Визначення прав адміністратора

Надавши адміністратору права в Консолі, ви також надаєте йому відповідні права в API. Наприклад, якщо дозволити створювати облікові записи користувачів у Консолі адміністратора, вони також зможуть створювати користувачів через API. Аналогічно, якщо оновити права Admin API, відповідні права в Консолі адміністратора також буде оновлено.

Щоб надати права в Консолі адміністратора, але заборонити адміністраторам виконувати дії в API, вимкніть доступ до API для свого облікового запису. Щоб дізнатися більше, перегляньте цю статтю.

Права Admin API дають змогу Google Workspace Admin API виконувати наведені нижче дії.

• Керувати організаційними підрозділами. Адміністратори можуть виконувати всі дії, дозволені правами на керування організаційними підрозділами в Консолі адміністратора.

  Завдяки цьому ви зможете виконувати операції вище через Directory API.

• Керувати користувачами. Адміністратори можуть виконувати всі дії, дозволені правами на керування користувачами в Консолі адміністратора.

  Завдяки цьому ви зможете виконувати операції вище через Directory API.

• Керування групами. Адміністратори можуть виконувати всі дії, дозволені правами на керування групами в Консолі адміністратора.

  Завдяки цьому ви зможете виконувати операції вище через:

  • Directory API
  • Groups Settings API
• Керувати безпекою користувачів. Адміністратори можуть виконувати всі дії, дозволені правами на керування безпекою користувачів у Консолі адміністратора.

  Завдяки цьому ви зможете виконувати операції вище через:

  • Directory API
  • Admin Settings API
• Передавати дані. Суперадміністратори або адміністратори сервісів можуть передавати право власності на файли користувачів на Диску в Консолі адміністратора. Щоб отримати доступ до налаштування "Передача прав власності" в консолі, адміністраторам також потрібні права сервісів Диска. Жодна із цих дій не може обмежуватися для певних організаційних підрозділів.
  Примітка. Лише суперадміністратори можуть передавати право власності на файли під час видалення користувача.
• Керувати схемами. Суперадміністратори або адміністратори сервісів можуть створювати схеми, щоб визначати спеціальні поля для свого домену, наприклад проекти користувачів, місцезнаходження або дати працевлаштування.
• Керувати ліцензіями. Суперадміністратори й адміністратори з відповідною роллю можуть призначати ліцензії Google Workspace організаціям, організаційним підрозділам, групам користувачів або окремому користувачу, а також керувати ними.
• Керувати платежами. Адміністратори можуть виконувати завдання, пов’язані з платежами, зокрема налаштовувати платіжний обліковий запис або змінювати спосіб оплати. Ці права підтримуються лише в Консолі адміністратора.
• Керувати доменами. Адміністратори можуть додавати й вилучати домени, а також налаштовувати їх псевдоніми.
• Керувати білим списком доменів. Адміністратори можуть створювати білий список надійних доменів, які можуть обмінюватися файлами з вашою організацією, і керувати ним.
• Переглядати білий список доменів. Адміністратори можуть переглядати білий список надійних доменів, які можуть обмінюватися файлами з організацією.
• Додавати мітки безпеки до групи. Адміністратори можуть визначати групи, які контролюють доступ до конфіденційної інформації і ресурсів. Щоб дізнатися більше, перегляньте статтю про те, як перетворити групу Google на групу безпеки.

Якщо ви створюєте спеціальну роль, можете поставити прапорець біля потрібного права, щоб дозволити використовувати API для виконання всіх дій із цим об’єктом. Або натисніть окремі дії (наприклад, Створити або Переглянути), щоб дозволити лише їх.

Адміністратори з правами Налаштування доменів можуть:

• змінювати назву організації, мову, логотип і часовий пояс;
• видаляти обліковий запис Google Workspace або Cloud Identity;
• переглядати платежі облікового запису Google Workspace або Cloud Identity;
• додавати й вилучати домени і їх псевдоніми;
• зіставляти персоналізовану URL-адресу із сайтом у Google Сайтах;
• керувати процесом випуску функцій;
• вибирати типи електронних листів, які ви отримуєте від Google. Щоб дізнатися більше, перегляньте статтю про те, як налаштувати сповіщення Google Workspace.

Ці дії не можна обмежувати для певних організаційних підрозділів.

Адміністратори з правами Групи мають повний контроль над групами, створеними в Консолі адміністратора. Також надаються відповідні права Admin API (див. вище).

Адміністратори із цим повноваженням можуть:

• переглядати профілі користувачів і організаційної структури;
• створювати групи, керувати ними й видаляти їх у Консолі адміністратора;
• керувати налаштуваннями доступу груп;
• вмикати сервіси для груп доступу (потрібні відповідні права для організаційних підрозділів і сервісів). Щоб дізнатися більше, перегляньте статтю про те, як налаштовувати сервіси за допомогою груп конфігурації.

Ці дії не можна обмежувати для певних організаційних підрозділів.

Підказка. Щоб адміністратори переглядали групи, до яких належить користувач, але не змінювали їх, надайте їм права API, натиснувши Групи Перегляд.

Адміністратори із цим повноважнням можуть керувати організаційною структурою облікового запису на сторінці Користувачі в Консолі адміністратора. Також надаються відповідні права Admin API (див. вище).

Права організаційних підрозділів

• Перегляд
• Створення
• Оновлення
• Видалення

Якщо ви надаєте права Створення, Оновлення або Видалення, право Перегляд надається автоматично.

Ви можете дозволити адміністраторам виконувати дії з усіма користувачами у вашому обліковому записі або лише з користувачами з певних організаційних підрозділів. Щоб дізнатися більше, перегляньте статтю про те, як призначити певні ролі адміністратора.

Адміністратори мають доступ до звітів про використання й журналів аудиту. Щоб дізнатися більше, перегляньте статтю про огляд звітів.

Адміністратори з правами Звіти можуть:

• переглядати графіки використання сервісів;
• відстежувати дії користувачів (наприклад, редагування документів);
• відстежувати зміни, внесені іншими адміністраторами в Консолі адміністратора.

Ці дії не можна обмежувати для певних організаційних підрозділів.

Керування безпекою користувачів

Примітка. Лише суперадміністратори можуть переглядати налаштування безпеки іншого адміністратора.

Адміністратори можуть керувати налаштуваннями безпеки для окремих користувачів. Вони можуть керувати лише користувачами, які не мають прав адміністратора. Також надаються відповідні права Admin API (див. вище).

На сторінці Користувачі адміністратори з правами Керування безпекою користувачів можуть виконувати наведені нижче дії

• Вимикати двохетапну перевірку. Лише суперадміністратори можуть примусово застосувати двохетапну перевірку для всієї організації.
• Вимикати додаткову автентифікацію на 10 хвилин (це можуть робити лише суперадміністратори).
• Переглядати й скасовувати ключі безпеки.
• Переглядати й скасовувати паролі додатків.
• Скидати файли cookie для входу (не для адміністраторів облікових записів торговельних посередників).
• Переглядати й скасовувати всі маркери доступу тристороннього протоколу OAuth, які користувач надав стороннім додаткам.

Жодна із цих дій не може обмежуватися певними організаційними підрозділами, окрім застосування чи вимкнення двохетапної перевірки.

Налаштування безпеки

• Надання менш безпечним додаткам доступ до облікових записів
• Відстеження паролів користувачів
• Налаштування Системи єдиного входу (SSO) і автентифікації

Надання доступу до облікових записів менш безпечним додаткам – це єдина дія, яку можна обмежити для окремих організаційних підрозділів.

Admins with the Support privilege can use phone, chat, and email options to contact Google Workspace support. They can also file cases in the Google Customer Care Portal.

The ability to contact Google Workspace support can't be limited to specific organizational units.

Адміністратори з правами на керування користувачами можуть виконувати дії з користувачами. Лише суперадміністратори можуть змінювати налаштування інших адміністраторів. Також надаються відповідні права Admin API (див. вище).

• Створення
• Перегляд
• Оновлення. Надає змогу змінювати облікові записи користувачів, зокрема архівувати й розархівовувати їх, а також надавати доступ до відновлення даних. Крім того, це право містить наведені нижче дозволи, які можна надати окремо.
  • Переміщення користувачів
    Примітка. Лише суперадміністратори можуть використовувати інструмент перенесення, щоб перенести облікові записи без керування в керовані облікові записи Google Workspace.
  • Блокування облікових записів користувачів
  • Перейменування користувачів
  • Скидання паролів
  • Примусова зміна паролю
  • Додавання й видалення псевдонімів
• Видалення

Право Створення автоматично надає права Перегляд і Оновлення. Якщо надати права Оновлення або Оидалення, право Перегляд надається автоматично.

Ви можете дозволити адміністраторам виконувати дії зі всіма користувачами в обліковому записі або лише з користувачами певних організаційних підрозділів. Щоб дізнатися більше, перегляньте статтю про те, як зробити користувача адміністратором.

Підказка. Щоб адміністратори переглядали групи користувачів, але не змінювали їх, надайте їм права API. Для цього натисніть Групи Перегляд.

Право Налаштування сервісу не надає автоматично доступ до деяких сервісів і налаштувань, наприклад до регіонів зберігання даних, безпеки даних, Google Сейфа й Центру безпеки.

Адміністратори з правами Налаштування сервісу можуть вмикати й вимикати сервіси, а також змінювати їх налаштування. Застосовуються до певних продуктів, доданих в обліковий запис (сервіси Google Workspace, наприклад, Календар і Диск), додатків Marketplace і безкоштовних сервісів Google, зокрема YouTube і Blogger.

Опис прав і рекомендації щодо створення ролей наведено в цій статті.

Права Конструктора додатків більше не підтримуються. Щоб дізнатися більше, перегляньте цю статтю.

Адміністратори із цими правами можуть керувати налаштуваннями Google AppSheet, зокрема правилами керування й командами. Щоб дізнатися більше, перегляньте статтю про те, як надати адміністраторам Workspace права адміністратора AppSheet.

Адміністратори з правами на керування Календарем можуть створювати, редагувати й видаляти ресурси. Вони не можуть змінювати налаштування спільного доступу до ресурсів Google Календаря.

Права на керування Календарем

• Усі налаштування. Адміністратори можуть переглядати налаштування спільного доступу, ресурси, панель моніторингу переговорних кімнат і загальні налаштування, а також керувати ними.
• Будівлі й ресурси. Адміністратори можуть створювати, редагувати й видаляти ресурси Календаря, а також отримувати доступ до панелі моніторингу переговорних кімнат.
• Керування ресурсами. Адміністратори можуть створювати, редагувати й видаляти ресурси Календаря, будівлі й функції ресурсів.
• Перегляд ресурсів. Адміністратори можуть переглядати ресурси, але не редагувати їх.
• Статистика використання приміщення. Адміністратори можуть переглядати й налаштовувати фільтри, а також коригувати діапазон дат на панелі моніторингу переговорних кімнат.
• Перегляд налаштувань. Адміністратори можуть лише переглядати налаштування календаря, але не редагувати їх.
• Керування календарями. Адміністратори можуть мати доступ до всіх календарів користувачів і ресурсів, редагувати їх і керувати ними.

Примітка. Адміністратори не можуть обмежувати ці дії для певних організаційних підрозділів.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори можуть керувати пристроями Chrome і правилами вашої організації, зокрема:

• налаштуваннями користувачів;
• налаштуваннями пристроїв;
• додатками й розширеннями Chrome і корпоративного Google Play на пристроях Chrome.

Щоб дізнатися більше, перегляньте статтю про те, як призначати ролі адміністратора в Chrome.

Адміністратори з правами на керування Класом можуть вмикати й вимикати цей сервіс для користувачів. Також вони можуть:

• налаштувати дозволи для викладачів і доступ для опікунів;
• указати, хто може приєднуватися до курсів і до яких саме;
• керувати доступом користувачів до даних у Класі;
• експортувати оцінки й завдання з Класу в інформаційну систему закладу освіти.

Керування курсами. Суперадміністратори можуть надавати користувачам тимчасовий доступ до курсу. Вони також можуть обмежувати доступ до курсів для певних організаційних підрозділів.

Перегляд даних аналітики для користувачів і їхніх курсів. Суперадміністратори можуть призначати користувачів із доступом до аналітики Класу на рівні організації. Вони також можуть обмежувати доступ до курсів для певних організаційних підрозділів.

Адміністратори з правами на керування Cloud Search можуть:

• надавати користувачу доступ до Google Cloud Search;
• вмикати або вимикати сервіс;
• переглядати звіти про те, як організація використовує Cloud Search, зокрема дані про кількість пошукових запитів із різних типів пристроїв і кількість активних користувачів;
• керувати налаштуваннями сторонніх сховищ, зокрема джерел даних, ідентифікаторів і додатків для пошуку. Адміністратори також мають доступ із правами на перегляд або запис для індексування.

Дізнайтесь, як надати розробнику права адміністратора Cloud Search.

Користувачі з доступом до керування Контактами – це користувачі, які мають дозвіл переглядати контакти іншого користувача й керувати ними. Адміністратори з правами на керування Контактами можуть переглядати, створювати й видаляти вповноважених користувачів за допомогою Contact Delegation API.

• Уповноважені особи – читання. За допомогою API адміністратори можуть переглядати список повноважень для певного користувача. Відповідає рівню доступу OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Уповноважені особи – запис. За допомогою API адміністратори можуть створювати або видаляти повноваження для певного користувача. Відповідає рівню доступу OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори з правами на керування класифікаційними мітками можуть створювати мітки для файлів на Диску й електронних листів Gmail, а також переглядати всі мітки. Крім того, можна дізнатися, чи використовується мітка в правилі збереження в Google Сейфі, правилі класифікації даних або правилі запобігання витокам даних (DLP). Однак адміністратори не зможуть переглядати правила збереження або DLP, якщо не матимуть відповідних дозволів. Щоб дізнатися більше, перегляньте статтю про початок роботи для адміністратора класифікації міток.

Якщо вибрати лише права Перегляд правил DLP, автоматично буде ввімкнено права Налаштування сервісу.

Права DLP

• Перегляд правил DLP. Адміністратори можуть переглядати правила DLP, але не можуть змінювати або створювати їх.
• Керування правилами DLP. Адміністратори можуть переглядати, змінювати й створювати правила DLP.

Щоб мати повний доступ до створення й редагування правил, потрібно ввімкнути обидва ці права. Радимо створити спеціальну роль із цими двома правами.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Права на керування регіонами зберігання даних

• Налаштування регіонів зберігання даних. Адміністратори можуть указувати, у яких географічних регіонах зберігатимуться дані, за допомогою правил збереження даних. Щоб дізнатися більше, перегляньте цю статтю.
• Звіти про регіони зберігання даних. Адміністратори можуть переглядати перебіг перенесення даних з одного регіону в інший. Щоб дізнатися більше, перегляньте цю статтю.

Admins can manage settings and control Directory profile changes to let users make changes to their profile, including their name, photo, gender, and birthday

Права Directory Sync

• Керування налаштуваннями Directory Sync. Можна додавати й оновлювати налаштування Directory Sync і керувати ними.
• Перегляд налаштувань Directory Sync. Можна переглядати, але не змінювати налаштування Directory Sync.

Щоб дізнатися більше, перейдіть у Directory Sync.

Права керування Google Диском і Документами

• Налаштування. Адміністратори можуть керувати всіма налаштуваннями сервісів Диск і Документи для своєї організації. Щоб передати право власності на файли з Диску, потрібне це право й дозвіл на передавання даних. Щоб дізнатися більше, перегляньте статтю про те, як передати файли Диска новому власнику.
• Шаблони документів. Адміністратори можуть вилучати й класифікувати шаблони в галереях Документів, Таблиць, Презентацій і Форм, а також у розділі Диск і Документи в Консолі адміністратора. Якщо в Консолі адміністратора для надсилання шаблонів вибрано опцію З модерацією, адміністратори можуть схвалювати або відхиляти шаблони. Якщо вибрати опцію З обмеженням, шаблони в галерею зможуть додавати лише адміністратори. Щоб дізнатися більше, перегляньте статтю про те, як створити власний шаблон Диска.
• Переміщення будь-яких файлів і папок на спільні диски. Адміністратори можуть переміщувати файли й папки на спільні диски в організації. Однак адміністратори не можуть переміщувати файли й папки зі спільного диска на інший. Докладніше про рівні доступу до спільних дисків.
• Керування мітками. Застаріле право, яке замінено на право керування мітками класифікації.
• Перегляд докладної інформації про нову версію Google Сайтів. Адміністратори можуть визначати власника сайту, переглядати дату його останньої публікації і надсилати запити на права для редагування.
• Керування класичною версією Google Сайтів. Адміністратори можуть переглядати всі класичні сайти організації, керувати ними й переносити їх за допомогою Адміністратора класичних сайтів. Докладніше

Якщо вибрати лише права Налаштування, автоматично буде ввімкнено права Налаштування сервісу.

Права керування Gmail

• Налаштування. Керування всіма налаштуваннями Gmail для своєї організації.
• Пошук у поштовому журналі. Пошук у журналі, вирішення проблем із доставкою і аналіз проблем із безпекою, пов’язаних з електронною поштою.
• Доступ до листів, переміщених адміністратором у карантин. Доступ до електронних листів у всіх карантинах, зокрема за умовчанням, і керування ними.
• Доступ до електронних листів, які переміщено в карантин. Доступ до листів і керування ними лише в карантиних, пов’язаних із групами, до яких належить адміністратор.

• Налаштування. Перегляд і зміна налаштувань Google Chat, зокрема зберігання чатів і надання дозволу спілкуватися з користувачами за межами організації.
• Керування чатами й обговореннями в групах. Керування групами і їх учасниками.
• Модерація звітів про контент у Chat. Перегляд звітів про Chat і вжиття заходів.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори із цим повноваженням можуть налаштовувати сервіси Google Cloud Print для своєї організації і керувати ними, зокрема друкувати з:

• пристроїв Chrome і вебпереглядача Chrome на комп’ютерах із Windows, Mac і Linux;
• мобільної версії сервісів Google Workspace, як-от Gmail;
• сторонніх нативних мобільних додатків;

Щоб дізнатися більше, перегляньте статтю про те, як друкувати з Chrome.

Адміністратори із цим повноваженням можуть:

• керувати налаштуваннями;
• відкривати інформаційну панель якості для Google Meet. Щоб дізнатися більше, перегляньте статтю про те, як відстежувати якість і статистику зустрічей.

Це право доступне, лише якщо обліковий запис містить принаймні одну ліцензію на обладнання для Google Meet або зареєстрований пристрій.

Адміністратори можуть створювати ролі користувачів і призначати їм відповідні права, щоб надавати доступ до перегляду й контролю обладнання Google Meet із різними рівнями доступу до даних і функцій. Надавши доступ до батьківських повноважень, ви також надасте доступ до всіх вбудованих дочірніх дозволів у дереві.

Ієрархія прав

• Керування обладнанням для Google Meet і календарями
  • Керування обладнанням для Google Meet
    • Керування пристроями
      • Перегляд пристроїв
    • Керування налаштуваннями організаційних підрозділів
      • Перегляд налаштувань організаційних підрозділів
    • Виконання дій 
      • Виконання команд на пристроях 
      • Керування зустрічами на пристроях 
    • Деініціалізація обладнання для Google Meet 
  • Керування призначенням календаря
• Реєстрація обладнання для Google Meet

Докладні описи

• Керування обладнанням для Google Meet і календарями. Адміністратори мають повний доступ до всіх доступних даних і функцій обладнання для Google Meet, крім права "Реєстрація обладнання для Google Meet". Адміністратори можуть переглядати всі календарі користувачів і ресурсів.
• Керування обладнанням для Google Meet. Адміністратори мають доступ до всіх доступних даних і функцій пристроїв Google Meet, крім прав "Реєстрація обладнання для Google Meet" і "Керування призначеннями в календарі". 
• Керування пристроями. Адміністратори можуть змінювати всі налаштування окремих пристроїв, крім призначень у календарі. Також надається право "Перегляд пристроїв".
• Перегляд пристроїв. Адміністратори отримують доступ до даних пристроїв лише для перегляду, зокрема до історії проблем і функції експорту даних групи пристроїв. Цей дозвіл потрібен, щоб мати доступ до функцій розміщення на сторінках у багатьох інших повноваженнях (зокрема "Керування призначенням календаря", "Виконання дій" і його дочірніх прав, а також "Деініціалізація обладнання для Google Meet").
• Керування налаштуваннями організаційних підрозділів. Адміністратори можуть змінювати налаштування обладнання для Google Meet, які контролюються на рівні організаційного підрозділу, а також переміщувати пристрої між організаційними підрозділами.
• Перегляд налаштувань організаційних підрозділів. Адміністратори можуть переглядати налаштування обладнання для Google Meet, які контролюються на рівні організаційного підрозділу.
• Виконання дій. Адміністратори можуть виконувати будь-які дії, на які мають дочірні права "Керування зустрічами на пристроях" і "Виконання команд на пристроях".
• Керування зустрічами на пристроях. Адміністратори можуть віддалено підключатися до зустрічі, а також вмикати й вимикати звук або завершувати активний виклик.
• Виконання команд на пристроях. Адміністратори можуть перезапускати пристрої або запускати діагностику.
• Деініціалізація обладнання для Google Meet. Адміністратори можуть скасувати реєстрацію пристрою, щоб видалити його дані й скасувати ліцензію.
• Керування призначенням календаря. Адміністратори можуть призначати особистий календар або календар кімнати пристрою.
• Реєстрація обладнання для Google Meet. Працює разом із правилом щодо права "Потрібне повноваження на реєстрацію". Якщо ввімкнути правило, лише користувачі із цим правом зможуть реєструвати нове обладнання для Google Meet в організації. Щоб дізнатися більше, перегляньте статтю про реєстрацію пристрою.

Примітка. Зараз адміністратори не можуть обмежувати ці права для пристроїв у певних організаційних підрозділах.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори можуть переглядати всі справи, а також керувати ними, заборонами на видалення, пошуком, експортом, правилами збереження й перевірками. Щоб дізнатися більше, перегляньте цю статтю.

Адміністратори із цими правами можуть указувати, які сторонні або внутрішні додатки користувачі можуть установлювати в Marketplace. Нижче наведено доступні параметри.

• Дозволити користувачам установлювати й використовувати додатки Marketplace
• Дозволити користувачам установлювати й використовувати лише вибрані додатки в Marketplace
• Заборонити користувачам установлювати й використовувати додатки в Marketplace

  Щоб дізнатися більше про доступ користувачів до додатків Marketplace, перегляньте цю статтю.

Адміністратори із цим повноваженням можуть переглядати й змінювати налаштування Groups for Business, зокрема:

• хто може створювати групи;
• чи можуть люди за межами організації переглядати ваші групи, шукати їх і публікувати в них дописи;
• значення за умовчанням для користувачів, які можуть переглядати обговорення в групах.

Адміністратори із цим повноваженням можуть вмикати й вимикати сервіс Jamboard для своєї організації. Якщо у вас є ліцензовані пристрої Jamboard, ви матимете доступ до додаткових налаштувань, зокрема до:

• призначення власників файлів Jam без підтвердження електронною поштою;
• вибору повідомлень на заставці й часу очікування для всіх пристроїв Jamboard.

Примітка. Щоб переглядати окремі пристрої Jamboard і керувати ними, адміністраторам потрібні права Керування пристроями Jamboard.

Адміністратори із цим повноваженням можуть керувати налаштуваннями Looker Studio, зокрема переглядати інформаційні панелі й звіти, надавати до них доступ і налаштовувати їх. Докладніше про Looker Studio.

Адміністратори із цим повноваженням мають повний контроль над пристроями, переліченими в Консолі адміністратора. Вони можуть:

• керувати налаштуваннями й правилами пристроїв;
• виконувати всі дії з керування, зокрема схвалювати, блокувати й видаляти пристрої і стирати їх дані;
• публікувати мобільні додатки й керувати ними.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори із цим повноваженням можуть налаштовувати додатки з паролями й керувати ними.

Пов’язані теми

• Як використовувати додатки з паролями
• Як призначити права адміністратора для сервісу додатків із паролями

Адміністратори з правами на керування Pinpoint можуть вмикати й вимикати цей сервіс для користувачів. Крім того, вони можуть указувати, чи можуть користувачі копіювати файли з Google Диска в Pinpoint.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори із цим повноваженням можуть керувати сервісом Secure LDAP, а також додавати й видаляти клієнтів LDAP. Докладніше

Важливо. Сервіс Secure LDAP доступний лише для адміністраторів із правами суперадміністратора, тому вони не можуть призначати права Secure LDAP уповноваженим адміністраторам. Пропустіть це налаштування, коли призначатимете користувачам ролі адміністратора.

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори із цим повноваженням мають доступ до розширеної інформації про безпеку й аналітики, а також можуть краще розпізнавати й вирішувати проблеми із захистом, які виникають в організації.

Суперадміністратори автоматично мають доступ до всіх функцій Центру безпеки, зокрема інформаційної панелі безпеки, сторінки "Стан системи безпеки" й інструмента "Аналіз безпеки". Ви можете надати адміністраторам доступ до певної функції Центру безпеки (наприклад, лише до інформаційної панелі безпеки).

Пов’язані теми

• Права адміністратора для Центру безпеки
• Як використовувати інформаційну панель безпеки
• Початок роботу зі сторінкою "Стан системи безпеки"
• Про інструмент аналізу безпеки

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори із цим повноваженням можуть керувати всіма загальними конфігураціями пристроїв. Вони можуть налаштовувати віртуальні приватні мережі (VPN), мережі Wi-Fi та Ethernet для мобільних пристроїв, пристроїв Chrome і Chromebox для відеоконференцій.

Адміністратори можуть переглядати й змінювати налаштування Сайтів, зокрема визначати, чи можуть користувачі створювати й редагувати сайти, а також надавати до них доступ користувачам за межами організації.

Адміністратори із цим повноваженням можуть відкривати сторінку "Сховище" в Консолі адміністратора й налаштовувати обмеження обсягу сховища. Однак для перегляду даних сховища потрібні додаткові права. Повний список наведено в описі ролі адміністратора сховища.

Права на правила довіри для керування спільним доступом до Диска

• Перегляд правил довіри. Адміністратори можуть переглядати список правил довіри у відповідному списку. Щоб переглядати відомості про налаштування правил, адміністраторам також потрібні права Організаційні підрозділи Перегляд.
• Керування правилами довіри. Цього повноваження недостатньо, щоб отримати доступ до налаштувань у Консолі адміністратора. Щоб керувати правилами довіри, адміністратори повинні мати наведені нижче права.
  • Щоб увімкнути або вимкнути правила довіри, адміністраторам потрібні права Керування правилами довіри та Налаштування Диска й Документів .
  • Щоб створювати, змінювати або видаляти правила довіри, адміністраторам потрібні такі права: Перегляд правил довіри, Керування правилами довіри, Налаштування Диска й Документів , Перегляд груп і Перегляд організаційних підрозділів.
  • Щоб видаляти правила довіри, адміністратори повинні мати права Перегляд правил довіри, Керування правилами довіри та Налаштування Диска й Документів .

Ці права не вибираються автоматично з повноваженням Налаштування сервісу.

Адміністратори можуть переглядати дані на інформаційній панелі робочої статистики. Дані доступні лише для команд, у яких увімкнено інструмент "Робоча статистика".

Ви можете дозволити користувачам переглядати дані для всіх доступних команд або лише для певних, зокрема організаційних підрозділів, авторизованих груп або команд у структурі підпорядкування менеджера.

Пов’язані теми

• Як керувати доступом до даних в інструменті "Робоча статистика"
• Як надати доступ до інструмента "Робоча статистика"

Адміністратори із цим повноваженням можуть:

• обмежувати доступ користувачів організації до відео YouTube;
• налаштовувати різні рівні доступу до YouTube (суворий, помірний, необмежений) для різних організаційних підрозділів.

Щоб дізнатися більше, перегляньте статтю про керування налаштуваннями YouTube в організації.