जाता है. साथ ही, इससे सभी चाइल्ड ग्रुप को भूमिका मिल जाती है. ज़्यादा जानकारी के लिए, किसी ग्रुप को दूसरे ग्रुप में जोड़ना लेख पढ़ें.
  • अगर किसी ग्रुप को ऐसी भूमिका असाइन की जाती है जिसमें कैलेंडर मैनेज करें का अधिकार शामिल है, तो ग्रुप के सदस्यों को उस अधिकार से जुड़ी सभी सुविधाएं नहीं मिलेंगी.
  • किसी ग्रुप को Reseller Admin की भूमिका असाइन करने पर, ग्रुप के सदस्यों को सिर्फ़ रीसेलर के संगठन में भूमिका के अधिकार मिलते हैं. उन्हें रीसेलर के किसी भी ग्राहक के मुकाबले ज़्यादा सुविधाएं नहीं मिलती हैं.
  • हमारा सुझाव है कि आप अपने संगठन के उपयोगकर्ताओं के लिए, ग्रुप की सदस्यता सीमित करें. अपने संगठन से बाहर के उपयोगकर्ताओं या उपभोक्ताओं को जोड़ा जा सकता है. हालांकि, ऐसा हो सकता है कि उन्हें भूमिका से जुड़े खास अधिकार न मिलें. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता पर पाबंदी लगाना लेख पढ़ें.
  • ग्रुप की सदस्यता से जुड़ी सामान्य सीमाएं लागू होती हैं. ज़्यादा जानकारी के लिए, सदस्यता लेख पढ़ें.

भूमिका असाइन करना

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको असाइन करना है. इसके बाद, दाईं ओर मौजूद एडमिन असाइन करें पर क्लिक करें.

    अहम जानकारी: आपके पास, भूमिका और उससे जुड़े विशेषाधिकारों को असाइन किए जाने वाले एडमिन के बीच स्विच करने का विकल्प होता है. सबसे ऊपर, एडमिन या अधिकार पर क्लिक करें.

  3. सदस्यों को असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) ग्रुप रीडर या ग्रुप एडिटर की भूमिका के लिए, एडमिन के अधिकार सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप को दिए जा सकते हैं. इसके अलावा, सिर्फ़ लॉक किए गए या अनलॉक किए गए ग्रुप को भी ये अधिकार दिए जा सकते हैं. अनुमतियों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन के अधिकार सिर्फ़ इन्हें देने के लिए कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • सुरक्षा से जुड़े ग्रुप नहीं हैंलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है चुनें.
    3. सेव करें पर क्लिक करें.
  5. ग्रुप के ईमेल पते या नाम के शुरुआती कुछ अक्षर डालें और विकल्पों में से पता चुनें.

    एक बार में, ज़्यादा से ज़्यादा 20 ग्रुप और उपयोगकर्ताओं को भूमिका असाइन की जा सकती है.

  6. भूमिका असाइन करें पर क्लिक करें.
  7. (ज़रूरी नहीं) अगर आपको एडमिन की भूमिका को किसी खास ओयू तक सीमित रखना है, तो सभी ओयू के बगल में मौजूद, बदलाव करें पर क्लिक करें. इसके बाद, ओयू चुनें और हो गया पर क्लिक करें.

    अगर आपको बदलाव करें विकल्प नहीं दिखता है, तो इसका मतलब है कि आपके पास संगठन की इकाइयों के लिए भूमिका लागू करने का विकल्प नहीं है.

किसी सेवा खाते को भूमिका असाइन करना

किसी सेवा खाते को सुपर एडमिन के अलावा, पहले से तय की गई या कस्टम भूमिका असाइन की जा सकती है. किसी सेवा खाते को भूमिका असाइन करने पर, भूमिका असाइन करने की सीमा में गिनती की जाती है.

शुरू करने से पहले: Google Cloud में एक सेवा खाता सेट अप करें. सेवा खाते बनाना और उन्हें मैनेज करना पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको असाइन करना है इसके बाद एडमिन असाइन करें पर क्लिक करें.
  3. सेवा खाते असाइन करें पर क्लिक करें.
  4. (ज़रूरी नहीं) ग्रुप रीडर या ग्रुप एडिटर की भूमिका के लिए, एडमिन के अधिकार सिर्फ़ सुरक्षा या गैर-सुरक्षा ग्रुप को दिए जा सकते हैं. इसके अलावा, सिर्फ़ लॉक किए गए या अनलॉक किए गए ग्रुप को भी ये अधिकार दिए जा सकते हैं. अनुमतियों को सीमित करने के लिए:
    1. शर्तें सेट करें पर क्लिक करें.
    2. एडमिन के अधिकार सिर्फ़ इन्हें देने के लिए कोई विकल्प चुनें:
      • सुरक्षा ग्रुपलेबल में "सुरक्षा" शब्द शामिल है को चुनें.
      • सुरक्षा से जुड़े ग्रुप नहीं हैंलेबल में "सुरक्षा" शब्द शामिल नहीं है को चुनें.
      • अनलॉक किए गए ग्रुपलेबल में "लॉक किया गया" शब्द शामिल नहीं है चुनें.
    3. सेव करें पर क्लिक करें.
  5. सेवा खाते का ईमेल पता डालें.

    ईमेल पता ढूंढने के लिए, Google Cloud Console खोलें. इसके बाद, मेन्यू इसके बाद आईएएम और एडमिन इसके बाद सेवा खाते पर क्लिक करें.

  6. जोड़ें इसके बाद भूमिका असाइन करें पर क्लिक करें. 

इसके बाद क्या होगा? 

एडमिन के ऑडिट लॉग में, यह देखा जा सकता है कि किसी सेवा खाते पर एडमिन की भूमिका कब लागू की गई थी. साथ ही, सेवा खाते के एडमिन की ओर से की गई कार्रवाइयों का रिकॉर्ड भी देखा जा सकता है. ज़्यादा जानकारी के लिए, एडमिन लॉग इवेंट पर जाएं. 

अगर आपने किसी सेवा खाते पर Groups Admin की पहले से बनी भूमिका लागू की है, तो आपको Enterprise groups के ऑडिट लॉग में भी कार्रवाइयां दिख सकती हैं. सेवा खाते का एडमिन, इवेंट की जानकारी या उपयोगकर्ता में दिख सकता है. ज़्यादा जानकारी के लिए, Groups Enterprise के लॉग इवेंट पर जाएं.

मिलता-जुलता विषय

भूमिका असाइन करने के बाद, जब उपयोगकर्ता अगली बार साइन इन करता है, तो वह Admin console के होम पेज पर पहुंचता है.  बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

भूमिकाएं अनअसाइन करना

आपके पास खुद को किसी भूमिका से हटाने का विकल्प नहीं होता.

किसी उपयोगकर्ता की भूमिका हटाना

किसी उपयोगकर्ता से भूमिका हटाने के लिए, ऊपर दिए गए किसी उपयोगकर्ता को भूमिकाएं असाइन करना लेख में बताया गया तरीका अपनाएं. छठे चरण में, भूमिका चालू करने के बजाय, बंद करें पर क्लिक करें.

एक से ज़्यादा भूमिकाएं या सेवा खाते की भूमिकाएं हटाना

एडमिन की भूमिकाओं वाले पेज पर जाकर, एक से ज़्यादा उपयोगकर्ताओं या सेवा खाते से कोई भूमिका हटाएं.

  1. Google Admin console में, मेन्यू इसके बाद खाता इसके बाद एडमिन की भूमिकाएं पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस भूमिका पर कर्सर घुमाएं जिसे आपको हटाना है. इसके बाद, दाईं ओर मौजूद एडमिन असाइन करें पर क्लिक करें.
  3. कोई एक विकल्प चुनें:
    • जिस उपयोगकर्ता या सेवा खाते को आपको ऐक्सेस देना है उसके बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
    • सभी उपयोगकर्ताओं और सेवा खातों से भूमिका हटाने के लिए, एडमिन कॉलम हेडिंग के बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
  4. पुष्टि करने के लिए, भूमिका हटाएं इसके बाद भूमिका हटाएं पर क्लिक करें.

अगले चरण

एडमिन अपने खाते में रिकवरी विकल्प जोड़ सकते हैं.