När du tilldelar en användare en administratörsroll på Google Administratörskonsol får den personen administratörsbehörighet och åtkomst till administratörskonsolen.
Rollens behörighet styr vilka inställningar personen ser på administratörskonsolen, vilken information han eller hon har åtkomst till och vilka uppgifter som kan utföras. En administratör kan även utföra motsvarande uppgifter i Admin API.
Tilldela roller nu Skapa en anpassad roll
Administratörsbehörighet
* Obs! Vissa behörigheter, till exempel Jamboard Management, är enbart tillgängliga med vissa utgåvor av Google Workspace, hårdvara eller användarlicenser.
Behörigheter för administratörsinställningar | Tjänstbehörigheter | |
---|---|---|
|
Inställningsbehörigheter
Öppna avsnitt | Komprimera alla
Om du ger administratörer behörigheter i administratörskonsolen får de motsvarande rättigheter i API:et. Om du till exempel ger behörighet att skapa användare i administratörskonsolen kan administratörer också skapa användare med API:et. Likaså leder en uppdatering av Admin API-rättigheter till en uppdatering av motsvarande behörigheter i administratörskonsolen.
Om du vill bevilja behörigheter på administrationskonsolen utan att tillåta administratörer att utföra åtgärder i ett API, stänger du av API-åtkomst för kontot. Mer information finns i Hantera åtkomst till Google-tjänster: Begränsad eller Obegränsad.
Med behörigheten Admin API kan Google Workspace Admin API utföra åtgärder på:
- Organisationsenheter – administratörer kan utföra alla åtgärder som beviljas via behörigheten för organisationsenheter i administratörskonsolen.
Med API-behörigheten kan du utföra dessa åtgärder med hjälp av Directory API.
- Användare – administratörer kan utföra alla åtgärder som anges i behörigheten för användare i administratörskonsolen.
Med API-behörigheten kan du utföra dessa åtgärder med hjälp av Directory API.
- Grupper – administratörer kan utföra alla åtgärder som anges i behörigheten för grupper i administratörskonsolen.
Med API-behörigheten kan du utföra följande åtgärder:
- Hantering av användarsäkerhet – administratörer kan utföra alla åtgärder som anges i behörigheten för hantering av användarsäkerhet i administratörskonsolen.
Med API-behörigheten kan du utföra följande åtgärder:
- Dataöverföring – tillåter avancerade administratörer eller tjänstadministratörer att överföra ägandet av användarnas Drive-filer med hjälp av administratörskonsolen. Administratörer måste också ha behörighet för Drive-tjänster för att komma åt inställningen Överför äganderätt i konsolen. Ingen av dessa åtgärder kan begränsas till specifika organisationsenheter.
Obs! Endast avancerade administratörer kan överföra äganderätt för filer när du tar bort en användare. - Schemahantering – ger avancerade administratörer eller tjänstadministratörer möjlighet att skapa scheman och definiera egna fält för sin domän, som användarprojekt, platser eller anställningsdatum.
- Licenshantering — avancerade administratörer och administratörer med rollen Licenshantering kan tilldela och hantera Google Workspace-licenser för organisationen, en organisationsenhet, en grupp användare eller en enskild användare.
- Faktureringshantering – administratörer kan utföra faktureringsuppgifter som att konfigurera ett faktureringskonto eller ändra en betalningsmetod. Den här behörigheten fungerar enbart i administratörskonsolen.
- Domänhantering – administratörer kan lägga till eller ta bort domäner och konfigurera domänalias.
- Hantering av godkännandelista för domäner – administratörer kan skapa och hantera godkännandelistan för betrodda domäner som får dela filer med organisationen.
- Läsbehörighet för godkännandelista för domäner – administratörer kan visa godkännandelistan över betrodda domäner som får dela filer med organisationen.
- Lägg till säkerhetsetikett för en grupp – administratörer kan definiera grupper som styr åtkomsten till känsliga uppgifter och känsliga resurser. Mer information finns i Uppdatera en Google-grupp till en säkerhetsgrupp.
Om du skapar en anpassad roll kan du markera rutan bredvid behörigheten för att tillåta användning av API:t för att utföra alla åtgärder på objektet. Du kan också klicka på enskilda åtgärder (t.ex. Skapa eller Läs) om du bara vill tillåta utvalda åtgärder.
- ändra organisationens namn, språk, logotyp och tidszon
- ta bort ditt Google Workspace- eller Cloud Identity-konto
- visa fakturering för ditt Google Workspace- eller Cloud Identity-konto
- lägga till och ta bort domäner och domänalias
- mappa en anpassad webbadress till en webbplats på Google Sites
- hantera processen för funktionslansering
- välja vilka typer av e-post du får från Google. Mer information finns i Välj aviseringsinställningar för Google Workspace.
Dessa åtgärder kan inte begränsas till specifika organisationsenheter.
Administratörer med behörigheten Grupper har full kontroll över grupper som skapats på administratörskonsolen. Dessutom beviljas motsvarande Admin API-behörigheter (ovan).
Administratörer med den här behörigheten kan
- visa användarprofiler och din organisationsstruktur
- skapa, hantera och ta bort grupper på administratörskonsolen
- hantera gruppåtkomstinställningar.
- aktivera tjänster för åtkomstgrupper (kräver även behörighet för organisationsenheter och tjänster). Mer information finns i Anpassa tjänstinställningar med konfigurationsgrupper.
Dessa åtgärder kan inte begränsas till specifika organisationsenheter.
Tips! Ge administratörerna API-behörigheten Grupper Läs om du vill låta administratörer visa grupperna som en användare tillhör, men inte redigera dem.
Administratörer med denna behörighet kan hantera ditt kontos organisationsstruktur från sidan Användare på administratörskonsolen. Dessutom beviljas motsvarande Admin API-behörigheter (ovan).
Behörigheter för organisationsenheter:
- Läs
- Skapa
- Uppdatera
- Radera
Behörigheterna Skapa, Uppdatera eller Radera ger automatiskt behörigheten Läs.
Du kan tillåta administratörer att utföra åtgärder för alla användare på kontot eller enbart på användare i specifika organisationsenheter. Mer information finns i Tilldela specifika administratörsroller.
Ger administratörer åtkomst till användningsrapporter och granskningsloggar. Mer information finns i Rapporteringsöversikt.
Administratörer med behörigheten Rapporter kan
- visa diagram över användningen av tjänsterna
- spåra användarnas aktiviteter, som dokumentredigeringar
- spåra ändringar som gjorts av andra administratörer på administratörskonsolen.
Dessa åtgärder kan inte begränsas till specifika organisationsenheter.
Hantering av användarsäkerhet
Obs! Det är enbart avancerade administratörer som kan se en annan administratörs säkerhetsinställningar.
Administratörer kan hantera säkerhetsinställningar för enskilda användare. De kan bara hantera användare som inte har administratörsbehörighet. Dessutom beviljas motsvarande Admin API-behörigheter (ovan).
På sidan Användare för en person kan administratörer med behörigheten Säkerhetshantering för användare:
- Inaktivera tvåstegsverifiering. Endast avancerade administratörer kan tillämpa tvåstegsverifiering för hela organisationen.
- Inaktivera inloggningsfrågan i 10 minuter.
- Granska och återkalla säkerhetsnycklar.
- Granska och återkalla applösenord
- Återställa cookies för inloggning (inte för återförsäljaradministratörer)
- Granska och återkalla tresidiga OAuth-token som användaren har beviljat appar från tredje part.
Alla dessa åtgärder kan begränsas till specifika organisationsenheter förutom tillämpning eller inaktivering av tvåstegsverifiering.
Säkerhetsinställningar
- Tillåt åtkomst till mindre säkra appar
- Övervaka användarlösenord
- Ställ in enkel inloggning (SSO) och autentisering
Att ge mindre säkra appar åtkomst till konton är den enda åtgärd som kan begränsas till specifika organisationsenheter.
Administratörer med behörigheten Support kan använda telefon-, chatt- och e-postalternativ för att kontakta Google Workspace-support. De kan även skapa ärenden i Googles kundvårdsportal.
Möjligheten att kontakta Google Workspace-support kan inte begränsas till specifika organisationsenheter.
Administratörer med behörigheten Användare kan utföra åtgärder för användare. Det är enbart avancerade administratörer som kan ändra en annan administratörs inställningar. Dessutom beviljas motsvarande Admin API-behörigheter (ovan).
- Skapa
- Läs
- Uppdatering – ger möjlighet att ändra användarkonton, inklusive arkivering, ångra arkivering och ge möjlighet att återställa data. Den omfattar även följande behörigheter som kan delegeras individuellt.
- Flytta användare
Obs! Det är enbart avancerade administratörer som kan använda överföringsverktyget för att överföra ohanterade användarkonton till Google Workspace-hanterade användarkonton. - Stäng av användare
- Byt namn på användare
- Återställ lösenordet
- Tvinga fram en lösenordsändring
- Lägg till/ta bort alias
- Flytta användare
- Radera
Behörigheten Skapa ger automatiskt behörigheterna Läsa och Uppdatera. Behörigheterna Uppdatera och Radera ger automatiskt behörigheten Läs.
Du kan låta administratörer utföra åtgärder för alla användare på ditt konto eller enbart användare i specifika organisationsenheter. Mer information finns i Gör en användare till administratör.
Tips! Om du vill låta administratörer visa en användares grupper men inte redigera dem, ger du dem API-behörigheten genom att klicka på API-behörigheten GrupperLäsa.
Tjänstbehörigheter
Öppna avsnitt | Komprimera alla
Behörigheten Tjänstinställningar ger inte automatiskt behörigheter till vissa tjänster och inställningar, till exempel dataregioner, datasäkerhet, Google Arkiv och säkerhetscenter.
Administratörer med behörigheten Tjänstinställningar kan aktivera eller inaktivera tjänster och ändra tjänstinställningarna. Gäller endast vissa produkter som du har lagt till i kontot (Google Workspace-tjänster, till exempel Kalender och Drive), Marketplace-appar och kostnadsfria Google-tjänster som YouTube och Blogger.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
En beskrivning av behörigheter och rekommendationer för att skapa roller finns i Bevilja åtkomst till varningscentret.
Behörigheten App Maker har fasats ut. Mer information finns i App Maker stängs av.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med behörigheten Kalender kan skapa, redigera och ta bort resurser. De kan inte ändra delningsinställningarna för Google Kalender-resurser.
Rättigheter för kalenderhantering:
- Alla inställningar – administratörer kan få åtkomst till och hantera delningsinställningar, resurser, översikten Statistik för rum och allmänna inställningar.
- Byggnader och resurser – administratörer kan skapa, redigera och ta bort kalenderresurser och få tillgång till översikten över Statistik för rum.
- Hantera resurser – administratörer kan skapa, redigera och ta bort kalenderresurser, byggnader och resursfunktioner.
- Visa resurser – administratörer kan visa resurser men inte redigera dem.
- Rumsstatistik – administratören kan visa, ställa in filter för och anpassa datumintervall på översikten Statistik för rum.
- Visa inställningar – administratörer kan bara visa kalenderinställningarna och kan inte redigera dem.
- Hantera kalendrar – administratörer kan få åtkomst till, redigera och hantera alla användar- och resurskalendrar.
Obs! Administratörer kan inte begränsa dessa åtgärder till specifika organisationsenheter.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer kan hantera organisationens Chrome-enheter och principer, inklusive
- Användarinställningar
- Enhetsinställningar
- Chrome- och hanterade Google Play-appar och tillägg på Chrome-enheter
Mer information finns i Delegera administratörsroller i Chrome.
Administratörer med behörigheten Classroom kan aktivera eller inaktivera tjänsten för användarna. De kan även
- ange lärarbehörigheter och åtkomst för vårdnadshavare
- välja vilka som kan gå med i klasser och vilka klasser de kan gå med i
- styr hur användarna får åtkomst till sin Classroom-data
- exportera betyg och uppgifter från Classroom till skolans informationssystem.
Hantera klasser – avancerade administratörer kan utse användare med tillfällig åtkomst till klassen. De kan begränsa klassåtkomsten till specifika organisationsenheter.
Visa analysdata om användare och deras klasser – avancerade administratörer kan utse användare som ska ha åtkomst till Classroom-analyser på organisationsnivå. De kan begränsa åtkomsten till specifika organisationsenheter.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med behörigheten Cloud Search kan
- ge användaråtkomst till Google Cloud Search
- aktivera eller inaktivera tjänsten
- visa rapporter om hur organisationen använder molnsökning, inklusive antalet sökfrågor från olika typer av enheter och antalet aktiva användare
- hantera inställningar för externa lagringsplatser, till exempel inställningar för datakällor, identitetskällor och sökappar. Administratörer har även läs- eller skrivåtkomst för indexering.
Läs mer om att skapa en Cloud Search-administratörsroll för en utvecklare.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Delegater för kontakter är användare som har åtkomstbehörighet till och möjlighet att hantera kontakter för en annan användare. Administratörer med behörigheten Kontakter kan visa, skapa eller radera delegater för en viss användare med hjälp av Contact Delegation API:
- Läsbehörighet för delegater – administratörer kan använda API:et för att lista delegater för en viss användare. Motsvarar OAuth-omfattningen https://www.googleapis.com/auth/admin.contact.delegation.readonly.
- Skrivbehörighet för ombud – administratörer kan använda API:et för att skapa eller ta bort delegater för en viss användare. Motsvarar OAuth-omfattningen https://www.googleapis.com/auth/admin.contact.delegation.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med behörigheten Hantera klassificeringsetiketter kan skapa etiketter för Drive-filer och Gmail-meddelanden och visa alla etiketter. De kan också se om en etikett används av Google Arkiv-lagringsregeln, en regel för dataklassificering eller en regel för förebyggande av dataförlust (DLP). De kan dock inte se lagringsregeln eller DLP-regeln om de inte också har dessa behörigheter. Mer information finns i Komma igång som administratör för klassificeringsetiketter.
Det är endast behörigheten Visa DLP-regel som väljs automatiskt med behörigheten Tjänstinställningar.
DLP-behörigheter:
- Visa DLP-regel – administratörer kan visa men inte ändra eller skapa DLP-regler.
- Hantera DLP-regel – administratörer kan visa, ändra och skapa DLP-regler.
Du måste aktivera båda dessa behörigheter för att ha fullständig åtkomst för att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Behörigheter för dataregioner:
- Inställningar för dataregioner – administratörer kan välja att lagra data som omfattas av en princip för dataregioner på en specifik geografisk plats med hjälp av en policy för dataregioner. Mer information finns i Dataregioner: Välj en geografisk plats för din data.
- Rapportering av dataregioner – administratörer kan se förloppet när data flyttas från en region till en annan. Mer information finns i Visa flyttförlopp för dataregioner.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan hantera organisationens policy för kontextkänslig åtkomst. Administratörer kan styra vilka appar en användare kan få åtkomst till baserat på sammanhang, till exempel plats eller om enheten följer organisationens principer.
Rättigheter för hantering av datasäkerhet:
- Hantering av åtkomstnivå – administratörer kan skapa åtkomstnivåer.
- Regelhantering – administratörer kan slå på eller av kontextkänslig åtkomst och tilldela åtkomstnivåer till appar.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratören kan hantera inställningar och styra över katalogprofiländringar som användare gör av sin profil, inklusive namn, foto, kön och födelsedatum.
Behörigheter för Directory Sync:
- Hantera inställningar för Directory Sync — lägg till, uppdatera och hantera inställningar för Directory Sync.
- Läsa inställningar för Directory Sync – visa, men inte ändra, inställningar för Directory Sync.
Du hittar mer information på Directory Sync.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Hanteringsrättigheter för Google Drive och Dokument:
- Inställningar – administratörer kan hantera alla inställningar för organisationens Drive- och Dokument-tjänster. Du behöver denna behörighet och behörigheten för dataöverföring för att kunna överföra äganderätten för Drive-filer. Mer information finns i Överföra Drive-filer till en ny ägare.
- Dokumentmallar – administratörer kan ta bort och kategorisera mallar i mallgallerierna Dokument, Kalkylark, Presentationer och Formulär och i avsnittet Drive och Dokument på administratörskonsolen. När mallsändning är inställd på Modereras på administratörskonsolen kan administratörer godkänna eller avvisa mallsändningar. När sändningen är inställd på Begränsad kan administratörer lägga till mallar i galleriet. Mer information finns i Skapa anpassade Drive-mallar.
- Flytta en fil eller mapp till delade enheter – administratörer kan flytta filer och mappar till delade enheter i organisationen. Administratörer kan dock inte flytta filer och mappar från en delad enhet till en annan delad enhet. Läs mer om åtkomstnivåer för delade enheter.
- Hantera etiketter – har fasats ut och ersatts med behörigheten Hantera klassificeringsetiketter.
- Visa detaljer om nya Google Sites – administratörer kan identifiera ägaren till en webbplats, se datumet då webbplatsen senast publicerades och begära redigeringsåtkomst till webbplatsen.
- Hantera klassiska Google Sites – administratörer kan använda verktyget Ansvarig för klassiska Sites för att visa, hantera och migrera alla organisationens webbplatser från klassiska Google Sites. Läs mer
Det är endast behörigheten Inställningar som väljs automatiskt med behörigheten Tjänstinställningar.
Gmail-hanteringsrättigheter:
- Inställningar – hantera alla inställningar för organisationen.
- Sök i e-postlogg – sök i e-postloggen, felsök e-postleveranser och undersök säkerhetsproblem som rör e-post.
- Åtkomst till administratörskarantän – få åtkomst till och hantera e-post i alla karantäner, inklusive standardkarantänen.
- Åtkomst till begränsade karantäner – få åtkomst till och hantera e-post enbart i karantäner som hör till de grupper som administratören tillhör.
- Inställningar – läs och ändra inställningar för Google Chat, till exempel spara samtal och tillåta samtal med personer utanför organisationen.
- Hantera konversationer i Chat och Rum – hantera rum och rumsmedlemmar.
- Moderera Chat-innehållsrapport – granska och vidta åtgärder i Chat-rapporter.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan konfigurera och hantera Google Cloud Print-tjänster för sin organisation, inklusive utskrift från:
- Chrome-enheter och Chrome-webbläsare på Windows-, Mac- och Linux-datorer
- Den mobila versionen av Google Workspace-tjänster, som Gmail
- Externa inbyggda mobilappar
Mer information finns i Skriva ut från Chrome.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan
- Hantera inställningar
- Öppna kvalitetsöversikten för Google Meet. Mer information finns i Spåra möteskvalitet och statistik.
Den här behörigheten är inte tillgänglig om inte ditt konto har minst en maskinvarulicens för Google Meet eller registrerad enhet.
Administratörer kan skapa användarroller och tilldela behörigheter för att tillåta visning och hantering av Google Meet-maskinvaruenheter med varierande åtkomst till data och funktioner. Om du ger en föräldrabehörighet får du även åtkomst till kapslade underordnade behörigheter i trädet.
Behörighetshierarki
- Hantera maskinvara och kalendrar för Google Meet
- Hantera Google Meet-maskinvara
- Hantera enheter
- Visa enheter
- Hantera inställningar för organisationsenhet
- Visa inställningar för organisationsenhet
- Utför åtgärder
- Utför enhetskommandon
- Hantera enhetsmöten
- Avregistrera Google Meet-maskinvara
- Hantera enheter
- Hantera kalendertilldelning
- Hantera Google Meet-maskinvara
- Registrera Google Meet-maskinvara
Detaljerade beskrivningar
- Hantera Google Meet-maskinvara och kalendrar – administratörer har full åtkomst till all tillgänglig enhetsdata och funktion för Meet-maskinvara, förutom Google Meet-maskinvara. Administratörer kan få åtkomst till och visa alla användar- och resurskalendrar.
- Hantera Google Meet-maskinvara – administratörer har åtkomst till all tillgänglig maskinvara och data för Meet-maskinvara, förutom registrering av Google Meet-maskinvara och Hantera kalendertilldelning.
- Hantera enheter – administratörer kan ändra alla enskilda enhetsinställningar förutom kalendertilldelning. ger även behörighet att visa enheter.
- Visa enheter – administratörer får skrivskyddad åtkomst till enhetsdata, inklusive problemhistorik och exportfunktion för flottdata krävs för att få åtkomst till funktioner för sidor som värd i många andra behörigheter (inklusive Hantera kalendertilldelning, Utför åtgärder och underordnade behörigheter samt Avregistrera Google Meet-maskinvara).
- Hantera inställningar för organisationsenhet – administratörer kan redigera inställningar för Google Meet-maskinvara som styrs på organisationsenhetsnivå och flytta enheter mellan organisationsenheter.
- Visa inställningar för organisationsenhet – administratörer kan visa inställningar för Google Meet-maskinvara som styrs på organisationsenhetsnivå.
- Utför åtgärder – administratörer kan vidta någon av åtgärderna i de två underordnade behörigheterna: Hantera enhetsmöten och utföra enhetskommandon.
- Hantera enhetsmöten – administratörer kan fjärransluta till ett möte och stänga av eller lägga på ett aktivt samtal.
- Utför enhetskommandon – Administratörer kan starta om en enhet eller starta ett diagnostiktest.
- Avregistrera Google Meet-maskinvara – administratörer kan avregistrera en enhet, vilket gör att data raderas och licensen återtas.
- Hantera kalendertilldelning – administratörer kan tilldela en personlig kalender eller rumskalender till en enhet.
- Registrera Google Meet-maskinvara – fungerar tillsammans med policyn Kräv registreringsbehörighet. När policyn har aktiverats kan enbart användare med denna behörighet registrera nya Meet-maskinvaruenheter i organisationen. Mer information finns i Registrera enheten.
Obs! Administratörer kan inte begränsa dessa behörigheter till enheter i specifika organisationsenheter i nuläget.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratören kan visa alla ärenden och hantera ärenden, spärrar, sökningar, exporter, lagringspolicyer och versioner. Mer information finns i Förstå och bevilja behörighet för Google Apps Arkiv.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med den här behörigheten kan styra vilka externa eller interna appar som användarna kan installera från Marketplace med följande alternativ:
- Tillåt användare att installera och köra appar från Marketplace
- Tillåt användare att enbart installera och köra utvalda appar från Marketplace
- Tillåt inte att användare installerar och kör appar från Marketplace.
Mer information om användaråtkomst till Marketplace-appar finns i Hantera Marketplace-appar på godkännandelistan.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan läsa och ändra inställningar för Google Groups for Business, däribland:
- vem som kan skapa grupper
- om personer utanför organisationen kan visa, söka efter och göra inlägg i dina grupper
- standardvärden för vem som kan visa konversationer i grupper.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan aktivera eller inaktivera Jamboard-tjänsten för organisationen. Om du har faktiska licensierade Jamboards har du åtkomst till ytterligare inställningar, inklusive
- om Jam-ägare kan tilldelas utan e-postbekräftelse
- skärmsläckarmeddelande och värde för tidsgräns för alla Jamboards.
Obs! Administratörer måste ha behörigheten Jamboard-hantering om de vill visa och hantera enskilda Jamboards.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan hantera Looker Studio-inställningar, inklusive visning, delning och anpassning av översikter och rapporter. Läs mer om Looker Studio.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Den här behörigheten kallas även Google Managed Play. Administratörer med denna behörighet kan
- distribuera Android-appar internt till användare
- ladda upp privata appar till Google Play Butik
- använda paket med Android-appar (APK:er) som finns utanför Google Play.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet har full kontroll över enheter som anges på administratörskonsolen och kan
- Hantera inställningar och policyer för enhet.
- Sköt all hantering av mobila enheter, som att godkänna, blockera, radera och rensa enheter.
- Publicera och hantera mobilappar.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan konfigurera och hantera appar som skyddas med lösenordshanterare.
Relaterade ämnen
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med behörigheten Pinpoint kan aktivera eller inaktivera tjänsten för användarna. De kan också ange om användarna kan kopiera filer från Google Drive till Pinpoint.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan hantera tjänsten Säker LDAP och lägga till eller ta bort LDAP-klienter. Läs mer
Viktigt! Tjänsten Säker LDAP är endast tillgänglig för administratörer med behörighet som avancerad administratör. Därför kan avancerade administratörer inte tilldela behörighet till säker LDAP till delegerade administratörer. Ignorera den här inställningen när du konfigurerar administratörsroller för användarna.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet har åtkomst till avancerad säkerhetsinformation och analyser och ger ökad insyn och kontroll över säkerhetsproblem som berör organisationen.
Avancerade administratörer har automatisk åtkomst till alla funktioner i säkerhetscentret, inklusive säkerhetsöversikten, sidan för säkerhetsstatus och undersökningsverktyget. Du kan ge administratörer åtkomst till en specifik funktion i säkerhetscentret (till exempel bara säkerhetsöversikten) genom att ge dem de administratörsbehörigheter som krävs för att få åtkomst till funktionen.
Relaterade ämnen
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan hantera alla vanliga enhetskonfigurationer och konfigurera VPN- (Virtual Private Network), Wi-Fi- och Ethernet-nätverk för mobila enheter, Chrome och Chromebox för möten.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer kan läsa och ändra inställningar för Sites, exempelvis om användare kan skapa och redigera webbplatser och om webbplatser kan delas utanför organisationen.
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan öppna sidan Lagring i administratörskonsolen och ange lagringsgränser. Om du vill visa lagringsdata krävs dock ytterligare behörigheter. En fullständig lista finns i beskrivningen av rollen Administratör för lagringsutrymme.
Förtroenderegler för hantering av Drive-delning:
- Visa förtroenderegler – administratörer kan läsa listan över förtroenderegler i regellistan. Administratörer måste ha behörigheten OrganisationsenheterLäs för att kunna visa detaljer om regelinställningar.
- Hantera förtroenderegler – denna behörighet ger inte åtkomst till några inställningar i administratörskonsolen. Administratörer som ska kunna hantera förtroenderegler måste ha följande behörigheter:
- Administratörer måste ha behörigheterna Hantera förtroenderegler och Drive och DokumentInställningar för att kunna slå på eller av förtroenderegler.
- Administratörer som ska skapa, redigera eller radera förtroenderegler måste ha behörigheterna Visa förtroenderegler, Hantera förtroenderegler, Drive och Dokument Inställningar, GrupperLäs och OrganisationsenheterLäs.
- Administratörer som ska radera förtroenderegler måste ha behörigheterna Visa förtroenderegler, Hantera förtroenderegler och Drive och DokumentInställningar.
Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.
Administratörer kan komma åt data i översikten för Work Insights. Data är endast tillgänglig för team som har aktiverat Work Insights.
Du kan låta användare visa data för alla tillgängliga team eller bara specifika team, inklusive organisationsenheter, godkända grupper eller team i en chefs rapporteringskedja.
Relaterade ämnen
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.
Administratörer med denna behörighet kan
- Begränsa de YouTube-videor som kan visas inom organisationen.
- Ställa in andra åtkomstnivåer för YouTube (strikt, medelhög, obegränsad) för olika organisationsenheter.
Mer information finns i Hantera organisationens YouTube-inställningar.