Definities van beheerdersrechten

Als u een beheerder rechten geeft voor de Beheerdersconsole, krijgt deze de bijbehorende rechten in de API. Als u bijvoorbeeld het recht om gebruikers te maken in de Beheerdersconsole toewijst, kan de beheerder ook gebruikers maken via de API. Als u Admin API-rechten updatet, worden de overeenkomstige rechten ook geüpdatet in de Beheerdersconsole.

Als u rechten wilt toewijzen in de Beheerdersconsole zonder dat beheerders acties kunnen uitvoeren via een API, zet u API-toegang uit voor uw account. Zie Toegang tot Google-services beheren: Beperkt of Onbeperkt voor meer informatie.

Met het recht Admin API kan de Google Workspace Admin API acties uitvoeren op:

• Organisatie-eenheden: Beheerders kunnen alle bewerkingen uitvoeren die worden verleend door het recht Organisatie-eenheden in de Beheerdersconsole.

  Met het API-recht kunt u deze bewerkingen uitvoeren met de Directory API.

• Gebruikers: Beheerders kunnen alle bewerkingen uitvoeren die worden verleend door het recht Gebruikers in de Beheerdersconsole.

  Met het API-recht kunt u deze bewerkingen uitvoeren met de Directory API.

• Groepen: Beheerders kunnen alle bewerkingen uitvoeren die worden verleend door het recht Groepen in de Beheerdersconsole.

  Met het API-recht kunt u deze bewerkingen uitvoeren met de:

  • Directory API
  • Groups Settings API
• Gebruikersveiligheidsbeheer: Beheerders kunnen alle bewerkingen uitvoeren die worden verleend door het recht Gebruikersveiligheidsbeheer in de Beheerdersconsole.

  Met het API-recht kunt u deze bewerkingen uitvoeren met de:

  • Directory API
  • Admin Settings API
• Gegevensoverdracht: Hoofdbeheerders en servicesbeheerders kunnen het eigendom van de Drive-bestanden van een gebruiker overzetten in de Beheerdersconsole. Beheerders moeten ook het recht Drive-services hebben om de instelling Eigendom overzetten te kunnen openen in de Beheerdersconsole. Geen van deze acties kan worden beperkt tot specifieke organisatie-eenheden.
  Opmerking: Alleen hoofdbeheerders kunnen het eigendom van bestanden overzetten als ze een gebruiker verwijderen.
• Schemabeheer: Hoofdbeheerders en servicesbeheerders kunnen schema's maken om aangepaste velden in hun domein te definiëren, zoals gebruikersprojecten, locaties of de datum waarop iemand in dienst is getreden.
• Licentiebeheer: Hoofdbeheerders en beheerders met de rol Licentiebeheer kunnen Google Workspace-licenties toewijzen en beheren voor de organisatie, een organisatie-eenheid, een groep gebruikers of een individuele gebruiker.
• Factureringsbeheer: Beheerders kunnen factureringstaken uitvoeren, zoals een factureringsaccount instellen of een betaalmethode wijzigen. Dit recht werkt alleen in de Beheerdersconsole.
• Domeinbeheer: Hiermee kunnen beheerders domeinen toevoegen of verwijderen en domeinaliassen instellen.
• Toelatingslijst van domein beheren: Beheerders kunnen een toelatingslijst maken en beheren met vertrouwde domeinen die bestanden mogen delen met uw organisatie.
• Toelatingslijst van domein lezen: Beheerders kunnen de toelatingslijst bekijken met vertrouwde domeinen die bestanden mogen delen met uw organisatie.
• Vergrendeld label voor groepsbronnen beheren: Beheerders kunnen groepen vergrendelen en ontgrendelen. Hoofdbeheerders en groepsbeheerders hebben dit recht standaard.
• Een beveiligingslabel toevoegen aan een groep: Beheerders kunnen groepen opgeven waarmee de toegang tot gevoelige informatie en bronnen wordt bepaald. Ga naar Een Google-groep updaten naar een beveiligingsgroep voor meer informatie.

Als u een aangepaste rol maakt, kunt u een vakje aanvinken waarmee u toestaat dat de API wordt gebruikt om alle acties op dat object uit te voeren. U kunt ook op individuele acties klikken (zoals Maken of Lezen) om alleen geselecteerde acties toe te staan.

Beheerders met het recht Domeininstellingen kunnen het volgende:

• De naam, de taal, het logo en de tijdzone van de organisatie wijzigen.
• Uw Google Workspace- of Cloud Identity-account verwijderen.
• De facturering van uw Google Workspace- of Cloud Identity-account bekijken.
• Domeinen en domeinaliassen toevoegen en verwijderen.
• Een aangepaste URL toewijzen aan een site in Google Sites.
• Uw functiereleaseproces beheren.
• Kiezen welke typen e-mails u krijgt van Google. Zie Uw voorkeuren voor Google Workspace-meldingen kiezen voor meer informatie.

Deze acties kunnen niet worden beperkt tot specifieke organisatie-eenheden.

Beheerders met het recht Groepen hebben volledige controle over groepen die zijn gemaakt in de Beheerdersconsole. Geeft ook de bijbehorende rechten voor de Admin API (hierboven).

Beheerders met dit recht kunnen het volgende:

• Gebruikersprofielen en de organisatiestructuur bekijken.
• Groepen maken, beheren en verwijderen in de Beheerdersconsole.
• Toegangsinstellingen voor groepen beheren.
• Services aanzetten voor toegangsgroepen (hiervoor zijn ook de rechten Organisatie-eenheden en Services vereist) Zie Service-instellingen aanpassen met configuratiegroepen voor meer informatie.

Deze acties kunnen niet worden beperkt tot specifieke organisatie-eenheden.

Tip: Als u beheerders de groepen van een gebruiker wilt laten bekijken, maar niet bewerken, geeft u de beheerders het API-recht GroepenLezen.

Beheerders met dit recht kunnen de organisatiestructuur van uw account beheren op de pagina Gebruikers in de Beheerdersconsole. Geeft ook de bijbehorende rechten voor de Admin API (hierboven).

Rechten voor organisatie-eenheden:

• Lezen
• Maken
• Updaten
• Verwijderen

Als u een gebruiker de rechten Maken, Updaten of Verwijderen geeft, krijgt deze automatisch het recht Lezen.

U kunt beheerders toestaan acties uit te voeren op alle gebruikers in uw account of slechts op gebruikers in specifieke organisatie-eenheden. Zie Specifieke beheerdersrollen toewijzen voor meer informatie.

Beheerders met dit recht hebben toegang tot gebruiksrapporten en controlelogboeken. Zie Rapportageoverzicht voor meer informatie.

Beheerders met het recht Rapporten kunnen het volgende:

• Diagrammen bekijken waarin servicegebruik wordt getoond.
• Gebruikersactiviteiten, zoals documentbewerkingen, monitoren.
• Wijzigingen die zijn gemaakt door andere beheerders in de Beheerdersconsole, monitoren.

Deze acties kunnen niet worden beperkt tot specifieke organisatie-eenheden.

Gebruikersveiligheidsbeheer

Opmerking: Alleen hoofdbeheerders kunnen de beveiligingsinstellingen van een andere beheerder zien.

Beheerders kunnen beveiligingsinstellingen beheren voor individuele gebruikers. Ze kunnen alleen gebruikers beheren die geen beheerdersrechten hebben. Geeft ook de bijbehorende rechten voor de Admin API (hierboven).

Op de pagina Gebruikers van een persoon kunnen beheerders met het recht Gebruikersveiligheidsbeheer het volgende:

• Verificatie in 2 stappen uitzetten. Alleen hoofdgebruikers kunnen verificatie in 2 stappen afdwingen voor de hele organisatie.
• De inlogchallenge 10 minuten uitzetten. Alleen hoofdbeheerders kunnen de inlogbeveiliging uitzetten.
• Beveiligingssleutels controleren en intrekken.
• App-wachtwoorden bekijken en intrekken.
• Inlogcookies resetten (niet voor resellerbeheerders).
• Driezijdige OAuth-tokens die door een gebruiker zijn toegewezen aan apps van derden, bekijken en intrekken.

Al deze acties kunnen worden beperkt tot specifieke organisatie-eenheden, behalve verificatie in 2 stappen afdwingen of uitzetten.

Beveiligingsinstellingen

• Minder goed beveiligde apps toegang tot accounts geven
• Gebruikerswachtwoorden controleren.
• Single sign-on (SSO) en verificatie instellen.

Alleen 'Minder goed beveiligde apps toegang tot accounts geven' kan worden beperkt tot specifieke organisatie-eenheden.

Beheerders met het recht Support kunnen telefonisch, via chat en via e-mail contact opnemen met Google Workspace-support. Ze kunnen ook aanvragen indienen in het Google Klantenserviceportal.

De mogelijkheid om contact op te nemen met Google Workspace-support kan niet worden beperkt tot specifieke organisatie-eenheden.

Beheerders met het recht Gebruikers kunnen acties uitvoeren op gebruikers. Alleen hoofdgebruikers kunnen de instellingen van een andere beheerder wijzigen. Geeft ook de bijbehorende rechten voor de Admin API (hierboven).

• Maken
• Lezen
• Updaten: Hiermee kunt u gebruikersaccounts wijzigen, waaronder archiveren, terugzetten uit het archief en gegevens herstellen. Het geldt ook voor de volgende rechten die afzonderlijk kunnen worden gedelegeerd.
  • Gebruikers verplaatsen
    Opmerking: Alleen hoofdbeheerders kunnen de Overdrachtstool gebruiken om onbeheerde gebruikersaccounts over te zetten naar beheerde Google Workspace-gebruikersaccounts.
  • Gebruikers opschorten
  • Naam van gebruikers wijzigen
  • Wachtwoord resetten
  • Wachtwoord wijzigen afdwingen
  • Aliassen toevoegen/verwijderen
• Verwijderen

Als u een gebruiker het recht Maken geeft, krijgt deze automatisch de rechten Lezen en Updaten. Als u een gebruiker het recht Updaten of Verwijderen geeft, krijgt deze automatisch het recht Lezen.

U kunt beheerders toestaan acties uit te voeren op alle gebruikers in uw account of alleen op gebruikers in specifieke organisatie-eenheden. Zie Een gebruiker beheerder maken voor meer informatie.

Tip: Als u beheerders de groepen van een gebruiker wilt laten bekijken, maar niet bewerken, geeft u de beheerders het API-recht GroepenLezen.

Het recht Service-instellingen geeft niet automatisch rechten voor bepaalde services en instellingen, zoals gegevensregio's, gegevensbeveiliging, Google Vault en het beveiligingscentrum.

Beheerders met het recht Service-instellingen kunnen services aan- of uitzetten en service-instellingen wijzigen. Geldt voor bepaalde producten die u heeft toegevoegd aan uw account (Google Workspace-services, zoals Agenda en Drive), Marketplace-apps en kosteloze Google-services, zoals YouTube en Blogger.

Zie Toegang geven tot het Meldingencentrum voor een beschrijving van de rechten en aanbevelingen om rollen te maken.

Admins with this privilege can manage Google AppSheet settings, including governance policies and team management. For more information, go to Assign AppSheet admin privileges to Workspace admins.

Beheerders met het recht Agenda kunnen faciliteiten maken, bewerken en verwijderen. Ze kunnen de instellingen voor het delen van Google Agenda-faciliteiten niet wijzigen.

Beheerrechten voor Agenda:

• Alle instellingen: Beheerders kunnen instellingen voor delen, faciliteiten, het dashboard met inzichten over ruimtes en algemene instellingen openen en beheren.
• Gebouwen en faciliteiten: Beheerders kunnen agendafaciliteiten maken, bewerken en verwijderen en hebben toegang tot het dashboard met inzichten over ruimtes.
• Faciliteiten beheren: Beheerders kunnen agendafaciliteiten, gebouwen en functies voor faciliteiten maken, bewerken en verwijderen.
• Faciliteiten bekijken: Beheerders kunnen faciliteiten bekijken, maar niet bewerken.
• Inzichten over ruimtes: Beheerders kunnen het dashboard met inzichten over ruimtes bekijken, er filters op instellen en er de periode op wijzigen.
• Instellingen bekijken: Beheerders kunnen de agenda-instellingen alleen bekijken, maar niet bewerken.
• Agenda's beheren: Beheerders kunnen alle gebruikers- en agendafaciliteiten openen, bewerken en beheren.

Opmerking: Beheerders kunnen deze acties niet beperken tot specifieke organisatie-eenheden.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders kunnen de Chrome-apparaten en -beleidsregels van uw organisatie beheren, zoals:

• Gebruikersinstellingen
• Apparaatinstellingen
• Chrome- en Managed Google Play-apps en -extensies op Chrome-apparaten

Zie Beheerdersrollen delegeren in Chrome voor meer informatie.

Beheerders met het recht Classroom kunnen deze service aan- of uitzetten voor gebruikers. Daarnaast kunnen beheerders het volgende:

• Rechten voor docenten en toegang voor ouders/verzorgers instellen.
• Bepalen wie kan deelnemen aan lesgroepen en aan welke lesgroepen mensen kunnen deelnemen.
• Bepalen hoe gebruikers toegang hebben tot hun Classroom-gegevens.
• Cijfers en opdrachten exporteren van Classroom naar het informatiesysteem van hun school.

Lesgroepen beheren: Hoofdbeheerders kunnen gebruikers tijdelijk toegang geven tot lesgroepen. Ze kunnen de toegang tot lesgroepen beperken tot specifieke organisatie-eenheden.

Analysegegevens bekijken van gebruikers en hun lesgroepen: Hoofdbeheerders kunnen gebruikers aanwijzen met toegang tot Classroom-analyses op organisatieniveau. Ze kunnen de toegang beperken tot specifieke organisatie-eenheden.

Beheerders met het recht Cloud Search kunnen het volgende:

• Gebruikers toegang geven tot Google Cloud Search.
• De service aan- of uitzetten.
• In rapporten bekijken hoe uw organisatie Cloud Search gebruikt, zoals hoeveel zoekopdrachten er zijn uitgevoerd vanaf verschillende soorten apparaten en het aantal actieve gebruikers.
• Ze kunnen instellingen voor opslagplaatsen van derden beheren, zoals instellingen voor gegevensbronnen, identiteitsbronnen en zoek-apps. Beheerders krijgen ook lees- of schrijftoegang voor indexering.

Bekijk hoe u een Cloud Search-beheerdersrol maakt voor een ontwikkelaar.

Gemachtigden voor contacten zijn gebruikers die rechten hebben om de contacten van een andere gebruiker te openen en te beheren. Beheerders met het recht Contacten kunnen gemachtigden bekijken, maken of verwijderen voor een bepaalde gebruiker via de Contact Delegation API:

• Gemachtigden Lezen: Beheerders kunnen de API gebruiken om gemachtigden voor een specifieke gebruiker te bekijken. Gelijk aan het OAuth-bereik https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Gemachtigden Schrijven: Beheerders kunnen de API gebruiken om gemachtigden voor een specifieke gebruiker te maken of te verwijderen. Gelijk aan het OAuth-bereik https://www.googleapis.com/auth/admin.contact.delegation.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders met het recht Classificatielabels beheren kunnen labels maken voor Drive-bestanden en Gmail-berichten en alle labels bekijken. Ze kunnen ook zien of een label wordt gebruikt door een Google Vault-bewaarregel, een regel voor gegevensclassificatie of een regel voor gegevensverlies voorkomen (Data Loss Prevention, DLP). Maar ze kunnen de bewaarregel of DLP-regel alleen zien als ze ook deze rechten hebben. Ga naar Aan de slag als beheerder van classificatielabels voor meer informatie.

Alleen het recht DLP-regel bekijken wordt automatisch geselecteerd met het recht Service-instellingen.

DLP-rechten:

• DLP-regel bekijken: Beheerders kunnen DLP-regels bekijken, maar niet wijzigen of maken.
• DLP-regel beheren: Beheerders kunnen DLP-regels bekijken, aanpassen en maken.

U moet beide rechten instellen om beheerders volledige toegang te geven om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Rechten voor gegevensregio's:

• Instellingen voor gegevensregio's: Beheerders kunnen ervoor kiezen gegevens die vallen onder een beleid voor gegevensregio's op te slaan in een specifieke geografische locatie door een beleid voor gegevensregio's te gebruiken. Zie Gegevensregio's: kies een geografische locatie voor uw gegevens voor meer informatie.
• Rapportage van gegevensregio's: Beheerders kunnen de voortgang van de gegevensoverdracht van de ene regio naar de andere zien. Zie De voortgang van de verplaatsing naar een andere gegevensregio bekijken voor meer informatie.

Beheerders kunnen instellingen beheren en wijzigingen in het directoryprofiel toestaan om gebruikers de mogelijkheid te geven hun naam, foto, geslacht en verjaardag in hun profiel te wijzigen.

Cloud Directory Sync-rechten:

• Cloud Directory Sync-instellingen beheren: Cloud Directory Sync-instellingen toevoegen, updaten en beheren.
• Cloud Directory Sync-instellingen lezen: Cloud Directory Sync-instellingen bekijken, maar niet wijzigen.

Ga voor meer informatie naar Cloud Directory Sync.

Beheerrechten voor Google Drive en Documenten:

• Instellingen: Beheerders kunnen alle instellingen voor de services Drive en Editors van Documenten van uw organisatie beheren. U moet dit recht en het recht Gegevensoverdracht hebben om het eigendom van Drive-bestanden te kunnen overzetten. Zie Drive-bestanden overzetten naar een nieuwe eigenaar voor meer informatie.
• Documenttemplates: Beheerders kunnen templates verwijderen en ordenen in de templategalerij van Documenten, Spreadsheets, Presentaties en Formulieren en in het gedeelte Drive en Documenten van de Beheerdersconsole. Als de mogelijkheid templates te verzenden in de Beheerdersconsole is ingesteld op Gemodereerd kunnen beheerders inzendingen van templates goedkeuren of weigeren. Als deze mogelijkheid is ingesteld op Beperkt kunnen beheerders templates toevoegen aan de galerij. Zie Aangepaste Drive-templates maken voor meer informatie.
• Bestanden en mappen in gedeelde Drives plaatsen: Beheerders kunnen bestanden en mappen in gedeelde Drives plaatsen in uw organisatie. Beheerders kunnen echter geen bestanden en mappen verplaatsen van een gedeelde Drive naar een andere gedeelde Drive. Bekijk meer informatie over toegangsniveaus voor gedeelde Drives.
• Labels beheren: Beëindigd en vervangen door het recht Classificatielabels beheren.
• Gegevens van de nieuwe Google Sites bekijken: Beheerders kunnen de eigenaar van een site zien, de datum bekijken waarop de site voor het laatst is gepubliceerd en vragen om bewerkingsrechten voor de site.
• De klassieke versie van Google Sites beheren: Beheerders kunnen alle klassieke Google-sites van uw organisatie bekijken, beheren en migreren met de Beheerder in de klassieke versie van Sites. Meer informatie

As an admin, you can control who uses the Gemini app in your organization. Admins with this privilege can also turn the Gemini app on or off.

Alleen het recht Instellingen wordt automatisch geselecteerd met het recht Service-instellingen.

Beheerrechten voor Gmail:

• Instellingen: Alle Gmail-instellingen beheren voor uw organisatie.
• Zoeken in e-maillogboeken: Zoeken in het e-maillogboek, problemen met bezorging oplossen en beveiligingsproblemen met e-mails onderzoeken.
• Beheerdersquarantaine openen: E-mails openen en beheren in alle quarantaines, inclusief de standaardquarantaine.
• Beperkte quarantaines openen: E-mails openen en beheren in quarantaines van de groepen waar de beheerder bij hoort.

• Instellingen: instellingen voor Google Chat lezen en aanpassen, zoals gesprekken opslaan en gesprekken met mensen buiten uw organisatie toestaan.
• Gesprekken in Chat en Ruimtes beheren: beheer ruimtes en leden van de ruimte.
• Contentrapporten voor Chat beheren: Chat-rapporten bekijken en er acties op uitvoeren.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders met dit recht kunnen Google Cloudprinter-services instellen en beheren voor hun organisatie, zoals afdrukken via de volgende apps en apparaten:

• Chrome-apparaten en de Chrome-browser op Windows-, Mac- en Linux-computers
• De mobiele versie van Google Workspace-services, zoals Gmail
• Systeemeigen mobiele apps van derden

Zie Afdrukken via Chrome voor meer informatie.

Beheerders met dit recht kunnen het volgende:

• Instellingen beheren
• Het kwaliteitsdashboard voor Google Meet openen. Zie Kwaliteit en statistieken van vergaderingen bijhouden voor meer informatie.

Dit recht is alleen beschikbaar als uw account minstens één licentie voor Google Meet-hardware of één ingeschreven apparaat heeft.

Beheerders kunnen gebruikersrollen maken en rechten toewijzen om Google Meet-hardwareapparaten met verschillende toegangsniveaus en toegang tot gegevens en functionaliteit te bekijken en te beheren. Als u toegang geeft tot ouderlijke rechten geeft dat ook toegang tot geneste onderliggende rechten in de boomstructuur.

Hiërarchie van rechten

• Google Meet-hardware en -agenda's beheren
  • Google Meet-hardware beheren
    • Apparaten beheren
      • Apparaten bekijken
    • Instellingen van organisatie-eenheden beheren
      • Instellingen van organisatie-eenheden checken
    • Acties uitvoeren
      • Apparaatopdrachten uitvoeren
      • Apparaatvergaderingen beheren
    • Google Meet-hardware uitschrijven
  • Agendatoewijzing beheren
• Google Meet-hardware inschrijven

Gedetailleerde beschrijvingen

• Google Meet-hardware en -agenda's beheren: Beheerders hebben volledige toegang tot alle beschikbare gegevens en functies van Meet-hardware, behalve Google Meet-hardware inschrijven. Beheerders kunnen alle gebruikers- en faciliteitagenda's openen en bekijken.
  Beperking: Als u dit recht toewijst via een roltoewijzing voor een groep, krijgen groepsleden in sommige gevallen misschien niet alle rechten van de toegewezen rol. Ga naar Een rol toewijzen aan een groep voor meer informatie.
• Google Meet-hardware beheren: Beheerders hebben toegang tot alle beschikbare Meet-hardwaregegevens en -functies, behalve Google Meet-hardware inschrijven en Agenda-toewijzingen beheren.
• Apparaten beheren: Beheerders kunnen alle instellingen voor individuele apparaten wijzigen, behalve agendatoewijzingen. Deze functie geeft ook rechten om apparaten te bekijken.
• Apparaten bekijken: Beheerders krijgen alleen-lezen toegang tot apparaatgegevens, waaronder probleemgeschiedenis en de functie om gegevens te exporteren. Deze functie is vereist om de functies voor hosting van pagina's te kunnen gebruiken in veel andere rechten (waaronder Agenda-toewijzingen beheren, Acties uitvoeren en de bijbehorende onderliggende rechten, en Google Meet-hardware uitschrijven).
• Instellingen van organisatie-eenheden beheren: Beheerders kunnen instellingen voor Google Meet-hardware bewerken die worden beheerd op organisatie-eenheidsniveau en apparaten verplaatsen tussen organisatie-eenheden.
• Instellingen van organisatie-eenheden bekijken: Beheerders kunnen instellingen voor Google Meet-hardware bekijken die worden beheerd op organisatie-eenheidsniveau.
• Acties uitvoeren: Beheerders kunnen alle acties uitvoeren van de 2 onderliggende rechten: Apparaatvergaderingen beheren en Apparatopdrachten uitvoeren.
• Apparaatvergaderingen beheren: Beheerders kunnen op afstand verbinding maken met een vergadering en een actief gesprek dempen of ophangen.
• Apparaatopdrachten uitvoeren: Beheerders kunnen een apparaat opnieuw opstarten of een diagnostische test activeren.
• Google Meet-hardware uitschrijven: Beheerders kunnen een apparaat uitschrijven, waardoor de gegevens worden verwijderd en de licentie ervan wordt teruggeclaimd.
• Agendatoewijzingen beheren : Beheerders kunnen een persoonlijke of ruimteagenda toewijzen aan een apparaat.
• Google Meet-hardware inschrijven: Werkt in combinatie met het beleid Inschrijfrechten vereisen. Als dit beleid aanstaat, kunnen alleen gebruikers met dit recht nieuwe Meet-hardwareapparaten inschrijven in uw organisatie. Zie Uw apparaat inschrijven voor meer informatie.

Opmerking: Beheerders kunnen deze rechten op dit moment niet beperken tot apparaten in specifieke organisatie-eenheden.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders kunnen alle kwesties bekijken en kwesties, bewaarplichten, zoekopdrachten, exports, bewaarbeleid en controles beheren. Zie Vault-rechten begrijpen en toewijzen voor meer informatie.

Beheerders met dit recht kunnen bepalen welke apps van derden of interne apps gebruikers kunnen installeren uit de Marketplace. Ze hebben de volgende opties:

• Gebruikers toestaan alle apps uit de Marketplace te installeren en uit te voeren
• Gebruikers toestaan alleen geselecteerde apps uit de Marketplace te installeren en uit te voeren
• Gebruikers niet toestaan apps uit de Marketplace te installeren en uit te voeren

  Ga naar Marketplace-apps op de toelatingslijst beheren voor meer informatie over gebruikerstoegang tot Marketplace-apps.

Beheerders met dit recht kunnen instellingen voor Google Groepen voor bedrijven lezen en aanpassen, zoals:

• Wie groepen kan maken.
• Of mensen buiten uw organisatie uw groepen kunnen bekijken, ernaar kunnen zoeken en erin kunnen posten.
• Standaardwaarden voor wie gesprekken in groepen kan bekijken.

Beheerders met dit recht kunnen de instellingen van Looker Studio beheren, zoals dashboards en rapporten bekijken, delen en aanpassen. Bekijk meer informatie over Looker Studio.

Beheerders met dit recht hebben volledige controle over de apparaten die in de Beheerdersconsole staan en kunnen het volgende:

• Apparaatinstellingen en -beleid beheren.
• Alle beheertaken uitvoeren, zoals apparaten goedkeuren, blokkeren, verwijderen en wissen.
• Mobiele apps publiceren en beheren.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders met dit recht kunnen apps waarin wachtwoorden worden opgeslagen, instellen en beheren.

Gerelateerde onderwerpen

• Aan de slag met apps waarin wachtwoorden worden opgeslagen
• Beheerdersrechten toewijzen voor de service voor apps met opgeslagen wachtwoorden

Beheerders met het recht Pinpoint kunnen deze service aan- of uitzetten voor gebruikers. Ze kunnen ook instellen of gebruikers bestanden kunnen kopiëren van Google Drive naar Pinpoint.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders met dit recht kunnen de Secure LDAP-service beheren en LDAP-clients toevoegen of verwijderen. Meer informatie

Belangrijk: De Secure LDAP-service is alleen beschikbaar voor beheerders met hoofdbeheerdersrechten. Hoofdbeheerders kunnen dus geen Secure LDAP-rechten toewijzen aan gemachtigde beheerders. Negeer deze instelling als u beheerdersrollen instelt voor uw gebruikers.

Het recht Volledige beheerdersrechten voor het beveiligingscentrum wordt automatisch geselecteerd met het recht Service-instellingen.

Beheerders met dit recht hebben toegang tot geavanceerde beveiligingsgegevens en -analyses, en meer zichtbaarheid en controle voor beveiligingsproblemen in hun domein.

Hoofdbeheerders hebben automatisch toegang tot alle functies van het beveiligingscentrum, inclusief het beveiligingsdashboard, de pagina Beveiligingsstatus en de onderzoekstool. U kunt beheerders toegang geven tot een specifieke functie in het beveiligingscentrum (bijvoorbeeld alleen het beveiligingsdashboard) door ze de juiste beheerdersrechten te geven voor die functie.

Gerelateerde onderwerpen

• Beheerdersrechten voor het beveiligingscentrum
• Het beveiligingsdashboard gebruiken
• Aan de slag met de pagina Beveiligingsstatus
• Over de tool voor beveiligingsonderzoek

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders kunnen alle veelgebruikte apparaatconfiguraties beheren. Ze kunnen Virtual Private Network- (VPN), wifi- en ethernet-netwerken instellen voor mobiele apparaten, Chrome-apparaten en Chromebox-apparaten voor vergaderingen.

Beheerders kunnen instellingen voor Sites lezen en aanpassen, zoals of gebruikers sites kunnen maken en bewerken en of sites kunnen worden gedeeld buiten uw organisatie.

Beheerders met dit recht kunnen de pagina Opslag openen in de Beheerdersconsole en opslaglimieten instellen. Ze moeten extra rechten hebben om opslaggegevens te kunnen bekijken. Bekijk de beschrijving van de rol Storage Admin voor een volledige lijst.

Rechten voor vertrouwensregels bij het beheer van delen in Drive:

• Vertrouwensregels bekijken: Beheerders kunnen de lijst met vertrouwensregels lezen in de lijst met regels. Beheerders moeten ook het recht Organisatie-eenheden Lezen hebben om de regelinstellingen te kunnen bekijken.
• Vertrouwensregels beheren: Dit recht alleen geeft geen toegang tot de instellingen in de Beheerdersconsole. Beheerders moeten de volgende rechten hebben om vertrouwensregels te kunnen beheren:
  • Beheerders moeten de rechten Vertrouwensregels beheren en Drive en Documenten Instellingen hebben om vertrouwensregels aan of uit te kunnen zetten.
  • Beheerders hebben de volgende rechten nodig om vertrouwensregels te maken, bewerken of verwijderen: Vertrouwensregels bekijken .Vertrouwensregels beheren, Drive en Documenten Instellingen, Groepen Lezen en Organisatie-eenheden Lezen.
  • Beheerders hebben de volgende rechten nodig om vertrouwensregels te verwijderen: Vertrouwensregels bekijken, Vertrouwensregels beheren en Drive en Documenten Instellingen.

Dit recht wordt niet automatisch ingeschakeld met het recht Service-instellingen.

Beheerders hebben toegang tot gegevens op het Work Insights-dashboard. Gegevens zijn alleen beschikbaar voor teams waarvoor Work Insights aanstaat.

U kunt gebruikers gegevens laten bekijken voor alle beschikbare teams of alleen specifieke teams, zoals organisatie-eenheden, geautoriseerde groepen of teams van ondergeschikten van een bepaalde manager.

Gerelateerde onderwerpen

• Bepalen welke gegevens beschikbaar zijn in Work Insights
• Toegang geven tot Work Insights

Beheerders met dit recht kunnen het volgende:

• Bepalen welke YouTube-video's kunnen worden bekeken binnen uw organisatie.
• Verschillende toegangsniveaus voor YouTube (streng, matig beperkt, onbeperkt) instellen voor verschillende organisatie-eenheden.

Zie De YouTube-instellingen van uw organisatie beheren voor meer informatie.