Beheerdersrechten instellen om de privacy van gebruikers te beschermen

Beheerdersaccounts in uw organisatie hebben standaard toegang tot gebruikerscontent en activiteitsgegevens voor Google Workspace-services, zoals activiteitsgegevens van Gmail en Chat in controlelogboeken. Als hoofdgebruiker kunt u de beveiliging en privacy van uw gebruikers beschermen door beheerders alleen de rechten te geven die vereist zijn voor normaal gebruik.

U kunt bijvoorbeeld instellen dat niet alle beheerders toegang hebben tot rapporten en controlelogboeken, de onderzoekstool, het beveiligingsdashboard en de Meet-kwaliteitstool. Bekijk de gedeelten hieronder voor instructies over hoe u rechten voor deze services aan of uit kunt zetten.

Praktische tips voor de beveiliging van beheerdersaccounts

We raden hoofdgebruikers aan een apart gebruikersaccount te gebruiken voor dagelijkse activiteiten. We raden ze aan alleen in te loggen op hun hoofdgebruikersaccount om specifieke hoofdgebruikerstaken uit te voeren. Daarnaast moeten hoofdbeheerders verificatie in 2 stappen gebruiken, het liefst met een beveiligingssleutel, omdat hun account toegang heeft tot alle bedrijfs- en werknemersgegevens in de organisatie.

Zie Praktische tips voor de beveiliging van beheerdersaccounts voor meer informatie.

Over beheerdersrollen en -rechten

In de Google Beheerdersconsole kunt u beheerdersrechten aanzetten voor specifieke gebruikers door beheerdersrollen toe te wijzen aan die gebruikers. U kunt vooraf ingestelde beheerdersrollen of aangepaste beheerdersrollen toewijzen. Zo kunt u ook beheerdersrechten uitzetten door beheerdersrollen in te trekken voor gebruikers.

Bekijk de beheerdersrechten in uw organisatie voor rapporten, het beveiligingsdashboard, de tool voor beveiligingsonderzoek en de Meet-kwaliteitstool om de beveiliging en privacy van uw gebruikers te garanderen. Bekijk de gedeelten hieronder voor meer informatie.

Rechten voor rapporten

Als u rechten voor rapporten wilt aan- of uitzetten, gaat u naar de Google Beheerdersconsole en klikt u op Beheerdersrollen. Klik op een van de rollen in de linkerkolom en klik op Rechten. Het recht Rapporten staat onder Rapporten.

Beheerders met het recht Rapporten kunnen rapporten bekijken om mogelijke beveiligingsrisico's te onderzoeken, te controleren wie wanneer is ingelogd, te begrijpen hoe gebruikers content maken en delen, gebruikersactiviteiten (zoals documentbewerkingen) bij te houden en wijzigingen te bekijken die door andere beheerders zijn gemaakt.

Beheerders met het recht Rapporten hebben ook toegang tot de controlelogboeken van Gmail, Chat, Meet, Voice en de meeste andere services. Ze kunnen informatie bekijken over de deelnemers van vergaderingen en de inhoud ervan, zoals de naam, het e-mailonderwerp en gegevens van elk bericht of gesprek.

Rechten voor het beveiligingsdashboard

Als u rechten voor het beveiligingsdashboard wilt aan- of uitzetten, gaat u naar de Google Beheerdersconsole en klikt u op Beheerdersrollen. Klik op een van de rollen in de linkerkolom en klik op Rechten. Het recht voor het beveiligingsdashboard (Dashboards) staat onder Services > Beveiligingscentrum.

Op het beveiligingsdashboard staan verschillende rapporten met verzamelde informatie die is afgeleid van berichtcontent, zoals het aantal e-mails dat door gebruikers is geclassificeerd als spam. Zie Het beveiligingsdashboard gebruiken voor meer informatie.

Hoofdgebruikers hebben automatisch toegang tot het beveiligingsdashboard en ze kunnen rechten aan- of uitzetten voor gemachtigde beheerders. Zie ook Beheerdersrechten voor het beveiligingscentrum.

Rechten voor de tool voor beveiligingsonderzoek

Als u rechten voor de tool voor beveiligingsonderzoek wilt aan- of uitzetten, gaat u naar de Google Beheerdersconsole en klikt u op Beheerdersrollen. Klik op een van de rollen in de linkerkolom en klik op Rechten. De rechten voor de tool voor beveiligingsonderzoek staan onder Services > Beveiligingscentrum. Als u rechten toewijst voor de onderzoekstool, kunt u beheerders verschillende rechten geven die passen bij hun rol en taken.

Met de tool voor beveiligingsonderzoek kunnen beheerders zoekopdrachten uitvoeren en resultaten bekijken die gevoelige content kunnen bevatten, zoals het onderwerp van een e-mail of de titel van een document. Beheerders kunnen kopteksten van Gmail-berichten bekijken, content updaten of verwijderen uit de onderzoekstool en de inhoud van Gmail-berichten bekijken om te zien waarom een bericht wordt beschouwd als risicovol.

Hoofdgebruikers hebben automatisch toegang tot de tool voor beveiligingsonderzoek en ze kunnen rechten aan- of uitzetten voor gemachtigde beheerders. Zie ook Beheerdersrechten voor het beveiligingscentrum.

Rechten voor de Meet-kwaliteitstool

Als u rechten voor de Meet-kwaliteitstool wilt aan- of uitzetten, gaat u naar de Google Beheerdersconsole en klikt u op Beheerdersrollen. Klik op een van de rollen in de linkerkolom en klik op Rechten. De rechten voor de Meet-kwaliteitstool staan onder Services > Google Meet > Meet-instellingen beheren > Toegang beheerder tot kwaliteitsdashboard.

In de Meet-kwaliteitstool vindt u informatie over de kwaliteit van elke instantie van een vergadering, inclusief de vergadering-ID en het aantal deelnemers. Zie Kwaliteit en statistieken van vergaderingen bijhouden voor meer informatie over beheerdersrechten voor de Meet-kwaliteitstool.

Rechten aanzetten door een beheerdersrol toe te wijzen

Een beheerdersrol toewijzen:

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu ""and then"" Accountand thenBeheerdersrollen.
  3. Klik links op de rol die u wilt toewijzen.
  4. Klik op Beheerders.
  5. Klik op Gebruikers toewijzen.
  6. Zoek en selecteer maximaal 20 gebruikers.
  7. Klik op Rol toewijzen.

Rechten uitzetten door een beheerdersrol in te trekken

Een beheerdersrol intrekken:

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu ""and then"" Accountand thenBeheerdersrollen.
  3. Klik links op een van de aangepaste rollen in de lijst.
  4. Klik op Beheerders.
  5. Vink de vakjes aan voor de beheerders van wie u de rol wilt intrekken.
  6. Klik op Rol intrekken.
  7. Klik opnieuw op Rol intrekken om te bevestigen.

Rechten toevoegen of verwijderen door een aangepaste beheerdersrol te updaten

U kunt specifieke beheerdersrechten voor meerdere gebruikers toevoegen of verwijderen door een aangepaste beheerdersrol te updaten. Als u bijvoorbeeld niet wilt dat een groep gebruikers het recht Rapporten heeft, kunt u dat recht verwijderen uit een aangepaste rol die aan die gebruikers is toegewezen.

Ga zo te werk om beheerdersrechten toe te voegen aan of te verwijderen uit een aangepaste beheerdersrol:

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu ""and then"" Accountand thenBeheerdersrollen.
  3. Klik links op een van de aangepaste rollen in de lijst.
  4. Klik op Rechten.
  5. Vink de vakjes aan of haal de vinkjes weg voor de rechten die u wilt toevoegen aan of verwijderen uit de beheerdersrol.
  6. Klik op Opslaan.

Als u bijvoorbeeld het recht Rapporten wilt uitzetten, haalt u het vinkje weg voor Rapporten. Als u de rechten voor het beveiligingsdashboard wilt uitzetten, gaat u naar het gedeelte Beveiligingscentrum en haalt u het vinkje weg voor Dashboards.

Rechten uitzetten door een aangepaste beheerdersrol te verwijderen

Als u een aangepaste beheerdersrol wilt verwijderen, mag de rol niet aan u zijn toegewezen. U kunt zichzelf ook niet verwijderen. Vraag een andere hoofdbeheerder om de rol voor u in te trekken.

Ga zo te werk om rechten voor gemachtigde beheerders uit te zetten door een aangepaste beheerdersrol te verwijderen:

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu ""and then"" Accountand thenBeheerdersrollen.
  3. Klik op de aangepaste rol die u wilt verwijderen.
  4. Klik op Rol verwijderen.
  5. Klik opnieuw op Rol verwijderen om te bevestigen.

Zie Aangepaste beheerdersrollen maken, bewerken en verwijderen voor meer informatie en instructies.

Gerelateerde onderwerpen

Bekijk de volgende Help-artikelen voor algemene informatie en instructies over beheerdersrollen en -rechten:

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false
false