Vordefinierte Administratorrollen

Die einfachste Methode, einem anderen Nutzer Administratorberechtigungen zu gewähren, besteht in der Zuweisung vordefinierter Administratorrollen. Jede Rolle umfasst mindestens eine Berechtigung, mit der Sie eine gemeinsame Geschäftsfunktion ausführen können. So berechtigt eine Rolle beispielsweise zur Verwaltung von Nutzerkonten, eine andere zur Verwaltung von Gruppen und eine dritte zur Verwaltung von Kalendern und Ressourcen. Wenn Sie einer Person mehrere Rollen zuweisen, erhält sie sämtliche Berechtigungen, die damit verknüpft sind.

Sie können auch eine benutzerdefinierte Administratorrolle erstellen, um einzelnen Nutzern bestimmte Berechtigungen zuzuweisen.

Rollen jetzt zuweisen | Benutzerdefinierte Administratorrollen erstellen

Berechtigungen innerhalb der einzelnen Rollen:

Super Admin

Er hat Zugriff auf alle Funktionen der Admin-Konsole und der Admin API. Außerdem kann er das Konto Ihrer Organisation umfassend verwalten.

Super Admins haben außerdem vollständigen Zugriff auf die Kalender- und Termindetails aller Nutzer. Nachdem Sie einem Nutzer diese Rolle zugewiesen haben, kann es bis zu 24 Stunden dauern, bis er die Kalenderberechtigungen erhält.

Nur Super Admins können folgende Aufgaben ausführen:

  • Administratorrollen erstellen und zuweisen
  • Andere Administratoren verwalten, einschließlich Passwörter ändern
  • Beim Löschen von Nutzern deren Dateien auf andere Eigentümer übertragen
  • Nutzungsbedingungen für ein Produkt akzeptieren
  • Nicht verwaltete Nutzerkonten in verwaltete Google Workspace-Nutzerkonten umwandeln
  • Gelöschte Nutzer wiederherstellen
  • Einstellungen für die Genehmigung durch mehrere Parteien aktivieren oder deaktivieren
  • Nutzern erlauben, die Bestätigung in zwei Schritten zu aktivieren
  • Google Workspace Marketplace-Apps installieren
  • Zugriffssteuerung auf Google Kalender-Ressourcen verwalten
  • Den Dienst zur Datenmigration verwenden
  • Domainweite Delegierungen gewähren und API-Clientzugriff verwalten
  • Google als SAML-Identitätsanbieter einrichten und SAML-Apps hinzufügen oder ändern

Ihr Konto muss einen Super Admin haben. Wir empfehlen allerdings, mindestens zwei festzulegen. Falls ein Super Admin sein Passwort vergisst, kann der andere das Passwort zurücksetzen. Sie können auch erlauben, dass Super Admins ihre Passwörter selbst zurücksetzen dürfen. Weitere Informationen

Einer Ihrer Super Admins erhält von Google Benachrichtigungen zur Abrechnung und zu anderen wichtigen Dingen in Bezug auf das Konto. Dieser Administrator ist Ihr primärer Administrator. Weitere Informationen

Groups Admin

Er hat volle Kontrolle über Google Groups-Aufgaben in der Admin-Konsole. Dieser Administrator kann die Admin-Konsole und die Admin API verwenden, um folgende Aufgaben auszuführen:

  • Nutzerprofile und die Organisationsstruktur abrufen
  • Neue Gruppen in der Admin-Konsole erstellen
  • Mitglieder von Gruppen verwalten, die in der Admin-Konsole erstellt wurden
  • Einstellungen für den Gruppenzugriff verwalten
  • Gruppen über die Admin-Konsole löschen
  • Organisationseinheiten ansehen

Der Gruppenadministrator hat außerdem die Berechtigung, Sicherheitslabels für Gruppen hinzuzufügen. Der Administrator kann diese Aufgabe über die Admin-Konsole oder die Admin API ausführen. 

Mit den folgenden zwei Administratorrollen für Google Groups können Sie Nutzern Administratorberechtigungen erteilen. Nutzer mit diesen Rollen können die Admin-Konsole und die Admin API nutzen:

  • Leser: Nutzer mit dieser Rolle können Gruppendaten lesen, aber nicht ändern oder aktualisieren.
  • Bearbeiter haben dieselben Berechtigungen wie Gruppenadministratoren mit Ausnahme der Berechtigung, Sicherheitslabels für Gruppenressourcen hinzuzufügen oder zu entfernen.

Wenn Ihre Organisation Sicherheitsgruppen hat, können Sie Nutzern mit der Rolle „Leser“ oder „Bearbeiter“ die Berechtigungen für alle Gruppen, nur für Sicherheitsgruppen oder nur für Gruppen ohne Sicherheitsberechtigungen erteilen.

Ebenso können Sie Nutzern mit der Rolle „Groups-Bearbeiter“ Berechtigungen für gesperrte Gruppen erteilen. Diese Berechtigungen können für alle Ihre Gruppen, nur für gesperrte Gruppen oder nur für nicht gesperrte Gruppen gelten. Weitere Informationen finden Sie unter Gruppen sperren, um Daten synchron zu halten.

User Management Admin

Er kann sämtliche Aktionen für alle Nutzer ausführen, die keine Administratoren sind. Dieser Administrator kann die Admin-Konsole und die Admin API verwenden, um folgende Aufgaben auszuführen:

* Gilt nur für Nutzer, die keine Administratoren sind. Ein Administrator mit der Rolle „Nutzerverwaltung“ kann keine Administratorberechtigungen zuweisen, keine Administratorpasswörter zurücksetzen oder anderweitige Änderungen an einem Administratorkonto vornehmen. Nur Super Admins sind dazu berechtigt.

Wenn Sie einem Nutzer die Rolle „Administrator für die Nutzerverwaltung“ zuweisen, können Sie die zugehörigen Berechtigungen auf bestimmte Organisationseinheiten beschränken.

Help Desk Admin

Dieser Administrator kann Folgendes tun:

  • Er kann sowohl in der Admin-Konsole als auch über die Admin API Passwörter für Nutzer zurücksetzen, die keine Administratoren sind.
  • Nutzerprofile und die Organisationsstruktur abrufen
  • Organisationseinheiten ansehen

Wenn Sie einem Nutzer die Administratorrolle „Helpdesk-Administrator“ zuweisen, können Sie die zugehörigen Berechtigungen auf bestimmte Organisationseinheiten beschränken.

Services Admin

Er kann bestimmte Diensteinstellungen und Geräte in der Admin-Konsole verwalten, einschließlich Google Kalender, Drive und Docs. Dieser Administrator kann Folgendes tun:

  • Dienste aktivieren oder deaktivieren *
  • Diensteinstellungen und Berechtigungen ändern *
  • Kalenderressourcen erstellen, bearbeiten und löschen
  • In der Admin-Konsole aufgeführte Chrome- und Mobilgeräte verwalten
  • Einstellungen für Google Datenexport verwalten
  • Einstellungen für Google AppSheet verwalten, einschließlich Richtlinien für die Informationssteuerung und Teamverwaltung. Weitere Informationen finden Sie im Hilfeartikel Workspace-Administratoren AppSheet-Administratorberechtigungen zuweisen.
  • Klassifizierungslabels und Standardklassifizierungsregeln verwalten
  • Organisationseinheiten ansehen
  • Benachrichtigungszentrale verwenden (Vollzugriff)

* Gilt nur für Google Workspace Marketplace-Apps, Google-Dienste wie Blogger und bestimmte Produkte, die Ihrem Konto hinzugefügt wurden (Google Workspace-Dienste, Google Voice usw.). Einige Produkte und Dienste wie Google Vault und Google Cloud Print können nicht mit der Rolle „Administrator für Dienste“ verwaltet werden.

Administrator für die Genehmigung durch mehrere Parteien

Kann Anfragen für die Genehmigung durch mehrere Parteien für andere Administratoren verwalten, damit diese sensible Aktionen ausführen können, z. B. die Aktivierung oder Deaktivierung der 2‑Faktor-Authentifizierung (2FA). Dieser Administrator kann Folgendes tun:

  • Anfragen zum Ausführen vertraulicher Aktionen prüfen
  • Anfragen genehmigen oder ablehnen

Diese Rolle ist für Kunden mit einer Google Workspace-Version verfügbar, die Genehmigung durch mehrere Parteien unterstützt.

Mobile Admin

Er kann Mobilgeräte und Endpunkte über die Google-Endpunktverwaltung einrichten. Dieser Administrator kann Folgendes tun:

  • Geräte bereitstellen und genehmigen
  • Apps verwalten
  • Geräte und Konten blockieren oder deren Daten löschen
  • Geräterichtlinien festlegen
  • Gruppen und Nutzer in der Domain sehen

Diese Rolle ist nur für Kunden verfügbar, die sich nach Februar 2018 für Google Workspace registriert haben. Falls Sie sich vorher registriert haben, können Sie eine benutzerdefinierte Rolle mit demselben Zugriff erstellen. Weitere Informationen finden Sie im Hilfeartikel Benutzerdefinierte Administratorrollen erstellen, bearbeiten und löschen.

Storage-Administrator

Sie können die Speichereinstellungen in der Admin-Konsole verwenden. Dieser Administrator kann Folgendes tun:

  • Speichernutzung der Organisation abrufen
  • Die Nutzer und geteilten Ablagen abrufen, die den meisten Speicherplatz belegen
  • Speicherlimits festlegen
  • Den Kontobericht, das Verzeichnis der Nutzer und die Liste der geteilten Ablagen öffnen

Mit dieser Rolle erhalten Administratoren auch vollständigen Zugriff auf Berichte und Drive-Einstellungen.

Google Voice Admin

Er kann alle Google Voice-Einstellungen und die Nutzerverwaltung steuern. Dieser Administrator kann Folgendes tun:

  • Standorte hinzufügen
  • Nutzern Nummern zuweisen
  • Portnummern
  • Adressen für den Notrufdienst ändern
  • VoIP-Telefone einrichten
  • Autoassistenten einrichten
  • Nutzerlizenzen verwalten

Directory Sync-Administrator

Sie können den Synchronisierungsprozess mit Directory Sync verwalten. Dieser Administrator kann Folgendes tun:

  • Synchronisierung mit Directory Sync einrichten und ausführen
  • Synchronisierungseinstellungen aktualisieren

Reseller-Administrator und Administrator für indirekte Reseller

Sie können die Rolle „Reseller-Administrator“ einem autorisierten Google Workspace-Reseller oder ‑Händler zuweisen. Reseller-Administratoren können auf alle Funktionen und Berechtigungen zugreifen, die mit der Berechtigung „Reseller-Tools verwalten“ verfügbar sind, darunter:

  • Bestellungen für Google Workspace und andere Dienste aufgeben, für die die Admin-Konsole verwendet wird
  • Kunden eines Resellers hinzufügen, aufrufen, bearbeiten und übertragen.
  • Auf Einstellungen in der Partner Sales Console zum Ansehen und Bearbeiten von Supportinformationen zugreifen
  • Rechnungen aufrufen und Zahlungsmethoden ändern
  • Auf die Admin-Konsole, das Google Workspace Admin SDK und Supportanfragen eines Kunden zugreifen und diese verwalten (erfordert außerdem die Berechtigung „Kunden ansehen“)

Sie können die Rolle „Indirekter Reseller-Administrator“ einem Reseller zuweisen, der mit einem autorisierten Google Workspace-Händler zusammenarbeitet. Administratoren von indirekten Resellern können Kunden eines Resellers hinzufügen, aufrufen, bearbeiten und übertragen.

Weitere Informationen zum Zuweisen der Rollen finden Sie unter Administratorberechtigungen für Google Workspace-Reseller zuweisen.