Установите права администратора для защиты конфиденциальности пользователей.

По умолчанию учетные записи администраторов в вашей организации имеют доступ к пользовательскому контенту и записям активности в сервисах Google Workspace — например, к записям активности в Gmail и чате в журналах аудита. Будучи суперадминистратором, вы можете помочь защитить безопасность и конфиденциальность ваших пользователей, ограничив администраторов только теми привилегиями, которые необходимы для обычного использования.

Например, вы можете ограничить количество администраторов в вашей организации, имеющих доступ к отчетам и журналам аудита, инструменту расследования, панели мониторинга безопасности и инструменту оценки качества Meet. Инструкции по включению или отключению прав доступа для этих служб см. в разделах ниже.

Рекомендации по обеспечению безопасности административных учетных записей

Суперадминистраторы должны использовать отдельную учетную запись для повседневной работы. Они должны входить в свою учетную запись суперадминистратора только тогда, когда им необходимо выполнить определенные административные обязанности . Также важно, чтобы суперадминистраторы использовали двухфакторную аутентификацию (2SV) — предпочтительно с использованием ключей безопасности , — поскольку их учетные записи контролируют доступ ко всем бизнес-данным и данным сотрудников в организации.

Для получения более подробной информации см. раздел «Рекомендации по обеспечению безопасности учетных записей администраторов» .

О ролях и привилегиях администратора

В консоли администратора Google вы можете включить права администратора для определенных пользователей, назначив им роли администратора . Вы можете назначить как готовые роли администратора , так и пользовательские роли . Аналогично, вы можете отключить права администратора, отменив назначение пользователям ролей администратора.

Для защиты безопасности и конфиденциальности ваших пользователей проверьте права администратора в вашей организации для отчетов, панели мониторинга безопасности, инструмента расследования инцидентов безопасности и инструмента оценки качества Meet. Более подробная информация приведена в разделах ниже.

Привилегия на предоставление отчетов

Чтобы включить или выключить привилегию для отчетов, перейдите в консоль администратора Google, нажмите «Роли администратора» , выберите одну из ролей в левой колонке и нажмите «Привилегии» . Привилегия для отчетов находится в разделе «Отчеты» .

Будучи администратором с правами доступа «Отчеты», вы можете просматривать отчеты для анализа потенциальных угроз безопасности, отслеживать, кто и когда входит в систему, понимать, как пользователи создают и обмениваются контентом, отслеживать действия пользователей, такие как редактирование документов, а также отслеживать изменения, внесенные другими администраторами.

Права доступа «Отчеты» также предоставляют доступ к журналам аудита для Gmail, Chat, Meet и Voice, а также к журналам аудита большинства других сервисов. Администраторы могут просматривать информацию об участниках, а также содержимое, такое как название собрания и тема электронного письма, и записи каждого сообщения или звонка.

Привилегии панели управления безопасностью

Чтобы включить или выключить привилегию для панели мониторинга безопасности, перейдите в консоль администратора Google, нажмите «Роли администратора» , выберите одну из ролей в левой колонке и нажмите «Привилегии» . Привилегия для панели мониторинга безопасности ( «Панели мониторинга ») находится в разделе «Службы» > «Центр безопасности» .

Панель мониторинга безопасности содержит несколько отчетов с обобщенной информацией, полученной на основе содержимого сообщений, например, количество электронных писем, которые пользователи классифицируют как спам. Более подробную информацию см. в разделе «Использование панели мониторинга безопасности» .

Супер-администраторы имеют автоматический доступ к панели управления безопасностью и могут включать или отключать привилегии для делегированных администраторов. См. также Административные привилегии для центра безопасности .

Привилегии инструмента расследования инцидентов безопасности

Чтобы включить или отключить привилегии для инструмента расследования инцидентов безопасности, перейдите в консоль администратора Google, нажмите «Роли администратора» , выберите одну из ролей в левой колонке и нажмите «Привилегии» . Привилегии для инструмента расследования инцидентов безопасности находятся в разделе «Службы» > «Центр безопасности» . При назначении привилегий для инструмента расследования вы можете предоставить администраторам ряд различных прав, соответствующих их роли и обязанностям.

С помощью инструмента анализа безопасности администраторы выполняют поиск и просматривают результаты, которые могут содержать конфиденциальную информацию, например, тему электронного письма или заголовок документа. Администраторы могут просматривать заголовки сообщений Gmail, обновлять или удалять контент с помощью инструмента анализа, а также просматривать содержимое сообщений Gmail, чтобы оценить возможные риски, связанные с сообщением.

Супер-администраторы имеют автоматический доступ к инструменту расследования инцидентов безопасности и могут включать или отключать привилегии для делегированных администраторов. См. также Административные привилегии для центра безопасности .

Соответствуйте привилегиям качественного инструмента.

Чтобы включить или выключить привилегию для инструмента контроля качества Meet, перейдите в консоль администратора Google, нажмите «Роли администратора» , выберите одну из ролей в левой колонке и нажмите «Привилегии» . Привилегия для инструмента контроля качества Meet находится в разделе «Сервисы» > «Google Meet» > «Управление настройками Meet» > «Доступ к панели мониторинга качества администратора» .

Инструмент оценки качества совещаний Meet предоставляет отчеты о качестве каждого совещания, включая идентификатор совещания, продолжительность и количество участников. Дополнительную информацию о правах администратора для инструмента оценки качества совещаний см. в разделе «Отслеживание качества и статистики совещаний» .

Включите права доступа, назначив роль администратора.

Назначьте роль администратора:

  1. В консоли администратора Google перейдите в меню. а потом Счет а потом Административные роли .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Слева щелкните по роли, которую хотите назначить.
  3. Нажмите «Администраторы» .
  4. Нажмите «Назначить пользователей» .
  5. Найти и выбрать до 20 пользователей.
  6. Нажмите «Назначить роль» .

Отключите права доступа, отменив назначение роли администратора.

Отменить назначение роли администратора:

  1. В консоли администратора Google перейдите в меню. а потом Счет а потом Административные роли .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Слева выберите одну из пользовательских ролей в списке.
  3. Нажмите «Администраторы» .
  4. Отметьте галочками администраторов, которым вы хотите отменить назначение роли.
  5. Нажмите «Отменить назначение роли» .
  6. Для подтверждения нажмите кнопку «Отменить назначение роли» еще раз.

Добавление или удаление привилегий путем обновления пользовательской роли администратора.

Вы можете добавлять или удалять определенные административные привилегии для нескольких пользователей, обновляя пользовательскую роль администратора. Например, если вы не хотите, чтобы группа пользователей имела привилегию «Отчеты», вы можете удалить эту привилегию из пользовательской роли, назначенной этим пользователям.

Добавление или удаление административных привилегий в пользовательской роли администратора:

  1. В консоли администратора Google перейдите в меню. а потом Счет а потом Административные роли .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Слева выберите одну из пользовательских ролей в списке.
  3. Нажмите «Привилегии» .
  4. Установите или снимите флажки для привилегий, которые вы хотите добавить или удалить в роли администратора.
  5. Нажмите « Сохранить ».

Например, чтобы отключить доступ к отчетам, снимите флажок « Отчеты» . Чтобы отключить доступ к панели мониторинга безопасности, перейдите в раздел « Центр безопасности» и снимите флажок «Панели мониторинга» .

Отключите привилегии, удалив пользовательскую роль администратора.

Чтобы удалить пользовательскую роль администратора, вы не должны быть назначены на эту роль или можете удалить себя самостоятельно. Обратитесь к другому суперадминистратору, чтобы он удалил вас из этой роли.

Отключите привилегии для делегированных администраторов, удалив пользовательскую роль администратора:

  1. В консоли администратора Google перейдите в меню. а потом Счет а потом Административные роли .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Щелкните по пользовательской роли, которую хотите удалить.
  3. Нажмите «Удалить роль» .
  4. Для подтверждения нажмите кнопку «Удалить роль» еще раз.

Более подробную информацию и инструкции см. в разделе «Создание, редактирование и удаление пользовательских ролей администратора» .

Общую информацию и инструкции по административным ролям и привилегиям см. в следующих справочных статьях: