Voorgedefinieerde beheerdersrollen

De eenvoudigste manier om een ​​andere gebruiker beheerdersrechten te geven, is door vooraf gedefinieerde beheerdersrollen toe te wijzen. Elke rol verleent een of meer rechten die samen een veelvoorkomende bedrijfsfunctie mogelijk maken. Zo beheert de ene rol gebruikersaccounts, een andere groep, weer een andere agenda's en resources, enzovoort. Wijs meerdere rollen toe om alle rechten binnen die rollen te verlenen.

Je kunt ook een aangepaste beheerdersrol aanmaken om specifieke privileges aan individuele gebruikers toe te wijzen.

Wijs nu rollen toe. Maak een aangepaste rol aan.

Hieronder vind je een overzicht van de taken die elke rol kan uitvoeren:

Superbeheerder

Heeft toegang tot alle functies in de Google Admin-console en de Admin API en kan elk aspect van het account van uw organisatie beheren.

Superbeheerders hebben ook volledige toegang tot de agenda's en evenementdetails van alle gebruikers. Nadat je een gebruiker de rol van superbeheerder hebt toegewezen, kan het tot 24 uur duren voordat de agendarechten beschikbaar zijn.

Alleen superbeheerders kunnen...

  • Beheerdersrollen aanmaken en toewijzen
  • Beheer andere beheerders, inclusief het wijzigen van wachtwoorden.
  • Het eigenaarschap van bestanden overdragen tijdens het verwijderingsproces van de gebruiker.
  • Accepteer de gebruiksvoorwaarden voor een product.
  • Nodig niet-beheerde gebruikersaccounts uit om beheerde gebruikersaccounts van Google Workspace te worden.
  • Verwijderde gebruikers herstellen
  • Schakel de instellingen voor goedkeuring door meerdere partijen in of uit.
  • Gebruikers de mogelijkheid geven om tweestapsverificatie in te schakelen.
  • Installeer apps uit de Google Workspace Marketplace.
  • Beheer de toegangsniveaus van Google Agenda-bronnen.
  • Gebruik de datamigratieservice.
  • Verleen domeinbrede delegatie en beheer de toegang van API-clients.
  • Stel Google in als SAML-identiteitsprovider en voeg SAML-apps toe of wijzig ze.

Er moet minstens één gebruiker in uw account superbeheerder zijn , maar we raden aan om er minstens twee te hebben. Op die manier kan de ander het wachtwoord opnieuw instellen als een van u het vergeet. U kunt superbeheerders ook toestaan ​​hun eigen wachtwoord opnieuw in te stellen. Ga voor meer informatie naar 'Beheerdersrechten voor uw account herstellen' .

Een van uw superbeheerders ontvangt factuur- en andere belangrijke accountmeldingen van Google. Deze beheerder wordt uw primaire beheerder genoemd. Meer informatie

Groepsbeheerder

Heeft volledige controle over de taken van Google Groepen in uw beheerdersconsole. Deze beheerder kan de volgende taken uitvoeren, zowel vanuit de beheerdersconsole als via de beheerders-API :

  • Bekijk gebruikersprofielen en uw organisatiestructuur.
  • Maak nieuwe groepen aan in de beheerdersconsole.
  • Beheer leden van groepen die zijn aangemaakt in de beheerdersconsole.
  • Groepstoegangsinstellingen beheren
  • Groepen verwijderen via de beheerdersconsole
  • Organisatie-eenheden bekijken

De groepsbeheerder heeft ook de bevoegdheid om een ​​beveiligingslabel aan een groep toe te voegen. De beheerder kan deze taak uitvoeren via de beheerdersconsole of via de beheerders-API.

U kunt gebruikers beheerdersrechten geven met behulp van de volgende twee beheerdersrollen. Gebruikers met deze rollen kunnen in de beheerdersconsole werken en de beheerders-API gebruiken:

  • Groepslezer — Kan groepsgegevens lezen, maar kan deze niet wijzigen of bijwerken.
  • Groepseditor — Heeft dezelfde machtigingen als een groepsbeheerder, met uitzondering van de machtiging die nodig is om een ​​beveiligingslabel toe te voegen aan of te verwijderen van een groepsresource.

Als uw organisatie beveiligingsgroepen heeft, kunt u gebruikers met de rol 'Groepenlezer' of 'Groepenbewerker' de bevoegdheid geven om al uw groepen, alleen beveiligingsgroepen of alleen niet-beveiligingsgroepen te beheren.

Op dezelfde manier kunt u vergrendelde groepen privileges geven aan gebruikers met de rol Groepseditor. Deze privileges kunnen van toepassing zijn op al uw groepen, alleen op vergrendelde groepen of alleen op niet-vergrendelde groepen. Zie Groepen vergrendelen om gegevens gesynchroniseerd te houden voor meer informatie.

Gebruikersbeheer

Kan alle acties uitvoeren op gebruikers die geen beheerders zijn. Deze beheerder kan de volgende taken uitvoeren, zowel vanuit de beheerdersconsole als via de beheerders-API :

* Dit geldt alleen voor gebruikers die geen beheerdersrechten hebben. Een gebruikersbeheerder kan geen beheerdersrechten toewijzen, het wachtwoord van een beheerder opnieuw instellen of andere wijzigingen aanbrengen in een beheerdersaccount. Alleen een superbeheerder kan deze taken uitvoeren.

Wanneer u een gebruiker de beheerdersrol Gebruikersbeheer toewijst, kunt u hun privileges beperken tot specifieke organisatie-eenheden.

Helpdeskbeheerder

Deze beheerder kan het volgende doen:

  • Wachtwoorden opnieuw instellen voor gebruikers die geen beheerdersrechten hebben, zowel via de beheerdersconsole als via de beheerders-API .
  • Bekijk gebruikersprofielen en uw organisatiestructuur.
  • Organisatie-eenheden bekijken

Wanneer u een gebruiker de rol van helpdeskbeheerder toewijst, kunt u hun bevoegdheden beperken tot specifieke organisatieonderdelen.

Servicebeheerder

Deze beheerder kan bepaalde service-instellingen en apparaten beheren in de beheerdersconsole, waaronder Google Agenda, Drive en Docs. De beheerder kan het volgende doen:

  • Schakel services in of uit *
  • Service-instellingen en -machtigingen wijzigen *
  • Kalenderbronnen maken, bewerken en verwijderen
  • Beheer Chrome en mobiele apparaten die in de beheerdersconsole worden weergegeven.
  • Instellingen beheren voor Google Takeout
  • Beheer de instellingen van Google AppSheet, inclusief governancebeleid en teambeheer. Ga voor meer informatie naar AppSheet-beheerdersrechten toewijzen aan werkruimtebeheerders .
  • Beheer classificatielabels en standaardclassificatieregels.
  • Organisatie-eenheden bekijken
  • Gebruik het waarschuwingscentrum (volledige toegang)

* Dit geldt alleen voor apps uit de Google Workspace Marketplace, Google-services zoals Blogger en bepaalde producten die aan uw account zijn toegevoegd (Google Workspace-services, Google Voice, enzovoort). Sommige producten en services, zoals Google Vault en Google Cloud Print, kunnen niet worden beheerd door de rol 'Servicesbeheerder'.

Goedkeuring door meerdere partijen Beheerder

Kan goedkeuringsverzoeken van meerdere partijen beheren, zodat andere beheerders gevoelige acties kunnen uitvoeren, zoals het in- of uitschakelen van tweestapsverificatie (2SV). Deze beheerder kan het volgende doen:

  • Beoordeel verzoeken om gevoelige acties uit te voeren.
  • Verzoeken goedkeuren of afwijzen

Deze functie is beschikbaar voor klanten met een Google Workspace-editie die goedkeuring door meerdere partijen ondersteunt.

Mobiele beheerder

Kan mobiele apparaten en eindpunten beheren met Google Endpoint Management. Deze beheerder kan het volgende doen:

  • Apparaten leveren en goedkeuren
  • Apps beheren
  • Blokkeer of wis apparaten en accounts
  • Stel apparaatbeleid in.
  • Bekijk groepen en gebruikers in het domein

Deze rol is alleen beschikbaar voor klanten die zich na februari 2018 hebben aangemeld voor Google Workspace. Als u zich vóór deze datum hebt aangemeld, kunt u een aangepaste rol met dezelfde toegang aanmaken. Ga naar Aangepaste beheerdersrollen maken, bewerken en verwijderen voor meer informatie.

Opslagbeheerder

Je kunt de opslaginstellingen in de beheerdersconsole gebruiken. Deze beheerder kan het volgende doen:

  • Bekijk het opslaggebruik van hun organisatie
  • Bekijk welke gebruikers en gedeelde schijven de meeste opslagruimte gebruiken.
  • Stel opslaglimieten in.
  • Open het rapport Accounts, de gebruikersdirectory en de lijst met gedeelde schijven.

Deze rol geeft ook volledige toegang tot rapporten en schijfinstellingen.

Google Voice-beheerder

Kan alle Google Voice-instellingen en -provisioning beheren. Deze beheerder kan het volgende doen:

  • Locaties toevoegen
  • Wijs nummers toe aan gebruikers.
  • Havennummers
  • Serviceadressen wijzigen
  • Plaats vaste telefoons
  • Stel een automatische beantwoorder in.
  • Gebruikerslicenties beheren

Directory Sync Admin

Het synchronisatieproces kan worden beheerd met behulp van Directory Sync . Deze beheerder kan het volgende doen:

  • Een synchronisatie instellen en uitvoeren met behulp van Directory Sync.
  • Synchronisatie-instellingen bijwerken

Resellerbeheerder & Indirecte resellerbeheerder

U kunt de rol van resellerbeheerder toewijzen aan een door Google Workspace geautoriseerde reseller of distributeur. Resellerbeheerders hebben toegang tot alle functies en machtigingen die zijn inbegrepen bij de machtiging 'Resellertools beheren', waaronder:

  • Plaats bestellingen voor Google Workspace en andere services die gebruikmaken van de beheerdersconsole.
  • Klanten met doorverkochte producten toevoegen, bekijken, bewerken en overdragen.
  • Ga naar de instellingen in de Partner Sales Console om ondersteuningsinformatie te bekijken en te bewerken.
  • Bekijk facturen en wijzig betaalmethoden.
  • Toegang krijgen tot en beheren van de beheerdersconsole, de Google Workspace Admin SDK en supportcases van een klant (hiervoor is ook het recht 'Klanten bekijken' vere vereist).
  • Beheer Google Groepen van klanten die hun producten hebben doorverkocht via de webinterface van Groepen .

Je kunt de beheerdersrol 'Indirecte reseller' toewijzen aan een reseller die samenwerkt met een door Google Workspace geautoriseerde distributeur. Beheerders van indirecte resellers kunnen klanten toevoegen, bekijken, bewerken en overdragen.

Voor meer informatie over het toewijzen van de rollen, ga naar Beheerdersrechten voor Google Workspace-resellers toewijzen .