Roles de administrador predefinidos

La manera más fácil de conceder privilegios de administrador a otro usuario es asignar roles de administrador predefinidos. Cada rol concede uno o más privilegios que, en conjunto, te permiten realizar una función empresarial habitual. Por ejemplo, un rol administra las cuentas de usuario, otro los grupos, otro los calendarios y recursos, y así. Asigna varios roles para conceder todos los privilegios a esos roles.

También puedes crear un rol de administrador personalizado para asignar privilegios específicos a usuarios individuales.

Asignar roles ahora Crear un rol personalizado

Esto es lo que puede hacer cada rol:

Administrador avanzado

Tiene acceso a todas las funciones de la Consola del administrador de Google y la API de Admin, y puede administrar todos los aspectos de la cuenta de tu organización.

Los administradores avanzados también tienen acceso completo a los calendarios y detalles de los eventos de todos los usuarios. Después de asignar el rol de administrador avanzado a un usuario, los privilegios de calendario pueden tardar hasta 24 horas en estar disponibles.

Solo los administradores avanzados pueden realizar las siguientes acciones:

  • Crea y asigna roles de administrador
  • Administrar otros administradores, incluido el cambio de contraseñas
  • Transfiere la propiedad de los archivos durante el proceso de eliminación del usuario
  • Acepta las Condiciones del Servicio de un producto
  • Invita a las cuentas de usuario no administradas a convertirse en cuentas de usuario administradas de Google Workspace
  • Restablece usuarios borrados
  • Cómo activar o desactivar la configuración de aprobación de varias partes
  • Permitir que los usuarios activen la verificación en 2 pasos
  • Instala apps de Google Workspace Marketplace
  • Administra los controles de nivel de acceso a los recursos del Calendario de Google
  • Usa el servicio de migración de datos
  • Otorga delegación de todo el dominio y administra el acceso de clientes de API
  • Configura Google como proveedor de identidad de SAML y agrega o modifica apps de SAML

Al menos un usuario de tu cuenta debe ser administrador avanzado, pero te recomendamos que tengas al menos dos. De esta manera, si uno de ustedes olvida la contraseña, el otro puede restablecerla. También puedes permitir que los administradores avanzados restablezcan sus propias contraseñas. Para obtener más información, consulta Cómo recuperar el acceso de administrador a tu cuenta.

Uno de tus administradores avanzados recibe avisos de facturación y otras notificaciones importantes sobre la cuenta de parte de Google. Este administrador se conoce como tu administrador principal. Más información

Administrador de grupos

Tiene control total sobre las tareas de Grupos de Google en la Consola del administrador. Este administrador puede realizar las siguientes tareas desde la Consola del administrador y con la API de Admin:

  • Ver los perfiles de usuarios y la estructura organizativa
  • Crea grupos nuevos en la Consola del administrador
  • Administra los miembros de los grupos creados en la Consola del administrador
  • Administra la configuración de acceso a grupos
  • Borra grupos con la Consola del administrador
  • Cómo ver las unidades organizativas

El administrador de Grupos también tiene el privilegio de agregar una etiqueta de seguridad a un grupo. El administrador puede realizar esta tarea en la Consola del administrador o con la API de Admin. 

Puedes otorgar privilegios administrativos a los usuarios con los siguientes 2 roles de administrador. Los usuarios con estos roles pueden trabajar en la Consola del administrador y usar la API de Admin:

  • Lector de grupos: Puede leer la información de los grupos, pero no puede cambiarla ni actualizarla.
  • Editor de grupos: Tiene los permisos de un administrador de grupos, excepto el privilegio necesario para agregar o quitar una etiqueta de seguridad en un recurso de grupos.

Si tu organización tiene grupos de seguridad, puedes otorgar privilegios a los usuarios que tengan el rol de Lector de grupos o Editor de grupos para todos tus grupos, solo para los grupos de seguridad o solo para los grupos que no son de seguridad.

Del mismo modo, puedes otorgar privilegios a grupos bloqueados a los usuarios con el rol de editor de grupos. Estos privilegios se pueden aplicar a todos tus grupos, solo a los grupos bloqueados o solo a los grupos no bloqueados. Para obtener más información, consulta Cómo bloquear grupos para mantener los datos sincronizados.

Administrador de administración de usuarios

Puede realizar todas las acciones en los usuarios que no son administradores. Este administrador puede realizar las siguientes tareas desde la Consola del administrador y con la API de Admin:

* Solo se aplica a los usuarios que no son administradores. Un administrador de administración de usuarios no puede asignar privilegios de administrador, restablecer la contraseña de un administrador ni realizar otros cambios en una cuenta de administrador. Solo un administrador avanzado puede realizar esas tareas.

Cuando asignas un usuario al rol de administrador de Administración de usuarios, puedes limitar sus privilegios a unidades organizativas específicas.

Administrador del departamento de ayuda

Este administrador puede hacer lo siguiente:

  • Restablecer las contraseñas de los usuarios que no son administradores, tanto en la Consola del administrador como con la API de Admin
  • Ver los perfiles de usuarios y la estructura organizativa
  • Cómo ver las unidades organizativas

Cuando le asignas el rol de administrador del Centro de asistencia a un usuario, puedes limitar sus privilegios a unidades organizativas específicas.

Administrador de servicios

Puede administrar ciertos dispositivos y parámetros de configuración del servicio en la Consola del administrador, como Calendario, Drive y Documentos de Google. Este administrador puede hacer lo siguiente:

  • Activar o desactivar servicios *
  • Cambiar la configuración y los permisos de los servicios *
  • Crear, editar y borrar recursos de Calendario
  • Administra Chrome y los dispositivos móviles que se indican en la Consola del administrador
  • Administra la configuración de Google Takeout
  • Administrar la configuración de Google AppSheet, incluidas las políticas de gobernanza y la administración de equipos Para obtener más información, consulta Cómo asignar privilegios de administrador de AppSheet a los administradores de Workspace.
  • Administra las etiquetas de clasificación y las reglas de clasificación predeterminadas
  • Cómo ver las unidades organizativas
  • Usar el Centro de alertas (acceso completo)

* Se aplica solo a las apps de Google Workspace Marketplace, los servicios de Google, como Blogger, y ciertos productos agregados a tu cuenta (servicios de Google Workspace, Google Voice, etcétera). Algunos productos y servicios, como Google Vault y Google Cloud Print, no se pueden administrar con el rol de administrador de servicios.

Administrador de aprobación de varias partes

Puede administrar las solicitudes de aprobación de varias partes para que otros administradores completen acciones sensibles, como activar o desactivar la Verificación en 2 pasos (2SV). Este administrador puede realizar las siguientes acciones:

  • Revisa las solicitudes para realizar acciones sensibles
  • Aprobar o rechazar solicitudes

Este rol está disponible para los clientes con una edición de Google Workspace que admita la aprobación de varias partes.

Administrador de dispositivos móviles

Puede administrar dispositivos móviles y extremos con la administración de extremos de Google. Este administrador puede hacer lo siguiente:

  • Aprovisiona y aprueba dispositivos
  • Gestionar apps
  • Bloquear o limpiar dispositivos y cuentas
  • Establece políticas de dispositivo
  • Ver los grupos y los usuarios del dominio

Este rol solo está disponible para los clientes que se registraron en Google Workspace después de febrero de 2018. Si te uniste antes de esta fecha, puedes crear un rol personalizado con el mismo acceso. Para obtener más información, consulta Crea, edita y borra roles de administrador personalizados.

Administrador de almacenamiento

Puede usar la configuración de almacenamiento en la Consola del administrador. Este administrador puede hacer lo siguiente:

  • Ver el uso del almacenamiento de su organización
  • Consulta los usuarios y las unidades compartidas que usan más almacenamiento
  • Cómo establecer límites de almacenamiento
  • Abrir el informe de Cuentas, el directorio de usuarios y la lista de unidades compartidas

Este rol también otorga acceso completo a los informes y la configuración de Drive.

Administrador de Google Voice

Puede administrar todos los parámetros de configuración y el aprovisionamiento de Google Voice. Este administrador puede hacer lo siguiente:

  • Agregar ubicaciones
  • Cómo asignar números a usuarios
  • Números de puerto
  • Cambiar las direcciones de servicio
  • Configura teléfonos fijos
  • Configura un asistente automático
  • Administra las licencias de usuario

Administrador de Directory Sync

Puede administrar el proceso de sincronización con Directory Sync. Este administrador puede hacer lo siguiente:

  • Configura y ejecuta una sincronización con Directory Sync
  • Actualiza la configuración de sincronización

Administrador de revendedores y administrador de revendedores indirectos

Puedes asignar el rol de administrador de revendedor a un revendedor o distribuidor autorizado de Google Workspace. Los administradores de revendedores pueden acceder a todas las funciones y los permisos incluidos en el privilegio Administrar herramientas para revendedores, incluidos los siguientes:

  • Realizar pedidos de Google Workspace y otros servicios que usan la Consola del administrador
  • Agregar, ver, editar y transferir clientes revendidos
  • Accede a la configuración de Partner Sales Console para ver y editar la información de asistencia.
  • Consultar facturas y cambiar formas de pago
  • Acceder a la Consola del administrador, al SDK de Admin de Google Workspace y a los casos de asistencia de un cliente, y administrarlos (también requiere el privilegio View Customers)

Puedes asignar el rol de administrador de revendedor indirecto a un revendedor que trabaje con un distribuidor autorizado de Google Workspace. Los administradores de revendedores indirectos pueden agregar, ver, editar y transferir clientes revendidos.

Para obtener detalles sobre cómo asignar los roles, consulta Cómo asignar privilegios de administrador de revendedor de Google Workspace.