Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Definiciones de los privilegios de administrador

A continuación, se detallan los privilegios que se pueden asociar a las funciones de administrador de la consola de administración de Google. Al asignar una función a un usuario, se le otorga acceso a la consola. Los privilegios de una función determinan los controles de panel que los usuarios pueden ver, la información a la que pueden acceder y las tareas que pueden realizar. También podrán realizar las acciones correspondientes en la API de administración. A continuación, se ofrece más información.

Crear funciones de administrador personalizadas Asignar funciones de administrador a un usuario

Controles de panel Privilegios de administrador

Unidades organizativas

Los administradores con este privilegio pueden administrar la estructura organizativa de tu cuenta. Marca las casillas correspondientes a Crear, Leer, Actualizar o Eliminar para conceder determinados derechos, tal como se describe más adelante. De este modo, el administrador podrá realizar estas tareas desde la página Usuarios de su consola de administración. Ten en cuenta que al conceder estos derechos también se otorgan los derechos de la API de administración correspondientes.

Acción Crear Leer Actualizar Eliminar Aplicar a unidades organizativas
Ver la lista de organizaciones X X X X  
Añadir una organización X        
Mover organizaciones     X    
Eliminar organizaciones       X  

Al asignar una función que incluya cualquiera de estos derechos, puedes permitir que el administrador realice acciones en todos los usuarios de tu cuenta o solo en los usuarios de unidades organizativas específicas. Más información

Usuarios

Los administradores con este privilegio pueden realizar acciones en los usuarios que no son administradores. Marca las casillas correspondientes a Crear, Leer, Actualizar o Eliminar para conceder determinados derechos, tal como se describe más adelante. Ten en cuenta que al conceder estos derechos también se otorgan los derechos de la API de administración correspondientes.

Ver derechos de administración de usuarios
Acción Crear Leer Actualizar Eliminar Aplicar a unidades organizativas
Ver la lista de usuarios X X X X  
Crear un usuario * X        
Cambiar el nombre de los usuarios ** X   X    
Mover usuarios ** X   X X  
Cambiar la contraseña ** X   X    
Forzar el cambio de contraseña ** X   X    
Añadir/eliminar alias ** X   X    
Suspender usuarios ** X   X    
Eliminar usuarios       X  
Ver perfiles de usuario X X X X  
Ver servicios habilitados X X X X  
Ver grupos X X X X  
Ver licencias          
Ver configuración de seguridad          
Ver funciones de administrador X X X X  
Ver dispositivos          

* No incluye la capacidad de añadir varios usuarios a la vez, ya sea subiendo un archivo CSV o invitando a los usuarios.

** También se puede otorgar de forma individual el privilegio para realizar cada una de estas tareas. De este modo, el administrador verá la información general sobre el usuario y realizará la tarea específica.

Al asignar una función que incluya cualquiera de estos derechos, puedes permitir que el administrador realice acciones en todos los usuarios de tu cuenta o solo en los usuarios de unidades organizativas específicas. Más información

Solo los superadministradores pueden cambiar la configuración de otro administrador.

Grupos

Otorga un control absoluto sobre los Grupos de Google creados en tu consola de administración. Los administradores con este privilegio pueden:

  • Ver perfiles de usuario y tu estructura organizativa
  • Crear nuevos grupos en la Consola de administración
  • Administrar miembros de grupos creados en la consola
  • Administrar la configuración de acceso de los grupos
  • Eliminar grupos de la consola

Ten en cuenta que al conceder estos derechos de administración de grupos también se otorgan los derechos de la API de administración correspondientes. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Configuración del dominio

Los administradores con este privilegio pueden realizar tareas en las cuentas, entre las que se incluyen las siguientes:

  • Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Ver la facturación de tu cuenta de Google Cloud.
  • Añadir y eliminar dominios y alias de dominio.
  • Actualizar la información de contacto para recuperar la contraseña.
  • Eliminar tu cuenta de Google Cloud.
  • Administrar tu proceso de lanzamiento de funciones.
  • Elegir las preferencias de comunicación.

Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Informes

Otorga acceso a los informes de uso y registros de auditoría. Los administradores con este privilegio pueden:

  • Ver los gráficos que muestran el uso del servicio.
  • Realizar un seguimiento de las actividades del usuario como, por ejemplo, modificaciones de documentos.
  • Realizar un seguimiento de los cambios efectuados por otros administradores en la consola de administración.

Nota: Solo los superadministradores tienen acceso a la búsqueda en el registro de correo electrónico. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

 

Seguridad > Administración de la seguridad de usuarios

Los administradores con este privilegio pueden administrar la configuración de seguridad de usuarios específicos. En la página "Usuarios" de la persona en cuestión, este tipo de administrador puede:

  • Forzar o inhabilitar la verificación en dos pasos para ese usuario (solo los superadministradores).
  • Supervisar el nivel de seguridad de su contraseña.
  • Inhabilitar la verificación de la identidad del usuario durante 10 minutos.
  • Revisar y revocar las llaves de seguridad de los usuarios.  

    Esta función está disponible en las ediciones G Suite Business, G Suite para Centros Educativos y G Suite Enterprise. Comparar las ediciones

  • Revisar y revocar las contraseñas de las aplicaciones.
  • Revisar y revocar los tokens de autorización OAuth de triple vía que se hayan otorgado a aplicaciones de terceros.

Este privilegio permite administrar usuarios que no son administradores. Solo los superadministradores pueden acceder a la configuración de seguridad de otro administrador. Todas estas acciones se pueden limitar a unidades organizativas específicas, excepto forzar o inhabilitar la verificación en dos pasos.

Ten en cuenta que al conceder derechos de administración de la seguridad de usuarios, también se otorgan los derechos de la API de administración correspondientes.

Seguridad > Configuración de seguridad

Los administradores con este privilegio pueden establecer la configuración de la página Seguridad, que se aplica a todos los usuarios. Por ejemplo, este tipo de administrador puede permitir que las aplicaciones menos seguras accedan a las cuentas, supervisar las contraseñas de los usuarios, configurar el inicio de sesión único (SSO) y la autenticación, entre otras acciones. Ninguna de estas acciones se puede limitar a unidades organizativas específicas, excepto la opción de permitir que las aplicaciones menos seguras accedan a las cuentas.

Asistencia

Los administradores que tengan asignado este privilegio pueden contactar con el servicio de asistencia de Google Cloud por teléfono o por correo electrónico. Pueden solicitar asistencia técnica para solucionar cualquier problema, incluso los relacionados con las tareas que no se realizan en la consola de administración de Google. Ninguna de estas acciones se pueden limitar a unidades organizativas específicas.

Nota: Los superadministradores también pueden contactar con el servicio de asistencia a través de chat.

Configuración del servicio

Te permite gestionar determinadas opciones de configuración de servicios y dispositivos en tu cuenta. Los administradores con este privilegio pueden:

  • Activar o desactivar servicios.*
  • Cambiar los permisos y la configuración de servicios.*
  • Crear direcciones web de servicios personalizadas.
  • Gestionar Chrome y los dispositivos móviles que se muestran en tu consola.

* Se aplica a los productos que hayas añadido a tu cuenta (servicios de G Suite como Gmail, Calendar, Drive, etc.), a las aplicaciones de Marketplace y a los servicios gratuitos de Google, como Google+ y Blogger.  Algunos productos y servicios, como Google Vault y Cloud Print, no admiten el privilegio de configuración de servicios.

Al marcar la casilla Configuración del servicio, se selecciona automáticamente el privilegio Configuración en los servicios que admiten el privilegio Configuración del servicio.

Solo en dispositivos Chrome

SO de Chrome

Permite gestionar la configuración para dispositivos Chrome registrados. Marca las casillas adecuadas para otorgar control absoluto o para permitir que se realicen únicamente tareas específicas. Al asignar una función de gestión de Chrome, puedes permitir que el administrador realice determinadas acciones solo en los usuarios de unidades organizativas específicas. Para obtener más información, consulta el artículo Delegar funciones de administrador en Chrome.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Solo en dispositivos Chrome para reuniones

Dispositivos Chrome para reuniones

Permite que los usuarios con la función de superadministrador puedan crear funciones y asignar privilegios específicos de los dispositivos Chrome para reuniones.

Nota: Los usuarios que dispongan del privilegio Dispositivos Chrome para reuniones con Calendar no tienen acceso completo a los calendarios de los usuarios, al igual que los superadministradores. Pueden leer y crear eventos, gestionar los permisos de todos los calendarios (principales, secundarios y de recursos) que estén en el dominio y eliminar cualquiera de sus calendarios. Una vez que hayas asignado este privilegio a un usuario, puede tardar hasta 24 horas en activarse.

Solo en el servicio de Gmail

Configuración de Gmail

Permite gestionar toda la configuración del servicio de Gmail de tu organización.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

 Drive y Documentos

Drive y Documentos

Permite gestionar toda la configuración del servicio de Google Drive en tu organización, incluidos los servicios asociados, como, por ejemplo, Documentos, Hojas de Cálculo, Presentaciones y Formularios.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Nota: Para transferir la propiedad de archivos de Drive, un administrador debe disponer de los privilegios Servicios de Drive y Transferencia de datos (Privilegios de la API de administración > Transferencia de datos).

 Plantillas de documentos

Plantillas de documentos

Permite que los usuarios retiren plantillas, así como que las cambien de categoría, en las galerías correspondientes de Documentos, Hojas de Cálculo, Presentaciones y Formularios de una organización. 

Cuando el envío de plantillas se establece en Moderado en la consola de administración, este privilegio permite a los usuarios aceptar o rechazar los envíos de plantillas. Cuando se establece en Restringido, les permite añadir plantillas a la galería. 

Nota: Este privilegio también permite que los usuarios gestionen las categorías y la configuración de las plantillas en la sección "Drive y Documentos" de la consola de administración.

Calendar Calendar

Calendar

Permite gestionar toda la configuración del servicio de Google Calendar de tu organización, incluida su sección de recursos.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Calendar Recursos de Calendar

Recursos de Calendar

Permite gestionar (es decir, crear, editar y eliminar) todos los recursos de Calendar desde la consola de administración.

Puede seleccionarse como privilegio independiente del privilegio Calendar principal. Se recomienda asignar el privilegio Recursos de Calendar a las funciones del administrador de una organización.

Solo dispositivos móviles

Móvil

Permite el control absoluto de los dispositivos móviles que se muestran en tu consola de administración. Los administradores que tengan este privilegio asignado pueden gestionar la configuración de los dispositivos móviles y la política de dispositivos, así como realizar todas las operaciones de la gestión de dispositivos móviles (por ejemplo, activarlos, bloquearlos, eliminarlos, borrar sus datos, etc.).

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Configuración de dispositivo compartido > Configurar redes

Los administradores que disponen de este privilegio pueden configurar redes privadas virtuales (VPN), redes Wi-Fi y Ethernet para dispositivos móviles, Chrome y Chromebox para reuniones. Cada una de estas acciones se puede limitar a unidades organizativas específicas.

API de administración

Permite utilizar la API de administración de G Suite para realizar acciones en Grupos de Google, unidades organizativas, cuentas de usuario y en la configuración de seguridad de los usuarios. En cada una de estas opciones, puedes marcar una casilla que te permitirá usar la API para realizar todas las acciones en ese elemento. O bien, haz clic en acciones concretas (Crear, Leer, etc.) para permitir solo las acciones seleccionadas.

El privilegio Transferencia de datos permite a un administrador transferir la propiedad de los archivos de Drive de los usuarios mediante la Consola de Administración. El administrador también necesita el privilegio Servicios de Drive para poder acceder a la configuración "Transferir la propiedad" en la consola. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Nota: Solo los superadministradores pueden transferir la propiedad de los archivos cuando se elimina un usuario.

Los derechos de la consola de administración y de la API están enlazados: al otorgar derechos de organización, de usuario, de grupos o de seguridad de usuario en la consola de administración, se proporcionan al administrador los derechos correspondientes de la API. Por ejemplo, al otorgar el derecho a crear usuarios en la consola de administración, también se permite al administrador crear usuarios a través de la API. Del mismo modo, al actualizar los derechos de la API de administración, se actualizan también los derechos correspondientes en la consola de administración.

Para otorgar derechos en la consola de administración sin permitir a los administradores realizar acciones a través de la API, inhabilita el acceso a la API en tu cuenta.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de G Suite. También puedes consultar cómo empezar a usar G Suite.