Definiciones de los privilegios de administrador

Al asignar una función de administrador a un usuario en la consola de administración de Google, se le conceden privilegios de administrador y acceso a la consola de administración.

Los privilegios de la función que le des determinan los controles de la consola de administración a los que ese usuario puede acceder, la información que puede ver y las tareas que puede realizar. Los administradores también pueden llevar a cabo las acciones correspondientes en la API de administración.

Asignar funciones Crear funciones personalizadas

Privilegios de administrador

* Nota: Algunos privilegios, como Gestión de Jamboard, solo están disponibles en determinadas ediciones de G Suite, hardware o licencias de usuario.

Privilegios de configuración del administrador Privilegios de servicios  

Definiciones de privilegios de administrador

MOSTRAR TODO | OCULTAR TODO

Unidades organizativas

Los administradores con este privilegio pueden gestionar la estructura organizativa de tu cuenta desde la página Usuarios de la consola de administración. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más abajo).

Privilegios de las unidades organizativas:

  • Leer
  • Crear
  • Actualizar
  • Eliminar

Con los privilegios Crear, Actualizar o Eliminar se concede automáticamente el privilegio Leer.

Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Consulta cómo asignar funciones de administrador a usuarios.

Usuarios

Los administradores con el privilegio Usuarios pueden llevar a cabo acciones que afecten a usuarios. Solo los superadministradores pueden cambiar la configuración de otro administrador. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más abajo).

  • Crear
  • Leer
  • Actualizar
    • Mover usuarios
    • Suspender usuarios
    • Cambiar el nombre a los usuarios
    • Cambiar contraseña
    • Forzar el cambio de contraseña
    • Añadir o eliminar alias
  • Eliminar

Con el privilegio Crear se conceden automáticamente los privilegios Leer y Actualizar. Con cualquiera de los privilegios Actualizar y Eliminar se concede automáticamente el privilegio Leer.

Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Para obtener más información, consulta cómo asignar funciones de administrador a un usuario.

Consejo: Si quieres que los administradores puedan ver los grupos de un usuario, pero no modificarlos, dales el privilegio Grupos y luego Leer de la API.

Seguridad

Gestión de la seguridad de usuarios

Nota: Solo los superadministradores pueden ver la configuración de seguridad de otro administrador.

Los administradores pueden gestionar la configuración de seguridad de usuarios concretos, pero solo de aquellos que no tengan privilegios de administrador. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más abajo).

En la página Usuarios de una persona, los administradores con el privilegio Gestión de la seguridad de usuarios pueden hacer lo siguiente:

  • Inhabilitar la verificación en dos pasos. Solo los superadministradores pueden implementar de forma obligatoria la verificación en dos pasos en toda la organización.
  • Inhabilitar la verificación de la identidad durante 10 minutos.
  • Revisar y revocar llaves de seguridad.
  • Revisar y revocar contraseñas de aplicaciones.
  • Borrar las cookies de inicio de sesión (excepto los administradores distribuidores).
  • Revisar y revocar los tokens de autorización OAuth de triple vía que hayan concedido los usuarios a aplicaciones de terceros.

Todas estas acciones se pueden limitar a unidades organizativas concretas, excepto la opción de aplicar de manera obligatoria o inhabilitar la verificación en dos pasos.

Configuración de seguridad

  • Permitir que aplicaciones poco seguras accedan a las cuentas.
  • Supervisar las contraseñas de los usuarios.
  • Configurar el inicio de sesión único (SSO) y la autenticación.

Permitir que aplicaciones poco seguras tengan acceso a las cuentas es la única acción que se puede limitar a unidades organizativas específicas.

Grupos

Los administradores con el privilegio Grupos tienen control absoluto sobre los grupos creados en la consola de administración. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más abajo).

Los administradores que tienen este privilegio pueden hacer lo siguiente:

  • Ver los perfiles de usuario y la estructura organizativa.
  • Crear, gestionar y eliminar grupos en la consola de administración.
  • Gestionar la configuración de acceso de los grupos.
  • Activar servicios en grupos de acceso (esta acción también requiere privilegios de unidades organizativas y servicios). Para obtener más información, consulta el artículo Personalizar ajustes de servicios con grupos de configuración.

Estas acciones no pueden aplicarse a unidades organizativas concretas.

Consejo: Si quieres que un administrador pueda ver los grupos de un usuario, pero no modificarlos, dale el privilegio Grupos y luego Leer de la API.

Configuración del dominio
Los administradores con el privilegio Configuración del dominio pueden hacer lo siguiente:
  • Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Eliminar tu cuenta de G Suite o de Cloud Identity.
  • Consultar la facturación de tu cuenta de G Suite o Cloud Identity.
  • Añadir y quitar dominios y alias de dominio.
  • Asignar una URL personalizada a un sitio web en Google Sites.
  • Actualizar la información de contacto para recuperar contraseñas.
  • Gestionar el proceso de lanzamiento de funciones.
  • Elegir los tipos de correo electrónico que recibes de Google. Para obtener más información, consulta el artículo Elegir las preferencias de notificación de G Suite.

Estas acciones no pueden aplicarse a unidades organizativas concretas.

Informes

Los administradores tienen acceso a los informes de uso y a los registros de auditoría. Para obtener más información, consulta el artículo Descripción general de las herramientas de elaboración de informes.

Los administradores con el privilegio Informes pueden hacer lo siguiente:

  • Ver gráficos que muestran el uso del servicio.
  • Controlar la actividad de los usuarios, como las modificaciones que han hecho en documentos.
  • Controlar los cambios realizados por otros administradores en la consola de administración.

Estas acciones no pueden aplicarse a unidades organizativas concretas.

Asistencia

Los administradores con el privilegio Asistencia pueden ponerse en contacto con el servicio de asistencia de G Suite por teléfono, chat y correo electrónico.

La posibilidad de ponerse en contacto con el equipo de asistencia de G Suite no se puede limitar a unidades organizativas concretas.

API de administración

Al conceder privilegios a un administrador en la consola de administración, ese usuario también obtiene los derechos correspondientes en la API. Por ejemplo, si se concede a un administrador el privilegio para crear usuarios en la consola de administración, también podrá hacerlo con la API. Del mismo modo, si se actualizan los permisos en la API de administración, también se actualizan los privilegios correspondientes en la consola de administración.

Si quieres conceder privilegios en la consola de administración sin que los administradores obtengan permiso para realizar acciones en una API, desactiva el acceso a las API en tu cuenta. Para obtener más información, consulta el artículo Controlar qué aplicaciones internas y de terceros acceden a los datos de G Suite.

El privilegio API de administración permite que la API de administración de G Suite realice acciones que afecten a estos elementos:

  • Unidades organizativas
  • Usuarios
  • Grupos
  • Gestión de la seguridad de usuarios
  • Transferencia de datos: los superadministradores o los administradores de servicios pueden transferir la propiedad de archivos de Drive de los usuarios a través de la consola de administración. Para acceder al ajuste "Transferir la propiedad" de la consola, los administradores también deben tener el privilegio Servicios de Drive. Ninguna de estas acciones se puede limitar a unidades organizativas concretas.
    Nota: Solo los superadministradores pueden transferir la propiedad de los archivos cuando se elimina un usuario.
  • Gestión de esquemas: los superadministradores o los administradores de servicios pueden crear esquemas para definir campos personalizados en su dominio, como proyectos de usuario, ubicaciones o fechas de contratación.
  • Gestión de licencias: los superadministradores pueden asignar y gestionar licencias de G Suite para la organización, una unidad organizativa, un grupo de usuarios o un usuario concreto. Nota: Este privilegio funciona únicamente en la consola de administración y solo autoriza a los superadministradores a utilizar la API License Manager.
  • Gestión de facturación
  • Gestión de dominios: los administradores pueden añadir o quitar dominios y configurar alias de dominio.

Si creas una función personalizada, puedes marcar la casilla situada junto al privilegio correspondiente para permitir que todas las acciones que afecten a ese objeto se puedan llevar a cabo mediante la API. También puedes hacer clic en acciones concretas (como Crear o Leer) para permitir solo las acciones seleccionadas.

Privilegios de servicios

MOSTRAR TODO | OCULTAR TODO

Configuración del servicio

Los administradores con el privilegio Configuración del servicio pueden activar o desactivar servicios y cambiar su configuración. Se aplica a determinados productos que hayas añadido a tu cuenta (servicios de G Suite, como Calendar y Drive), a las aplicaciones de Marketplace y a los servicios gratuitos de Google, como YouTube y Blogger.

El privilegio Configuración del servicio no concede automáticamente privilegios a algunos servicios y ajustes, como Google Vault o Seguridad de los datos.

Centro de alertas

Para obtener una descripción de los privilegios y recomendaciones para crear funciones, consulta los privilegios de administrador del centro de alertas.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

App Maker

Los administradores pueden gestionar la configuración y ver informes sobre todas las aplicaciones de App Maker de tu organización.

El privilegio Configuración se concede automáticamente al seleccionar Configuración del servicio.

Calendar

Los administradores con el privilegio Calendar pueden crear, editar y eliminar recursos. Sin embargo, no pueden modificar la configuración de uso compartido de los recursos de Google Calendar.

Derechos de gestión de Calendar:

  • Todos los ajustes: los administradores pueden ver y gestionar la configuración de uso compartido, los recursos, el panel de datos de salas y la configuración general.
  • Edificios y recursos: los administradores pueden crear, editar y eliminar recursos de calendario, así como acceder al panel de datos sobre salas.
  • Estadísticas de salas: los administradores pueden ver datos, definir filtros y ajustar periodos en el panel de datos sobre salas.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Administración de Chrome

Estos privilegios solo están disponibles si tienes usuarios con licencias de G Suite Enterprise o G Suite Enterprise para Centros Educativos.

Los administradores pueden gestionar las políticas y los dispositivos Chrome de tu organización, lo cual incluye estas funciones:

  • Configuración de usuario
  • Configuración del dispositivo
  • Aplicaciones y extensiones de Chrome y Google Play administrado en dispositivos Chrome

Para obtener más información, consulta el artículo Delegar funciones de administrador en Chrome.

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

Cloud Search

Los administradores con el privilegio Cloud Search pueden hacer lo siguiente:

  • Conceder acceso de usuario a Google Cloud Search.
  • Activar o desactivar el servicio.
  • Consultar informes sobre la forma en que la organización utiliza Cloud Search. Por ejemplo, el número de consultas de búsqueda de diferentes tipos de dispositivos y el número de usuarios activos.
  • Gestionar la configuración de los repositorios de terceros, como la configuración de fuentes de datos, fuentes de identidad y aplicaciones de búsqueda. Los administradores también tienen acceso de lectura o escritura a la indexación.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Google+ (Currents)

Privilegios de administrador de Google+ (Currents):

  • Configuración: administra la configuración de Google+.
  • Añadir en lote grupos de usuarios a comunidades: los administradores pueden añadir usuarios directamente a comunidades de Google+.

El privilegio Configuración se concede automáticamente al seleccionar Configuración del servicio.

Seguridad de los datos

Los administradores que tienen este privilegio pueden gestionar las políticas de acceso contextual de la organización. Los administradores pueden controlar a qué aplicaciones pueden acceder los usuarios en función de su contexto; por ejemplo, de su ubicación o de si su dispositivo cumple las políticas de la organización.

Derechos de gestión de seguridad de datos:

  • Gestión del nivel de acceso: los administradores pueden crear niveles de acceso.
  • Gestión de reglas: los administradores pueden activar o desactivar el acceso contextual y asignar niveles de acceso a las aplicaciones.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Data Studio

Los administradores con este privilegio pueden gestionar la configuración de Google Data Studio, lo cual incluye la visualización, el uso compartido y la personalización de paneles e informes. Más información sobre Data Studio

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Configuración de directorio

Los administradores pueden gestionar la configuración y controlar los cambios en el perfil del directorio para permitir que los usuarios modifiquen elementos de su perfil, como su nombre, foto, sexo y fecha de nacimiento.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Drive y Documentos

Derechos de gestión de Google Drive y Google Docs:

  • Configuración: los administradores pueden gestionar todos los ajustes de los servicios de Google Docs y Drive de tu organización. Necesitas este privilegio y el de Transferencia de datos para cambiar el usuario propietario de los archivos de Google Drive. Para obtener más información, consulta el artículo Transferir archivos de Drive a un nuevo propietario.
  • Plantillas de Documentos: los administradores pueden quitar y clasificar por categorías plantillas en las galerías de plantillas de Documentos, Hojas de cálculo, Presentaciones y Formularios, así como en la sección Drive y Documentos de la consola de administración. Cuando el envío de plantillas está configurado como Moderado en la consola de administración, los administradores pueden aceptar o rechazar los envíos de plantillas. Si el envío se ha configurado como Restringido, los administradores pueden añadir plantillas a la galería. Para obtener más información, consulta el artículo Gestionar plantillas de Drive personalizadas.
  • Mover cualquier archivo o carpeta a unidades compartidas: los administradores pueden mover archivos y carpetas a unidades compartidas de tu organización.
  • Gestionar las categorías de metadatos: los administradores pueden crear categorías personalizadas de metadatos para archivos y carpetas de Drive. Por ahora, los metadatos de Drive están en versión beta y los recursos de ayuda aún no están disponibles en todos los idiomas. Para obtener más información, consulta el artículo Gestionar metadatos de Drive (beta).
  • Consultar datos de la nueva versión de Google Sites: los administradores pueden identificar al propietario de un sitio web, ver la fecha en la que se publicó el sitio por última vez y solicitar permiso para editarlo.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

DLP (Prevención de la pérdida de datos)

Privilegios de Prevención de la pérdida de datos (DLP):

  • Ver regla de DLP: los administradores pueden ver las reglas de DLP, pero no editarlas ni crearlas.
  • Gestionar regla de DLP: los administradores pueden ver, editar y crear reglas de DLP.

Debes habilitar estos dos privilegios para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees una función personalizada que tenga ambos privilegios.

El privilegio Ver regla de DLP se concede automáticamente al seleccionar Configuración del servicio.

Gmail

Derechos de gestión de Gmail:

  • Configuración: permite gestionar todos los ajustes de Gmail de la organización.
  • Búsqueda en el registro de correo electrónico: permite buscar en el registro, solucionar problemas de entrega e investigar problemas de seguridad asociados a correos electrónicos.
  • Acceder a la cuarentena de administrador: permite ver y gestionar los correos electrónicos de todas las cuarentenas, incluida la predeterminada.
  • Acceder a cuarentenas restringidas: permite ver y gestionar correos electrónicos solo en las cuarentenas asociadas a los grupos a los que pertenezca el administrador.

El privilegio Configuración se concede automáticamente al seleccionar Configuración del servicio.

Google Cloud Print

Los administradores con este privilegio pueden configurar y gestionar los servicios de Google Cloud Print de su organización, incluida la impresión desde estos servicios y dispositivos:

  • Dispositivos Chrome y navegador Chrome en ordenadores con Windows®, Mac® y Linux®
  • La versión móvil de servicios de G Suite, como Gmail
  • Aplicaciones móviles nativas de terceros

Para obtener más información, consulta el artículo Servicios Google Cloud Print.

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

Google Meet

Los administradores que tienen este privilegio pueden hacer lo siguiente:

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Hangouts Chat (Google Chat)

Los administradores pueden leer y modificar la configuración de Google Chat, como guardar conversaciones y permitir conversaciones con personas ajenas a tu organización.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Hangouts Meet y Google Hangouts

Los administradores que tienen este privilegio pueden hacer lo siguiente:

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Hardware de salas de reuniones de Google

Este privilegio solo está disponible si tu cuenta tiene al menos una licencia de hardware de salas de reuniones de Google o un dispositivo registrado.

Permite que los administradores creen funciones de usuario y asignen privilegios a determinados dispositivos de hardware de salas de reuniones de Google con o sin privilegios de Calendar.

Los usuarios que tienen el privilegio Dispositivos Chrome para reuniones con Calendar tienen acceso completo a los calendarios de los demás usuarios. Estas son las acciones que pueden realizar:

  • Consultar o crear eventos.
  • Gestionar los permisos de todos los calendarios (principal, secundario y de recursos) de la organización.
  • Eliminar los calendarios de la organización.

Cuando asignas este privilegio a un usuario, los privilegios de Calendar pueden tardar hasta 24 horas en activarse.

Google Vault

Los administradores pueden ver y gestionar todos los asuntos, retenciones, búsquedas, exportaciones, políticas de conservación y auditorías. Para obtener más información, consulta el artículo Entender y conceder privilegios en Vault.

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

Gestión de Jamboard
Los administradores con este privilegio pueden realizar tareas como ver y editar ajustes de Jamboard y configurar dispositivos.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Google Play administrado

Este privilegio también aparece como "Google Play administrado". Los administradores que tienen este privilegio pueden hacer lo siguiente:

  • Distribuir aplicaciones Android internamente a los usuarios.
  • Subir aplicaciones privadas a Google Play Store.
  • Utilizar paquetes de aplicaciones Android (APK) alojados fuera de Google Play.

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

Gestión de dispositivos móviles

Los administradores con este privilegio tienen control total sobre los dispositivos móviles que aparecen en la consola de administración y pueden realizar estas acciones:

  • Gestionar la configuración para móviles.
  • Gestionar las políticas de dispositivos.
  • Realizar todo tipo de operaciones de gestión de dispositivos, como activarlos, bloquearlos, eliminarlos o borrar sus datos.

Este privilegio se concede automáticamente al seleccionar Configuración del servicio.

Protección con contraseña

Esta función está disponible en G Suite Enterprise, Cloud Identity Premium y G Suite Enterprise para Centros Educativos.

Los administradores con este privilegio pueden configurar y gestionar aplicaciones protegidas con contraseña. Consulta más información sobre las aplicaciones protegidas con contraseña y los privilegios

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

LDAP seguro

Esta función está disponible en las ediciones G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise para Centros Educativos y G Suite para Centros Educativos.

Los administradores con este privilegio pueden gestionar el servicio LDAP seguro y añadir o eliminar clientes LDAP. Más información

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

Centro de Seguridad

El Centro de Seguridad está disponible en las ediciones G Suite Enterprise, G Suite Enterprise para Centros Educativos, G Suite Essentials y Cloud Identity Premium.

Los administradores que disponen de este privilegio tienen acceso a analíticas e información de seguridad avanzada, así como mayor visibilidad y control sobre cualquier problema de seguridad que afecte a su organización.

Los superadministradores tienen acceso automáticamente a todas las funciones del Centro de Seguridad, entre las que se incluyen el panel de control de seguridad, la página sobre el estado de la seguridad y la herramienta de investigación. Puedes dar a los administradores acceso a una función específica del Centro de Seguridad (por ejemplo, solo al panel de seguridad) si les asignas los privilegios administrativos necesarios para acceder a esa función.

Para obtener instrucciones sobre cómo configurar estos privilegios, consulta Privilegios de administrador del centro de seguridad.

El privilegio de todos los derechos de administrador en el Centro de Seguridad se concede automáticamente al seleccionar Configuración del servicio.

Configuración de dispositivos compartidos

Los administradores con este privilegio pueden gestionar todos los ajustes comunes de los dispositivos, así como configurar redes privadas virtuales (VPN) y redes Wi-Fi y Ethernet en dispositivos móviles, Chrome y Chromebox para reuniones.

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

Work Insights

Estos privilegios solo están disponibles si tienes usuarios con licencias de G Suite Enterprise o G Suite Enterprise para Centros Educativos.

Los administradores pueden acceder a los datos del panel de control de Work Insights. Los datos solo están disponibles para equipos que tengan activado Work Insights. Consulta más información en el artículo Decidir qué datos están disponibles en Work Insights.

Puedes permitir que los usuarios vean los datos de todos los equipos disponibles o solo de determinados equipos, incluidas las unidades organizativas, los grupos autorizados o los equipos que formen parte de la estructura jerárquica de un supervisor. Para ver la lista de privilegios, consulta el artículo Dar acceso a Work Insights.

Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?