Google 관리 콘솔에서 사용자에게 관리자 역할을 할당하면 사용자에게 관리자 권한 및 관리 콘솔 액세스 권한을 부여하게 됩니다.
역할의 권한에 따라 관리 콘솔의 관리자 제어 기능, 액세스 가능한 정보, 실행할 수 있는 작업이 결정됩니다. 관리자는 또한 Admin API를 통해서도 권한에 맞는 작업을 실행할 수 있습니다.
관리자 권한
* 참고: Jamboard 관리와 같은 일부 권한은 특정 Google Workspace 버전, 하드웨어 또는 사용자 라이선스에서만 사용할 수 있습니다.
관리자 설정 권한 | 서비스 권한 | |
---|---|---|
|
설정 권한
관리 콘솔에서 관리자에게 권한을 부여하면 API에서도 해당 관리자에게 그에 맞는 권한이 부여됩니다. 예를 들어 관리 콘솔에서 사용자를 만드는 권한을 부여받은 관리자는 API를 통해서도 사용자를 만들 수 있게 됩니다. 마찬가지로 Admin API 권한을 업데이트하면 관리 콘솔에서도 해당 권한이 업데이트됩니다.
관리자에게 API 작업 수행을 허용하지 않고 관리 콘솔에서만 권한을 부여하려면 해당하는 계정의 API 액세스 권한을 사용 중지하세요. 자세한 내용은 Google 서비스에 대한 액세스 권한 관리하기: 제한됨 또는 제한 없음을 참고하세요.
Admin API 권한은 Google Workspace Admin API에서 다음에 대해 작업을 수행하도록 허용합니다.
- 조직 단위: 관리자는 조직 단위 관리 콘솔 권한에 허용되는 모든 작업을 수행할 수 있습니다.
해당 API 권한으로 Directory API를 통해 이러한 작업을 수행하게 됩니다.
- 사용자: 관리자는 사용자 관리 콘솔 권한에 허용되는 모든 작업을 수행할 수 있습니다.
해당 API 권한으로 Directory API를 통해 이러한 작업을 수행하게 됩니다.
- 그룹스: 관리자는 그룹스 관리 콘솔 권한에 허용되는 모든 작업을 수행할 수 있습니다.
해당 API 권한으로 다음 API를 통해 이러한 작업을 수행하게 됩니다.
- 사용자 보안 관리: 관리자는 사용자 보안 관리 콘솔 권한에 허용되는 모든 작업을 수행할 수 있습니다.
해당 API 권한으로 다음 API를 통해 이러한 작업을 수행하게 됩니다.
- 데이터 이전: 최고 관리자나 서비스 관리자는 관리 콘솔을 사용하여 사용자의 Drive 파일 소유권을 이전할 수 있습니다. 관리자가 관리 콘솔에서 소유권 이전 설정에 액세스하려면 Drive 서비스 권한도 있어야 합니다. 이러한 작업은 특정 조직 단위로 한정할 수 없습니다.
참고: 최고 관리자만이 사용자를 삭제할 때 파일 소유권을 이전할 수 있습니다. - 스키마 관리: 최고 관리자나 서비스 관리자는 스키마를 만들어 도메인에 사용자 프로젝트, 위치 또는 고용일과 같은 맞춤 필드를 정의할 수 있습니다
- 라이선스 관리: 최고 관리자 및 라이선스 관리 역할을 가진 관리자는 조직, 조직 단위, 사용자 그룹 또는 개별 사용자에 대한 Google Workspace 라이선스를 할당하고 관리할 수 있습니다.
- 결제 관리: 관리자는 결제 계정 설정 또는 결제 수단 변경과 같은 결제 작업을 수행할 수 있습니다. 이 권한은 관리 콘솔에서만 작동합니다.
- 도메인 관리: 관리자는 도메인을 추가하거나 삭제하고 도메인 별칭을 설정할 수 있습니다.
- 도메인 허용 목록 관리: 관리자는 조직과 파일을 공유할 수 있는 신뢰할 수 있는 도메인의 허용 목록을 만들고 관리할 수 있습니다.
- 도메인 허용 목록 읽기: 관리자는 조직과 파일을 공유할 수 있는 신뢰할 수 있는 도메인의 허용 목록을 볼 수 있습니다.
- 그룹 리소스의 잠긴 라벨 관리: 관리자는 그룹을 잠그거나 잠금 해제할 수 있고 최고 관리자 및 그룹 관리자에게는 기본적으로 이 권한이 있습니다.
- 그룹에 보안 라벨 추가: 관리자는 민감한 정보 및 리소스에 대한 액세스를 제어하는 그룹을 정의할 수 있습니다. 자세한 내용은 Google 그룹을 보안 그룹으로 업데이트하기를 참고하세요.
맞춤 역할을 만드는 경우 권한 옆의 체크박스를 선택하면 API를 사용하여 해당 객체에 대해 모든 작업을 수행하도록 허용할 수 있습니다. 또는 만들기, 읽기 등 개별 작업을 클릭하여 해당 객체에 대해 선택한 작업만 허용할 수 있습니다.
- 조직 이름, 언어, 로고, 시간대 변경
- Google Workspace 또는 Cloud ID 계정 삭제
- Google Workspace 또는 Cloud ID 계정의 결제 내역 보기
- 도메인 및 도메인 별칭 추가 및 삭제
- Google 사이트 도구에서 사이트에 맞춤 URL 매핑
- 기능 출시 절차 관리
- Google에서 수신하는 이메일 유형 선택 자세한 내용은 Google Workspace 알림 환경설정 선택하기를 참고하세요.
위 작업은 특정 조직 단위로 한정할 수 없습니다.
그룹스 권한을 가진 관리자는 관리 콘솔에 생성된 그룹에 대해 모든 권한을 보유합니다. 또한 그에 맞는 Admin API 권한(위 참고)도 부여됩니다.
이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
- 사용자 프로필 및 조직 구조 보기
- 관리 콘솔에서 그룹 만들기, 관리, 삭제
- 그룹 액세스 설정 관리
- 액세스 그룹에 서비스 사용 설정(조직 단위 및 서비스에 대한 권한도 필요). 자세한 내용은 구성 적용 그룹으로 서비스 맞춤설정하기를 참고하세요.
위 작업은 특정 조직 단위로 한정할 수 없습니다.
도움말: 사용자가 속한 그룹을 관리자가 볼 수 있지만 수정하지는 못하도록 하려면 관리자에게 그룹스 Read API 권한을 부여하세요.
이 권한을 가진 관리자는 계정의 조직 구조를 관리 콘솔의 사용자 페이지에서 관리할 수 있습니다. 또한 그에 맞는 Admin API 권한(위 참고)도 부여됩니다.
조직 단위 권한은 다음과 같습니다.
- 읽기
- 만들기
- 업데이트
- 삭제
만들기, 업데이트, 삭제 권한을 부여하면 읽기 권한이 자동으로 부여됩니다.
관리자가 계정의 모든 사용자에게 작업을 수행하도록 하거나 특정 조직 단위의 사용자에게만 작업을 수행하도록 허용할 수 있습니다. 자세한 내용은 특정 관리자 역할 할당하기를 참고하세요.
관리자는 사용량 보고서 및 감사 로그에 액세스할 수 있습니다. 자세한 내용은 보고 개요를 참고하세요.
보고서 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
- 서비스 이용 그래프 보기
- 문서 편집 등 사용자 활동 추적
- 다른 관리자에 의한 관리 콘솔 변경사항 추적
위 작업은 특정 조직 단위로 한정할 수 없습니다.
사용자 보안 관리
참고: 최고 관리자만 다른 관리자의 보안 설정을 볼 수 있습니다.
관리자는 개별 사용자의 보안 설정을 관리할 수 있지만 관리자 권한이 없는 사용자만 관리할 수 있습니다. 또한 그에 맞는 Admin API 권한(위 참고)도 부여됩니다.
사용자 보안 관리 권한을 가진 관리자는 사용자 페이지에서 다음 작업을 수행할 수 있습니다.
- 2단계 인증 사용 중지 최고 관리자만 전체 조직에 대해 2단계 인증을 시행할 수 있음
- 10분 동안 본인 확인 요청 사용 중지 최고 관리자만 본인 확인 요청을 사용 중지할 수 있습니다.
- 보안 키 검토 및 취소
- 앱 비밀번호 검토 및 취소
- 로그인 쿠키 재설정(리셀러 관리자 제외)
- 사용자가 타사 앱에 부여한 3-legged OAuth 토큰 검토 및 취소
2단계 인증 시행 또는 사용 중지 외에는 위의 모든 작업을 특정 조직 단위로 한정할 수 있습니다.
보안 설정
- 보안 수준이 낮은 앱의 계정 액세스 허용
- 사용자 비밀번호 모니터링
- 싱글 사인온(SSO) 및 인증 설정
보안 수준이 낮은 앱의 계정 액세스 허용 외에는 위의 작업을 특정 조직 단위로 한정할 수 없습니다.
지원 권한을 가진 관리자는 전화, 채팅, 이메일 옵션을 사용하여 Google Workspace 지원팀에 문의할 수 있습니다. 또한 Google 고객 관리 포털에서 케이스를 접수할 수도 있습니다.
Google Workspace 지원팀에 문의하는 기능은 특정 조직 단위로 한정할 수 없습니다.
사용자 권한을 가진 관리자는 사용자에 대해 작업을 수행할 수 있습니다. 최고 관리자만 다른 관리자의 설정을 변경할 수 있습니다. 또한 그에 맞는 Admin API 권한(위 참고)도 부여됩니다.
- 만들기
- 읽기
- 업데이트: 보관처리, 보관 취소, 데이터 복원 권한 부여 등 사용자 계정을 변경할 수 있는 권한을 부여합니다. 또한 개별적으로 위임할 수 있는 다음 권한도 포함됩니다.
- 사용자 이동
참고: 최고 관리자만이 이전 도구를 사용하여 비관리 사용자 계정을 Google Workspace 관리 사용자 계정으로 이전할 수 있습니다. - 사용자 계정 정지
- 사용자 이름 변경
- 비밀번호 재설정
- 비밀번호 강제 변경
- 별칭 추가/삭제
- 사용자 이동
- 삭제
만들기 권한을 부여하면 읽기 및 업데이트 권한이 자동으로 부여됩니다. 업데이트 또는 삭제 권한을 부여하면 읽기 권한이 자동으로 부여됩니다.
관리자가 계정 내의 모든 사용자에게 작업을 수행하도록 할 수도 있고, 특정 조직 단위의 사용자에게만 작업을 수행하도록 허용할 수도 있습니다. 자세한 내용은 사용자를 관리자로 지정하기를 참고하세요.
도움말: 관리자가 사용자의 그룹을 볼 수 있지만 수정하지 못하도록 하려면 그룹스 Read API 권한을 클릭하여 관리자에게 API 권한을 부여하세요.
서비스 권한
서비스 설정 권한이 있다고 하더라도 일부 서비스 및 설정(예: 데이터 리전, 데이터 보안, Google Vault, 보안 센터)에 대한 권한은 자동으로 부여되지 않습니다.
서비스 설정 권한을 가진 관리자는 서비스를 사용/사용 중지하고 서비스 설정을 변경할 수 있습니다. 계정에 추가한 특정 제품(Calendar, Drive 등의 Google Workspace 서비스), Marketplace 앱, 무료 Google 서비스(YouTube, Blogger 등)에 적용됩니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
역할 만들기를 위한 권한 및 권장사항에 대한 설명은 알림 센터에 대한 액세스 권한 부여하기를 참고하세요.
App Maker 권한이 지원 중단되었습니다. 자세한 내용은 App Maker 지원 종료를 참고하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
Calendar 권한이 있는 관리자는 리소스를 생성, 수정, 삭제할 수 있으나 Google Calendar 리소스의 공유 설정은 수정할 수 없습니다.
캘린더 관리 권한
- 모든 설정: 관리자는 공유 설정, 리소스, 회의실 통계 대시보드, 일반 설정에 액세스하고 관리할 수 있습니다.
- 건물 및 리소스: 관리자는 Calendar 리소스를 생성, 수정, 삭제하고 회의실 통계 대시보드에 액세스할 수 있습니다.
- 리소스 관리: 관리자는 Calendar 리소스, 건물, 리소스 기능을 생성, 수정, 삭제할 수 있습니다.
- 리소스 보기: 관리자는 리소스를 볼 수 있지만 수정할 수는 없습니다.
- 회의실 통계: 관리자는 회의실 통계 대시보드를 보고, 필터를 설정하고, 기간을 조정할 수 있습니다.
- 설정 보기: 관리자는 캘린더 설정을 볼 수만 있으며 수정할 수는 없습니다.
- 캘린더 관리: 관리자는 모든 사용자 및 Calendar 리소스에 액세스하고, 수정하고, 관리할 수 있습니다.
참고: 관리자는 이러한 작업을 특정 조직 단위로 한정할 수 없습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
관리자는 다음을 포함하여 조직의 Chrome 기기 및 정책을 관리할 수 있습니다.
- 사용자 설정
- 기기 설정
- Chrome 기기의 Chrome 앱, 관리 Google Play 앱, 확장 프로그램
자세한 내용은 Chrome에서 관리자 역할 위임하기를 참고하세요.
클래스룸 권한이 있는 관리자는 사용자별로 이 서비스를 사용 또는 사용 중지할 수 있습니다. 관리자는 또한 다음 작업을 수행할 수 있습니다.
- 교사 권한 및 보호자 액세스 설정
- 수업에 참여할 수 있는 사용자와 사용자가 참여할 수 있는 수업 선택
- 사용자가 클래스룸 데이터에 액세스하는 방법 관리
- Google 클래스룸에서 학교 정보 시스템으로 성적 및 과제를 내보내기
수업 관리: 최고 관리자는 수업에 대한 일시적인 액세스 권한이 있는 사용자를 지정할 수 있습니다. 수업 액세스 권한을 특정 조직 단위로 제한할 수도 있습니다.
사용자 및 사용자의 수업에 대한 분석 데이터 보기: 최고 관리자는 조직 수준의 클래스룸 분석에 액세스할 수 있는 사용자를 지정할 수 있습니다. 액세스 권한을 특정 조직 단위로 제한할 수도 있습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
Cloud Search 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
- Google Cloud Search에 대한 사용자 액세스 권한 부여
- 서비스 사용/사용 중지
- 다양한 기기 유형에서의 검색어 수와 활성 사용자 수를 비롯하여 조직의 Cloud Search 사용 현황에 관한 보고서 보기
- 데이터 소스, ID 소스, 검색 애플리케이션 설정과 같은 서드 파티 저장소 설정 관리. 색인 생성을 위한 읽기 또는 쓰기 권한도 보유
개발자를 위한 Cloud Search 관리자 역할 만들기에 대해 자세히 알아보기
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
연락처 위임자는 다른 사용자의 연락처에 액세스하고 관리할 수 있는 권한이 있는 사용자입니다. 연락처 권한을 가진 관리자는 Contact Delegation API를 사용하여 특정 사용자의 위임자를 확인, 생성, 삭제할 수 있습니다.
- 위임자 읽기 권한: 관리자는 API를 사용하여 특정 사용자의 위임자를 나열할 수 있습니다. OAuth 범위(https://www.googleapis.com/auth/admin.contact.delegation.readonly)와 동일합니다.
- 위임자 쓰기 권한: 관리자는 API를 사용하여 특정 사용자의 위임자를 만들거나 삭제할 수 있습니다. OAuth 범위(https://www.googleapis.com/auth/admin.contact.delegation.readonly)와 동일합니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
분류 라벨 관리 권한이 있는 관리자는 Drive 파일 및 Gmail 메시지의 라벨을 만들고 모든 라벨을 볼 수 있습니다. 또한 Google Vault 보관 규칙, 데이터 분류 규칙 또는 데이터 손실 방지(DLP) 규칙에서 라벨을 사용하는지도 확인할 수 있습니다. 그러나 보관 규칙 또는 DLP 규칙 보기 권한이 없으면 해당 규칙은 볼 수 없습니다. 자세한 내용은 분류 라벨 관리자로 시작하기를 참고하세요.
서비스 설정 권한 부여 시 DLP 규칙 보기 권한만 자동으로 선택됩니다.
DLP 권한:
- DLP 규칙 보기: 관리자는 DLP 규칙을 볼 수 있지만 수정하거나 만들 수는 없습니다.
- DLP 규칙 관리: 관리자는 DLP 규칙을 보고, 수정하고, 만들 수 있습니다.
두 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
데이터 리전 권한은 다음과 같습니다.
- 데이터 리전 설정: 관리자는 데이터 리전 정책을 사용하여 데이터 리전 정책이 적용되는 데이터를 특정 지리적 위치에 저장할 수 있습니다. 자세한 내용은 데이터 리전: 데이터를 저장할 지리적 위치 선택하기를 참고하세요.
- 데이터 리전 보고: 관리자는 데이터가 한 리전에서 다른 리전으로 이전될 때 진행 상황을 확인할 수 있습니다. 자세한 내용은 데이터 리전 이전 진행률 보기를 참고하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한을 가진 관리자는 조직의 컨텍스트 인식 액세스 정책을 관리할 수 있습니다. 관리자는 기기의 위치, 기기의 정책 준수 여부 등 컨텍스트를 기반으로 사용자의 앱 액세스 권한을 관리할 수 있습니다.
데이터 보안 관리 권한
- 액세스 수준 관리: 관리자는 액세스 수준을 생성할 수 있습니다.
- 규칙 관리: 관리자는 컨텍스트 인식 액세스를 사용 설정하거나 사용 중지하고 앱에 액세스 수준을 할당할 수 있습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
관리자는 설정을 관리하고 디렉터리 프로필 변경사항을 제어하여 사용자가 자신의 이름, 사진, 성별, 생일을 비롯한 프로필을 변경할 수 있도록 합니다.
디렉터리 동기화 권한은 다음과 같습니다.
- 디렉터리 동기화 설정 관리: 디렉터리 동기화 설정을 추가, 업데이트, 관리합니다.
- 디렉터리 동기화 설정 읽기: 디렉터리 동기화 설정을 볼 수 있지만 변경할 수는 없습니다.
자세한 내용은 디렉터리 동기화 페이지를 참고하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
Google Drive 및 Docs 관리 권한:
- 설정: 관리자는 조직의 드라이브 및 문서 서비스에 대한 모든 설정을 관리할 수 있습니다. Drive 파일의 소유권을 이전하려면 이 권한과 데이터 이전 권한이 필요합니다. 자세한 내용은 새 소유자에게 Drive 파일 이전하기를 참고하세요.
- Docs 템플릿: 관리자는 Docs, Sheets, Slides, Forms 템플릿 갤러리의 템플릿 및 관리 콘솔의 Drive 및 Docs 섹션 템플릿을 삭제하고 분류할 수 있습니다. 관리 콘솔에서 템플릿 제출이 검토됨으로 설정된 경우, 관리자는 템플릿 제출을 수락하거나 거부할 수 있습니다. 템플릿 제출이 제한됨으로 설정되면 관리자가 템플릿을 갤러리에 추가할 수 있습니다. 자세한 내용은 맞춤 Drive 템플릿 만들기를 참고하세요.
- 파일 또는 폴더를 공유 드라이브로 이동: 관리자는 파일 및 폴더를 조직의 공유 드라이브로 이동할 수 있습니다. 하지만 관리자는 공유 드라이브에서 다른 공유 드라이브로 파일 및 폴더를 이동할 수 없습니다. 공유 드라이브 액세스 수준에 대해 자세히 알아보기
- 라벨 관리: 지원 중단되었으며 분류 라벨 관리 권한으로 대체되었습니다.
- 새 Google Sites의 세부정보 보기: 관리자는 사이트의 소유자를 식별하고, 사이트가 마지막으로 게시된 날짜를 확인하며, 사이트에 대한 수정 액세스 권한을 요청할 수 있습니다.
- 기존 Google Sites 관리: 관리자는 기존 Sites 관리자를 사용하여 조직의 모든 기존 Google Sites를 보고, 관리하고 이전할 수 있습니다. 자세히 알아보기
서비스 설정 권한 부여 시 설정 권한만 자동으로 선택됩니다.
Gmail 관리 권한:
- 설정: 조직의 모든 Gmail 설정을 관리합니다.
- 이메일 로그 검색: 이메일 로그를 검색하고, 메일 전송 문제를 해결하며, 이메일과 관련된 보안 문제를 조사합니다.
- 관리 스팸 격리 저장소에 액세스: 기본 스팸 격리 저장소를 포함한 모든 스팸 격리 저장소의 이메일에 액세스하고 관리합니다.
- 제한된 스팸 격리 저장소에 액세스: 관리자가 속한 그룹과 관련된 스팸 격리 저장소의 이메일만 액세스하고 관리합니다.
- 설정: 대화 저장 및 조직 외부 사용자와의 대화 허용과 같은 Google Chat 설정을 읽고 수정합니다.
- Chat 및 스페이스 대화 관리: 스페이스 및 스페이스 참여자를 관리합니다.
- Chat 콘텐츠 보고서 검토: Chat 보고서를 검토하고 조치를 취합니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한을 가진 관리자는 다음에서의 인쇄를 비롯하여 조직의 Google 클라우드 프린트 서비스를 설정하고 관리할 수 있습니다.
- Chrome 기기 및 Windows, Mac, Linux 컴퓨터의 Chrome 브라우저
- Gmail 등 Google Workspace 서비스의 모바일 버전
- 타사 기본 모바일 앱
자세한 내용은 Chrome에서 인쇄하기를 참고하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
- 설정 관리
- Google Meet의 품질 대시보드에 액세스합니다. 자세한 내용은 회의 품질 및 통계 추적하기를 참고하세요.
이 권한은 계정에 Google Meet 하드웨어 라이선스 또는 등록된 기기가 하나 이상 있어야 사용할 수 있습니다.
관리자는 사용자 역할을 만들고 권한을 할당하여 다양한 수준의 데이터 및 기능 액세스 권한으로 Google Meet 하드웨어 기기를 보고 관리하도록 허용할 수 있습니다. 상위 권한에 액세스 권한을 부여하면 트리에서 해당 권한 아래에 중첩된 모든 하위 권한에 대한 액세스 권한도 부여됩니다.
권한 계층 구조
- Google Meet 하드웨어 및 캘린더 관리
- Google Meet 하드웨어 관리
- 기기 관리
- 기기 보기
- 조직 단위 설정 관리
- 조직 단위 설정 보기
- 작업 실행
- 기기 명령어 실행
- 기기 회의 관리
- Google Meet 하드웨어 프로비저닝 해제
- 기기 관리
- 캘린더 할당 관리
- Google Meet 하드웨어 관리
- Google Meet 하드웨어 등록
상세 설명
- Google Meet 하드웨어 및 캘린더 관리: 관리자는 Google Meet 하드웨어 등록을 제외한 사용 가능한 모든 Meet 하드웨어 기기 데이터 및 기능에 대한 전체 액세스 권한을 갖습니다. 관리자는 모든 사용자 및 리소스 캘린더에 액세스하고 볼 수 있습니다.
- Google Meet 하드웨어 관리: 관리자는 Google Meet 하드웨어 등록 및 캘린더 할당 관리를 제외하고 사용 가능한 모든 Meet 하드웨어 기기 데이터 및 기능에 액세스할 수 있습니다.
- 기기 관리: 관리자는 캘린더 할당 외의 모든 개별 기기 설정을 수정할 수 있습니다. 기기 보기 권한도 부여합니다.
- 기기 보기: 관리자는 문제 기록 및 Fleet 데이터 내보내기 기능을 포함한 기기 데이터에 대한 읽기 전용 액세스 권한을 갖습니다. 다른 많은 권한(캘린더 할당 관리, 작업 수행 및 그 하위 권한, Google Meet 하드웨어 프로비저닝 해제 등)에서 기능을 호스팅하는 페이지에 액세스하기 위해 필요합니다.
- 조직 단위 설정 관리: 관리자는 조직 단위 수준에서 제어되는 Google Meet 하드웨어 설정을 수정하고 조직 단위 간에 기기를 이동할 수 있습니다.
- 조직 단위 설정 보기: 관리자는 조직 단위 수준에서 제어되는 Google Meet 하드웨어 설정을 볼 수 있습니다.
- 작업 수행: 관리자는 두 가지 하위 권한(기기 회의 관리, 기기 명령어 실행)의 모든 작업을 수행할 수 있습니다
- 기기 회의 관리: 관리자는 원격으로 회의에 연결하고 현재 통화를 음소거하거나 종료할 수 있습니다.
- 기기 명령어 실행: 관리자는 기기를 재부팅하거나 진단 테스트를 트리거할 수 있습니다.
- Google Meet 하드웨어 프로비저닝 해제: 관리자는 기기 등록을 해제할 수 있으며 이 경우 기기의 데이터가 삭제되고 라이선스가 회수됩니다.
- 캘린더 할당 관리: 관리자는 개인 캘린더 또는 회의실 캘린더를 기기에 할당할 수 있습니다.
- Google Meet 하드웨어 등록: 등록 권한 필요 정책과 함께 작동합니다. 해당 정책이 사용 설정된 경우 이 권한이 있는 사용자만 조직의 새로운 Meet 하드웨어 기기를 등록할 수 있습니다. 자세한 내용은 기기 등록하기를 참고하세요.
참고: 관리자는 이러한 권한을 현재 특정 조직 단위의 기기로 제한할 수 없습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
관리자는 모든 법적 사안을 보고 법적 사안, 보존 조치, 검색, 내보내기, 보관 정책, 감사를 관리할 수 있습니다. 자세한 내용은 Vault 권한 이해 및 부여하기를 참고하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 다음 옵션을 사용하여 사용자가 Marketplace에서 설치할 수 있는 서드 파티 또는 내부 앱을 관리할 수 있습니다.
- 사용자가 Marketplace에서 앱을 설치하고 실행하도록 허용
- 사용자가 Marketplace에서 선택한 앱만 설치하고 실행하도록 허용
- 사용자가 Marketplace에서 앱을 설치하고 실행하도록 허용하지 않음
Marketplace 앱에 대한 사용자 액세스에 대한 자세한 내용은 허용 목록에 있는 Marketplace 앱 관리하기를 참고하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 다음 작업을 포함하여 Groups for Business 설정을 확인하고 수정할 수 있습니다.
- 그룹을 만들 수 있는 사용자 지정
- 조직 외부의 사용자가 그룹을 보거나 검색하거나 그룹에 게시물을 올릴 수 있는지 여부
- 그룹의 대화를 볼 수 있는 사용자에 대한 기본값 설정
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 조직에서 Jamboard 서비스를 사용 또는 사용 중지할 수 있습니다. 실제로 라이선스가 부여된 Jamboard를 사용하고 있다면 다음과 같은 추가 설정에 액세스할 수 있습니다.
- 이메일 확인 없이 Jam 소유자를 할당할 수 있는지 설정
- 모든 Jamboard의 화면 보호기 메시지 및 제한 시간 값 설정
참고: 개별 Jamboard를 확인하고 관리하려면 관리자에게 Jamboard 관리 권한이 필요합니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 대시보드 및 보고서 보기, 공유, 맞춤설정을 포함한 Looker Studio 설정을 관리할 수 있습니다. Looker Studio에 대해 자세히 알아보세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한은 'Google Managed Play'로도 표시되며 이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
- 내부적으로 사용자에게 Android 앱 배포
- Google Play 스토어에 비공개 앱 업로드
- Google Play 외부에 호스팅된 Android 앱 패키지(APK) 사용
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 관리 콘솔에 표시되는 기기에 대한 모든 권한을 보유하며 다음 작업을 수행할 수 있습니다.
- 기기 설정 및 정책 관리
- 기기의 승인, 차단, 삭제, 완전 삭제 등 모든 관리 작업 실행
- 모바일 앱 게시 및 관리
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한을 가진 관리자는 비밀번호 보관함 적용 앱을 설정하고 관리할 수 있습니다.
관련 주제
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
Pinpoint 권한이 있는 관리자는 사용자별로 이 서비스를 사용 또는 사용 중지할 수 있습니다. 또한 사용자가 Google Drive에서 Pinpoint로 파일을 복사할 수 있는지 설정할 수 있습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한을 가진 관리자는 보안 LDAP 서비스를 관리하고 LDAP 클라이언트를 추가하거나 삭제할 수 있습니다. 자세히 알아보기
중요: 보안 LDAP 서비스는 최고 관리자 권한이 있는 관리자만 사용할 수 있습니다. 따라서 최고 관리자는 보안 LDAP 권한을 위임된 관리자에게 할당할 수 없습니다. 사용자에게 관리자 역할을 설정할 때 이 설정은 무시하세요.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한을 가진 관리자는 고급 보안 정보 및 분석 자료에 액세스할 수 있으며 조직에 영향을 주는 보안 문제에 대해 더 폭넓은 가시성과 통제력을 확보하게 됩니다.
최고 관리자는 보안 대시보드, 보안 상태 페이지, 조사 도구를 포함한 모든 보안 센터 기능에 자동으로 액세스할 수 있습니다. 관리자에게 기능에 액세스하는 데 필요한 관리 권한을 허용하여 특정 보안 센터 기능(예: 보안 대시보드)에 대한 관리 액세스를 부여 할 수 있습니다.
관련 주제
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
이 권한을 가진 관리자는 일반적인 기기 구성을 모두 관리하고 휴대기기, Chrome 기기, Chromebox 화상회의 시스템 기기에 가상 사설망(VPN)과 Wi-Fi, 이더넷 네트워크를 설정할 수 있습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
관리자는 사용자의 사이트 생성 및 수정 가능 여부, 조직 외부에 사이트 공유 가능 여부 등 Sites 설정을 확인하고 수정할 수 있습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 관리 콘솔에서 저장용량 페이지를 열고 저장용량 한도를 설정할 수 있습니다. 그러나 저장용량 데이터를 보려면 추가 권한이 필요합니다. 전체 목록을 보려면 저장용량 관리자 역할에 대한 설명을 참고하세요.
Drive 공유 관리를 위한 신뢰 규칙 권한은 다음과 같습니다.
- 신뢰 규칙 보기: 관리자는 '규칙' 목록에서 신뢰 규칙 목록을 읽을 수 있습니다. 규칙 설정 세부정보를 보려면 관리자에게도 조직 단위읽기 권한이 필요합니다.
- 신뢰 규칙 관리: 이 권한만으로는 관리 콘솔의 설정에 액세스할 수 없습니다. 신뢰 규칙을 관리하려면 관리자에게 다음 권한이 필요합니다.
- 신뢰 규칙을 사용 또는 사용 중지하려면 관리자에게 신뢰 규칙 관리 및 Drive 및 Docs설정 권한이 필요합니다.
- 신뢰 규칙을 생성, 수정, 삭제하려면 관리자에게 신뢰 규칙 보기, 신뢰 규칙 관리, Drive 및 Docs설정, 그룹읽기, 조직 단위읽기 권한이 필요합니다.
- 신뢰 규칙을 삭제하려면 관리자에게 신뢰 규칙 보기, 신뢰 규칙 관리, Drive 및 Docs설정 권한이 필요합니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
관리자는 업무 인사이트 대시보드에서 데이터에 액세스할 수 있습니다. 업무 인사이트를 사용 설정한 팀에서만 데이터를 사용할 수 있습니다.
사용자가 특정 팀(조직 단위, 승인된 그룹, 특정 관리자의 보고 라인에 있는 팀 등) 또는 사용 가능한 모든 팀의 데이터를 보도록 할 수 있습니다.
관련 주제
이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.
이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
- 조직 내에서 볼 수 있는 YouTube 동영상을 제한합니다.
- 조직 단위별로 다르게 YouTube 액세스 수준(엄격히 제한, 보통 제한, 제한 없음)을 설정합니다.
자세한 내용은 조직의 YouTube 설정 관리하기를 참고하세요.