Chỉ định vai trò quản trị viên cụ thể

Nếu không muốn cấp cho người dùng toàn quyền truy cập vào Bảng điều khiển dành cho quản trị viên của Google, bạn có thể chỉ cho phép họ thực hiện một số ít các tác vụ quản trị. Thực hiện việc này bằng cách chỉ định vai trò quản trị viên. Bạn có thể chỉ định nhiều vai trò quản trị viên cho một người dùng.

Bạn cũng có thể chỉ định vai trò quản trị viên cho một nhóm hoặc tài khoản dịch vụ, thay vì cho một người dùng. Ví dụ: bạn có thể sử dụng quản trị viên tài khoản dịch vụ để tạo và cập nhật các nhóm cũng như tư cách thành viên của nhóm bằng các ứng dụng bên ngoài Bảng điều khiển dành cho quản trị viên thông qua Cloud Identity Groups API. 

Cách hoạt động của vai trò quản trị viên

Trong Bảng điều khiển dành cho quản trị viên, quản trị viên chỉ có thể xem thông tin và thực hiện những việc mà đặc quyền của vai trò cho phép. Ví dụ: nếu bạn chỉ định vai trò Quản trị viên quản lý người dùng tạo sẵn cho một người, thì người đó chỉ có thể xem và sửa đổi một số chế độ cài đặt cụ thể của người dùng đối với những người không phải là quản trị viên.

Cách hoạt động của hạn mức chỉ định vai trò

Bạn có thể đặt bất kỳ vai trò nào để áp dụng cho tất cả các đơn vị tổ chức. Đối với những vai trò này, bạn có thể chỉ định tổng cộng tối đa 1.000 người, bất kể số lượng vai trò là bao nhiêu. Ví dụ: bạn có thể chỉ định một vai trò cho 300 người dùng và một vai trò khác cho 700 người dùng.

Bạn có thể áp dụng một số vai trò cho các đơn vị tổ chức. Đối với những vai trò này, bạn có thể chỉ định tổng cộng tối đa 1.000 vai trò cho mỗi đơn vị tổ chức, bất kể số lượng vai trò. Để xem bạn có thể áp dụng vai trò cho các đơn vị tổ chức hay không, hãy chuyển đến trang chỉ định vai trò của người dùng và bên cạnh mục Tất cả các đơn vị tổ chức, hãy tìm biểu tượng Chỉnh sửa . Ví dụ: vai trò quản trị viên tạo sẵn về Quản lý người dùng hoặc một vai trò tuỳ chỉnh có ít nhất một đặc quyền Người dùng. 

Nếu vẫn cần chỉ định hơn 1.000 vai trò, bạn có thể thêm nhiều thành viên vào một nhóm và chỉ định vai trò cho nhóm đó. Việc chỉ định vai trò cho một nhóm được tính là một lần chỉ định, bất kể số lượng thành viên.

Trước khi bắt đầu

Bước 1: Xem xét mọi vai trò được tạo sẵn hoặc tuỳ chỉnh đã được sử dụng

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đóVai trò quản trị.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ vào vai trò đó rồi nhấp vào Xem đặc quyền hoặc Xem quản trị viên để xem những quản trị viên được chỉ định cho vai trò đó.

Bước 2: Quyết định loại vai trò

Quyết định xem bạn muốn:

Chỉ định vai trò

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Bạn có thể chỉ định vai trò cho người dùng và nhóm cùng một lúc bằng cách làm theo một trong hai quy trình chỉ định vai trò cho nhiều người dùng hoặc cho một nhóm.

Chỉ định vai trò cho một người dùng

Để chỉ định vai trò Người đọc Groups hoặc Người chỉnh sửa Groups cho một người dùng với đặc quyền chỉ giới hạn ở nhóm bảo mật hoặc nhóm không bảo mật, hoặc ở nhóm bị khoá hoặc nhóm không bị khoá, hãy chuyển đến phần Chỉ định vai trò cho nhiều người dùng cùng lúc.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thư mục sau đóNgười dùng.

    Bạn phải có đặc quyền phù hợp để Quản lý người dùng. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.

  2. Mở trang tài khoản của người dùng: Nhấp vào tên người dùng. Hoặc trong hộp tìm kiếm ở trên cùng, hãy nhập tên người dùng rồi mở trang tài khoản của họ. Để biết những cách khác, hãy chuyển đến bài viết Tìm tài khoản người dùng
  3. Di chuyển xuống rồi nhấp vào Vai trò và đặc quyền quản trị.
  4. Bên cạnh vai trò được tạo sẵn hoặc vai trò tuỳ chỉnh, hãy nhấp vào biểu tượng Đã chỉ định  .

    Nếu bạn không thấy biểu tượng Đã chỉ định  , hãy nhấp vào vị trí bất kỳ trong phần Vai trò để các nút bật/tắt xuất hiện.

  5. (Không bắt buộc) Để hạn chế vai trò của quản trị viên đối với một đơn vị tổ chức cụ thể, bên cạnh mục Tất cả đơn vị tổ chức, hãy nhấp vào biểu tượng Chỉnh sửa , chọn các đơn vị tổ chức rồi nhấp vào Xong.

    Nếu không thấy biểu tượng Chỉnh sửa , tức là bạn không thể áp dụng vai trò cho đơn vị tổ chức.

  6. Nhấp vào Lưu.

Lưu ý:

  • Trong phần Đặc quyền, bạn có thể xem tất cả đặc quyền của người dùng từ tất cả các vai trò quản trị mà họ được chỉ định.
  • Để quay lại trang tài khoản của người dùng, ở trên cùng bên phải, hãy nhấp vào biểu tượng Mũi tên lên .

Chỉ định vai trò cho nhiều người dùng cùng lúc

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đóVai trò quản trị.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ vào vai trò mà bạn muốn chỉ định rồi nhấp vào Chỉ định quản trị viên ở bên phải.

    Lưu ý: Bạn có thể chuyển đổi giữa những quản trị viên mà bạn đang chỉ định cho vai trò và các đặc quyền. Ở trên cùng, hãy nhấp vào Quản trị viên hoặc Đặc quyền.

  3. Nhấp vào Giao bài cho thành viên.
  4. (Không bắt buộc) Đối với vai trò Người đọc Groups hoặc Người chỉnh sửa Groups, bạn có thể chỉ cấp đặc quyền quản trị cho nhóm bảo mật hoặc nhóm không bảo mật, hoặc chỉ cấp cho nhóm bị khoá hoặc nhóm không bị khoá. Cách hạn chế đặc quyền:
    1. Nhấp vào Đặt điều kiện.
    2. Chọn một lựa chọn để chỉ cấp đặc quyền quản trị cho:
      • Nhóm bảo mật – Chọn Nhãn chứa "Bảo mật".
      • Nhóm không bảo mật – Chọn Nhãn không chứa "Security".
      • Nhóm không bị khoá – Chọn Nhãn không chứa "Locked" (Đã khoá).
    3. Nhấp vào Lưu.
  5. Nhập một vài chữ cái đầu tiên trong địa chỉ email (không phải tên người dùng) của người dùng rồi chọn địa chỉ của người dùng trong các lựa chọn.

    Bạn có thể chỉ định vai trò cho tối đa 20 người dùng và nhóm cùng một lúc.

  6. Nhấp vào Chỉ định vai trò.
  7. (Không bắt buộc) Để hạn chế vai trò của quản trị viên đối với một đơn vị tổ chức cụ thể, bên cạnh mục Tất cả đơn vị tổ chức, hãy nhấp vào biểu tượng Chỉnh sửa , chọn các đơn vị tổ chức rồi nhấp vào Xong.

    Nếu không thấy biểu tượng Chỉnh sửa , tức là bạn không thể áp dụng vai trò cho đơn vị tổ chức.

Chỉ định vai trò cho một nhóm

Việc chỉ định vai trò cho nhóm giúp bạn cấp đặc quyền theo vai trò cho một số lượng lớn người dùng.

Bạn quản lý các nhóm có vai trò được chỉ định theo cách tương tự như mọi nhóm khác. Để biết thông tin, hãy xem phần Groups.

Các quy định hạn chế đối với việc chỉ định vai trò cho nhóm

  • Bạn có thể chỉ định mọi vai trò ngoại trừ vai trò Quản trị viên cấp cao hoặc Quản trị viên đại lý.
  • Nhóm này phải là một nhóm bảo mật trong tổ chức của bạn và không phải là một nhóm động. Để tìm hiểu về nhóm bảo mật, hãy xem bài viết Kiểm soát quyền truy cập vào dữ liệu nhạy cảm bằng nhóm bảo mật.
    Để xem một nhóm có phải là nhóm động hay không, trong Bảng điều khiển dành cho quản trị viên, hãy nhấp vào Nhóm sau đótên nhóm. Chuyển đến mục Thành viên. Nếu bạn thấy mục Thành viên động hoặc Chỉnh sửa điều kiện truy vấn tư cách thành viên, thì đó là nhóm động.
  • Việc chỉ định một vai trò cho một nhóm được tính là một lượt chỉ định trong giới hạn chỉ định vai trò.
  • Bạn có thể chỉ định tối đa 250 vai trò cho các nhóm ở cấp tổ chức tổng thể và trong từng đơn vị tổ chức.
  • Để chỉ định vai trò cho nhiều nhóm mà không vượt quá hạn mức, hãy chọn một nhóm cần vai trò làm nhóm mẹ và thêm các nhóm khác cần vai trò làm thành viên của nhóm mẹ. Sau đó, hãy chỉ định một vai trò cho nhóm mẹ. Việc chỉ định này được tính là một lần chỉ định vai trò, đồng thời cho phép tất cả các nhóm con nhận được vai trò đó. Để biết thông tin chi tiết, hãy xem phần Thêm một nhóm vào một nhóm khác.
  • Nếu bạn chỉ định cho một nhóm một vai trò có đặc quyền Quản lý lịch, thì các thành viên của nhóm sẽ không có tất cả chức năng liên quan đến đặc quyền đó.
  • Nếu bạn chỉ định vai trò Quản trị viên đại lý cho một nhóm, thì các thành viên trong nhóm đó sẽ chỉ có đặc quyền của vai trò này trong tổ chức của đại lý. Họ không có đặc quyền đối với bất kỳ khách hàng nào của đại lý.
  • Bạn nên hạn chế quyền thành viên nhóm cho người dùng trong tổ chức của mình. Bạn có thể thêm người dùng bên ngoài tổ chức hoặc người dùng cá nhân, nhưng họ có thể không nhận được các đặc quyền của vai trò. Để biết thông tin chi tiết, hãy xem bài viết Hạn chế tư cách thành viên trong nhóm.
  • Áp dụng giới hạn thông thường đối với số lượng thành viên trong nhóm. Để biết thông tin chi tiết, hãy xem phần Gói thành viên.

Chỉ định vai trò

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đóVai trò quản trị.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ vào vai trò mà bạn muốn chỉ định rồi nhấp vào Chỉ định quản trị viên ở bên phải.

    Lưu ý: Bạn có thể chuyển đổi giữa những quản trị viên mà bạn đang chỉ định cho vai trò và các đặc quyền. Ở trên cùng, hãy nhấp vào Quản trị viên hoặc Đặc quyền.

  3. Nhấp vào Giao bài cho thành viên.
  4. (Không bắt buộc) Đối với vai trò Người đọc Groups hoặc Người chỉnh sửa Groups, bạn có thể chỉ cấp đặc quyền quản trị cho nhóm bảo mật hoặc nhóm không bảo mật, hoặc chỉ cấp cho nhóm bị khoá hoặc nhóm không bị khoá. Cách hạn chế đặc quyền:
    1. Nhấp vào Đặt điều kiện.
    2. Chọn một lựa chọn để chỉ cấp đặc quyền quản trị cho:
      • Nhóm bảo mật – Chọn Nhãn chứa "Bảo mật".
      • Nhóm không bảo mật – Chọn Nhãn không chứa "Security".
      • Nhóm không bị khoá – Chọn Nhãn không chứa "Locked" (Đã khoá).
    3. Nhấp vào Lưu.
  5. Nhập vài chữ cái đầu tiên trong địa chỉ email hoặc tên của nhóm rồi chọn địa chỉ trong số các lựa chọn.

    Bạn có thể chỉ định vai trò cho tối đa 20 nhóm và người dùng cùng một lúc.

  6. Nhấp vào Chỉ định vai trò.
  7. (Không bắt buộc) Để hạn chế vai trò của quản trị viên đối với một đơn vị tổ chức cụ thể, bên cạnh mục Tất cả đơn vị tổ chức, hãy nhấp vào biểu tượng Chỉnh sửa , chọn các đơn vị tổ chức rồi nhấp vào Xong.

    Nếu không thấy biểu tượng Chỉnh sửa , tức là bạn không thể áp dụng vai trò cho đơn vị tổ chức.

Chỉ định vai trò cho tài khoản dịch vụ

Bạn có thể chỉ định mọi vai trò tạo sẵn hoặc tuỳ chỉnh (ngoại trừ vai trò Quản trị viên cấp cao) cho một tài khoản dịch vụ. Việc chỉ định vai trò cho một tài khoản dịch vụ sẽ được tính vào hạn mức chỉ định vai trò.

Trước khi bắt đầu: Thiết lập tài khoản dịch vụ trong Google Cloud. Chuyển đến phần Tạo và quản lý tài khoản dịch vụ.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đóVai trò quản trị.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ vào vai trò mà bạn muốn chỉ định sau đónhấp vào Chỉ định quản trị viên.
  3. Nhấp vào Chỉ định tài khoản dịch vụ.
  4. (Không bắt buộc) Đối với vai trò Người đọc Groups hoặc Người chỉnh sửa Groups, bạn có thể chỉ cấp đặc quyền quản trị cho nhóm bảo mật hoặc nhóm không bảo mật, hoặc chỉ cấp cho nhóm bị khoá hoặc nhóm không bị khoá. Cách hạn chế đặc quyền:
    1. Nhấp vào Đặt điều kiện.
    2. Chọn một lựa chọn để chỉ cấp đặc quyền quản trị cho:
      • Nhóm bảo mật – Chọn Nhãn chứa "Bảo mật".
      • Nhóm không bảo mật – Chọn Nhãn không chứa "Security".
      • Nhóm không bị khoá – Chọn Nhãn không chứa "Locked" (Đã khoá).
    3. Nhấp vào Lưu.
  5. Nhập địa chỉ email của tài khoản dịch vụ.

    Để tìm địa chỉ email, hãy mở Google Cloud Console rồi nhấp vào Trình đơn sau đóIAM và Quản trị sau đóTài khoản dịch vụ.

  6. Nhấp vào Thêm sau đóChỉ định vai trò. 

Điều gì sẽ xảy ra tiếp theo? 

Trong Nhật ký kiểm tra của quản trị viên, bạn có thể xem thời điểm một vai trò quản trị viên được áp dụng cho tài khoản dịch vụ và nhật ký các hành động do quản trị viên tài khoản dịch vụ thực hiện. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký của quản trị viên

Nếu đã áp dụng vai trò được tạo sẵn Quản trị viên nhóm cho một tài khoản dịch vụ, bạn cũng có thể xem các thao tác trong nhật ký kiểm tra nhóm doanh nghiệp. Quản trị viên tài khoản dịch vụ có thể xuất hiện trong phần Mô tả sự kiện hoặc Người dùng. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký Groups Enterprise.

Chủ đề có liên quan

Sau khi bạn chỉ định vai trò, vào lần đăng nhập tiếp theo, người dùng sẽ được chuyển đến trang chủ của Bảng điều khiển dành cho quản trị viên.  Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bỏ chỉ định vai trò

Bạn không thể huỷ chỉ định vai trò cho chính mình.

Bỏ chỉ định vai trò của người dùng

Để bỏ chỉ định vai trò cho người dùng, hãy làm theo tất cả các bước ở trên trong phần Chỉ định vai trò cho một người dùng. Trong bước 6, thay vì bật vai trò, hãy nhấp vào biểu tượng Tắt .

Huỷ chỉ định nhiều vai trò hoặc vai trò tài khoản dịch vụ

Huỷ chỉ định vai trò cho nhiều người dùng hoặc tài khoản dịch vụ trên trang Vai trò quản trị.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Tài khoản sau đóVai trò quản trị.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trỏ vào vai trò mà bạn muốn huỷ chỉ định rồi nhấp vào Chỉ định quản trị viên ở bên phải.
  3. Chọn một hành động:
    • Đánh dấu vào hộp bên cạnh từng người dùng hoặc tài khoản dịch vụ mà bạn muốn.
    • Để huỷ chỉ định vai trò cho tất cả người dùng và tài khoản dịch vụ, hãy đánh dấu vào hộp bên cạnh tiêu đề cột Quản trị viên.
  4. Nhấp vào Bỏ chỉ định vai trò sau đóBỏ chỉ định vai trò để xác nhận.

Các bước tiếp theo

Quản trị viên có thể thêm các tuỳ chọn khôi phục vào tài khoản của mình.