Definiciones de los privilegios de administrador

Al crear funciones de administrador o asignar funciones a usuarios en la consola de administración de Google, dichos usuarios consiguen ciertos privilegios. Cuando se asignan funciones a los usuarios, se les da acceso a la consola de administración. Los privilegios de las funciones determinan los controles que esos usuarios pueden ver en la página principal, así como la información a la que pueden acceder y las tareas que pueden llevar a cabo. También pueden realizar las acciones correspondientes en la API de administración.

Sigue leyendo para obtener más información al respecto. El alcance de estos privilegios puede ampliarse a medida que G Suite desarrolle nuevas funciones administrativas.

Asignar funciones Crear una función personalizada

Privilegios de la consola de administración

Privilegios de administrador Descripción

Unidades organizativas

Los administradores con estos privilegios pueden gestionar la estructura organizativa de tu cuenta.

Marca las casillas Crear, Leer, Actualizar o Eliminar si quieres dar los permisos correspondientes a los administradores para que realicen estas tareas desde la página Usuarios de la consola de administración.

  • Crear
  • Actualizar 
  • Eliminar
  • Leer 

Si se asignan los privilegios Crear, Actualizar o Eliminar, se concede automáticamente el privilegio Leer. Al conceder cualquiera de estos permisos, también se dan los privilegios de la API de administración correspondientes.

Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Más información

Usuarios

Los administradores que tienen estos privilegios pueden llevar a cabo acciones que afecten a usuarios que no son administradores. Marca las casillas Crear, Leer, Actualizar o Eliminar para dar permisos específicos. Ten en cuenta que, al otorgar estos permisos, también se conceden los privilegios de la API de administración correspondientes.

Privilegios de gestión de usuarios

  • Crear
  • Leer
  • Actualizar
    • Cambiar nombre 
    • Mover
    • Cambiar contraseña
    • Forzar el cambio de contraseña
    • Añadir o eliminar alias
    • Suspender usuarios
  • Eliminar

Puedes asignar cada privilegio de forma independiente. Si se asignan los privilegios Crear, Actualizar o Eliminar, se concede automáticamente el privilegio Leer.

Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Más información

Nota: Solo los superadministradores pueden cambiar la configuración de otro administrador.
 

Consejo: Si quieres que un administrador pueda ver los grupos de un usuario, pero no modificarlos, dale el privilegio de la API Grupos > Leer.

Seguridad

Gestión de la seguridad de usuarios

Los administradores con este privilegio pueden gestionar la configuración de seguridad de los usuarios que no tengan privilegios de administrador.

En la página Usuarios de una persona, estos administradores pueden hacer lo siguiente:

  • Aplicar obligatoriamente o inhabilitar la verificación en dos pasos (solo superadministradores).
  • Inhabilitar la verificación de la identidad de un usuario durante 10 minutos.
  • Revisar y revocar las llaves de seguridad de un usuario.
  • Revisar y revocar contraseñas de aplicaciones.
  • Borrar cookies de inicio de sesión.
  • Revisar y revocar los tokens de autorización OAuth de triple vía que un usuario haya dado a aplicaciones de terceros.

Si has iniciado sesión como administrador distribuidor delegado, no verás la opción para borrar las cookies de inicio de sesión.

Nota: Solo los superadministradores pueden ver la configuración de seguridad de otro administrador. Todas estas acciones se pueden limitar a unidades organizativas concretas, excepto la opción de aplicar de manera obligatoria o desactivar la verificación en dos pasos.​

Al conceder cualquiera de estos permisos, también se dan los privilegios de la API de administración correspondientes.

Configuración de seguridad

Los administradores que tienen este privilegio pueden gestionar los ajustes de la página "Seguridad" que se apliquen a todos los usuarios. De esta forma, por ejemplo, pueden permitir que las aplicaciones poco seguras accedan a las cuentas, supervisar las contraseñas de los usuarios o configurar el inicio de sesión único (SSO) y la autenticación. 

Ninguna de estas acciones se puede limitar a unidades organizativas concretas, excepto la opción de permitir que las aplicaciones poco seguras accedan a las cuentas.

Grupos

Concede control absoluto sobre cualquier grupo que se haya creado en tu consola de administración.

Los administradores con este privilegio pueden hacer lo siguiente:

  • Ver los perfiles de usuario y tu estructura organizativa.
  • Crear, gestionar y eliminar grupos en la consola de administración.
  • Gestionar la configuración de acceso a grupos.
  • Activar servicios en grupos de acceso, para lo que también se necesitan privilegios de unidades organizativas y servicios.

Al dar permisos de gestión de grupos, también se conceden los privilegios de la API de administración correspondientes.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Configuración del dominio

Los administradores con este privilegio pueden hacer lo siguiente:

  • Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Ver la facturación de la cuenta de Google Cloud.
  • Añadir y quitar dominios y alias de dominio.
  • Asignar una URL personalizada a un sitio web en Google Sites.
  • Actualizar la información de contacto para recuperar contraseñas.
  • Eliminar la cuenta de Google Cloud.
  • Gestionar el proceso de lanzamiento de funciones.
  • Elegir las preferencias de comunicación.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Informes

Permite acceder a informes de uso y registros de auditoría. Los administradores con este privilegio pueden hacer lo siguiente:
  • Ver gráficos que muestran el uso del servicio.
  • Supervisar la actividad de los usuarios, como las modificaciones que han hecho en documentos.
  • Ver qué cambios han aplicado otros administradores en la consola de administración.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Asistencia

Los administradores que tienen este privilegio pueden ponerse en contacto con el equipo de asistencia de Google Cloud por teléfono, chat y correo electrónico. Todos los usuarios que tengan asignada la función de superadministrador predefinida pueden contactar con el equipo de asistencia.

Los administradores pueden solicitar asistencia técnica para solucionar cualquier problema, incluso los relacionados con las tareas que no se realizan en la consola de administración de Google.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Servicios > Configuración del servicio

Configuración del servicio

Permite gestionar determinados ajustes del servicio y dispositivos de la cuenta. Los administradores con este privilegio pueden hacer lo siguiente:

  • Activar o desactivar servicios y cambiar la configuración y los permisos de servicios. Se aplica a ciertos productos añadidos a la cuenta (por ejemplo, servicios de G Suite como Gmail, Calendar o Google Drive), aplicaciones de Marketplace y servicios gratuitos de Google, como Google+ y Blogger. Algunos productos y servicios, como Google Vault y Google Cloud Print, no admiten este privilegio.
  • Crear direcciones web de servicios personalizadas.
  • Gestionar Chrome y los dispositivos móviles que figuran en la consola de administración.

Si marcas la casilla Configuración del servicio, se selecciona automáticamente el privilegio Configuración de Calendar, gestión de dispositivos móviles, Google Drive, Documentos, Gmail, Hangouts Chat y Directorio.

Estas acciones no pueden limitarse a unidades organizativas concretas.

Servicios > Calendar

  • Configuración: permite gestionar todos los ajustes de tu organización relacionados con Calendar.
  • Edificios y recursos: permite al administrador crear, editar y eliminar recursos de calendario, así como acceder al panel de datos de salas.
  • Estadísticas de salas: permite al administrador ver el panel de datos de salas, ajustar su periodo y aplicarle filtros.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Nota: Los administradores con este privilegio solo pueden crear, editar y eliminar recursos. No pueden modificar la configuración de uso compartido de los recursos de Calendar.

Servicios > Gestión de dispositivos móviles

Permite tener control absoluto de los dispositivos móviles que se muestran en la consola de administración. Los administradores con este privilegio pueden gestionar la configuración de los dispositivos móviles y las políticas de dispositivos, y llevar a cabo todas las operaciones de gestión de dispositivos, como activarlos, bloquearlos, eliminarlos o borrar sus datos.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Drive y Documentos

  • Configuración: permite gestionar toda la configuración de los servicios de Google Drive y editores de Documentos de Google de tu organización.

    Este privilegio se concede automáticamente al seleccionar Configuración del servicio. Necesitas este privilegio y el privilegio de transferencia de datos para cambiar la propiedad de los archivos de Google Drive.
  • Plantillas de documentos: permite que los usuarios quiten plantillas y las cambien de categoría en las galerías correspondientes de Documentos, Hojas de cálculo, Presentaciones y Formularios de las organizaciones. Los administradores también pueden gestionar la configuración de las plantillas en la sección Drive y Documentos de la consola de administración.

    Si en la consola de administración se ha elegido el modo de envío de plantillas Moderado, este privilegio permite que los usuarios acepten o rechacen estos envíos. Si se elige el modo Restringido, los usuarios podrán añadir plantillas a la galería. Para obtener más información, consulta cómo gestionar plantillas de Drive personalizadas.

    Con este privilegio, los usuarios también pueden gestionar las categorías y la configuración de las plantillas en la sección Drive y Documentos de la consola de administración.
  • Mover archivos o carpetas a unidades compartidas: permite a los administradores mover archivos y carpetas a unidades compartidas. 
  • Gestionar las categorías de metadatos: permite a los administradores crear categorías de metadatos personalizadas para archivos y carpetas de Drive. Los metadatos de Drive están actualmente en versión beta y los recursos de ayuda aún no están disponibles en todos los idiomas.
  • Consultar datos de la nueva versión de Google Sites: permite a los administradores identificar a los propietarios de sitios web, ver la fecha en que se publicaron los sitios web por última vez y solicitar permiso para editarlos.

Servicios >
Seguridad de los datos

Permite a los administradores gestionar las políticas de acceso contextual de la organización y controlar las aplicaciones a las que puede acceder un usuario en función de su contexto (por ejemplo, su ubicación o si su dispositivo cumple la política de TI de la organización).

  • Gestión del nivel de acceso: concede privilegios para crear niveles de acceso.
  • Gestión de reglas: concede privilegios para activar o desactivar el acceso contextual y para asignar niveles de acceso a las aplicaciones.

Servicios > Gmail

Permite a los administradores acceder a los servicios de Gmail y gestionarlos.

  • Configuración: permite gestionar todos los ajustes de Gmail de la organización.
  • Búsqueda en el registro de correo electrónico: permite buscar en el registro, solucionar problemas de entrega e investigar problemas de seguridad asociados a correos electrónicos.
  • Acceder a la cuarentena de administrador: permite ver y gestionar los correos electrónicos de todas las cuarentenas, incluida la cuarentena predeterminada.
  • Acceder a cuarentenas restringidas: permite ver y gestionar correos electrónicos solo en las cuarentenas asociadas a los grupos a los que pertenezcan los administradores que tengan este privilegio.

Nota: La casilla Configuración es la única que se marca automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Centro de seguridad

Estos privilegios permiten a los administradores acceder al panel de seguridad, a la página de estado de seguridad y a la herramienta de investigación de seguridad

Marca la casilla Este usuario tiene todos los derechos de administrador del centro de seguridad para dar permiso de acceso completo a todas las funciones del centro de seguridad o a funciones específicas.

Si los administradores necesitan ver o gestionar las reglas de la herramienta de investigación, asígnales los privilegios adicionales Reglas de actividad.

Nota: La casilla Este usuario tiene todos los derechos de administrador del centro de seguridad se selecciona automáticamente al elegir el privilegio Configuración del servicio.

Servicios > Google Play administrado

Con esta opción, el administrador puede gestionar la configuración de Google Play Store y distribuir aplicaciones Android internamente a los usuarios. También puede subir aplicaciones privadas a Google Play Store y usar paquetes de aplicaciones Android (APK) alojados fuera de Google Play.

Servicios > Hangouts Chat

Permite que los administradores lean y modifiquen ajustes de Hangouts Chat. Por ejemplo, pueden guardar conversaciones o permitir que los usuarios mantengan conversaciones con personas ajenas a la organización.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Administración de Google Chrome

Permite que los administradores gestionen las políticas del navegador Chrome de la organización. Por ejemplo, si se les asigna este privilegio, podrán editar la configuración de usuario, las aplicaciones y extensiones de Chrome, y Google Play administrado (solo en dispositivos Chrome) de las unidades organizativas en las que tienen privilegios.
 
Al conceder el permiso Administrar la configuración de usuario, se obtiene automáticamente el privilegio Administrar la configuración de las aplicaciones.
 
Nota: Este privilegio no se concede automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Hardware de salas de reuniones de Google

Permite que los administradores creen funciones de usuario y asignen privilegios a determinados dispositivos de hardware de salas de reuniones de Google, con o sin privilegios de Calendar.

Los usuarios que tienen el privilegio Dispositivos Chrome para reuniones con Calendar disponen de acceso completo a los calendarios de los demás usuarios. Pueden leer, crear y modificar eventos, gestionar
los permisos de todos los calendarios (principales, secundarios y de recursos)
que estén en el dominio y eliminar cualquier calendario. Una vez que hayas asignado
este privilegio a un usuario, los privilegios de Calendar correspondientes pueden tardar
hasta 24 horas en activarse.

Nota: Este privilegio no aparece si tu cuenta no tiene al menos una licencia de hardware de salas de reuniones de Google o un dispositivo registrado.

Servicios > Hangouts de Google

Acceso al panel de control de calidad del administrador

Permite que los administradores de servicios accedan al panel de control de calidad de reuniones de la organización.

Servicios > Gestionar Jamboards

Los administradores que tienen este privilegio pueden ver y editar la configuración de Jamboard o configurar dispositivos, entre otras opciones.

Servicios > Configuración de directorio

Permite que los administradores gestionen la configuración y controlen los cambios que los usuarios hagan en el perfil del directorio, incluidos su nombre, foto, sexo y fecha de nacimiento.
 
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Servicios > App Maker

Permite que los administradores consulten informes sobre todas las aplicaciones de App Maker de tu organización.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Cloud Search

Con este privilegio, los administradores pueden dar acceso a los usuarios a Google Cloud Search, activar o desactivar el servicio y ver informes sobre el uso de Cloud Search que hace la organización, como el número de consultas de búsqueda de diferentes tipos de dispositivos y la cantidad de usuarios activos.

En repositorios de terceros, permite que los administradores de Cloud Search gestionen determinados ajustes, como los de fuentes de datos, fuentes de identidades y aplicaciones de búsqueda, y concede acceso de lectura o escritura para la indexación.

Al conceder acceso a los ajustes, se dan automáticamente los privilegios Indexación de Cloud Search y Acceso de solo lectura a Indexación de Cloud Search.

Nota: Este privilegio no se concede automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Google Cloud Print

Permite que los administradores configuren y gestionen los servicios de Google Cloud Print de la organización, como la impresión desde dispositivos Chrome y el navegador Chrome en ordenadores con Windows, Mac o Linux, la versión móvil de los servicios de G Suite (como Gmail) y aplicaciones móviles nativas de terceros. Más información sobre Google Cloud Print

Nota: Este privilegio no se concede automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Configuración de dispositivos compartidos

Los administradores que tienen este privilegio pueden gestionar todos los ajustes de dispositivos habituales, así como configurar redes privadas virtuales (VPN) y redes Wi-Fi y Ethernet en dispositivos móviles, Chrome y Chromebox para reuniones.

Nota: Este privilegio no se concede automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Chrome OS

Está disponible si tienes licencias de Chrome Enterprise o Chrome Education.
 
Con este privilegio, los administradores pueden gestionar las políticas y dispositivos Chrome de la organización, lo que incluye permisos para editar la configuración de usuarios y dispositivos, así como las aplicaciones y extensiones de Chrome y Google Play administrado en los dispositivos Chrome de las unidades organizativas en las que tienen privilegios.
 
Al conceder el permiso Configuración, se obtienen automáticamente los privilegios Administrar los dispositivos, Administrar la configuración de los dispositivos, Administrar la configuración de usuario y Administrar la configuración de las aplicaciones.
 
Al conceder el permiso Administrar la configuración de usuario, se obtiene automáticamente el privilegio Administrar la configuración de las aplicaciones. 
 
Para obtener más información, consulta el artículo Delegar funciones de administrador en Chrome.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Servicios > Google Vault

Con este privilegio, los administradores pueden dar privilegios a otros administradores para que vean todos los asuntos y puedan gestionar asuntos, bloqueos, búsquedas, exportaciones, políticas de conservación y auditorías.

Más información sobre los privilegios de Vault

Nota: Este privilegio no se concede automáticamente al seleccionar el privilegio Configuración del servicio.

Servicios > Work Insights

Esta opción solo está disponible si los usuarios tienen una licencia de G Suite Enterprise o G Suite Enterprise para Centros Educativos.

Permite acceder a los datos del panel de control de Work Insights. Solo los equipos que tienen activado este servicio pueden acceder a esos datos. Para obtener más información, consulta el artículo Decidir qué datos están disponibles en Work Insights.

Puedes permitir que los usuarios vean los datos de todos los equipos disponibles o solo de determinados equipos, incluidas las unidades organizativas, los grupos que están en lista blanca o los equipos de un administrador.

Más información sobre los privilegios de Work Insights

 

Privilegios de la API de administración

Los permisos de la API y de la consola de administración están vinculados: al dar permisos sobre organizaciones, usuarios, grupos o seguridad de usuarios a administradores en la consola de administración, estos también reciben los permisos correspondientes de la API. De esta forma, si permites que un administrador cree usuarios en la consola de administración, también podrá hacerlo con la API. Asimismo, los cambios que se hagan en los permisos de la API de administración también se aplicarán a los permisos correspondientes de la consola de administración.

Si quieres dar permisos en la consola de administración sin permitir que los administradores realicen acciones a través de una API, inhabilita el acceso a las API en tu cuenta.

APIs Descripción

Privilegios de la API de administración

Permite que la API de administración de G Suite realice acciones que afecten a estos elementos:

  • Unidades organizativas
  • Usuarios
  • Grupos
  • Gestión de la seguridad de usuarios
  • Transferencia de datos: permite que los superadministradores o administradores de servicios transfieran la propiedad de archivos de Google Drive de usuarios mediante la consola de administración. Los administradores también necesitan el privilegio Servicios de Google Drive para acceder al ajuste Transferir la propiedad en la consola. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.
    Nota: Solo los superadministradores pueden transferir la propiedad de archivos cuando se elimina un usuario.
  • Gestión de esquemas: permite que los superadministradores o administradores de servicios creen esquemas para definir campos personalizados en su dominio, como proyectos de usuario, ubicaciones o fechas de contratación.
  • Gestión de licencias: permite que solo los superadministradores asignen y gestionen las licencias de G Suite de una organización, una unidad organizativa, un grupo de usuarios o un usuario particular.
    Nota: Este privilegio solo funciona en la consola de administración y no autoriza a los administradores delegados a utilizar la API License Manager.
  • Gestión de dominios: los administradores pueden añadir o quitar dominios y configurar alias de dominio.

En cada uno de estos objetos, si creas una función personalizada, puedes permitir el uso de la API para realizar todas las acciones que afectan a ese objeto marcando la casilla que aparece junto al privilegio o bien hacer clic en acciones concretas (Crear, Leer, etc.) para permitir solo las acciones seleccionadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?