設定管理員權限以保護使用者隱私

根據預設,貴機構的管理員帳戶可用於存取 Google Workspace 服務的使用者內容和活動記錄,例如稽核記錄中的 Gmail 和 Chat 活動記錄。超級管理員可以只授予管理員在一般使用情況下所需的權限,藉此保護使用者的安全和隱私。

舉例來說,您可以限制貴機構中有多少位管理員有權存取報告和稽核記錄、調查工具、安全性資訊主頁和 Meet 品質工具。如需啟用/停用這些服務權限的操作說明,請參閱以下各節。

適用於管理員帳戶的安全性最佳做法

超級管理員平時應透過其他使用者帳戶從事日常活動,只有在需要執行超級管理員的特定工作時,才登入超級管理員帳戶。此外,由於超級管理員的帳戶可控管機構中所有業務資料和員工資料的存取權,因此使用兩步驟驗證 (即 2SV;安全金鑰尤佳) 對這類帳戶而言格外重要。

詳情請參閱適用於管理員帳戶的安全性最佳做法

關於管理員角色與權限

您可以在 Google 管理控制台中為特定使用者指派「管理員角色」,藉此啟用該使用者的管理員權限。具體而言,您可以指派「預先建立的管理員角色」或「自訂管理員角色」。同理,如要停用使用者的管理員權限,只要為其取消指派管理員角色即可。

為了讓使用者的安全和隱私獲得保障,請檢查貴機構中「報告」、「安全性資訊主頁」、「安全調查工具」和「Meet 品質工具」的管理員權限。詳情請參閱以下各節的說明。

報告權限

如要啟用/停用「報告」的權限,請前往 Google 管理控制台,然後依序點選 [管理員角色] > 左欄中的任一角色 > [權限],「報告」下方會顯示報告權限。

具備「報告」權限的管理員可以查看報告,以便審視潛在的安全性風險、追蹤登入的使用者和登入時間、瞭解使用者建立及共用內容的方式、追蹤使用者活動 (例如文件編輯作業),以及追蹤其他管理員所做的變更。

此外,管理員也可利用「報告」權限存取 Gmail、Chat、Meet 和 Voice 的稽核記錄,以及大多數其他服務的稽核記錄,不論是查看參與者相關資訊、會議名稱和電子郵件主旨等內容,還是每則訊息/通話的記錄,都沒有問題。

安全性資訊主頁權限

如要啟用/停用安全性資訊主頁的權限,請前往 Google 管理控制台,然後依序點選 [管理員角色] > 左欄中的任一角色 > [權限],「服務 > 安全中心」下方會顯示安全性資訊主頁權限 (資訊主頁)

安全性資訊主頁包含多份報告,列有從郵件內容取得的匯總資訊,例如使用者分類為垃圾郵件的電子郵件數量。詳情請參閱使用安全性資訊主頁

超級管理員會自動獲得安全性資訊主頁的存取權,並可為委派管理員啟用/停用權限。請一併參閱安全中心的管理員權限

安全調查工具權限

如要啟用/停用安全性調查工具的權限,請前往 Google 管理控制台,然後依序點選 [管理員角色] > 左欄中的任一角色 > [權限],「服務 > 安全中心」下方會顯示安全性調查工具權限。指派調查工具的權限時,您可以根據管理員的角色與職責,為他們授予各種不同的相應權限。

管理員可透過安全調查工具執行搜尋,並查看可能含有敏感內容的搜尋結果,例如電子郵件主旨或文件標題;另外也可以查看 Gmail 郵件的標頭、更新/刪除調查工具內容,甚至查看 Gmail 郵件內容,從而瞭解郵件可能帶來的任何風險。

超級管理員會自動獲得安全調查工具的存取權,並可為委派管理員啟用/停用權限。請一併參閱安全中心的管理員權限

Meet 品質工具權限

如要啟用/停用 Meet 品質工具的權限,請前往 Google 管理控制台,然後依序點選 [管理員角色] > 左欄中的任一角色 > [權限],「服務 > Google Meet > 管理 Meet 設定 > 品質資訊主頁管理權限」下方會顯示 Meet 品質工具權限。

Meet 品質工具會回報會議中每個例項的品質,包括會議 ID、持續時間,以及參與者人數。如要進一步瞭解 Meet 品質工具的管理員權限,請參閱追蹤會議品質和統計資料

藉由指派管理員角色來啟用權限

如何指派管理員角色:

  1. 在 Google 管理控制台 (admin.google.com) 中前往管理員角色
  2. 在左側點選您要指派的角色。
  3. 按一下 [管理員]。
  4. 按一下 [指派使用者]。
  5. 找出並選取使用者 (最多 20 位)。
  6. 按一下 [指派角色]

藉由取消指派管理員角色來停用權限

如何取消指派管理員角色:

  1. 在 Google 管理控制台 (admin.google.com) 中前往管理員角色
  2. 在左側點選清單中的任一自訂角色。
  3. 按一下 [管理員]。
  4. 找到您要取消指派角色的管理員,然後勾選相應的方塊。
  5. 按一下 [取消指派角色]
  6. 再按一下 [取消指派角色] 加以確認。

藉由更新自訂管理員角色來新增/移除權限

您可以更新自訂管理員角色,進而為多位使用者新增/移除特定的管理員權限。舉例來說,如果您想收回特定使用者群組的「報告」權限,可以從指派給這些使用者的自訂角色上移除此權限。

如和為自訂管理員角色新增/移除管理員權限:

  1. 在 Google 管理控制台 (admin.google.com) 中前往管理員角色
  2. 在左側點選清單中的任一自訂角色。
  3. 按一下 [權限]
  4. 找出您要為管理員角色新增/移除的權限,然後勾選或取消勾選相應的方塊。
  5. 按一下 [儲存]

舉例來說,如要停用「報告」權限,請取消勾選 [報告] 核取方塊;如要停用安全性資訊主頁的權限,則請前往「安全中心」部分,然後取消勾選 [資訊主頁] 方塊。

藉由刪除自訂管理員角色來停用權限

您不能刪除自己擔任的自訂管理員角色,也無法自行移除該角色。也就是說,如果您要刪除自己擔任的角色,就必須先請其他超級管理員為您移除該角色的身分,

如何透過刪除自訂管理員角色來停用委派管理員的權限:

  1. 在 Google 管理控制台 (admin.google.com) 中前往管理員角色
  2. 點選您要刪除的自訂角色。
  3. 按一下 [刪除角色]。
  4. 再按一下 [刪除角色] 加以確認

如需更多詳細資訊和操作說明,請參閱建立、編輯及刪除自訂管理員角色

相關主題

如需管理員角色與權限的一般資訊和操作說明,請參閱下列說明文章:

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題