Definiciones de los privilegios de administrador

Al crear funciones de administrador o asignar funciones a usuarios en la consola de administración de Google, das a esos usuarios ciertos privilegios y acceso a la consola. Los privilegios de las funciones determinan los controles que pueden ver en la página principal, así como la información a la que pueden acceder y las tareas que pueden llevar a cabo. También podrán realizar las acciones correspondientes en la API de administración. A continuación se ofrece más información.

Asignar funciones de administrador a un usuario Crear funciones de administrador personalizadas

Privilegios de la consola de administración

Privilegios de administrador Descripción

Unidades organizativas

Los administradores con estos privilegios pueden gestionar la estructura organizativa de tu cuenta. 
 

Marca las casillas Crear, Leer, Actualizar o Eliminar si quieres dar los permisos correspondientes a los administradores para que realicen estas tareas desde la página Usuarios de la consola de administración. 

  • Crear
  • Actualizar 
  • Eliminar
  • Leer 

Si se asignan los privilegios Crear, Actualizar o Eliminar, se concede automáticamente el privilegio Leer. Al dar cualquiera de estos permisos, también se conceden los derechos de la API de administración correspondientes.

Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Más información

Usuarios

Los administradores con estos privilegios pueden realizar acciones que afecten a usuarios que no son administradores. Marca las casillas Crear, Leer, Actualizar o Eliminar para conceder permisos concretos. Ten en cuenta que, al asignar estos permisos, también se conceden los derechos de la API de administración correspondientes.

Permisos de gestión de usuarios

  • Crear
  • Leer
  • Actualizar
    • Cambiar el nombre a los usuarios 
    • Mover usuarios
    • Cambiar contraseña
    • Forzar el cambio de contraseña
    • Añadir o eliminar alias
    • Suspender usuarios
  • Eliminar

Puedes determinar qué privilegios concretos darás, pero ten en cuenta que, si asignas los privilegios Crear, Actualizar o Eliminar a un usuario, le darás automáticamente el privilegio Leer

Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Más información

Nota: Solo los superadministradores pueden cambiar la configuración de otro administrador. 
 

Consejo: Si quieres que un administrador pueda ver los grupos de un usuario, pero no modificarlos, asígnale el privilegio de la API Grupos > Leer.

Seguridad

Gestión de la seguridad de usuarios

Los administradores con este privilegio pueden gestionar la configuración de seguridad de usuarios específicos que no tengan privilegios de administrador.

En la página Usuarios de una persona, estos administradores pueden hacer lo siguiente:

  • Aplicar obligatoriamente o inhabilitar la verificación en dos pasos (solo superadministradores).
  • Inhabilitar la verificación de la identidad del usuario durante 10 minutos.
  • Revisar y revocar las llaves de seguridad del usuario.  
  • Revisar y revocar contraseñas de aplicaciones.
  • Restablecer cookies de inicio de sesión.
  • Revisar y revocar los tokens de autorización OAuth de triple vía que el usuario haya concedido a aplicaciones de terceros.

Si has iniciado sesión como administrador distribuidor delegado, no verás la opción para restablecer las cookies de inicio de sesión.

Nota: Solo los superadministradores pueden consultar la configuración de seguridad de otro administrador. Todas estas acciones se pueden limitar a unidades organizativas concretas, excepto la opción de aplicar de manera obligatoria o inhabilitar la verificación en dos pasos.

Al dar cualquiera de estos permisos, también se conceden los derechos de la API de administración correspondientes.

Configuración de seguridad

Los administradores con este privilegio pueden gestionar los ajustes de la página Seguridad que se apliquen a todos los usuarios. Por ejemplo, pueden permitir que las aplicaciones menos seguras accedan a las cuentas, supervisar las contraseñas de los usuarios o configurar el inicio de sesión único (SSO) y la autenticación. 

Ninguna de estas acciones se puede limitar a unidades organizativas concretas, excepto la opción de permitir que las aplicaciones menos seguras accedan a las cuentas.

Grupos

Concede control absoluto sobre cualquier grupo que se haya creado en tu consola de administración. 

Los administradores con este privilegio pueden hacer lo siguiente:

  • Ver perfiles de usuario y la estructura organizativa.
  • Crear, gestionar y eliminar grupos en la consola de administración.
  • Gestionar la configuración de acceso a grupos.

Al dar permisos de gestión de grupos, también se conceden los permisos de la API de administración correspondientes.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Configuración del dominio

Los administradores con este privilegio pueden hacer lo siguiente:

  • Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Ver la facturación de la cuenta de Google Cloud.
  • Añadir y quitar dominios y alias de dominio.
  • Actualizar la información de contacto para recuperar contraseñas.
  • Eliminar la cuenta de Google Cloud.
  • Gestionar el proceso de lanzamiento de funciones.
  • Elegir las preferencias de comunicación.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Informes

Permite acceder a informes de uso y registros de auditoría. Los administradores con este privilegio pueden hacer lo siguiente:
  • Ver gráficos que muestran el uso del servicio.
  • Hacer el seguimiento de las actividades de los usuarios como, por ejemplo, modificaciones de documentos.
  • Hacer el seguimiento de los cambios que otros administradores han hecho en la consola de administración.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Ayuda

Los administradores con este privilegio pueden ponerse en contacto con el equipo de asistencia de Google Cloud por teléfono, chat y correo electrónico. Todos los superadministradores pueden contactar con el servicio de asistencia.

Pueden solicitar asistencia técnica para solucionar cualquier problema, incluso los relacionados con tareas que no se llevan a cabo en la consola de administración de Google.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Servicios > Configuración del servicio

Configuración del servicio

Permite gestionar determinados ajustes del servicio y dispositivos de la cuenta. Los administradores con este privilegio pueden hacer lo siguiente:

  • Activar o desactivar servicios y cambiar la configuración y los permisos de servicios. Se aplica a ciertos productos añadidos a la cuenta (por ejemplo, servicios de G Suite como Gmail, Calendar o Google Drive), aplicaciones de Marketplace y servicios gratuitos de Google, como Google+ y Blogger.  Algunos productos y servicios, como Google Vault y Google Cloud Print, no admiten este privilegio.
  • Crear direcciones web de servicios personalizadas.
  • Gestionar Chrome y los dispositivos móviles que figuran en la consola de administración.

Si marcas la casilla Configuración del servicio, se selecciona automáticamente el privilegio Configuración de Calendar, gestión de dispositivos móviles, Google Drive, Documentos, Gmail, Hangouts Chat y Directorio.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Servicios > Calendar

  • Configuración: te permite gestionar todos los ajustes del servicio Google Calendar de tu organización, por lo que podrás crear edificios y recursos y acceder al panel de datos de salas.
  • Edificios y recursos: te permite crear, editar y eliminar recursos de calendario, así como acceder al panel de datos de salas. Puedes seleccionar este privilegio aunque no selecciones el privilegio principal Configuración.
  • Estadísticas de salas: te permite ver el panel de datos de salas, ajustar su periodo y aplicarle filtros. Puedes seleccionar este privilegio aunque no selecciones el privilegio principal Edificios y recursos.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio

Nota: Los administradores con este privilegio solo pueden crear, editar y eliminar recursos; no pueden modificar la configuración para compartir de los recursos de Calendar.  

Servicios > Gestión de dispositivos móviles 

Permite tener control absoluto de los dispositivos móviles que se muestran en la consola de administración. Los administradores con este privilegio pueden gestionar la configuración de los dispositivos móviles y las políticas de dispositivos, y llevar a cabo todas las operaciones de gestión de dispositivos, como activarlos, bloquearlos, eliminarlos o borrar sus datos.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Drive y Documentos

  • Configuración: te permite gestionar todos los ajustes del servicio Google Drive de tu organización, incluidos los servicios asociados, como Documentos, Hojas de cálculo, Presentaciones y Formularios.

    Este privilegio se concede automáticamente al seleccionar Configuración del servicio.Necesitas este privilegio y el privilegio de transferencia de datos para cambiar la propiedad de los archivos de Google Drive.
  • Plantillas de documentos: permite que los usuarios eliminen plantillas y las cambien de categoría en las galerías de plantillas correspondientes de Documentos, Hojas de cálculo, Presentaciones y Formularios de las organizaciones. Los administradores también pueden gestionar la configuración de las plantillas en la sección Drive y Documentos de la consola de administración.

    Cuando el envío de plantillas está configurado como Moderado en la consola de administración, este privilegio permite que los usuarios acepten o rechacen estos envíos. Si se configura como Restringido, los usuarios pueden añadir plantillas a la galería. Para obtener más información, consulta el artículo Gestionar la galería de plantillas personalizada

    Con este privilegio, los usuarios también pueden gestionar las categorías y la configuración de las plantillas en la sección Drive y Documentos de la consola de administración.
  • Mover archivos o carpetas a unidades de equipo: con este privilegio, los administradores pueden mover archivos y carpetas a unidades de equipo. Las unidades de equipo están disponibles en las ediciones G Suite Enterprise, G Suite Business y G Suite para Centros Educativos. 
  • `: permite a los administradores identificar a los propietarios de sitios web, ver la fecha en que se publicaron los sitios web por última vez y solicitar permiso para editarlos. 

Servicios > Gmail

Permite a los administradores acceder a los servicios de Gmail y gestionarlos.   

  • Configuración: permite gestionar todos los ajustes de Gmail de la organización.
  • Búsqueda en el registro de correo electrónico: permite buscar en el registro, solucionar problemas de entrega e investigar problemas de seguridad asociados a correos electrónicos.
  • Acceder a la cuarentena de administrador: permite ver y gestionar los correos electrónicos de todas las cuarentenas, incluida la cuarentena predeterminada.
  • Acceder a cuarentenas restringidas: permite ver y gestionar correos electrónicos solo en las cuarentenas asociadas a los grupos a los que pertenezcan los administradores con este privilegio.

Nota: La casilla Configuración es la única que se marca automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Google Play administrado 

Con este privilegio, los administradores pueden gestionar la configuración de Google Play Store. Podrán distribuir aplicaciones Android a los usuarios de forma interna, así como subir aplicaciones privadas a Google Play Store y utilizar paquetes de aplicaciones Android (APK) alojados fuera de Google Play.

Servicios > Hangouts Chat

Permite que los administradores lean y modifiquen ajustes de Hangouts Chat. Por ejemplo, pueden guardar conversaciones o permitir que los usuarios mantengan conversaciones con personas ajenas a la organización. 

Este privilegio se concede automáticamente al seleccionar Configuración del servicio

Servicios > Administración de Google Chrome 

Permite que los administradores gestionen las políticas del navegador Chrome de la organización; por ejemplo, podrán editar la configuración de los usuarios, las aplicaciones y extensiones de Chrome y Google Play administrado (solo en dispositivos Chrome) dentro de las unidades organizativas en las que tienen privilegios. 
 
Al conceder el permiso Administrar la configuración de usuario, se obtiene automáticamente el privilegio Administrar la configuración de las aplicaciones.
 
Nota: Este privilegio no se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Hardware de salas de reuniones de Google

Los administradores pueden crear funciones de usuario y asignar privilegios a determinados dispositivos Chrome para reuniones con o sin privilegios de Calendar. 

Los usuarios que tengan el privilegio Dispositivos Chrome para reuniones con Calendar tienen acceso completo a los calendarios de los usuarios. Pueden leer o escribir eventos, gestionar  
los permisos de todos los calendarios (principal, secundario y de recursos) del  
dominio y eliminar calendarios. Al asignar este privilegio,  
los privilegios de Calendar pueden tardar hasta 24 horas  
en estar disponibles.

Servicios > Hangouts de Google

Acceso al panel de control de calidad del administrador

Permite que los administradores de servicios accedan al panel de control de calidad de reuniones de la organización.

Servicios > Gestionar Jamboards

Los administradores que tengan este privilegio pueden ver y editar la configuración de Jamboard o configurar dispositivos, entre otras opciones.

Servicios > Directorio

Permite que los administradores gestionen ajustes y controlen los cambios realizados en el perfil del directorio para que los usuarios puedan modificar su perfil (por ejemplo, su nombre, foto, sexo o fecha de nacimiento). 
 
Este privilegio se concede automáticamente al seleccionar Configuración del servicio

Servicios > Cloud Search

Con este privilegio, los administradores pueden conceder acceso de usuario a Google Cloud Search, activar o desactivar el servicio y ver informes sobre el uso de Cloud Search que hace la organización, como el número de consultas de búsqueda de diferentes tipos de dispositivos y la cantidad de usuarios activos. 

Nota: Este privilegio no se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Google Cloud Print

Permite que los administradores configuren y gestionen los servicios de Google Cloud Print de la organización, como la impresión desde dispositivos Chrome y el navegador Chrome en ordenadores con Windows, Mac o Linux, la versión móvil de los servicios de G Suite (como Gmail) y aplicaciones móviles de terceros. Más información sobre Google Cloud Print 

Nota: Este privilegio no se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Configuración de dispositivos compartidos 

Los administradores con este privilegio pueden gestionar todos los ajustes de dispositivos habituales, así como configurar redes privadas virtuales (VPN) y redes Wi-Fi y Ethernet en dispositivos móviles, Chrome y Chromebox para reuniones. 

Nota: Este privilegio no se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Chrome OS

Está disponible si tienes licencias de Chrome Enterprise o Chrome Education.
 
Con este privilegio, los administradores pueden gestionar los dispositivos y las políticas del navegador Chrome de la organización, lo que incluye permiso para editar la configuración de usuario y dispositivo, así como las aplicaciones y extensiones de Chrome y Google Play administrado (en dispositivos Chrome) dentro de las unidades organizativas en las que tienen privilegios. 
 
Al conceder el permiso Configuración, se dan automáticamente los privilegios Gestionar dispositivos, Administrar la configuración de los dispositivos, Administrar la configuración de usuario y Administrar la configuración de las aplicaciones. 
 
Al conceder el permiso Administrar la configuración de usuario, se obtiene automáticamente el privilegio Administrar la configuración de las aplicaciones. 
 
Para obtener más información, consulta el artículo Delegar funciones de administrador en Chrome.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio

Servicios > Google Vault

Con este privilegio, los administradores pueden dar privilegios a otros administradores para que vean todos los asuntos y puedan gestionar asuntos, retenciones, búsquedas, exportaciones, políticas de retención y auditorías.  

Más información sobre los privilegios de Google Vault

Nota: Este privilegio no se concede automáticamente al seleccionar Configuración del servicio

 

Privilegios de la API de administración

Los derechos de la API y la consola de administración están vinculados: al conceder permisos de organizaciones, usuarios, grupos o seguridad de usuarios a administradores en la consola de administración, estos también consiguen los permisos correspondientes de la API. Por ejemplo, si concedes el permiso para crear usuarios en la consola de administración a un administrador, también podrá crear usuarios con la API. Del mismo modo, los cambios en los permisos de la API de administración también provocarán cambios en los permisos correspondientes de la consola de administración.

Si quieres dar permisos en la consola de administración sin permitir que los administradores realicen acciones a través de una API, inhabilita el acceso a las API de tu cuenta.

APIs  Descripción

Privilegios de la API de administración

Permite que la API de administración de G Suite realice acciones que afecten a estos elementos: 

  • Unidades organizativas
  • Usuarios
  • Grupos
  • Gestión de la seguridad de usuarios
  • Transferencia de datos: permite que los superadministradores o administradores de servicios transfieran la propiedad de archivos de Google Drive de usuarios mediante la consola de administración. Los administradores también necesitan el privilegio Servicios de Google Drive para acceder al ajuste Transferir la propiedad de la consola. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.
    Nota: Solo los superadministradores pueden transferir la propiedad de archivos cuando se elimina un usuario.
  • Administración de esquemas: permite que los superadministradores o administradores de servicios creen esquemas para definir campos personalizados en su dominio, como proyectos de usuario, ubicaciones o fechas de contratación.
  • Administración de dominios: los administradores pueden añadir o quitar dominios y configurar alias de dominio.

En cada uno de estos objetos, si creas una función personalizada, puedes permitir el uso de la API para realizar todas las acciones que afectan a ese objeto marcando la casilla que aparece junto al privilegio o bien haciendo clic en acciones concretas (Crear, Leer, etc.) para seleccionar solo las que quieras.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?