Definiciones de los privilegios de administrador

A continuación se detallan los privilegios que se pueden asociar a las funciones de administrador de la consola de administración de Google. Al asignar una función a un usuario, se le otorga acceso a la consola. Los privilegios de una función determinan los controles de panel que los usuarios pueden ver, la información a la que pueden acceder y las tareas que pueden realizar. También podrán realizar las acciones correspondientes en la API de administración. A continuación se ofrece más información.

Crear funciones de administrador personalizadas Asignar funciones de administrador a un usuario

Controles de panel Privilegios de administrador

Unidades organizativas

Los administradores con este privilegio pueden administrar la estructura organizativa de tu cuenta. Marca las casillas Crear, Leer, Actualizar o Eliminar para conceder derechos concretos, tal como se describe más adelante. De este modo, el administrador podrá realizar estas tareas desde la página Usuarios de su consola de administración. Ten en cuenta que, al conceder estos derechos, también se otorgan los derechos de la API de administración correspondientes.

Acción Crear Leer Actualizar Eliminar Aplicar a unidades organizativas
Ver la lista de organizaciones X X X X  
Añadir una organización X        
Mover organizaciones     X    
Eliminar organizaciones       X  

Al asignar una función que incluya cualquiera de estos derechos, puedes permitir que el administrador realice acciones que afecten a todos los usuarios de la cuenta o solo a los de unidades organizativas específicas. Más información

Usuarios

Los administradores con este privilegio pueden realizar acciones que afecten a los usuarios que no son administradores. Marca las casillas Crear, Leer, Actualizar o Eliminar para conceder derechos concretos, tal como se describe más adelante. Ten en cuenta que, al conceder estos derechos, también se otorgan los derechos de la API de administración correspondientes.

Ver derechos de Administración de usuarios
Acción Crear Leer Actualizar Eliminar Aplicar a unidades organizativas
Ver la lista de usuarios X X X X  
Crear un usuario* X        
Cambiar el nombre de los usuarios** X   X    
Mover usuarios** X   X X  
Cambiar contraseña** X   X    
Forzar el cambio de contraseña** X   X    
Añadir/eliminar alias** X   X    
Suspender usuarios** X   X    
Eliminar usuarios       X  
Ver perfiles de usuario X X X X  
Ver servicios habilitados          
Ver grupos          
Ver licencias          
Ver configuración de seguridad          
Ver funciones de administrador        
Ver privilegios de administrador          
Ver dispositivos          

* No incluye la capacidad de añadir varios usuarios a la vez, ya sea subiendo un archivo CSV o invitando a los usuarios.

** También se puede otorgar de forma individual el privilegio para realizar cada una de estas tareas. De este modo, el administrador podrá ver la información general del usuario y realizar la tarea específica.

Al asignar una función que incluya cualquiera de estos derechos, puedes permitir que el administrador realice acciones que afecten a todos los usuarios de la cuenta o solo a los de unidades organizativas específicas. Más información

Solo los superadministradores pueden cambiar la configuración de otro administrador.

Consejo: Para permitir que un administrador vea los grupos de un usuario, pero no pueda editarlos, asígnale el privilegio de la API Grupos > Lectura.

Seguridad > Gestión de la seguridad de usuarios

Los administradores con este privilegio pueden gestionar la configuración de seguridad de usuarios específicos. En la página "Usuarios" de la persona en cuestión, estos administradores pueden:

  • Aplicar de forma obligatoria o inhabilitar la verificación en dos pasos de ese usuario (solo los superadministradores).
  • Inhabilitar la verificación de la identidad del usuario durante 10 minutos.
  • Revisar y revocar las llaves de seguridad de los usuarios.  

    Esta función está disponible en las ediciones G Suite Business, G Suite para Centros Educativos y G Suite Enterprise. Comparar las ediciones

  • Revisar y revocar las contraseñas de las aplicaciones.
  • Restaurar cookies de inicio de sesión.
  • Revisar y revocar los tokens de autorización OAuth de triple vía que se hayan concedido a aplicaciones de terceros.

Nota: Solo los superadministradores pueden consultar la configuración de seguridad de otro administrador. Con este privilegio, solo se pueden gestionar los usuarios que no tienen privilegios de administrador. Todas estas acciones se pueden limitar a unidades organizativas concretas, salvo la opción de aplicar de manera obligatoria o inhabilitar la verificación en dos pasos.

Ten en cuenta que, al conceder los derechos de gestión de la seguridad de usuarios en la consola de administración, también se dan los derechos de la API de administración correspondientes.

Seguridad > Configuración de seguridad

Los administradores con este privilegio pueden gestionar los ajustes de la página Seguridad que se apliquen a todos los usuarios. Por ejemplo, estos administradores pueden permitir que las aplicaciones menos seguras accedan a las cuentas, supervisar las contraseñas de los usuarios y configurar el inicio de sesión único (SSO) y la autenticación, entre otras acciones. Ninguna de estas acciones se puede limitar a unidades organizativas concretas, salvo la opción de decidir qué aplicaciones menos seguras pueden acceder a las cuentas.

Grupos

Otorga el control absoluto sobre los Grupos de Google creados en tu consola de administración. Los administradores con este privilegio pueden:

  • Ver perfiles de usuario y tu estructura organizativa
  • Crear nuevos grupos en la Consola de administración
  • Administrar miembros de grupos creados en la consola
  • Administrar la configuración de acceso de los grupos
  • Eliminar grupos de la consola

Ten en cuenta que, al conceder estos derechos de gestión de grupos, también se otorgan los derechos de la API de administración correspondientes. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Configuración del dominio

Los administradores con este privilegio pueden realizar tareas en las cuentas, por ejemplo:

  • Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Consultar la facturación de cuentas de Google Cloud.
  • Añadir y eliminar dominios y alias de dominio.
  • Actualizar la información de contacto para recuperar contraseñas.
  • Eliminar cuentas de Google Cloud.
  • Administrar el proceso de lanzamiento de funciones.
  • Elegir las preferencias de comunicación.

Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Informes

Permite acceder a informes de uso y registros de auditoría. Los administradores con este privilegio pueden:

  • Ver gráficos que muestran el uso del servicio.
  • Hacer el seguimiento de las actividades de los usuarios como, por ejemplo, modificaciones de documentos.
  • Hacer el seguimiento de los cambios que otros administradores han hecho en la consola de administración.

Nota: Solo los superadministradores tienen acceso a la búsqueda en el registro de correo electrónico. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

 

Asistencia

Los administradores con este privilegio pueden ponerse en contacto con el equipo de asistencia de Google Cloud por teléfono o por correo electrónico. Pueden solicitar asistencia técnica para solucionar cualquier problema, incluso los relacionados con las tareas que no se realizan en la consola de administración de Google. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Nota: Los superadministradores también pueden contactar con el servicio de atención al cliente por chat.

Configuración del servicio

Te permite gestionar determinados ajustes de servicio y dispositivos de tu cuenta. Los administradores con este privilegio pueden hacer estas tareas:

  • Activar o desactivar servicios.*
  • Cambiar los permisos y la configuración de servicios.*
  • Crear direcciones web de servicios personalizadas.
  • Gestionar Chrome y los dispositivos móviles que se muestran en tu consola.

* Se aplica a los productos que hayas añadido a tu cuenta (servicios de G Suite como Gmail, Calendar, Drive, etc.), a las aplicaciones de Marketplace y a los servicios gratuitos de Google, como Google+ y Blogger.  Algunos productos y servicios, como Google Vault y Cloud Print, no admiten el privilegio de configuración de servicios.

En los servicios que admiten este privilegio, al marcar la casilla Configuración del servicio, también se selecciona automáticamente el privilegio Configuración.

Calendar Calendar

Calendario

Permite gestionar la configuración del servicio de Google Calendar de tu organización, incluida la sección de recursos.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Calendar Recursos de Calendar

Calendario > Configuración > Recursos de Calendar

Permite gestionar (es decir, crear, editar o eliminar) todos los recursos de calendario desde la consola de administración.

Puedes asignar este privilegio aunque no hayas seleccionado el privilegio Calendario principal. Recomendamos asignar el privilegio Recursos de Calendar a las funciones de administrador de instalaciones.

 Solo en dispositivos móviles

Gestión de dispositivos móviles

Permite el control absoluto de los dispositivos móviles que se muestran en tu consola de administración. Los administradores que tienen este privilegio pueden gestionar la configuración de dispositivos móviles y la política de dispositivos, así como realizar todas las operaciones disponibles de la gestión de dispositivos móviles (por ejemplo, activarlos, bloquearlos, eliminarlos o borrar sus datos).

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

 Google Drive y Documentos de Google

Drive y Documentos

Permite gestionar toda la configuración del servicio de Google Drive de tu organización, incluidos los servicios asociados, como Documentos, Hojas de cálculo, Presentaciones y Formularios.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Nota: Para transferir archivos de Drive a un nuevo propietario, los administradores deben tener asignados los privilegios Drive y Documentos y Transferencia de datos (Privilegios de la API de administración > Transferencia de datos).

 Plantillas de documentos

Drive y Documentos > Configuración > Plantillas de documentos

Permite que los usuarios quiten plantillas y las cambien de categoría en las galerías correspondientes de Documentos, Hojas de cálculo, Presentaciones y Formularios de las organizaciones. 

Cuando el envío de plantillas se establece en Moderado en la consola de administración, este privilegio permite a los usuarios aceptar o rechazar los envíos de plantillas. Cuando se establece en Restringido, les permite añadir plantillas a la galería. 

Nota: Con este privilegio, los usuarios también pueden gestionar categorías y ajustes de plantillas en la sección "Drive y Documentos" de la consola de administración.

 Gmail

Gmail 

Permite que los usuarios designados como administradores accedan y gestionen los servicios de Gmail.   

  • Configuración: gestiona todos los ajustes de los servicios de Gmail de tu organización.
  • Búsqueda en el registro de correo electrónico: busca en este registro, soluciona problemas relacionados con la entrega e investiga problemas de seguridad asociados a correos electrónicos.
  • Acceder a la cuarentena de administrador: gestiona y accede a correos electrónicos de cualquier cuarentena, incluida la predeterminada.
  • Acceder a cuarentenas restringidas: gestiona y accede solo a los mensajes de correo electrónico de las cuarentenas asociadas a los grupos a los que pertenezca el administrador.

Configuración de dispositivos compartidos

Los administradores que disponen de este privilegio pueden configurar redes privadas virtuales (VPN) y redes Wi‑Fi y Ethernet en dispositivos móviles, Chrome y Chromebox para reuniones. Cada una de estas acciones se puede limitar a unidades organizativas específicas.

 Solo en dispositivos Chrome

Chrome OS

Permite gestionar la configuración de dispositivos Chrome registrados. Para dar un control absoluto sobre estos dispositivos a los administradores o dejar que solo puedan hacer determinadas tareas, marca las casillas pertinentes. Al asignar una función de administración de Chrome a un administrador, puedes hacer que sus acciones solo afecten a los usuarios de unidades organizativas concretas. Para obtener más información, consulta Delegar funciones de administrador en Chrome.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

 Solo en dispositivos Chrome para reuniones

Dispositivos Chrome para reuniones

Permite que los usuarios con la función de superadministrador creen funciones y asignen privilegios específicos de los dispositivos Chrome para reuniones.

Nota: Los usuarios con el privilegio Dispositivos Chrome para reuniones con Calendar tienen todos los permisos de acceso a los calendarios de los usuarios. Pueden leer, crear y modificar eventos, gestionar los permisos de todos los calendarios (principales, secundarios y de recursos) que estén en el dominio y eliminar cualquier calendario. Una vez que hayas asignado este privilegio a un usuario, los privilegios de Calendar correspondientes pueden tardar hasta 24 horas en activarse.

API de administración

Permite utilizar la API de administración de G Suite para realizar acciones en Grupos de Google, unidades organizativas, cuentas de usuario y en la configuración de seguridad de los usuarios. En cada una de estas opciones, puedes marcar una casilla que te permitirá usar la API para realizar todas las acciones en ese elemento o bien hacer clic en acciones concretas (Crear, Leer, etc.) para permitir solo las acciones seleccionadas.

Si tienen asignado el privilegio Transferencia de datos, los administradores pueden transferir de archivos de Drive a un nuevo propietario con la consola de administración. El administrador también necesita el privilegio Drive y Documentos para poder acceder a la configuración Transferir la propiedad en la consola. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Nota: Solo los superadministradores pueden transferir la propiedad de archivos al eliminar usuarios.

Los derechos de la API y la consola de administración están vinculados: al conceder derechos de organizaciones, usuarios, grupos o seguridad de usuarios a administradores en la consola de administración, estos también obtienen los derechos correspondientes de la API. Por ejemplo, al otorgar el derecho a crear usuarios en la consola de administración a un administrador, este también puede crear usuarios con la API. Del mismo modo, los cambios en los derechos de la API de administración también provocarán cambios en los derechos correspondientes de la consola de administración.

Para conceder derechos en la consola de administración sin tener que permitir a los administradores realizar acciones a través de la API, debes inhabilitar el acceso a las API de tu cuenta.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?