Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Definiciones de los privilegios de administrador

A continuación, se detallan los privilegios que se pueden asociar a las funciones de administrador de la consola de administración de Google. Al asignar una función a un usuario, se le otorga acceso a la consola. Los privilegios de una función determinan los controles de panel que los usuarios pueden ver, la información a la que pueden acceder y las tareas que pueden realizar. También podrán realizar las acciones correspondientes en la API de administración. A continuación, se ofrece más información.

Crear funciones de administrador personalizadas Asignar funciones

Controles de panel Privilegios de administrador

Unidades organizativas

Los administradores con este privilegio pueden administrar la estructura organizativa de tu cuenta. Marca las casillas Crear, Leer, Actualizar o Eliminar para conceder derechos concretos, tal como se describe más adelante. De este modo, el administrador podrá realizar estas tareas desde la página Usuarios de su consola de administración. Ten en cuenta que, al conceder estos derechos, también se otorgan los derechos de la API de administración correspondientes.

Acción Crear Leer Actualizar Eliminar Aplicar a unidades organizativas
Ver la lista de organizaciones X X X X  
Añadir una organización X        
Mover organizaciones     X    
Eliminar organizaciones       X  

Al asignar una función que incluya cualquiera de estos derechos, puedes permitir que el administrador realice acciones que afecten a todos los usuarios de la cuenta o solo a los de unidades organizativas específicas. Más información

Usuarios

Los administradores con este privilegio pueden realizar acciones que afecten a los usuarios que no son administradores. Marca las casillas Crear, Leer, Actualizar o Eliminar para conceder derechos concretos, tal como se describe más adelante. Ten en cuenta que, al conceder estos derechos, también se otorgan los derechos de la API de administración correspondientes.

Ver derechos de Administración de usuarios
Acción Crear Leer Actualizar Eliminar Aplicar a unidades organizativas
Ver la lista de usuarios X X X X  
Crear un usuario* X        
Cambiar el nombre de los usuarios** X   X    
Mover usuarios** X   X X  
Cambiar la contraseña** X   X    
Forzar el cambio de contraseña** X   X    
Añadir/eliminar alias** X   X    
Suspender usuarios** X   X    
Eliminar usuarios       X  
Ver perfiles de usuario X X X X  
Ver servicios habilitados X X X X  
Ver grupos X X X X  
Ver licencias          
Ver configuración de seguridad          
Ver funciones de administrador X X X X  
Ver dispositivos          

* No incluye la capacidad de añadir varios usuarios a la vez, ya sea subiendo un archivo CSV o invitando a los usuarios.

** También se puede otorgar de forma individual el privilegio para realizar cada una de estas tareas. De este modo, el administrador podrá ver la información general del usuario y realizar la tarea específica.

Al asignar una función que incluya cualquiera de estos derechos, puedes permitir que el administrador realice acciones que afecten a todos los usuarios de la cuenta o solo a los de unidades organizativas específicas. Más información

Solo los superadministradores pueden cambiar la configuración de otro administrador.

Seguridad > Administración de la seguridad de usuarios

Los administradores con este privilegio pueden administrar la configuración de seguridad de usuarios específicos. En la página "Usuarios" de la persona en cuestión, estos administradores pueden:

  • Aplicar o inhabilitar la verificación en dos pasos de ese usuario (solo los superadministradores).
  • Supervisar el nivel de seguridad de su contraseña.
  • Inhabilitar la verificación de la identidad del usuario durante 10 minutos.
  • Revisar y revocar las llaves de seguridad de los usuarios.  

    Esta función está disponible en las ediciones G Suite Business, G Suite para Centros Educativos y G Suite Enterprise. Comparar las ediciones

  • Revisar y revocar las contraseñas de las aplicaciones.
  • Revisar y revocar los tokens de autorización OAuth de triple vía que se hayan otorgado a aplicaciones de terceros.

Este privilegio permite administrar usuarios que no son administradores. Solo los superadministradores pueden acceder a la configuración de seguridad de otro administrador. Todas estas acciones se pueden limitar a unidades organizativas concretas, excepto la opción de aplicar o inhabilitar la verificación en dos pasos.

Ten en cuenta que, al conceder estos derechos sobre la administración de la seguridad de usuarios, también se otorgan los derechos de la API de administración correspondientes.

Seguridad > Configuración de seguridad

Los administradores con este privilegio pueden establecer la configuración de la página Seguridad, que se aplica a todos los usuarios. Por ejemplo, estos administradores pueden permitir que las aplicaciones menos seguras accedan a las cuentas, supervisar las contraseñas de los usuarios, y configurar el inicio de sesión único (SSO) y la autenticación, entre otras acciones. Ninguna de ellas se puede limitar a unidades organizativas concretas, salvo la opción de decidir qué aplicaciones menos seguras pueden acceder a las cuentas.

Grupos

Otorga el control absoluto sobre los Grupos de Google creados en tu consola de administración. Los administradores con este privilegio pueden:

  • Ver perfiles de usuario y tu estructura organizativa
  • Crear nuevos grupos en la Consola de administración
  • Administrar miembros de grupos creados en la consola
  • Administrar la configuración de acceso de los grupos
  • Eliminar grupos de la consola

Ten en cuenta que, al conceder estos derechos de gestión de grupos, también se otorgan los derechos de la API de administración correspondientes. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Configuración del dominio

Los administradores con este privilegio pueden realizar tareas en las cuentas, por ejemplo:

  • Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Ver la facturación de una cuenta de Google Cloud.
  • Añadir y eliminar dominios y alias de dominio.
  • Actualizar la información de contacto para recuperar contraseñas.
  • Eliminar una cuenta de Google Cloud.
  • Administrar tu proceso de lanzamiento de funciones.
  • Elegir las preferencias de comunicación.

Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Informes

Permite acceder a informes de uso y registros de auditoría. Los administradores con este privilegio pueden:

  • Ver gráficos que muestran el uso del servicio.
  • Realizar el seguimiento de las actividades de los usuarios como, por ejemplo, modificaciones de documentos.
  • Realizar el seguimiento de los cambios que otros administradores han hecho en la consola de administración.

Nota: Solo los superadministradores tienen acceso a la búsqueda en el registro de correo electrónico. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

 

Asistencia

Los administradores con este privilegio pueden contactar con el servicio de asistencia de Google Cloud por teléfono o por correo electrónico, así como solicitar asistencia técnica para solucionar cualquier problema, incluso los de las tareas que no se realizan en la consola de administración de Google. Ninguna de estas acciones se puede limitar a unidades organizativas concretas.

Nota: Los superadministradores también pueden contactar con el servicio de asistencia por chat.

Configuración del servicio

Te permite gestionar determinadas opciones de configuración de servicios y dispositivos en tu cuenta. Los administradores con este privilegio pueden:

  • Activar o desactivar servicios.*
  • Cambiar los permisos y la configuración de servicios.*
  • Crear direcciones web de servicios personalizadas.
  • Gestionar Chrome y los dispositivos móviles que se muestran en tu consola.

* Se aplica a los productos que hayas añadido a tu cuenta (servicios de G Suite como Gmail, Calendar, Drive, etc.), a las aplicaciones de Marketplace y a los servicios gratuitos de Google, como Google+ y Blogger.  Algunos productos y servicios, como Google Vault y Cloud Print, no admiten el privilegio de configuración de servicios.

En los servicios que admiten este privilegio, al marcar la casilla Configuración del servicio, también se selecciona automáticamente el privilegio Configuración.

 Solo en dispositivos Chrome

Chrome OS

Permite gestionar la configuración de dispositivos Chrome registrados. Marca las casillas correspondientes para conceder un control absoluto o permitir que se realicen únicamente determinadas tareas. Al asignar una función de gestión de Chrome, puedes permitir que el administrador realice determinadas acciones que solo afecten a los usuarios de determinadas unidades organizativas. Para obtener más información, consulta el artículo Delegar funciones de administrador en Chrome.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

 Solo en dispositivos Chrome para reuniones

Dispositivos Chrome para reuniones

Permite a los superadministradores crear funciones de usuario y asignar privilegios específicos a los dispositivos Chrome para reuniones.

Nota: Los usuarios con el privilegio Dispositivos Chrome para reuniones con Calendar tienen acceso completo a los calendarios de los usuarios. Pueden crear, leer y editar eventos, gestionar los permisos de todos los calendarios (principales, secundarios y de recursos) que estén en el dominio y eliminar calendarios del dominio. Una vez que hayas asignado privilegios de Calendar a un usuario, pueden tardar hasta 24 horas en activarse.

 Solo en el servicio de Gmail

Configuración de Gmail

Te permite gestionar toda la configuración del servicio de Gmail de tu organización.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

 Drive y Documentos

Drive y Documentos

Permite gestionar toda la configuración del servicio de Google Drive de tu organización, incluidos los servicios asociados como Documentos, Hojas de cálculo, Presentaciones y Formularios de Google.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Nota: Para transferir la propiedad de archivos de Drive, un administrador debe disponer de los privilegios Drive y Documentos y Transferencia de datos (Privilegios de la API de administración > Transferencia de datos).

 Plantillas de Documentos

Plantillas de Documentos

Permite a los usuarios quitar plantillas, así como cambiarlas de categoría, en las galerías correspondientes de Documentos, Hojas de cálculo, Presentaciones y Formularios de una organización. 

Cuando el envío de plantillas se establece en Moderado en la consola de administración, este privilegio permite a los usuarios aceptar o rechazar los envíos de plantillas. Cuando se establece en Restringido, les permite añadir plantillas a la galería. 

Nota: Este privilegio también permite a los usuarios gestionar las categorías y la configuración de las plantillas en la sección "Drive y Documentos" de la consola de administración.

Calendar Calendar

Calendar

Permite gestionar la configuración del servicio de Google Calendar de tu organización, incluida su sección de recursos.

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Calendar Recursos de Calendar

Recursos de Calendar

Permite gestionar (es decir, crear, editar o eliminar) todos los recursos de Calendar desde la consola de administración.

Puedes asignar este privilegio aun cuando no hayas seleccionado el privilegio de Calendar principal. Recomendamos asignar el privilegio Recursos de Calendar a las funciones de administrador de instalaciones.

 Solo en dispositivos móviles

Móvil

Otorga el control absoluto de los dispositivos móviles que se muestran en tu consola de administración. Los administradores con este privilegio pueden gestionar la configuración de dispositivos móviles y la política de dispositivos, así como realizar todas las operaciones de gestión de dispositivos móviles (por ejemplo, activarlos, bloquearlos, eliminarlos, borrar sus datos, etc.).

Este privilegio se selecciona automáticamente al activar la opción Configuración del servicio.

Configuración de dispositivo compartido > Configurar redes

Los administradores que disponen de este privilegio pueden configurar redes privadas virtuales (VPN), redes Wi-Fi y Ethernet para dispositivos móviles, Chrome y Chromebox para reuniones. Cada una de estas acciones se puede limitar a unidades organizativas específicas.

API de administración

Permite utilizar la API de administración de G Suite para realizar acciones en Grupos de Google, unidades organizativas, cuentas de usuario y en la configuración de seguridad de los usuarios. En cada una de estas opciones, puedes marcar una casilla que te permitirá usar la API para realizar todas las acciones en ese elemento. O bien, haz clic en acciones concretas (Crear, Leer, etc.) para permitir solo las acciones seleccionadas.

Si tienen asignado el privilegio Transferencia de datos, los administradores pueden transferir la propiedad de archivos de Drive de usuarios con la consola de administración. El administrador también necesita el privilegio Drive y Documentos para poder acceder a la configuración "Transferir la propiedad" en la consola. Ninguna de estas acciones se puede limitar a unidades organizativas específicas.

Nota: Solo los superadministradores pueden transferir la propiedad de archivos al eliminar usuarios.

Los derechos de la API y la consola de administración están vinculados: al conceder derechos de organizaciones, usuarios, grupos o seguridad de usuarios a administradores en la consola de administración, estos también obtienen los derechos correspondientes de la API. Por ejemplo, al otorgar el derecho a crear usuarios en la consola de administración a un administrador, este también puede crear usuarios con la API. Del mismo modo, los cambios en los derechos de la API de administración también provocarán cambios en los derechos correspondientes de la consola de administración.

Para conceder derechos en la consola de administración sin tener que permitir a los administradores realizar acciones a través de la API, debes inhabilitar el acceso a la API de tu cuenta.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de G Suite. También puedes consultar cómo empezar a usar G Suite.