Domyślnie konta administratorów w organizacji mają dostęp do treści użytkowników i danych o ich aktywności w usługach Google Workspace, np. zapisów aktywności w Gmailu i Google Chat w dziennikach kontrolnych. Jako superadministrator możesz chronić bezpieczeństwo i prywatność użytkowników, ograniczając uprawnienia administratorów tylko do tych, które są wymagane do codziennych zadań.
Możesz na przykład ograniczyć liczbę administratorów w organizacji, którzy mają dostęp do raportów i dzienników kontrolnych, narzędzia do analizy zagrożeń, panelu bezpieczeństwa i narzędzia jakości w Meet. Instrukcje włączania i wyłączania uprawnień dotyczących tych usług znajdziesz w poniższych sekcjach.
Sprawdzone metody zarządzania kontami administratorów
Podczas codziennej pracy superadministratorzy powinni korzystać z oddzielnego konta. Na konto superadministratora powinni logować się tylko wtedy, gdy muszą wykonać specjalne czynności wymagające tej roli. Ważne jest również, aby superadministratorzy korzystali z weryfikacji dwuetapowej (zalecamy używanie kluczy bezpieczeństwa), ponieważ za pomocą swoich kont mają kontrolę nad dostępem do wszystkich danych firmy i pracowników w organizacji.
Więcej informacji znajdziesz w artykule Sprawdzone metody zabezpieczania kont administratorów.
Informacje o rolach i uprawnieniach administratora
W konsoli administracyjnej Google możesz włączyć uprawnienia administratora dla określonych użytkowników, przypisując im role administratora. Możesz przypisać wstępnie utworzone role administratora lub niestandardowe role administratora. Wyłączenie uprawnień administratora przebiega podobnie – wystarczy cofnąć użytkownikom przypisania do ról administratorów.
Aby chronić bezpieczeństwo i prywatność użytkowników, przejrzyj uprawnienia administratora w organizacji związane z raportami, panelem bezpieczeństwa, narzędziem do analizy zagrożeń i narzędziem jakości w Meet. Szczegółowe informacje znajdziesz w poniższych sekcjach.
Uprawnienia RaportyAby włączyć lub wyłączyć uprawnienie Raporty, otwórz konsolę administracyjną Google. Potem kliknij Role administratora, a następnie wybierz jedną z ról w lewej kolumnie i kliknij Uprawnienia. Uprawnienia dotyczące raportów znajdują się w sekcji Raporty.
Jako administrator z uprawnieniami Raporty możesz wyświetlać raporty, by sprawdzać potencjalne zagrożenia bezpieczeństwa, śledzić, kto i kiedy się loguje, jak użytkownicy tworzą i udostępniają treści, a także śledzić działania użytkowników (np. edytowanie dokumentów) i zmiany wprowadzane przez innych administratorów.
Uprawnienia Raporty zapewniają też dostęp do dzienników kontrolnych usług Gmail, Chat, Meet i Voice – a także do dzienników kontrolnych większości innych usług. Administratorzy mogą wyświetlać informacje o uczestnikach, a także treści takie jak nazwa spotkania i temat e-maila oraz zapisy dotyczące każdej wiadomości lub połączenia.
Aby włączyć lub wyłączyć uprawnienie dotyczące panelu bezpieczeństwa, otwórz konsolę administracyjną Google, kliknij Role administratora, wybierz jedną z ról w lewej kolumnie i kliknij Uprawnienia. Uprawnienia dotyczące panelu bezpieczeństwa (Panele) znajdują się w sekcji Usługi > Centrum bezpieczeństwa.
Panel bezpieczeństwa zawiera kilka raportów obejmujących zagregowane informacje pochodzące z treści wiadomości – na przykład dane o liczbie e-maili uznanych przez użytkowników za spam. Więcej informacji znajdziesz w artykule Używanie panelu bezpieczeństwa.
Superadministratorzy otrzymują automatycznie dostęp do panelu bezpieczeństwa i mogą włączać i wyłączać uprawnienia administratorów delegowanych. Zobacz też Uprawnienia administratora dotyczące Centrum bezpieczeństwa.
Aby włączyć lub wyłączyć uprawnienia dotyczące narzędzia do analizy zagrożeń, otwórz konsolę administracyjną Google, kliknij Role administratora, wybierz jedną z ról w lewej kolumnie i kliknij Uprawnienia. Uprawnienia dotyczące narzędzia do analizy zagrożeń znajdują się w sekcji Usługi > Centrum bezpieczeństwa. Podczas przypisywania uprawnień dotyczących narzędzia do analizy zagrożeń możesz przyznać administratorom różne uprawnienia, które są odpowiednie do ich ról i obowiązków.
Narzędzie do sprawdzania zagrożeń pozwala administratorom wyszukiwać i wyświetlać wyniki, które mogą zawierać poufne treści, takie jak temat e-maila lub tytuł dokumentu. Administratorzy mogą wyświetlać nagłówki wiadomości w Gmailu, aktualizować i usuwać treści w narzędziu do sprawdzania zagrożeń oraz wyświetlać treść wiadomości z Gmaila, by zrozumieć wszelkie zagrożenia, które mogą być powiązane z wiadomościami.
Superadministratorzy automatycznie otrzymują dostęp do narzędzia do sprawdzania zagrożeń i mogą włączać lub wyłączać uprawnienia administratorom delegowanym. Zobacz też Uprawnienia administratora dotyczące Centrum bezpieczeństwa.
Aby włączyć lub wyłączyć uprawnienia dotyczące narzędzia jakości w Meet, otwórz konsolę administracyjną Google, kliknij Role administratora, wybierz jedną z ról w lewej kolumnie i kliknij Uprawnienia. Uprawnienia dotyczące narzędzia jakości w Meet znajdziesz w sekcji Usługi > Google Meet > Zarządzanie ustawieniami Meet > Dostęp administratora do panelu jakości.
Narzędzie jakości w Meet informuje o jakości poszczególnych spotkań, w tym rejestruje takie dane jak identyfikator, czas trwania i liczba uczestników spotkania. Więcej informacji o uprawnieniach administratora dotyczących narzędzia jakości w Meet znajdziesz w artykule Monitorowanie jakości spotkań i związanych z nimi statystyk.
Włączanie uprawnień przez przypisanie roli administratora
Przypisywanie roli administratora:
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu KontaRole administratora.
- Po lewej stronie kliknij rolę, którą chcesz przypisać.
- Kliknij Administratorzy.
- Kliknij Przypisz użytkowników.
- Znajdź i wybierz maksymalnie 20 użytkowników.
- Kliknij Przypisz rolę.
Wyłączanie uprawnień przez anulowanie przypisania roli administratora
Anulowanie przypisania roli administratora:
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu KontaRole administratora.
- Po lewej stronie kliknij na liście jedną z ról niestandardowych.
- Kliknij Administratorzy.
- Zaznacz pola wyboru przy administratorach, którym chcesz anulować przypisanie roli.
- Kliknij Anuluj przypisanie roli.
- Aby potwierdzić, ponownie kliknij Anuluj przypisanie roli.
Dodawanie lub usuwanie uprawnień przez aktualizowanie niestandardowej roli administratora
Możesz dodawać i usuwać określone uprawnienia administratora dla wielu użytkowników, aktualizując niestandardową rolę administratora. Jeśli na przykład nie chcesz, aby grupa użytkowników miała uprawnienia Raporty, możesz usunąć te uprawnienia z roli niestandardowej przypisanej tym użytkownikom.
Dodawanie lub usuwanie uprawnień administratora w niestandardowej roli administratora:
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu KontaRole administratora.
- Po lewej stronie kliknij na liście jedną z ról niestandardowych.
- Kliknij Uprawnienia.
- Zaznacz lub odznacz pola uprawnień, które chcesz dodać lub usunąć w roli administratora.
- Kliknij Zapisz.
Aby na przykład wyłączyć uprawnienie Raporty, odznacz pole wyboru Raporty. Aby wyłączyć uprawnienia dotyczące panelu bezpieczeństwa, przejdź do sekcji Centrum bezpieczeństwa i odznacz pole Panele.
Wyłączanie uprawnień przez usunięcie niestandardowej roli administratora
Aby usunąć rolę niestandardową, nie możesz mieć przypisanej tej roli ani samodzielnie cofnąć takiego przypisania. Poproś innego superadministratora, aby usunął Cię z takiej roli.
Wyłączanie uprawnień administratorów delegowanych przez usunięcie niestandardowej roli administratora:
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu KontaRole administratora.
- Kliknij rolę niestandardową, którą chcesz usunąć.
- Kliknij Usuń rolę.
- Aby potwierdzić, ponownie kliknij Usuń rolę.
Więcej informacji i instrukcji znajdziesz w artykule Tworzenie, edytowanie i usuwanie niestandardowych ról administratora.
Powiązane artykuły
Ogólne informacje o rolach i uprawnieniach administratorów znajdziesz w tych artykułach pomocy: