По умолчанию у аккаунтов администраторов в организации есть доступ к контенту пользователей и данным о действиях в сервисах Google Workspace – например, к записям о действиях в Gmail и Chat в журналах аудита. Как суперадминистратор, вы можете обеспечить защиту и конфиденциальность данных пользователей, предоставив администраторам только те права, которые им необходимы.
Например, вы можете предоставить доступ к отчетам и журналам аудита, инструменту "Анализ безопасности", панели управления безопасностью и инструменту оценки качества связи в Meet только определенным администраторам в организации. Инструкции по настройке доступа администраторов к этим инструментам приведены ниже.
Как обеспечить безопасность аккаунтов администраторов
Для повседневной работы каждому из них следует использовать отдельный аккаунт пользователя, а в аккаунт суперадминистратора рекомендуется входить только для выполнения определенных задач, недоступных другим ролям. Также важно, чтобы суперадминистраторы использовали двухэтапную аутентификацию и желательно с электронными ключами, поскольку из их аккаунтов можно получить доступ ко всем данным компании и сотрудников.
Подробнее о том, как обеспечить безопасность аккаунтов администраторов…
Права и роли администратора
В консоли администратора можно предоставить права отдельным пользователям, назначая им роли администратора. Вы можете использовать стандартные роли администратора или создать специальные роли. Аналогично, вы можете отозвать права администратора, отменив назначение роли администратора пользователю.
Чтобы помочь обеспечить конфиденциальность и безопасность пользователей, проведите инспекцию предоставленных в организации административных прав на доступ к отчетам, панели управления безопасностью, инструменту "Анализ безопасности" и инструменту оценки качества связи в Meet. Права администраторов подробно описаны ниже.
Право доступа к отчетамЧтобы предоставить или отозвать право доступа к отчетам, откройте консоль администратора Google, нажмите Роли администраторов, выберите одну из ролей в левом столбце и нажмите Полномочия. Нужное право находится в разделе Отчеты.
Администраторы с этим правом могут просматривать отчеты, чтобы выявлять потенциальные угрозы безопасности, отслеживать события входа в систему, в том числе их время, анализировать то, как пользователи создают контент и делятся им, а также отслеживать действия пользователей, например редактирование документов, и изменения, внесенные другими администраторами.
Кроме того, это разрешение открывает доступ к журналам аудита для Gmail, Chat, Meet и Voice, а также для большинства других сервисов. Администраторы получают доступ к информации об участниках, различному контенту, например названию встречи и теме письма, а также к записи каждого сообщения и звонка.
Чтобы предоставить или отозвать право доступа к панели управления безопасностью, откройте консоль администратора Google, нажмите Роли администраторов, выберите одну из ролей в левом столбце и нажмите Полномочия. Право Панели управления находится в разделе Сервисы > Центр безопасности.
Панель управления безопасностью содержит несколько отчетов со сводной информацией на основе содержимого электронных писем – например, количество писем, которые пользователи отмечают как спам. Подробнее о том, как пользоваться панелью управления безопасностью…
Суперадминистраторы автоматически получают доступ к панели управления безопасностью. Кроме того, они могут настраивать права, предоставляемые уполномоченным администраторам. Подробнее…
Чтобы предоставить или отозвать права доступа к инструменту "Анализ безопасности", откройте консоль администратора Google, нажмите Роли администраторов, выберите одну из ролей в левом столбце и нажмите Полномочия. Нужные права находятся в разделе Сервисы > Центр безопасности. При их настройке можно предоставить администраторам ряд различных полномочий, соответствующих их ролям и обязанностям.
С помощью инструмента "Анализ безопасности" администраторы могут выполнять поиск, результаты которого могут содержать конфиденциальную информацию, такую как темы писем или названия документов. Администраторы могут использовать его для просмотра заголовков писем Gmail, обновления и удаления контента, а также для просмотра содержимого писем Gmail, чтобы оценить связанные с ними риски.
Суперадминистраторы автоматически получают доступ к инструменту "Анализ безопасности". Кроме того, они могут предоставить права уполномоченным администраторам или отозвать их. Подробнее…
Чтобы предоставить или отозвать права доступа к инструменту оценки качества связи в Meet, откройте консоль администратора Google, нажмите Роли администраторов, выберите одну из ролей в левом столбце и нажмите Полномочия. Нужное право находится в разделе Сервисы > Google Meet > Управление настройками Meet > Доступ к панели мониторинга качества для администраторов.
Инструмент оценки качества связи в Meet предоставляет сведения о качестве каждой видеовстречи, в том числе ее идентификатор, продолжительность и количество участников. Дополнительная информация о правах, необходимых для доступа к этому инструменту, приведена в статье Как отслеживать качество и статистику видеовстреч.
Как предоставить права, назначив роль администратора
Как назначить роль администратора
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню АккаунтРоли администраторов.
- Слева выберите роль, которую нужно назначить.
- Нажмите Администраторы.
- Нажмите Назначить пользователям.
- Найдите и выберите до 20 пользователей.
- Нажмите Назначить роль.
Как отозвать права, отменив назначение роли администратора
Как отменить назначение роли администратора
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню АккаунтРоли администраторов.
- Выберите специальную роль из списка слева.
- Нажмите Администраторы.
- Установите флажки для тех администраторов, для которых нужно отменить назначение роли.
- Нажмите Отменить назначение роли.
- Для подтверждения снова нажмите Отменить назначение роли.
Как предоставить или отозвать права, изменив специальную роль администратора
Вы можете предоставить или отозвать определенные права администратора для нескольких пользователей одновременно, изменив специальную роль администратора. Например, если вы хотите отозвать право доступа к отчетам у группы пользователей, удалите его из специальной роли, которую вы им назначили.
Как предоставить или отозвать права администратора, изменив специальную роль администратора
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню АккаунтРоли администраторов.
- Выберите специальную роль из списка слева.
- Нажмите Полномочия.
- Установите или снимите флажки рядом с нужными правами.
- Нажмите Сохранить.
Например, чтобы отозвать право доступа к отчетам, снимите флажок Отчеты. Чтобы отозвать права доступа к панели управления безопасностью, перейдите в раздел Центр безопасности и снимите флажок Панели управления.
Как отозвать права, удалив специальную роль администратора
Вы не можете удалить специальную роль администратора, которая назначена вам. Попросите другого суперадминистратора отменить назначение этой роли для вас.
Как отозвать права для уполномоченных администраторов, удалив специальную роль администратора
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню АккаунтРоли администраторов.
- Выберите специальную роль, которую вы хотите удалить.
- Нажмите Удалить роль.
- Для подтверждения снова нажмите Удалить роль.
Подробные сведения и инструкции приведены в статье Как создавать, изменять и удалять специальные роли администратора.
Статьи по теме
Общие сведения о ролях и правах администраторов, а также инструкции по их настройке вы найдете в перечисленных ниже статьях.