Förbyggda administratörsroller

Det enklaste sättet att ge administratörsbehörighet till en annan användare är att tilldela förbyggda administratörsroller. Varje roll ger en eller flera behörigheter som tillsammans låter dig utföra en gemensam affärsfunktion. Till exempel hanterar en roll användarkonton, en annan roll hanterar grupper, en annan roll hanterar kalendrar och resurser, och så vidare. Tilldela flera roller för att ge alla behörigheter i dessa roller.

Du kan också skapa en anpassad administratörsroll för att tilldela specifika behörigheter till enskilda användare.

Tilldela roller nu Skapa en anpassad roll

Här är vad varje roll kan göra:

Superadministratör

Har åtkomst till alla funktioner i Googles administratörskonsol och Admin API och kan hantera alla aspekter av organisationens konto.

Superadministratörer har också fullständig åtkomst till alla användares kalendrar och händelseinformation. När du har tilldelat superadministratörsrollen till en användare kan det ta upp till 24 timmar innan kalenderbehörigheterna blir tillgängliga.

Endast superadministratörer kan...

  • Skapa och tilldela administratörsroller
  • Hantera andra administratörer, inklusive att ändra lösenord
  • Överför äganderätten till filer under användarborttagningsprocessen
  • Godkänn användarvillkoren för en produkt
  • Bjud in ohanterade användarkonton att bli Google Workspace-hanterade användarkonton
  • Återställ borttagna användare
  • Aktivera eller inaktivera inställningar för godkännande av flera parter
  • Tillåt användare att aktivera tvåstegsverifiering
  • Installera Google Workspace Marketplace-appar
  • Hantera åtkomstnivåkontroller för Google Kalender-resurser
  • Använd datamigreringstjänsten
  • Bevilja domänomfattande delegering och hantera API-klientåtkomst
  • Konfigurera Google som en SAML-identitetsleverantör och lägg till eller modifiera SAML-appar

Minst en användare i ditt konto måste vara en avancerad administratör , men vi rekommenderar att du har minst två. På så sätt kan den andra återställa lösenordet om en av er glömmer det. Du kan också tillåta avancerade administratörer att återställa sina egna lösenord. Mer information finns i Återställa administratörsåtkomst till ditt konto .

En av dina superadministratörer får fakturerings- och andra viktiga kontomeddelanden från Google. Denna administratör kallas din primära administratör . Läs mer

Gruppadministratör

Har full kontroll över Google Gruppers uppgifter i din administratörskonsol. Denna administratör kan utföra följande uppgifter både från administratörskonsolen och med hjälp av Admin API :n:

  • Visa användarprofiler och din organisationsstruktur
  • Skapa nya grupper i administratörskonsolen
  • Hantera medlemmar i grupper som skapats i administratörskonsolen
  • Hantera inställningar för gruppåtkomst
  • Ta bort grupper med hjälp av administratörskonsolen
  • Visa organisationsenheter

Gruppadministratören har också behörighet att lägga till en säkerhetsetikett till en grupp. Administratören kan utföra denna uppgift antingen i administratörskonsolen eller med hjälp av Admin API.

Du kan ge administratörsbehörighet till användare genom att använda följande två administratörsroller. Användare med dessa roller kan arbeta i administratörskonsolen och använda Admin API:n:

  • Gruppläsare — Kan läsa gruppinformation, men kan inte ändra eller uppdatera den.
  • Gruppredigerare – Har behörigheterna som en gruppadministratör, förutom den behörighet som krävs för att lägga till eller ta bort en säkerhetsetikett på en gruppresurs.

Om din organisation har säkerhetsgrupper kan du ge användare som har rollen Gruppläsare eller Gruppredigerare behörighet till antingen alla dina grupper, endast till säkerhetsgrupper eller endast till icke-säkerhetsgrupper.

På samma sätt kan du ge behörighet för låsta grupper till användare med rollen Gruppredigerare. Dessa behörigheter kan gälla alla dina grupper, endast för låsta grupper eller endast för icke-låsta grupper. För mer information, gå till Lås grupper för att hålla data synkroniserade .

Användarhanteringsadministratör

Kan utföra alla åtgärder på användare som inte är administratörer. Denna administratör kan utföra följande uppgifter både från administratörskonsolen och med hjälp av Admin API :n:

* Gäller endast användare som inte är administratörer. En administratör för användarhantering kan inte tilldela administratörsbehörigheter, återställa ett administratörslösenord eller göra andra ändringar i ett administratörskonto. Endast en superadministratör kan utföra dessa uppgifter.

När du tilldelar en användare administratörsrollen Användarhantering kan du begränsa deras behörigheter till specifika organisationsenheter.

Helpdesk-administratör

Den här administratören kan göra följande:

  • Återställ lösenord för användare som inte är administratörer, både i administratörskonsolen och med hjälp av Admin API .
  • Visa användarprofiler och din organisationsstruktur
  • Visa organisationsenheter

När du tilldelar en användare rollen som helpdesk-administratör kan du begränsa deras behörigheter till specifika organisationsenheter.

Tjänsteadministratör

Kan hantera vissa tjänstinställningar och enheter i administratörskonsolen, inklusive Google Kalender, Drive och Dokument. Denna administratör kan göra följande:

  • Slå på eller av tjänster *
  • Ändra tjänstinställningar och behörigheter *
  • Skapa, redigera och ta bort kalenderresurser
  • Hantera Chrome och mobila enheter som listas i administratörskonsolen
  • Hantera inställningar för Google Takeout
  • Hantera Google AppSheet-inställningar, inklusive styrningspolicyer och teamhantering. Mer information finns i Tilldela AppSheet-administratörsbehörigheter till Workspace-administratörer .
  • Hantera klassificeringsetiketter och standardklassificeringsregler
  • Visa organisationsenheter
  • Använd varningscentret (fullständig åtkomst)

* Gäller endast Google Workspace Marketplace-appar, Google-tjänster, som Blogger, och vissa produkter som läggs till i ditt konto (Google Workspace-tjänster, Google Voice osv.). Vissa produkter och tjänster, som Google Vault och Google Cloud Print, kan inte hanteras av rollen Tjänstadministratör.

Administratör för godkännande av flera parter

Kan hantera godkännandeförfrågningar från flera parter för andra administratörer att slutföra känsliga åtgärder, till exempel att aktivera eller inaktivera tvåstegsverifiering (2SV). Denna administratör kan göra följande:

  • Granska begäranden om att utföra känsliga åtgärder
  • Godkänn eller avvisa förfrågningar

Den här rollen är tillgänglig för kunder med en Google Workspace-utgåva som stöder godkännande från flera parter .

Mobil administratör

Kan hantera mobila enheter och slutpunkter med Googles slutpunktshantering. Den här administratören kan göra följande:

  • Provisionera och godkänn enheter
  • Hantera appar
  • Blockera eller rensa enheter och konton
  • Ställ in enhetspolicyer
  • Se grupper och användare i domänen

Den här rollen är endast tillgänglig för kunder som registrerade sig för Google Workspace efter februari 2018. Om du gick med före detta datum kan du skapa en anpassad roll med samma åtkomst. Mer information finns i Skapa, redigera och ta bort anpassade administratörsroller .

Lagringsadministratör

Kan använda lagringsinställningarna i administratörskonsolen. Den här administratören kan göra följande:

  • Visa organisationens lagringsanvändning
  • Visa de användare och delade enheter som använder mest lagringsutrymme
  • Ställ in lagringsgränser
  • Öppna kontorapporten, användarkatalogen och listan över delade enheter

Den här rollen ger även fullständig åtkomst till rapporter och Drive-inställningar.

Google Voice-administratör

Kan hantera alla inställningar och administration för Google Voice. Denna administratör kan göra följande:

  • Lägg till platser
  • Tilldela nummer till användare
  • Portnummer
  • Ändra serviceadresser
  • Konfigurera bordstelefoner
  • Konfigurera en automatisk receptionist
  • Hantera användarlicenser

Administratör för katalogsynkronisering

Kan hantera synkroniseringsprocessen med hjälp av Directory Sync . Den här administratören kan göra följande:

  • Konfigurera och kör en synkronisering med hjälp av Directory Sync
  • Uppdatera synkroniseringsinställningar

Återförsäljaradministratör och indirekt återförsäljaradministratör

Du kan tilldela rollen som återförsäljaradministratör till en auktoriserad Google Workspace-återförsäljare eller distributör. Återförsäljaradministratörer har åtkomst till alla funktioner och behörigheter som ingår i behörigheten Hantera återförsäljarverktyg, inklusive:

  • Lägg beställningar för Google Workspace och andra tjänster som använder administratörskonsolen.
  • Lägg till, visa, redigera och överför återförsäljda kunder.
  • Gå till inställningarna i Partner Sales Console för att visa och redigera supportinformation.
  • Visa fakturor och ändra betalningsmetoder.
  • Få åtkomst till och hantera en kunds administratörskonsol, Google Workspace Admin SDK och supportärenden (kräver även behörigheten Visa kunder).
  • Hantera Google Grupper för återförsäljda kunder med hjälp av webbgränssnittet för Grupper .

Du kan tilldela administratörsrollen för indirekt återförsäljare till en återförsäljare som arbetar med en auktoriserad Google Workspace-distributör. Administratörer för indirekt återförsäljare kan lägga till, visa, redigera och överföra återförsäljarkunder.

För mer information om hur du tilldelar rollerna, gå till Tilldela administratörsbehörigheter för Google Workspace-återförsäljare .