Предварительно созданные роли администратора

Самый простой способ предоставить другому пользователю права администратора — назначить предварительно созданные роли администратора. Каждая роль предоставляет одно или несколько привилегий, которые в совокупности позволяют выполнять общую бизнес-функцию. Например, одна роль управляет учетными записями пользователей, другая — группами, третья — календарями и ресурсами и так далее. Назначьте несколько ролей, чтобы предоставить все привилегии, присущие этим ролям.

Вы также можете создать пользовательскую роль администратора, чтобы назначать определенные привилегии отдельным пользователям.

Назначьте роли сейчас. Создайте пользовательскую роль.

Вот что может делать каждая из этих ролей:

Супер администратор

Имеет доступ ко всем функциям консоли администратора Google и API администратора и может управлять всеми аспектами учетной записи вашей организации.

Супер-администраторы также имеют полный доступ ко всем календарям и подробной информации о событиях пользователей. После назначения пользователю роли супер-администратора может потребоваться до 24 часов, чтобы права доступа к календарю стали доступны.

Только супер-администраторы могут...

  • Создание и назначение ролей администратора.
  • Управление другими администраторами, включая смену паролей.
  • Передача прав собственности на файлы в процессе удаления пользователем.
  • Примите условия предоставления услуг для продукта.
  • Пригласите неуправляемые учетные записи пользователей стать управляемыми учетными записями пользователей Google Workspace.
  • Восстановить удаленных пользователей
  • Включение или отключение настроек многостороннего утверждения
  • Разрешите пользователям включать двухфакторную аутентификацию.
  • Установите приложения из Google Workspace Marketplace.
  • Управление правами доступа к ресурсам Google Календаря
  • Воспользуйтесь услугой миграции данных.
  • Предоставлять делегирование полномочий в рамках всего домена и управлять доступом клиентов к API.
  • Настройте Google в качестве поставщика идентификации SAML и добавьте или измените приложения SAML.

В вашей учетной записи должен быть как минимум один пользователь с правами суперадминистратора , но мы рекомендуем иметь как минимум двух. Таким образом, если один из вас забудет свой пароль, другой сможет его восстановить. Вы также можете разрешить суперадминистраторам самостоятельно восстанавливать свои пароли. Подробности см. в разделе «Восстановление доступа администратора к вашей учетной записи» .

Один из ваших суперадминистраторов получает уведомления о выставлении счетов и другие важные уведомления об учетной записи от Google. Этот администратор называется вашим основным администратором . Узнайте больше.

Администрирование групп

Этот администратор имеет полный контроль над задачами Google Groups в вашей консоли администратора. Он может выполнять следующие задачи как из консоли администратора, так и с помощью API администратора :

  • Просмотрите профили пользователей и структуру вашей организации.
  • Создавайте новые группы в консоли администратора.
  • Управление участниками групп, созданных в консоли администратора.
  • Управление настройками доступа к группам
  • Удаление групп с помощью консоли администратора.
  • Просмотреть организационные подразделения

Администратор групп также имеет право добавлять метку безопасности к группе. Администратор может выполнить эту задачу либо в консоли администратора, либо с помощью API администратора.

Административные права пользователям можно предоставить, используя следующие 2 роли администратора. Пользователи с этими ролями могут работать в консоли администратора и использовать API администратора:

  • Программа для чтения информации о группах — может читать информацию о группах, но не может изменять или обновлять её.
  • Редактор групп — обладает правами администратора групп, за исключением привилегий, необходимых для добавления или удаления метки безопасности для ресурса группы.

Если в вашей организации есть группы безопасности, вы можете предоставить пользователям с ролью «Читатель групп» или «Редактор групп» права доступа либо ко всем вашим группам, либо только к группам безопасности, либо только к группам, не относящимся к группам безопасности.

Аналогичным образом, вы можете предоставить пользователям с ролью «Редактор групп» права доступа к заблокированным группам. Эти права могут применяться ко всем вашим группам, только к заблокированным группам или только к незаблокированным группам. Для получения более подробной информации перейдите в раздел «Блокировка групп для синхронизации данных» .

Администратор управления пользователями

Может выполнять все действия над пользователями, не являющимися администраторами. Этот администратор может выполнять следующие задачи как из консоли администратора, так и с помощью API администратора :

  • Просмотрите профили пользователей и структуру вашей организации.
  • Просмотреть организационные подразделения
  • Создание и удаление учетных записей пользователей *
  • Переименовать пользователей и изменить пароли *
  • Управление индивидуальными настройками безопасности пользователя *
  • Выполните следующие другие задачи по управлению пользователями *

* Применяется только к пользователям, не являющимся администраторами. Администратор системы управления пользователями не может назначать права администратора, сбрасывать пароль администратора или вносить другие изменения в учетную запись администратора. Выполнять эти задачи может только суперадминистратор.

При назначении пользователю роли администратора в системе управления пользователями вы можете ограничить его привилегии для конкретных организационных подразделений.

Администратор службы поддержки

Этот администратор может выполнять следующие действия:

  • Сброс паролей для пользователей, не являющихся администраторами, возможен как в консоли администратора, так и с помощью API администратора .
  • Просмотрите профили пользователей и структуру вашей организации.
  • Просмотреть организационные подразделения

При назначении пользователю роли администратора службы поддержки вы можете ограничить его привилегии определенными подразделениями организации.

Администратор служб

Администратор может управлять определенными настройками служб и устройствами в консоли администратора, включая Google Календарь, Диск и Документы. Он может выполнять следующие действия:

  • Включение или выключение служб *
  • Изменение настроек службы и прав доступа *
  • Создание, редактирование и удаление ресурсов календаря.
  • Управляйте устройствами Chrome и мобильными устройствами, перечисленными в консоли администратора.
  • Управление настройками Google Takeout
  • Управляйте настройками Google AppSheet, включая политики управления и управление командами. Подробности см. в разделе «Назначение прав администратора AppSheet администраторам рабочей области» .
  • Управление метками классификации и правилами классификации по умолчанию.
  • Просмотреть организационные подразделения
  • Воспользуйтесь центром оповещений (полный доступ).

* Применяется только к приложениям Google Workspace Marketplace, сервисам Google, таким как Blogger, и некоторым продуктам, добавленным в вашу учетную запись (сервисы Google Workspace, Google Voice и т. д.). Некоторые продукты и сервисы, такие как Google Vault и Google Cloud Print, не могут управляться ролью администратора сервисов.

Администратор многостороннего утверждения

Может управлять запросами на подтверждение от нескольких сторон для других администраторов, выполняющих конфиденциальные действия, такие как включение или выключение двухфакторной аутентификации (2SV). Этот администратор может выполнять следующие действия:

  • Рассмотрение запросов на выполнение конфиденциальных действий.
  • Одобрить или отклонить запросы

Эта роль доступна клиентам, использующим версию Google Workspace с поддержкой многостороннего утверждения .

Мобильный администратор

Администратор может управлять мобильными устройствами и конечными точками с помощью Google Endpoint Management. Он может выполнять следующие действия:

  • Предоставление и утверждение устройств.
  • Управление приложениями
  • Блокировка или удаление данных с устройств и учетных записей.
  • Настройка политик устройства
  • Просмотрите группы и пользователей в домене.

Эта роль доступна только клиентам, зарегистрировавшимся в Google Workspace после февраля 2018 года. Если вы зарегистрировались до этой даты, вы можете создать пользовательскую роль с теми же правами доступа. Подробности см. в разделе «Создание, редактирование и удаление пользовательских ролей администратора» .

Администратор хранилища

Администратор может использовать настройки хранилища в консоли администратора. Он может выполнять следующие действия:

  • Просмотрите, как их организация использует хранилище данных.
  • Просмотрите пользователей и общие диски, которые используют больше всего места для хранения данных.
  • Установите лимиты хранения.
  • Откройте отчет «Учетные записи», каталог пользователей и список общих дисков.

Эта роль также предоставляет полный доступ к отчетам и настройкам Google Диска.

Администратор Google Voice

Этот администратор может управлять всеми настройками и предоставлением доступа к Google Voice. Он может выполнять следующие действия:

  • Добавить местоположения
  • Присвойте пользователям номера.
  • Номера портов
  • Изменить адрес службы
  • Настройте настольные телефоны
  • Настройте автоответчик
  • Управление пользовательскими лицензиями

Администратор синхронизации каталогов

Администратор может управлять процессом синхронизации с помощью функции «Синхронизация каталогов» . Он может выполнять следующие действия:

  • Настройте и запустите синхронизацию с помощью Directory Sync.
  • Обновить настройки синхронизации

Администратор реселлеров и администратор косвенных реселлеров

Вы можете назначить роль администратора реселлера авторизованному реселлеру или дистрибьютору Google Workspace. Администраторы реселлеров имеют доступ ко всем функциям и разрешениям, включенным в привилегию «Управление инструментами реселлера», включая:

  • Размещайте заказы на Google Workspace и другие сервисы, использующие консоль администратора.
  • Добавляйте, просматривайте, редактируйте и передавайте клиентов, которым были проданы товары или услуги.
  • В консоли партнерских продаж вы можете получить доступ к настройкам для просмотра и редактирования информации о поддержке.
  • Просмотр счетов-фактур и изменение способов оплаты.
  • Доступ к административной консоли клиента, SDK администратора Google Workspace и обращениям в службу поддержки, а также управление ими (требуется также привилегия «Просмотр клиентов»).

Вы можете назначить роль администратора «Непрямой реселлер» реселлеру, работающему с авторизованным дистрибьютором Google Workspace. Администраторы «Непрямого реселлера» могут добавлять, просматривать, редактировать и передавать клиентов, которым были проданы их услуги.

Подробную информацию о назначении ролей см. в разделе «Назначение прав администратора реселлера Google Workspace» .