Belirli yönetici rolleri atama

Bir kullanıcıya Google Yönetici Konsolu'na tam erişim vermek istemiyorsanız bu kullanıcının, yönetim görevlerinin yalnızca bir kısmını gerçekleştirmesine izin verebilirsiniz. Bunu bir yönetici rolü atayarak yapabilirsiniz. Bir kullanıcıya birden fazla yönetici rolü atayabilirsiniz.

Ayrıca, kullanıcı yerine bir grup veya hizmet hesabına da yönetici rolü atayabilirsiniz. Örneğin, Cloud Identity Groups API'yi kullanarak Yönetici Konsolu'nda olmayan uygulamalarla grup ve grup üyelikleri oluşturmak ve bunları güncellemek için bir hizmet hesabı yöneticisini kullanabilirsiniz. 

Yönetici rollerinin işleyiş şekli

Yöneticiler, Yönetici Konsolu'nda yalnızca kendi rol ayrıcalıklarının izin verdiği bilgileri görüntüleyebilir ve görevleri gerçekleştirebilir. Örneğin, bir kişiye önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü atarsanız bu kişi yalnızca yönetici olmayan kişiler için belirli kullanıcı ayarlarını görüntüleyebilir ve değiştirebilir.

Rol atama sınırlarının işleyiş şekli

Dilediğiniz bir rolü tüm kuruluş birimlerinize uygulanacak şekilde ayarlayabilirsiniz. Bu roller için, rol sayısından bağımsız olarak toplam 1000'e varan atama yapabilirsiniz. Örneğin, bir rolü 300 kullanıcıya, diğer bir rolü 700 kullanıcıya atayabilirsiniz.

Bazı rolleri de kuruluş birimlerine uygulayabilirsiniz. Bu rollerde, rol sayısından bağımsız olarak her kuruluş birimi için toplam 1000'e varan atama yapabilirsiniz. Kuruluş birimlerine bir rol uygulayıp uygulayamayacağınızı görmek için kullanıcının rol atama sayfasına gidin ve Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini bulun. Buna örnek olarak, önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü veya en az bir Kullanıcı ayrıcalığına sahip özel bir rol verilebilir. 

Hâlâ 1.000'den fazla rol atamanız gerekiyorsa bir gruba birden çok üye ekleyebilir ve gruba rol atayabilirsiniz. Bir gruba atanan rol, üye sayısından bağımsız olarak tek bir atama olarak sayılır.

Başlamadan önce

1. adım: Zaten kullanılmakta olan önceden oluşturulmuş veya özel rolleri inceleyin

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  1. Google Yönetici Konsolu'nda Menü ardından Hesap ardındanYönetici rolleri'ne gidin.

    Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  2. Role atanan yöneticileri görmek için fare imlecini önce söz konusu rolün, ardından Ayrıcalıkları görüntüle veya Yöneticileri görüntüle'nin üzerine getirin.

2. adım: Rolün türüne karar verin

Aşağıdakileri yapmak isteyip istemediğinize karar verin:

  • Sık gerçekleştirilen görevleri yerine getirmek için önceden oluşturulmuş bir sistem rolü atama. Önceden oluşturulmuş yönetici rolleri başlıklı makaleyi inceleyin.
  • Farklı erişim düzeylerine sahip bir özel rol oluşturma ve atama. Bu durumda önce rolü oluşturmanız gerekir. Özel rol oluşturma bölümüne gidin.

Rol atayın

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

Birden çok kullanıcıya veya bir gruba rol atama prosedürünü uygulayarak kullanıcılara ve gruplara aynı anda rol atayabilirsiniz.

Tek bir kullanıcıya rol atama

Bir kullanıcıya güvenlik gruplarıyla ya da güvenlik grubu olmayan gruplarla ya da kilitli veya kilidi açık gruplarla sınırlı ayrıcalıklara sahip Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolünü atamak için Tek seferde birden fazla kullanıcıya rol atama bölümüne gidin.

  1. Google Yönetici Konsolu'nda Menü ardından Dizin ardındanKullanıcılar'a gidin.

    Uygun Kullanıcı yönetimi ayrıcalığına sahip olmayı gerektirir. Doğru ayrıcalığa sahip değilseniz bu adımları tamamlamak için gereken tüm kontrolleri göremezsiniz.

  2. Kullanıcının hesap sayfasını açın: Kullanıcının adını tıklayın. Dilerseniz en üstteki arama kutusuna kullanıcının adını girip hesap sayfasını da açabilirsiniz. Daha fazla seçenek için Kullanıcı hesabı bulma başlıklı makaleyi inceleyin. 
  3. Aşağı kaydırıp Yönetici rolleri ve ayrıcalıkları'nı tıklayın.
  4. Önceden oluşturulmuş veya özel rolün yanındaki Atandı'yı tıklayın.

    Atandı simgesini  görmüyorsanız anahtarların görünür hale gelmesi için Roller bölümünde herhangi bir yeri tıklayın.

  5. (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle'yi tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.

    Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.

  6. Kaydet'i tıklayın.

İpuçları:

  • Ayrıcalıklar bölümünde, kullanıcıya atanan tüm yönetici rollerine ait kullanıcı ayrıcalıklarının hepsini görebilirsiniz.
  • Kullanıcının hesap sayfasına dönmek için sağ üstteki yukarı oku tıklayın .

Tek seferde birden fazla kullanıcıya rol atama

  1. Google Yönetici Konsolu'nda Menü ardından Hesap ardındanYönetici rolleri'ne gidin.

    Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  2. Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.

    İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.

  3. Üye atayın'ı tıklayın.
  4. (İsteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara ya da yalnızca kilitli veya kilidi açık gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
    1. Koşulları belirleyin'i tıklayın.
    2. Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
      • Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
      • Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
      • Kilitli olmayan gruplar: Etiket "Kilitli " ifadesini içermiyor'u seçin.
    3. Kaydet'i tıklayın.
  5. Kullanıcının e-posta adresinin (kullanıcı adı değil) ilk birkaç harfini girin ve seçenekler arasından kullanıcının adresini seçin.

    Tek seferde en fazla 20 kullanıcıya ve gruba rol atayabilirsiniz.

  6. Rol Ata'yı tıklayın.
  7. (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle'yi tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.

    Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.

Gruba rol atama

Gruplara rol atayarak, çok sayıda kullanıcıya rol ayrıcalıkları verebilirsiniz.

Atanan rollere sahip grupları, diğer gruplarla aynı şekilde yönetirsiniz. Daha fazla bilgi edinmek için Gruplar başlıklı makaleyi inceleyin.

Grup rolü atamasıyla ilgili sınırlamalar

  • Süper Yönetici veya Bayi Yöneticisi dışında herhangi bir rolü atayabilirsiniz.
  • Grup, aynı zamanda dinamik grup olmayan bir güvenlik grubu olmalıdır. Güvenlik grupları hakkında bilgi edinmek için Güvenlik gruplarıyla hassas verilere erişimi kontrol etme başlıklı makaleyi inceleyin.
    Bir grubun dinamik grup olup olmadığını görmek için Yönetici Konsolu'nda Gruplar ardındangrup adını tıklayın. Üyeler'e gidin. Dinamik üyeler veya Üyelik sorgusunu düzenle seçeneğini görüyorsanız grup, dinamik gruptur.
  • Bir gruba rol atamak, rol atama sınırınıza tek bir atama olarak dahil edilir.
  • Gruplara kuruluş düzeyinde ve her kuruluş biriminde toplam en fazla 250 rol ataması yapabilirsiniz.
  • Sınırı aşmadan birden fazla gruba rol atamak için, rol atamak istediğiniz gruplardan birini üst grup olarak belirleyin ve diğer grupları üst grubun üyesi olarak ekleyin. Ardından üst gruba bir rol atayın. Bu atama, tek bir rol ataması olarak sayılır ancak rolün tüm alt gruplar için geçerli olmasını sağlar. Ayrıntılar için Bir grubu başka bir gruba ekleme başlıklı makaleyi inceleyin.
  • Bir gruba Takvimleri yönetme ayrıcalığı içeren bir rol atarsanız grup üyeleri, bu ayrıcalıkla ilişkili tüm işlevleri almaz.
  • Bir gruba Bayi Yöneticisi rolü atarsanız grup üyeleri, rol ile ilgili ayrıcalıkları yalnızca bayinin kuruluşunda kullanabilir. Grup üyelerinin ayrıcalıkları, bayinin müşterilerinin üstünde olamaz.
  • Grup üyeliğini kuruluşunuzdaki kullanıcılarla kısıtlamanızı öneririz. Kuruluşunuz dışı veya tüketici olan kullanıcılar ekleyebilirsiniz ancak bu kullanıcılar rol ayrıcalıklarına sahip olmayabilir. Ayrıntılı bilgi için Grup üyeliğini kısıtlama başlıklı makaleyi inceleyin.
  • Standart grup üyeliği sınırları geçerlidir. Ayrıntılı bilgi için Üyelik bölümünü inceleyin.

Rol atama

  1. Google Yönetici Konsolu'nda Menü ardından Hesap ardındanYönetici rolleri'ne gidin.

    Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  2. Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.

    İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.

  3. Üye atayın'ı tıklayın.
  4. (İsteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara ya da yalnızca kilitli veya kilidi açık gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
    1. Koşulları belirleyin'i tıklayın.
    2. Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
      • Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
      • Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
      • Kilitli olmayan gruplar: Etiket "Kilitli " ifadesini içermiyor'u seçin.
    3. Kaydet'i tıklayın.
  5. Grubun e-posta adresinin veya adının ilk birkaç harfini girin ve seçenekler arasından adresi seçin.

    Tek seferde en fazla 20 grup ve kullanıcıya rol atayabilirsiniz.

  6. Rol Ata'yı tıklayın.
  7. (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle'yi tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.

    Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.

Bir hizmet hesabına rol atama

Bir hizmet hesabına, Süper Yönetici dışında, önceden oluşturulmuş veya özel bir rol atayabilirsiniz. Bir hizmet hesabına rol atamak, rol atama sınırınıza dahil edilir.

Başlamadan önce: Google Cloud'da bir hizmet hesabı oluşturun. Hizmet hesabı oluşturma ve yönetme bölümüne gidin.

  1. Google Yönetici Konsolu'nda Menü ardından Hesap ardındanYönetici rolleri'ne gidin.

    Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  2. Atamak istediğiniz rolün üzerine gelin ardından Yönetici ata'yı tıklayın.
  3. Hizmet hesapları ata'yı tıklayın.
  4. (İsteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara ya da yalnızca kilitli veya kilidi açık gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
    1. Koşulları belirleyin'i tıklayın.
    2. Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
      • Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
      • Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
      • Kilitli olmayan gruplar: Etiket "Kilitli " ifadesini içermiyor'u seçin.
    3. Kaydet'i tıklayın.
  5. Hizmet hesabının e-posta adresini girin.

    E-posta adresini bulmak için Google Cloud Console'u açıp Menü ardındanIAM ve Yönetici ardındanHizmet Hesapları'nı tıklayın.

  6. Ekle ardındanRol ata'yı tıklayın. 

Bundan sonra ne olur? 

Yönetici denetleme günlüğünde, bir hizmet hesabına ne zaman yönetici rolünün uygulandığını ve hizmet hesabı yöneticileri tarafından gerçekleştirilen işlemlerin kaydını görebilirsiniz. Ayrıntılı bilgi için Yönetici günlüğündeki etkinlikler başlıklı makaleye bakın. 

Bir hizmet hesabına önceden oluşturulmuş Gruplar Yöneticisi rolünü uyguladıysanız Kurumsal gruplar denetleme günlüğünde ilgili işlemleri de görebilirsiniz. Hizmet hesabı yöneticisi, Etkinlik Açıklaması veya Kullanıcı altında listelenebilir. Ayrıntılı bilgi için Group Enterprise günlüğü etkinlikleri başlıklı makaleyi inceleyin.

İlgili konu

Bir rol atadıktan sonra, kullanıcı bir sonraki sefer oturum açtığında Yönetici Konsolu Ana sayfasına ulaşır.  Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Rol atamalarını geri alma

Bir rol atamasını kendinizden kaldıramazsınız.

Kullanıcının rol atamasını kaldırma

Bir kullanıcının rol atamasını kaldırmak için yukarıdaki Tek bir kullanıcıya rol atama bölümünde açıklanan tüm adımları uygulayın. 6. adımda, rolü etkinleştirmek yerine Devre dışı bırak'ı tıklayın.

Birden fazla rol veya hizmet hesabı rolünün atamasını kaldırma

Yönetici rolleri sayfasında, birden fazla kullanıcıdan veya bir hizmet hesabından rol atamasını kaldırın.

  1. Google Yönetici Konsolu'nda Menü ardından Hesap ardındanYönetici rolleri'ne gidin.

    Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  2. Atamasını kaldırmak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.
  3. Bir seçim yapın:
    • İstediğiniz her kullanıcı veya hizmet hesabının yanındaki kutuyu işaretleyin.
    • Rolün atamasını tüm kullanıcılardan ve hizmet hesaplarından kaldırmak için Yönetici sütun başlığının yanındaki kutuyu işaretleyin.
  4. Onaylamak için Rol atamasını kaldır ardındanRol Atamasını Kaldır'ı tıklayın.

Sonraki adımlar

Yöneticiler hesaplarına kurtarma seçenekleri ekleyebilir.