Ruoli amministrativi predefiniti

Il modo più semplice per concedere privilegi amministrativi a un altro utente è assegnargli uno dei ruoli amministrativi predefiniti. Ciascun ruolo concede uno o più privilegi che, insieme, consentono di eseguire una funzione aziendale comune. Ad esempio, un ruolo consente di gestire gli account utente, un altro di gestire i gruppi, un altro ancora i calendari e le risorse e così via. Assegna più ruoli per concedere tutti i relativi privilegi.

Puoi anche creare un ruolo di amministratore personalizzato per assegnare privilegi specifici a singoli utenti.

Assegna ruoli adesso Crea un ruolo personalizzato

Ecco cosa può fare ciascun ruolo:

Super Admin

Ha accesso a tutte le funzionalità della Console di amministrazione Google e dell'API amministrativa; può inoltre gestire ogni aspetto dell'account della tua organizzazione.

I super amministratori hanno inoltre diritti di accesso completi per i calendari di tutti gli utenti e per i dettagli degli eventi. Dopo che hai assegnato il ruolo di super amministratore a un utente, potrebbe essere necessario attendere 24 ore prima che siano disponibili i privilegi relativi al calendario.

Solo i super amministratori possono:

  • Creare e assegnare ruoli di amministratore
  • Gestire altri amministratori, inclusa la modifica delle password.
  • Trasferire la proprietà dei file durante il processo di eliminazione utente
  • Accettare i Termini di servizio di un prodotto.
  • Invitare gli account utente non gestiti a diventare account utente gestiti di Google Workspace
  • Ripristinare gli utenti eliminati
  • Attivare o disattivare le impostazioni di approvazione di più parti
  • Consenti agli utenti di attivare la verifica in due passaggi
  • Installare app del Google Workspace Marketplace
  • Gestire i controlli a livello di accesso alle risorse di Google Calendar
  • Utilizzare il servizio di migrazione dei dati
  • Concedere una delega a livello di dominio e gestire l'accesso client API
  • Configurare Google come provider di identità SAML e aggiungere/modificare le app SAML.

Almeno un utente nel tuo account deve essere un super amministratore, ma consigliamo di nominarne come minimo due. In questo modo, se uno dei due dimentica la password, l'altro potrà reimpostarla. Puoi anche consentire ai super amministratori di reimpostare le proprie password. Per maggiori dettagli, vai a Recuperare l'accesso amministrativo al proprio account.

Uno dei tuoi super amministratori riceve da Google le notifiche importanti per l'account, tra cui quelle riguardanti la fatturazione. Questa persona è l'amministratore principale. Scopri di più

Groups Admin

Ha il controllo completo sulle attività dei gruppi Google nella Console di amministrazione. Questo amministratore può eseguire le attività seguenti, sia tramite la Console di amministrazione sia tramite l'API amministrativa:

  • Visualizzare i profili utente e la struttura organizzativa
  • Creare nuovi gruppi nella Console di amministrazione
  • Gestire i membri dei gruppi creati nella Console di amministrazione
  • Gestire le impostazioni di accesso del gruppo
  • Eliminare gruppi utilizzando la Console di amministrazione
  • Visualizzare le unità organizzative

L'amministratore di Gruppi dispone anche del Privilegio per aggiungere l'etichetta di sicurezza a un gruppo. L'amministratore può eseguire questa attività nella Console di amministrazione o utilizzando l'API amministrativa. 

Puoi concedere privilegi amministrativi agli utenti utilizzando i seguenti due ruoli amministrativi. Gli utenti con questi ruoli possono lavorare nella Console di amministrazione e utilizzare l'API amministrativa:

  • Lettore di Gruppi: può leggere le informazioni sui gruppi, ma non può modificarle né aggiornarle.
  • Editor di Gruppi: ha le stesse autorizzazioni di un Amministratore di Gruppi, ad eccezione del Privilegio obbligatorio per aggiungere o rimuovere l'etichetta di sicurezza sulla risorsa gruppi.

Se la tua organizzazione dispone di gruppi di sicurezza, puoi concedere agli utenti che hanno il ruolo Lettore di Gruppi o Editor di Gruppi i privilegi per tutti i gruppi, solo per i gruppi di sicurezza o solo per i gruppi non di sicurezza.

Analogamente, puoi concedere privilegi ai gruppi bloccati agli utenti con il ruolo Editor di Gruppi. Questi privilegi possono essere applicati a tutti i gruppi, solo ai gruppi bloccati o solo ai gruppi non bloccati. Per maggiori dettagli, vedi Bloccare i gruppi per mantenere i dati sincronizzati.

User Management Admin

Può eseguire qualsiasi operazione sugli utenti non amministratori. Questo amministratore può eseguire le attività seguenti, sia tramite la Console di amministrazione sia tramite l'API amministrativa:

* Si applica solo agli utenti che non sono amministratori. Un amministratore Gestione utenti non è in grado di assegnare privilegi di amministratore, reimpostare la password di un amministratore o apportare altre modifiche a un account amministratore. Solo un super amministratore può eseguire queste operazioni.

Quando assegni a un utente il ruolo Amministratore gestione utenti, puoi limitare i suoi privilegi a unità organizzative specifiche.

Help Desk Admin

Questo amministratore può:

  • Reimpostare le password per gli utenti che non sono amministratori, sia nella Console di amministrazione sia tramite l'API amministrativa,
  • Visualizzare i profili utente e la struttura organizzativa
  • Visualizzare le unità organizzative

Quando assegni a un utente il ruolo Amministratore Help Desk, puoi limitare i suoi privilegi a unità organizzative specifiche.

Services Admin

Può gestire alcuni dispositivi e impostazioni di servizi e dispositivi nella Console di amministrazione, tra cui Google Calendar, Drive e Documenti. Questo amministratore può:

  • Attivare o disattivare i servizi *
  • Modificare le impostazioni e le autorizzazioni relative a un servizio *
  • Creare, modificare ed eliminare le risorse di Calendar
  • Gestire dispositivi Chrome e mobili presenti nella Console di amministrazione
  • Gestire le impostazioni per Google Takeout
  • Gestisci le impostazioni di Google AppSheet, incluse le norme di governance e la gestione dei team. Per informazioni dettagliate, vedi Assegnare i privilegi amministrativi di AppSheet agli amministratori di Workspace.
  • Gestire le etichette di classificazione e le regole di classificazione predefinite
  • Visualizzare le unità organizzative
  • Utilizzare il Centro avvisi (accesso completo)

* Si applica solo alle app del Google Workspace Marketplace, ai servizi Google, come Blogger, e ad alcuni prodotti aggiunti al tuo account (servizi Google Workspace, Google Voice e così via). Alcuni prodotti e servizi, come Google Vault e Google Cloud Print, non possono essere gestiti mediante il ruolo Amministratore di servizi.

Amministratore approvazione da più parti

Può gestire le richieste di approvazione da più parti per consentire ad altri amministratori di completare azioni sensibili, come l'attivazione o la disattivazione della verifica in due passaggi (V2P). Questo amministratore può:

  • Esaminare le richieste di esecuzione di azioni sensibili
  • Approvare o rifiutare le richieste

Questo ruolo è disponibile per i clienti con una versione di Google Workspace che supporta l'approvazione da più parti.

Mobile Admin

Può gestire i dispositivi mobili e gli endpoint utilizzando la Gestione degli endpoint Google. Questo amministratore può:

  • Approvare i dispositivi ed eseguirne il provisioning
  • Gestisci app
  • Bloccare i dispositivi e gli account o cancellarne i dati
  • Impostare i criteri relativi ai dispositivi
  • Visualizzare i gruppi e gli utenti del dominio

Questo ruolo è disponibile solo per i clienti che si sono registrati a Google Workspace dopo febbraio 2018. Se hai eseguito la registrazione prima di questa data, puoi creare un ruolo personalizzato con lo stesso accesso. Per maggiori dettagli, vedi Creare, modificare ed eliminare i ruoli amministrativi personalizzati.

Amministratore Storage

Può utilizzare le impostazioni Spazio di archiviazione della Console di amministrazione. Questo amministratore può:

  • Visualizzare l'utilizzo dello spazio di archiviazione dell'organizzazione.
  • Visualizzare gli utenti e i Drive condivisi che utilizzano la maggiore quantità di spazio di archiviazione.
  • Impostare limiti di spazio di archiviazione
  • Apri il report Account, la directory degli utenti e l'elenco dei Drive condivisi.

Questo ruolo concede anche l'accesso completo alle impostazioni Report e Drive.

Amministratore Google Voice

Può gestire tutte le impostazioni e il provisioning di Google Voice. Questo amministratore può:

  • Aggiungere località
  • Assegnare numeri agli utenti
  • Numeri di porta
  • Modificare gli indirizzi di emergenza
  • Configurare i telefoni VoIP
  • Configurare un operatore automatico
  • Gestire le licenze utente

Amministratore di Directory Sync

Può gestire il processo di sincronizzazione utilizzando Directory Sync. Questo amministratore può:

  • Configurare ed eseguire una sincronizzazione utilizzando Directory Sync
  • Aggiornare le impostazioni di sincronizzazione

Amministratore rivenditore e Amministratore rivenditore indiretto

Puoi assegnare il ruolo Amministratore rivenditore a un rivenditore o distributore autorizzato di Google Workspace. Gli amministratori rivenditori possono accedere a tutte le funzioni e le autorizzazioni incluse con il privilegio di gestione strumenti dei rivenditori, tra cui:

  • Effettuazione di ordini per Google Workspace e altri servizi che utilizzano la Console di amministrazione.
  • Aggiungere, visualizzare, modificare e trasferire i clienti del rivenditore.
  • Accedere alle impostazioni in Partner Sales Console per visualizzare e modificare le informazioni di assistenza.
  • Visualizza le fatture e modifica i metodi di pagamento.
  • Accedere alla Console di amministrazione, all'SDK Admin di Google Workspace e alle richieste di assistenza di un cliente e gestirle (è necessario anche il privilegio Visualizzazione clienti).

Puoi assegnare il ruolo Amministratore rivenditore indiretto a un rivenditore che collabora con un distributore autorizzato di Google Workspace. Gli amministratori dei rivenditori indiretti possono aggiungere, visualizzare, modificare e trasferire i clienti del rivenditore.

Per maggiori dettagli sull'assegnazione dei ruoli, vedi Assegnare i privilegi amministrativi di rivenditore di Google Workspace.