Definizioni dei privilegi di amministratore

Quando assegni un ruolo di amministratore a un utente nella Console di amministrazione Google, gli concedi i privilegi di amministratore e l'accesso alla Console di amministrazione.

I privilegi del ruolo determinano i controlli che l'amministratore può utilizzare nella Console di amministrazione, le informazioni a cui può accedere e le attività che può eseguire. Gli amministratori possono eseguire le azioni corrispondenti anche nell'API Admin.

Assegna i ruoli Crea un ruolo personalizzato

Privilegi di amministratore

*Nota: alcuni privilegi, ad esempio Gestione di Jamboard, sono disponibili solo con determinate versioni di Google Workspace o licenze utente, oppure con hardware specifici.

Privilegi delle impostazioni amministratore Privilegi relativi ai servizi  

Privilegi relativi alle impostazioni

Apri tutto  |  Chiudi tutto

API Admin

La concessione dei privilegi a un amministratore nella Console di amministrazione gli assegna anche i diritti corrispondenti nell'API. Ad esempio, se viene concesso il privilegio di creare utenti nella Console di amministrazione, gli amministratori possono creare utenti utilizzando l'API. Analogamente, all'aggiornamento dei diritti dell'API Admin corrisponde l'aggiornamento degli stessi privilegi nella Console di amministrazione.

Per concedere i privilegi nella Console di amministrazione senza consentire agli amministratori di eseguire azioni tramite l'API, disattiva l'accesso API per il tuo account. Per informazioni dettagliate, vedi Gestire l'accesso ai servizi Google: con o senza restrizioni.

Il privilegio API Admin consente all'API Admin di Google Workspace di eseguire azioni su:

  • Unità organizzative
  • Utenti
  • Gruppi
  • Gestione della sicurezza degli utenti
  • Trasferimento dei dati: i super amministratori o gli amministratori dei servizi possono trasferire la proprietà dei file di Drive degli utenti utilizzando la Console di amministrazione. Inoltre, gli amministratori devono disporre del privilegio relativo ai servizi Drive per accedere all'impostazione Trasferisci proprietà nella Console di amministrazione. Nessuna di queste azioni può essere limitata a unità organizzative specifiche.
    Nota: solo i super amministratori possono trasferire la proprietà dei file quando eliminano un utente.
  • Gestione schemi: i super amministratori o gli amministratori di servizi possono creare schemi per definire campi personalizzati per il proprio dominio, ad esempio progetti, sedi o data di assunzione degli utenti.
  • Gestione licenza: i super amministratori possono assegnare e gestire le licenze di Google Workspace per l'organizzazione, per un'unità organizzativa, per un gruppo di utenti o per un singolo utente. Nota: questo privilegio funziona soltanto nella Console di amministrazione e autorizza solo i super amministratori a utilizzare l'API License Manager.
  • Gestione della fatturazione
  • Gestione del dominio: gli amministratori possono aggiungere o rimuovere domini e configurare alias dominio.

Se crei un ruolo personalizzato, puoi selezionare la casella in corrispondenza di un privilegio per consentire l'utilizzo dell'API per eseguire tutte le azioni relative a quell'oggetto. In alternativa, puoi fare clic sulle singole azioni, ad esempio Creazione o Lettura, per consentire solo le azioni selezionate.

Impostazioni dominio
Gli amministratori con il privilegio Impostazioni dominio possono:
  • Cambiare nome, lingua, logo e fuso orario dell'organizzazione.
  • Eliminare il tuo account Google Workspace o Cloud Identity.
  • Visualizzare la fatturazione per il tuo account Google Workspace o Cloud Identity.
  • Aggiungere e rimuovere domini e alias di dominio.
  • Mappare un URL personalizzato a un sito di Google Sites.
  • Aggiornare le informazioni di contatto per il recupero della password.
  • Gestire la procedura di rilascio delle funzionalità.
  • Scegliere i tipi di email che ricevi da Google. Per informazioni dettagliate, vedi Scegliere le preferenze per le notifiche di Google Workspace.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Gruppi

Gli amministratori con il privilegio Gruppi hanno il controllo completo sui gruppi creati nella Console di amministrazione. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

Gli amministratori che dispongono di questo privilegio possono:

  • Visualizzare i profili utente e la struttura organizzativa.
  • Creare, gestire ed eliminare gruppi nella Console di amministrazione.
  • Gestire le impostazioni di accesso del gruppo.
  • Attivare i servizi per i gruppi di accesso (sono necessari anche i privilegi per Unità organizzative e Servizi). Per maggiori dettagli, vedi Personalizzare le impostazioni del servizio con i gruppi di configurazione.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Suggerimento: per consentire agli amministratori di visualizzare i gruppi a cui appartiene un utente, ma non di modificarli, assegna loro il privilegio API Gruppie poiLettura.

Unità organizzative

Gli amministratori che hanno questo privilegio possono gestire la struttura organizzativa del tuo account dalla pagina Utenti della Console di amministrazione. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

Privilegi relativi alle unità organizzative:

  • Lettura
  • Creazione
  • Aggiornamento
  • Eliminazione

La concessione dei privilegi Creazione, Aggiornamento o Eliminazione implica automaticamente la concessione del privilegio Lettura.

Puoi autorizzare gli amministratori a eseguire azioni per tutti gli utenti del tuo account o solo per gli utenti di determinate unità organizzative. Per informazioni dettagliate, vedi Assegnare ruoli di amministratore specifici.

Rapporti

Gli amministratori hanno accesso ai rapporti di utilizzo e ai log di controllo. Per informazioni dettagliate, vedi Panoramica dei rapporti.

Gli amministratori con il privilegio Rapporti possono:

  • Visualizzare grafici sull'utilizzo dei servizi.
  • Tenere traccia delle attività utente, ad esempio delle modifiche ai documenti.
  • Tenere traccia delle modifiche apportate da altri amministratori nella Console di amministrazione.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Sicurezza

Gestione della sicurezza degli utenti

Nota: solo i super amministratori possono vedere le impostazioni di sicurezza di un altro amministratore.

Gli amministratori possono gestire le impostazioni di sicurezza per i singoli utenti. Possono gestire solo gli utenti che non dispongono di privilegi di amministratore. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

Nella pagina Utenti di una persona, gli amministratori con il privilegio Gestione della sicurezza degli utenti possono:

  • Disattivare la verifica in due passaggi. Solo i super amministratori possono applicare la verifica in due passaggi per l'intera organizzazione.
  • Disattivare la verifica dell'accesso per 10 minuti.
  • Esaminare e revocare i token di sicurezza.
  • Rivedere e revocare le password per le app.
  • Reimpostare i cookie di accesso (non per gli amministratori dei rivenditori).
  • Esaminare e revocare i token OAuth a tre vie che l'utente ha concesso ad app di terze parti.

Tutte queste azioni possono essere limitate a unità organizzative specifiche, tranne l'applicazione o la disattivazione della verifica in due passaggi.

Impostazioni di sicurezza

  • Consentire alle applicazioni meno sicure di accedere agli account
  • Monitorare le password degli utenti
  • Configurare l'accesso Single Sign-On (SSO) e l'autenticazione

L'autorizzazione per le app meno sicure ad accedere agli account è l'unica azione che può essere limitata a unità organizzative specifiche.

Assistenza

Gli amministratori con il privilegio Assistenza possono utilizzare le opzioni relative a telefono, chat ed email per contattare l'assistenza Google Workspace.

La possibilità di contattare l'assistenza Google Workspace non può essere limitata a unità organizzative specifiche.

Utenti

Gli amministratori con il privilegio Utenti possono eseguire azioni sugli utenti. Solo i super amministratori possono modificare le impostazioni di un altro amministratore. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

  • Creazione
  • Lettura
  • Aggiornamento
    • Spostamento di utenti
      Nota: solo i super amministratori possono utilizzare lo Strumento di trasferimento per trasferire gli account utente non gestiti ad account utente gestiti di Google Workspace.
    • Sospensione di utenti
    • Ridenominazione di utenti
    • Reimpostazione password
    • Imposizione della modifica della password
    • Aggiunta/rimozione di alias
  • Eliminazione

Il privilegio Creazione concede automaticamente i privilegi Lettura e Aggiornamento. La concessione dei privilegi Aggiornamento ed Eliminazione comporta la concessione automatica del privilegio Lettura.

Puoi consentire agli amministratori di eseguire azioni su tutti gli utenti del tuo account o solo sugli utenti di unità organizzative specifiche. Per informazioni dettagliate, vedi Impostare un utente come amministratore.

Suggerimento: per consentire agli amministratori di visualizzare i gruppi di un utente, ma non di modificarli, assegna loro il privilegio API facendo clic sul privilegio Gruppi e poi Lettura.

Privilegi relativi ai servizi

Apri tutto  |  Chiudi tutto

Impostazioni servizio

Il privilegio Impostazioni servizio non concede automaticamente privilegi ad alcuni servizi e impostazioni, ad esempio Google Vault o Sicurezza dei dati.

Gli amministratori con privilegio Impostazioni servizio possono attivare o disattivare i servizi e modificarne le impostazioni. Si applica a determinati prodotti che hai aggiunto al tuo account (servizi Google Workspace come Calendar e Drive), app del Marketplace e servizi Google gratuiti, come YouTube e Blogger.

Centro avvisi

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Per una descrizione dei privilegi e consigli per la creazione di ruoli, vedi Concedere l'accesso al Centro avvisi.

Calendario

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Calendario possono creare, modificare ed eliminare risorse. Non possono modificare le impostazioni di condivisione delle risorse di Google Calendar.

Diritti di gestione di Calendar:

  • Tutte le impostazioni: gli amministratori possono accedere a e gestire le impostazioni di condivisione, le risorse, la Dashboard delle statistiche sulle sale e le impostazioni generali.
  • Edifici e risorse: gli amministratori possono creare, modificare ed eliminare le risorse del calendario e accedere alla Dashboard delle statistiche sulle sale.
  • Statistiche sulle sale: gli amministratori possono visualizzare, impostare filtri e modificare l'intervallo di date nella Dashboard delle statistiche sulle stanze.
  • Gestione: consente all'amministratore di creare, modificare ed eliminare le risorse, gli edifici e le funzionalità delle risorse di Calendar.

Nota: gli amministratori non possono limitare queste azioni a unità organizzative specifiche.

Gestione di Chrome

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono gestire i criteri e i dispositivi Chrome della tua organizzazione, tra cui:

  • Impostazioni utente
  • Impostazioni dispositivo
  • Applicazioni ed estensioni di Chrome e della versione gestita di Google Play sui dispositivi Chrome

Per ulteriori informazioni, vedi Delegare i ruoli di amministratore in Chrome.

Cloud Search

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Cloud Search possono:

  • Autorizzare gli utenti ad accedere a Google Cloud Search.
  • Attivare o disattivare il servizio.
  • Visualizzare i rapporti sul modo in cui l'organizzazione utilizza Cloud Search, compreso il numero di query di ricerca eseguite da diversi tipi di dispositivi e il numero di utenti attivi.
  • Gestire le impostazioni dei repository di terze parti, ad esempio le impostazioni per le origini dati, le origini identità e le applicazioni di ricerca. Gli amministratori hanno anche accesso in lettura o scrittura per l'indicizzazione.

Scopri di più sulla creazione di un ruolo di amministratore di Cloud Search per uno sviluppatore.

Currents

Solo il privilegio Impostazioni viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi di amministratore per Currents

  • Impostazioni: consente di gestire le impostazioni di Currents
  • Aggiunta in blocco di gruppi di utenti alle community: consente agli amministratori di aggiungere utenti direttamente alle community di Currents.
  • Accesso agli strumenti di gestione di stream, tag e leader: consente di moderare i contenuti su Currents. Scopri di più
Prevenzione della perdita di dati (DLP)

Solo il privilegio Visualizzazione regola DLP viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi relativi alla prevenzione della perdita di dati:

  • Visualizzazione regola DLP: gli amministratori possono visualizzare ma non modificare o creare regole DLP.
  • Gestione regola DLP: gli amministratori possono visualizzare, modificare e creare regole DLP.

Devi attivare entrambi questi privilegi per avere accesso completo alla creazione e alla modifica delle regole. Ti consigliamo di creare un ruolo personalizzato che abbia entrambi i privilegi.

Sicurezza dei dati

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire i criteri dell'accesso sensibile al contesto per l'organizzazione, ovvero possono stabilire a quali app può accedere un utente in base al contesto, ad esempio il luogo in cui si trova o a seconda che il dispositivo sia conforme o meno ai criteri dell'organizzazione.

Diritti di gestione di Sicurezza dei dati:

  • Gestione del livello di accesso: gli amministratori possono creare livelli di accesso.
  • Gestione regole: gli amministratori possono attivare o disattivare l'accesso sensibile al contesto e assegnare i livelli di accesso alle app. 
Impostazioni della directory

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono gestire le impostazioni e controllare le modifiche ai profili della directory per permettere agli utenti di modificare il proprio profilo, inclusi nome, foto, sesso e data di nascita.

Drive e Documenti

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Diritti di gestione di Google Drive e Documenti:

  • Impostazioni: gli amministratori possono gestire tutte le impostazioni dei servizi Drive e Documenti della tua organizzazione. Per trasferire la proprietà dei file di Drive è necessario disporre di questo privilegio e del privilegio Trasferimento dei dati. Per informazioni dettagliate, vedi Trasferire file di Drive a un nuovo proprietario.
  • Modelli di Documenti: gli amministratori possono rimuovere e classificare i modelli nelle gallerie di Documenti, Fogli, Presentazioni e Moduli e nella sezione Drive e Documenti della Console di amministrazione. Se nella Console di amministrazione per l'invio dei modelli è selezionata l'opzione Moderata, gli amministratori possono accettare o rifiutare l'invio dei modelli. Se per l'invio è selezionata l'opzione Limitata, gli amministratori possono aggiungere modelli alla galleria. Per informazioni dettagliate, vedi Creare modelli di Drive personalizzati.
  • Spostamento di file o cartelle nei Drive condivisi: gli amministratori possono spostare file e cartelle nei Drive condivisi dell'organizzazione.
  • Gestione categorie di metadati: gli amministratori possono creare categorie di metadati personalizzate per i file e le cartelle di Drive. Attualmente, i metadati di Drive sono in versione beta e la Guida non è ancora disponibile in tutte le lingue. Per informazioni dettagliate, vedi Gestire i metadati di Drive (beta).
  • Visualizzazione dei dettagli dei siti creati con la nuova versione di Google Sites: gli amministratori possono individuare il proprietario di un sito, vedere la data di ultima pubblicazione del sito e richiedere l'accesso in modifica al sito.
Gmail

Solo il privilegio Impostazioni viene selezionato automaticamente con il privilegio Impostazioni servizio.

Diritti di gestione di Gmail:

  • Impostazioni: consente di gestire tutte le impostazioni di Gmail per l'organizzazione.
  • Ricerca nei log email: consente di effettuare ricerche nel log, di risolvere i problemi di recapito e di analizzare i problemi di sicurezza associati alle email.
  • Accesso alla quarantena amministrativa: consente di accedere alle email in tutte le quarantene, compresa quella predefinita, e di gestirle.
  • Accesso a quarantene limitate: consente l'accesso e la gestione solo per le email presenti nelle quarantene associate ai gruppi di cui fa parte l'amministratore.
Google Chat e versione classica di Hangouts

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono leggere e modificare le impostazioni di Google Chat, ad esempio per il salvataggio delle conversazioni e per consentire l'avvio di conversazioni con persone esterne all'organizzazione.

Google Cloud Print

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono configurare e gestire i servizi Google Cloud Print per la loro organizzazione, inclusa la stampa da:

  • Dispositivi Chrome e browser Chrome su computer Windows, Mac e Linux
  • La versione per dispositivi mobili dei servizi Google Workspace, come Gmail
  • App native di terze parti per dispositivi mobili

Per maggiori dettagli, vai a Stampare da Chrome.

Google Data Studio

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire le impostazioni di Google Data Studio, tra cui la visualizzazione, la condivisione e la personalizzazione di dashboard e rapporti. Scopri di più su Data Studio.

Google Hangouts

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

Google Meet

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

Hardware Google Meet

Questo privilegio non è disponibile se il tuo account non ha almeno una licenza per hardware Google Meet o un dispositivo registrato.

Gli amministratori possono creare ruoli utente e assegnare privilegi a dispositivi hardware Google Meet specifici con o senza privilegi di Calendario.

Gli utenti con il privilegio Dispositivi Chrome per riunioni con Calendar hanno l'accesso completo ai calendari degli utenti. Possono:

  • Leggere gli eventi di calendario esistenti e scrivere nuovi eventi.

    Nota: gli utenti che hanno questo privilegio non possono modificare gli eventi creati in precedenza.

  • Gestire le autorizzazioni di tutti i calendari (principale, secondario e delle risorse) dell'organizzazione.
  • Eliminare qualsiasi calendario dell'organizzazione.

Dopo l'assegnazione di questo privilegio a un utente, possono trascorrere fino a 24 ore prima che siano disponibili i privilegi di Calendar.

Google Vault

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono visualizzare e gestire pratiche, blocchi, ricerche, esportazioni, criteri di conservazione e controlli. Per maggiori dettagli, vedi Comprendere e concedere i privilegi di Vault.

Gestione di Jamboard

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono eseguire attività come la visualizzazione e la modifica delle impostazioni di Jamboard e la configurazione dei dispositivi.
Versione gestita di Google Play

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Questo privilegio è indicato anche come "Managed Google Play". Gli amministratori con questo privilegio possono:

  • Distribuire internamente le app Android agli utenti.
  • Caricare app private su Google Play Store.
  • Utilizzare i pacchetti di app Android (APK) ospitati all'esterno di Google Play.
Mobile Device Management

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio hanno il controllo completo sui dispositivi mobili elencati nella Console di amministrazione e possono:

  • Gestire le impostazioni dei dispositivi mobili.
  • Gestire i criteri relativi ai dispositivi.
  • Eseguire tutte le operazioni di gestione quali, ad esempio, l'attivazione, il blocco, l'eliminazione e la cancellazione.
Archiviazione protetta delle password 

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono configurare e gestire le app con archivio protetto di password.

Argomenti correlati

LDAP sicuro

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire il servizio Secure LDAP e aggiungere o eliminare i client LDAP. Scopri di più

Centro sicurezza

Il privilegio Diritti amministrativi completi per il Centro sicurezza viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio hanno accesso a informazioni e analisi avanzate sulla sicurezza e maggiore visibilità e controllo sui problemi di sicurezza che interessano la loro organizzazione.

I super amministratori sono automaticamente autorizzati ad accedere a tutte le funzionalità del Centro sicurezza, inclusa la dashboard per la sicurezza, la pagina Stato della sicurezza e lo strumento di indagine. Puoi concedere agli amministratori l'accesso a una funzionalità specifica del Centro sicurezza, ad esempio solo alla dashboard per la sicurezza, assegnando loro i privilegi di amministratore necessari per accedere a quella funzionalità.

Argomenti correlati

Impostazioni Dispositivo condiviso

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire tutte le configurazioni comuni dei dispositivi e configurare reti virtuali private (VPN), Wi-Fi ed Ethernet per dispositivi mobili, oltre a dispositivi Chrome e Chromebox per videoconferenze.

Work Insights

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono accedere ai dati della dashboard di Work Insights. I dati sono disponibili solo per i team per cui è attivato Work Insights.

Puoi consentire agli utenti di visualizzare i dati di tutti i team disponibili o solo di team specifici, tra cui le unità organizzative, i gruppi autorizzati o i team presenti nella struttura gerarchica di un responsabile.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema