관리자 권한 정의

Google 관리 콘솔에서 사용자에게 관리자 역할을 할당하면 관리자 권한 및 관리 콘솔 액세스 권한이 사용자에게 부여됩니다.

역할의 권한에 따라 관리 콘솔의 관리자 제어 기능, 액세스 가능한 정보, 실행할 수 있는 작업이 결정됩니다. 관리자는 또한 Admin API를 통해서도 권한에 맞는 작업을 실행할 수 있습니다.

지금 역할 지정하기 맞춤 역할 만들기

관리자 권한

* 참고: Jamboard 관리와 같은 일부 권한은 특정 G Suite 버전, 하드웨어, 사용자 라이선스에서만 사용할 수 있습니다.

관리자 설정 권한 서비스 권한  

관리자 권한 정의

모두 열기 | 모두 닫기

조직 단위

이 권한을 가진 관리자는 계정의 조직 구조를 관리 콘솔의 사용자 페이지에서 관리할 수 있습니다. 또한 그에 맞는 Admin API 권한(아래)도 부여됩니다.

조직 단위 권한은 다음과 같습니다.

  • 읽기
  • 만들기
  • 업데이트
  • 삭제

만들기, 업데이트, 삭제 권한을 부여하면 읽기 권한이 자동으로 부여됩니다.

관리자가 계정의 모든 사용자에게 작업을 수행하도록 하거나 특정 조직 단위의 사용자에게만 작업을 수행하도록 허용할 수 있습니다. 사용자에게 관리자 역할을 지정하는 방법에 대해 자세히 알아보기

사용자

사용자 권한을 가진 관리자는 사용자에 대해 작업을 수행할 수 있습니다. 최고 관리자만 다른 관리자의 설정을 변경할 수 있습니다. 또한 그에 맞는 Admin API 권한(아래)도 부여됩니다.

  • 만들기
  • 읽기
  • 업데이트
    • 사용자 이동
    • 사용자 계정 정지
    • 사용자 이름 변경
    • 비밀번호 재설정
    • 비밀번호 강제 변경
    • 별칭 추가/삭제
  • 삭제

만들기 권한을 부여하면 읽기업데이트 권한이 자동으로 부여됩니다. 업데이트 또는 삭제 권한을 부여하면 읽기 권한이 자동으로 부여됩니다.

관리자가 계정 내의 모든 사용자에게 작업을 수행하도록 할 수도 있고, 특정 조직 단위의 사용자에게만 작업을 수행하도록 허용할 수도 있습니다. 사용자 관리 역할 지정하기에서 자세히 알아보기

도움말: 관리자가 사용자의 그룹을 볼 수 있지만 수정하지 못하도록 하려면 그룹스그런 다음읽기 API 권한을 클릭하여 관리자에게 API 권한을 부여하세요.

보안

사용자 보안 관리

참고: 최고 관리자만 다른 관리자의 보안 설정을 볼 수 있습니다.

관리자는 개별 사용자의 보안 설정을 관리할 수 있지만 관리자 권한이 없는 사용자만 관리할 수 있습니다. 또한 그에 맞는 Admin API 권한(아래)도 부여됩니다.

사용자 보안 관리 권한을 가진 관리자는 사용자 페이지에서 다음 작업을 수행할 수 있습니다.

  • 2단계 인증 사용 중지. 최고 관리자만 전체 조직에 대해 2단계 인증을 시행할 수 있음
  • 10분 동안 본인 확인 요청 사용 중지
  • 보안 키 검토 및 취소
  • 앱 비밀번호 검토 및 취소
  • 로그인 쿠키 재설정(리셀러 관리자 제외)
  • 사용자가 타사 앱에 부여한 3-legged OAuth 토큰 검토 및 취소

2단계 인증 시행 또는 사용 중지 외에는 위의 모든 작업을 특정 조직 단위로 한정할 수 있습니다.

보안 설정

  • 보안 수준이 낮은 앱의 계정 액세스 허용
  • 사용자 비밀번호 모니터링
  • 싱글 사인온(SSO) 및 인증 설정

보안 수준이 낮은 앱의 계정 액세스 허용 외에는 위의 작업을 특정 조직 단위로 한정할 수 없습니다.

그룹스

그룹스 권한을 가진 관리자는 관리 콘솔에 생성된 그룹에 대해 모든 권한을 보유합니다. 또한 그에 맞는 Admin API 권한(아래)도 부여됩니다.

이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.

  • 사용자 프로필 및 조직 구조 보기
  • 관리 콘솔에서 그룹 만들기, 관리, 삭제
  • 그룹 액세스 설정 관리
  • 액세스 그룹을 위한 서비스 사용 설정(조직 단위 및 서비스에 대한 권한도 필요). 자세한 내용은 구성 적용 그룹으로 서비스 맞춤설정하기를 참고하세요.

위 작업은 특정 조직 단위로 한정할 수 없습니다.

도움말: 관리자가 사용자의 그룹을 볼 수 있지만 수정하지 못하도록 하려면 관리자에게 그룹스그런 다음읽기 API 권한을 부여하세요.

도메인 설정
도메인 설정 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.
  • 조직 이름, 언어, 로고, 시간대 변경
  • G Suite 또는 Cloud ID 계정 삭제
  • G Suite 또는 Cloud ID 계정 결제 내역 보기
  • 도메인 및 도메인 별칭 추가 및 삭제
  • Google 사이트 도구에서 사이트에 맞춤 URL 매핑
  • 비밀번호 복구를 위한 연락처 정보 업데이트
  • 기능 출시 절차 관리
  • Google에서 수신하는 이메일 유형 선택. 자세한 내용은 G Suite 커뮤니케이션 환경설정 설정하기를 참고하세요.

위 작업은 특정 조직 단위로 한정할 수 없습니다.

보고서

관리자는 사용량 보고서 및 감사 로그에 액세스할 수 있습니다. 자세한 내용은 신고 도구 개요를 참고하세요.

보고서 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.

  • 서비스 이용 그래프 보기
  • 문서 편집 등 사용자 활동 추적
  • 다른 관리자에 의한 관리 콘솔 변경사항 추적

위 작업은 특정 조직 단위로 한정할 수 없습니다.

지원

지원 권한을 가진 관리자는 전화, 채팅, 이메일 옵션을 사용하여 G Suite 지원팀에 문의할 수 있습니다.

G Suite 지원팀에 문의하는 권한은 특정 조직 단위로 한정할 수 없습니다.

Admin API

관리 콘솔에서 관리자에게 권한을 부여하면 API에서도 해당 관리자에게 그에 맞는 권한이 부여됩니다. 예를 들어 관리 콘솔에서 사용자를 만드는 권한을 부여받은 관리자는 API를 통해서도 사용자를 만들 수 있게 됩니다. 마찬가지로 Admin API 권한을 업데이트하면 관리 콘솔에서도 해당 권한이 업데이트됩니다.

관리자에게 API 작업 수행을 허용하지 않고 관리 콘솔에서만 권한을 부여하려면 해당하는 계정의 API 액세스 권한을 사용 중지하세요. 자세한 내용은 G Suite 데이터에 액세스하는 타사 및 내부 앱 지정하기를 참고하세요.

Admin API 권한은 G Suite Admin API가 다음에 대해 작업을 수행하도록 허용합니다.

  • 조직 단위
  • 사용자
  • 그룹스
  • 사용자 보안 관리
  • 데이터 이전: 최고 관리자나 서비스 관리자가 관리 콘솔을 사용하여 사용자의 드라이브 파일 소유권을 이전할 수 있습니다. 관리자가 관리 콘솔에서 소유권 이전 설정에 액세스하려면 드라이브 서비스 권한도 있어야 합니다. 이러한 작업은 특정 조직 단위로 한정할 수 없습니다.
    참고: 최고 관리자만이 사용자를 삭제할 때 파일 소유권을 이전할 수 있습니다.
  • 스키마 관리: 최고 관리자나 서비스 관리자는 스키마를 만들어서 도메인에 사용자 프로젝트, 위치, 고용일과 같은 맞춤 필드를 정의합니다.
  • 라이선스 관리: 최고 관리자는 조직, 조직 단위, 사용자 그룹, 개별 사용자에 대한 G Suite 라이선스를 할당하고 관리할 수 있습니다. 참고: 이 권한은 관리 콘솔에서만 적용되며 최고 관리자에게만 License Manager API를 사용할 수 있는 권한이 부여됩니다.
  • 결제 관리
  • 도메인 관리: 관리자는 도메인을 추가하거나 삭제하고 도메인 별칭을 설정할 수 있습니다.

맞춤 역할을 만드는 경우 권한 옆의 체크박스를 선택하면 API를 사용하여 해당 객체에 대해 모든 작업을 수행하도록 허용할 수 있습니다. 또는 만들기, 읽기 등 개별 작업을 클릭하여 해당 객체에 대해 선택한 작업만 허용할 수 있습니다.

서비스 권한

모두 열기 | 모두 닫기

서비스 설정

서비스 설정 권한을 가진 관리자는 서비스를 사용/사용 중지하고 서비스 설정을 변경할 수 있습니다. 계정에 추가한 특정 제품(캘린더 및 드라이브 등의 G Suite 서비스), Marketplace 앱, 무료 Google 서비스(YouTube 및 Blogger 등)에 적용됩니다.

서비스 설정 권한이 있다고 하더라도 일부 서비스 및 설정(예: Google Vault 또는 데이터 보안)에 대한 권한은 자동으로 부여되지 않습니다.

알림 센터

역할 만들기를 위한 권한 및 권장사항에 대한 설명은 알림 센터의 관리자 권한을 참고하세요.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

App Maker

관리자는 조직의 모든 App Maker 앱에 대한 설정을 관리하고 보고서를 볼 수 있습니다.

서비스 설정 권한 부여 시 설정 권한만 자동으로 선택됩니다.

캘린더

캘린더 권한이 있는 관리자는 리소스를 생성, 수정, 삭제할 수 있으나 Google 캘린더 리소스의 공유 설정은 수정할 수 없습니다.

캘린더 관리 권한

  • 모든 설정: 관리자는 공유 설정, 리소스, 회의실 통계 대시보드, 일반 설정에 액세스하고 관리할 수 있습니다.
  • 건물 및 리소스: 관리자는 캘린더 리소스를 생성, 수정, 삭제하고 회의실 통계 대시보드에 액세스할 수 있습니다.
  • 회의실 통계: 관리자는 회의실 통계 대시보드를 확인하고, 필터를 설정하고, 기간을 조정할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

Chrome 관리

이 권한은 G Suite Enterprise 또는 Enterprise for Education 라이선스를 가진 사용자가 있는 경우에만 사용할 수 있습니다.

관리자는 다음을 포함하여 조직의 Chrome 기기 및 정책을 관리할 수 있습니다.

  • 사용자 설정
  • 기기 설정
  • Chrome 기기의 Chrome 및 Managed Google Play 앱 및 확장 프로그램

자세한 내용은 Chrome에서 관리자 역할 위임하기를 참고하세요.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

Cloud Search

Cloud Search 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.

  • Google Cloud Search에 대한 사용자 액세스 권한 부여
  • 서비스 사용/사용 중지
  • 다양한 기기 유형에서의 검색어 수와 활성 사용자 수를 비롯하여 조직의 Cloud Search 사용 현황에 관한 보고서 보기
  • 데이터 소스, ID 소스, 검색 애플리케이션 설정과 같은 타사 저장소 설정 관리. 색인 생성을 위한 읽기 또는 쓰기 권한도 보유

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

Currents

Currents에 대한 관리자 권한

  • 설정: Currents 설정을 관리할 수 있습니다.
  • 커뮤니티에 사용자 그룹 일괄 추가: 관리자는 Currents 커뮤니티에 사용자를 직접 추가할 수 있습니다.
  • 스트림, 태그, 리더 관리를 위한 도구에 액세스: Currents 콘텐츠를 관리할 수 있습니다. 자세히 알아보기

서비스 설정 권한 부여 시 설정 권한만 자동으로 선택됩니다.

데이터 보안

이 권한을 가진 관리자는 조직의 컨텍스트 인식 액세스 정책을 관리할 수 있습니다. 관리자는 기기의 위치, 기기의 정책 준수 여부 등 컨텍스트를 기반으로 사용자의 앱 액세스 권한을 관리할 수 있습니다.

데이터 보안 관리 권한

  • 액세스 수준 관리: 관리자는 액세스 수준을 생성할 수 있습니다.
  • 규칙 관리: 관리자는 컨텍스트 인식 액세스를 사용 설정하거나 사용 중지하고 앱에 액세스 수준을 할당할 수 있습니다.
이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.
데이터 스튜디오

이 권한을 가진 관리자는 대시보드 및 보고서 보기, 공유, 맞춤설정을 포함한 Google 데이터 스튜디오 설정을 관리할 수 있습니다. 데이터 스튜디오에 대해 자세히 알아보기

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

디렉터리 설정

관리자는 설정을 관리하고 디렉터리 프로필 변경사항을 제어하여 사용자가 자신의 이름, 사진, 성별, 생일을 비롯한 프로필을 변경할 수 있도록 합니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

드라이브 및 문서

Google 드라이브 및 문서 관리 권한은 다음과 같습니다.

  • 설정: 관리자는 조직의 드라이브 및 문서 서비스에 대한 모든 설정을 관리할 수 있습니다. 드라이브 파일의 소유권을 이전하려면 이 권한과 데이터 이전 권한이 필요합니다. 자세한 내용은 새 소유자에게 드라이브 파일 이전하기를 참고하세요.
  • 문서 템플릿: 관리자는 문서, 스프레드시트, 프레젠테이션, 설문지 템플릿 갤러리의 템플릿 및 관리 콘솔의 드라이브 및 문서 섹션 템플릿을 삭제하고 분류할 수 있습니다. 관리 콘솔에서 템플릿 제출이 검토됨으로 설정된 경우, 관리자는 템플릿 제출을 수락하거나 거부할 수 있습니다. 템플릿 제출이 제한됨으로 설정되면 관리자가 템플릿을 갤러리에 추가할 수 있습니다. 자세한 내용은 맞춤 드라이브 템플릿 만들기를 참고하세요.
  • 파일 또는 폴더를 공유 드라이브로 이동: 관리자는 파일 및 폴더를 조직의 공유 드라이브로 이동할 수 있습니다.
  • 메타데이터 카테고리 관리: 관리자는 드라이브 파일 및 폴더의 맞춤 메타데이터 카테고리를 만들 수 있습니다. 드라이브 메타데이터는 현재 베타 버전이며, 도움말은 아직 일부 언어로만 제공됩니다. 자세한 내용은 드라이브 메타데이터 관리하기(베타)를 참고하세요.
  • 새 Google 사이트 도구의 세부정보 보기: 관리자는 사이트의 소유자를 식별하고, 사이트가 마지막으로 게시된 날짜를 확인하며, 사이트에 대한 수정 액세스 권한을 요청할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

DLP(데이터 손실 방지)

데이터 손실 방지(DLP) 권한은 다음과 같습니다.

  • DLP 규칙 보기: 관리자는 DLP 규칙을 볼 수 있지만 수정하거나 만들 수는 없습니다.
  • DLP 규칙 관리: 관리자는 DLP 규칙을 보고, 수정하고, 만들 수 있습니다.

권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.

서비스 설정 권한 부여 시 DLP 규칙 보기 권한만 자동으로 선택됩니다.

Gmail

Gmail 관리 권한

  • 설정: 조직의 모든 Gmail 설정을 관리합니다.
  • 이메일 로그 검색: 이메일 로그를 검색하고, 메일 전송 문제를 해결하며, 이메일과 관련된 보안 문제를 조사합니다.
  • 관리 스팸 격리 저장소에 액세스: 기본 스팸 격리 저장소를 포함한 모든 스팸 격리 저장소의 이메일에 액세스하고 관리합니다.
  • 제한된 스팸 격리 저장소에 액세스: 관리자가 속한 그룹과 관련된 스팸 격리 저장소의 이메일만 액세스하고 관리합니다.

서비스 설정 권한 부여 시 설정 권한만 자동으로 선택됩니다.

Google 클라우드 프린트

이 권한을 가진 관리자는 다음에서의 인쇄를 비롯하여 조직의 Google 클라우드 프린트 서비스를 설정하고 관리할 수 있습니다.

  • Chrome 기기 및 Windows®, Mac®, Linux® 컴퓨터의 Chrome 브라우저
  • Gmail과 같은 G Suite 서비스의 모바일 버전
  • 타사 기본 모바일 앱

자세한 내용은 Google 클라우드 프린트 서비스를 참고하세요.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

Google Meet

이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

행아웃 채팅(Google Chat)

관리자는 대화 저장 및 조직 외부 사용자와의 대화 허용과 같은 Google Chat 설정을 보고 수정할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

Google 행아웃

이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

Google 회의실 하드웨어

이 권한은 계정에 Google 회의실 하드웨어 라이선스 또는 등록된 기기가 하나 이상 있어야 사용할 수 있습니다.

관리자는 캘린더 권한 유무와 상관없이 사용자 역할을 만들고 특정 Google 회의실 하드웨어 기기 관련 권한을 할당할 수 있습니다.

캘린더가 포함된 회의용 Chrome 기기 권한이 있는 사용자는 사용자 캘린더에 대한 전체 액세스 권한을 가지며 다음 작업을 수행할 수 있습니다.

  • 일정 읽기 또는 쓰기
  • 조직에 있는 모든 캘린더(기본, 보조, 리소스)의 권한 관리
  • 조직에 있는 캘린더 삭제

권한을 부여받은 사용자가 캘린더 권한을 사용할 수 있게 되려면 최대 24시간이 걸릴 수 있습니다.

Google Vault

관리자는 모든 법적 사안을 보고 법적 사안, 보존 조치, 검색, 내보내기, 보관 정책, 감사를 관리할 수 있습니다. 자세한 내용은 Vault 권한 이해 및 부여하기를 참고하세요.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

Jamboard 관리
이 권한을 가진 관리자는 Jamboard 설정을 보고 수정하며 기기를 설정하는 등의 작업을 할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

Managed Google Play

이 권한은 'Google Managed Play'로도 표시되며 이 권한을 가진 관리자는 다음 작업을 수행할 수 있습니다.

  • 내부적으로 사용자에게 Android 앱 배포
  • Google Play 스토어에 비공개 앱 업로드
  • Google Play 외부에 호스팅된 Android 앱 패키지(APK) 사용

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

휴대기기 관리

이 권한을 가진 관리자는 관리 콘솔에 표시되는 휴대기기에 대한 모든 권한을 보유하며 다음 작업을 수행할 수 있습니다.

  • 모바일 설정 관리
  • 기기 정책 관리
  • 활성화, 차단, 삭제, 완전 삭제 등 모든 관리 작업 실행

이 권한은 서비스 설정 권한 부여 시 자동으로 선택됩니다.

비밀번호 보관함 

이 기능은 G Suite Enterprise, Cloud ID Premium, G Suite Enterprise for Education에서 제공됩니다.

이 권한을 가진 관리자는 비밀번호 보관함 적용 앱을 설정하고 관리할 수 있습니다. 비밀번호 보관함 적용 앱권한에 대해 자세히 알아보기 

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

보안 LDAP

보안 LDAP 기능은 G Suite Enterprise, Cloud ID Premium, G Suite Enterprise for Education, G Suite for Education에서 사용할 수 있습니다.

이 권한을 가진 관리자는 보안 LDAP 서비스를 관리하고 LDAP 클라이언트를 추가하거나 삭제할 수 있습니다. 자세히 알아보기

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

보안 센터

보안 센터는 G Suite Enterprise, G Suite Enterprise for Education, G Suite Essentials, Cloud ID Premium 버전에서 사용할 수 있습니다.

이 권한을 가진 관리자는 고급 보안 정보 및 분석 자료에 액세스할 수 있으며 조직에 영향을 주는 보안 문제에 대해 더 폭넓은 가시성과 통제력을 확보하게 됩니다.

최고 관리자보안 대시보드, 보안 상태 페이지, 조사 도구를 포함한 모든 보안 센터 기능에 자동으로 액세스할 수 있습니다. 관리자에게 특정 보안 센터 기능(예: 보안 대시보드)에 액세스하는 데 필요한 관리자 권한을 부여하여 해당 기능에 대한 액세스를 허용할 수 있습니다.

이러한 권한 설정에 대한 안내는 보안 센터의 관리자 권한을 참고하세요.

보안 센터의 전체 관리 권한서비스 설정 권한 부여 시 자동으로 선택됩니다.

공유 기기 설정

이 권한을 가진 관리자는 일반적인 기기 구성을 모두 관리하고 휴대기기, Chrome 기기, Chromebox 화상회의 시스템 기기에 가상 사설망(VPN)과 Wi-Fi, 이더넷 네트워크를 설정할 수 있습니다.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

업무 인사이트

이 권한은 G Suite Enterprise 또는 Enterprise for Education 라이선스를 가진 사용자가 있는 경우에만 사용할 수 있습니다.

관리자는 업무 인사이트 대시보드에서 데이터에 액세스할 수 있습니다. 업무 인사이트를 사용 설정한 팀에서만 데이터를 사용할 수 있습니다. 자세한 내용은 업무 인사이트에서 사용할 수 있는 데이터 관리하기를 참고하세요.

사용자가 특정 팀(조직 단위, 승인된 그룹, 특정 관리자의 보고 라인에 있는 팀 등) 또는 사용 가능한 모든 팀의 데이터를 보도록 할 수 있습니다. 권한 목록은 업무 인사이트에 액세스 권한 부여하기를 참고하세요.

이 권한은 서비스 설정 권한 부여 시 자동으로 선택되지 않습니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?