设置管理员权限以保护用户隐私

默认情况下,贵单位的管理员帐号可以访问 Google Workspace 服务的用户内容和活动记录(例如审核日志中的 Gmail 和 Chat 活动记录)。作为超级用户,您可以只授予管理员正常使用情况下所需的权限,从而保护用户的安全和隐私。

例如,您可能想要限制单位中可以访问报告和审核日志、调查工具、安全信息中心以及 Meet 会议质量工具的管理员数量。有关启用或停用这些服务权限的说明,请参阅以下部分。

管理员帐号的安全最佳做法

超级用户应使用其他用户帐号进行日常活动。只有在需要执行特定超级用户任务时,他们才应该登录超级用户帐号。对于超级用户来说,使用两步验证 (2SV)(最好使用安全密钥)也很重要,因为他们的帐号控制着单位中所有业务数据和员工数据的访问权限。

有关详情,请参阅管理员帐号的安全最佳做法

管理员角色和权限简介

在 Google 管理控制台中,您可以向特定用户分配管理员角色,从而为其启用管理员权限。您可以分配预先创建的管理员角色或自定义管理员角色。同样,您也可以通过取消向用户分配管理员角色来停用管理员权限。

您可以查看贵单位中的“报告”、“安全信息中心”、“安全调查工具”和“Meet 会议质量工具”管理员权限,以保护用户的安全和隐私。有关详情,请参阅以下各节。

“报告”权限

要启用或停用“报告”权限,请转到 Google 管理控制台,点击管理员角色,然后点击左列中的任一角色,再点击权限。“报告”权限位于报告下。

作为管理员,如果您拥有“报告”权限,则可以查看报告以检查潜在的安全风险、跟踪哪些用户登录了服务以及登录时间、了解用户如何创建和分享内容、跟踪用户活动(例如文档编辑),以及跟踪其他管理员所做的更改。

拥有“报告”权限的管理员还可以访问 Gmail、Chat、Meet、Voice 以及大多数其他服务的审核日志。管理员可以查看参与者的相关信息,以及会议名称、电子邮件主题、每封邮件或每次通话的记录等内容。

访问安全信息中心所需的权限

要启用或停用“安全信息中心”权限,请转到 Google 管理控制台,点击管理员角色,然后点击左列中的任一角色,再点击权限。“安全信息中心”(信息中心)权限位于服务 > 安全中心下。

安全信息中心提供多种报告,其中包含来自邮件内容的汇总信息,例如用户分类为垃圾邮件的电子邮件数量。有关详情,请参阅使用安全信息中心

超级用户会自动获得安全信息中心的访问权限,并且可以为委派的管理员启用或停用相应权限。另请参阅访问安全中心所需的管理员权限

“安全调查工具”权限

要启用或停用“安全调查工具”权限,请转到 Google 管理控制台,点击管理员角色,然后点击左列中的任一角色,再点击权限。“安全调查工具”权限位于服务 > 安全中心下。分配调查工具权限后,您可以向管理员授予适用于其角色和职责的一系列不同权限。

通过安全调查工具,管理员可以进行搜索,并查看可能含有敏感内容(例如电子邮件主题或文档标题)的结果。管理员可以查看 Gmail 邮件的标头、通过调查工具更新或删除内容,以及查看 Gmail 邮件内容,从而了解可能与邮件相关的任何风险。

超级用户会自动获得安全调查工具的访问权限,并且可以为委派的管理员启用或停用相应权限。另请参阅访问安全中心所需的管理员权限

“Meet 会议质量工具”权限

要启用或停用“Meet 会议质量工具”权限,请转到 Google 管理控制台,点击管理员角色,然后点击左列中的任一角色,再点击权限。“Meet 会议质量工具”权限位于服务 > Google Meet > 管理 Meet 设置 > 质量信息中心管理员权限下。

Meet 会议质量工具会报告每次会议的质量,包括会议 ID、时长和参与者数量。要详细了解访问 Meet 会议质量工具所需的管理员权限,请参阅跟踪会议质量和统计信息

通过分配管理员角色来启用权限

您可以按以下步骤分配管理员角色:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台首页,转到管理员角色
  3. 在左侧,点击要分配的角色。
  4. 点击管理员
  5. 点击为用户分配角色
  6. 查找并选择最多 20 位用户。
  7. 点击分配角色

通过取消分配管理员角色来停用权限

您可以按以下步骤取消分配管理员角色:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台首页,转到管理员角色
  3. 在左侧,点击列表中的任一自定义角色。
  4. 点击管理员
  5. 勾选要为其取消分配角色的管理员所对应的复选框。
  6. 点击取消分配角色
  7. 再次点击取消分配角色进行确认。

通过更新自定义管理员角色添加或移除权限

您可以通过更新自定义管理员角色来添加或移除多位用户的特定管理员权限。例如,如果您不希望一组用户拥有“报告”权限,则可以从分配给这些用户的自定义角色中移除该权限。

要在自定义管理员角色中添加或移除管理员权限,请按以下步骤操作:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台首页,转到管理员角色
  3. 在左侧,点击列表中的任一自定义角色。
  4. 点击权限
  5. 勾选或取消选中要在管理员角色中添加或移除的权限所对应的复选框。
  6. 点击保存

例如,要停用“报告”权限,请取消选中报告对应的复选框。要停用“安全信息中心”权限,请转到安全中心部分,然后取消选中信息中心对应的复选框。

通过删除自定义管理员角色来停用权限

您可以删除某个自定义管理员角色,但如果您获分此角色,则无法自行移除该角色,请联系另一位超级用户,让其为您移除该角色。

要通过删除自定义管理员角色来为委派的管理员停用权限,请按以下步骤操作:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台首页,转到管理员角色
  3. 点击要删除的自定义角色。
  4. 点击删除角色
  5. 再次点击删除角色进行确认。

如需更多详细信息和说明,请参阅创建、修改和删除自定义管理员角色

相关主题

有关管理员角色和权限的一般信息和说明,请参阅以下帮助文章:

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false