Definições dos privilégios do administrador

Atribuir ou criar uma função de administrador para um usuário no Google Admin Console concede privilégios a esse usuário e permite que ele tenha acesso ao Admin Console. Os privilégios da função determinam quais controles da página inicial, informações e tarefas estarão disponíveis. Os usuários também podem utilizar a API Admin para realizar as ações da função atribuída a eles. Veja os detalhes abaixo.

Atribuir funções agora Criar uma função personalizada

Privilégios do Admin Console

Privilégios do administrador Descrição

Unidades organizacionais

Os administradores com estes privilégios podem gerenciar a estrutura organizacional da sua conta.

Marque a caixa ao lado de Criar, Ler, Atualizar ou Excluir para conceder direitos específicos e permitir que o administrador realize essas ações na página "Usuários" no Admin Console.

  • Criar
  • Atualizar 
  • Excluir
  • Ler 

Os privilégios Criar, Atualizar e Excluir automaticamente incluem o privilégio Ler. Conceder privilégios aqui também atribui os direitos correspondentes na API Admin.

Você pode permitir que o administrador realize ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Saiba mais

Usuários

Os administradores com estes privilégios podem realizar ações que afetam usuários que não são administradores. Marque as caixas ao lado de Criar, Ler, Atualizar ou Excluir para atribuir especificamente esses direitos. Conceder direitos aqui também atribui os direitos correspondentes da API Admin.

Direitos de gerenciamento de usuários

  • Criar
  • Ler
  • Atualizar
    • Renomear 
    • Mover
    • Redefinir senha
    • Forçar alteração de senha
    • Adicionar/remover aliases
    • Suspender usuários
  • Excluir

Você pode conceder cada um desses privilégios individualmente. Os privilégios Criar, Atualizar e Excluir automaticamente incluem o privilégio Ler.

Você pode permitir que o administrador realize ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Saiba mais

Observação: apenas superadministradores podem alterar as configurações de outro administrador.
 

Dica: para permitir que um administrador apenas veja os grupos de um usuário, conceda a ele o privilégio Grupos > Ler pela API.

Segurança

Gerenciamento de segurança do usuário

Os administradores com este privilégio podem gerenciar as configurações de segurança de usuários específicos e que não têm privilégios de administrador.

Na página Usuários de uma pessoa, o administrador pode:

  • ativar ou desativar a verificação em duas etapas (disponível apenas para superadministradores);
  • desativar o desafio de login do usuário por 10 minutos;
  • analisar e revogar as chaves de segurança do usuário;
  • analisar e revogar as senhas de apps;
  • redefinir cookies de login;
  • analisar e revogar todos os tokens de OAuth de três etapas que o usuário concede a apps de terceiros.

Se você tiver feito login como um administrador revendedor delegado, não verá a opção "Redefinir cookies de login".

Observação: apenas superadministradores podem ver as configurações de segurança de outro administrador. Todas essas ações podem ser limitadas a unidades organizacionais específicas, exceto a aplicação ou a desativação da verificação em duas etapas.

Conceder privilégios aqui também atribui os direitos correspondentes na API Admin.

Configurações de segurança

Os administradores com este privilégio podem gerenciar configurações aplicáveis a todos os usuários na página "Segurança". Por exemplo, permitir que apps menos seguros acessem contas, monitorar senhas de usuários, configurar o Logon único e a autenticação, entre outras opções. 

Nenhuma dessas ações pode ser limitada a unidades organizacionais específicas, exceto a permissão para que apps menos seguros acessem contas.

Grupos

Permite controlar todos os grupos criados no Admin Console.

Os administradores com este privilégio podem:

  • visualizar perfis de usuários e a estrutura organizacional;
  • criar, gerenciar e excluir novos grupos no Admin Console;
  • gerenciar as configurações de acesso dos grupos;
  • ativar serviços para grupos de acesso (também requer privilégios para unidades organizacionais e serviços).

Conceder privilégios de gerenciamento de grupos aqui também atribui os direitos correspondentes na API Admin.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Configurações do domínio

Os administradores com este privilégio podem:

  • alterar o nome, o idioma, o logotipo e o fuso horário da organização;
  • ver o faturamento da sua conta do Google Cloud;
  • adicionar e remover domínios e aliases de domínio;
  • atualizar informações de contato para a recuperação de senha;
  • excluir sua conta do Google Cloud;
  • gerenciar o processo de lançamento do recurso;
  • escolher as preferências de comunicação.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Relatórios

Concede acesso aos relatórios de uso e registros de auditoria. Os administradores com este privilégio podem:
  • ver gráficos que mostram o uso de serviços;
  • controlar as atividades dos usuários, como edições em documentos;
  • controlar alterações feitas por outros administradores no Admin Console.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Suporte

Os administradores com este privilégio podem entrar em contato com o suporte do Google Cloud por telefone, bate-papo e e-mail. Todos os usuários com a função predefinida Superadministrador podem entrar em contato com o suporte.

Eles podem solicitar suporte técnico para qualquer problema, inclusive tarefas que não são realizadas no Google Admin Console.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Serviços > Configurações do serviço

Configurações do serviço

Permite que você gerencie determinadas configurações dos serviços e dispositivos na sua conta. Os administradores com este privilégio podem:

  • ativar ou desativar serviços e alterar configurações e permissões de serviços em determinados produtos adicionados à sua conta, por exemplo: serviços do G Suite, como Gmail, Agenda e Drive, apps do Marketplace e serviços gratuitos, como Google+ e Blogger (alguns produtos e serviços, como Vault e Google Cloud Print, não oferecem este privilégio);
  • criar endereços da Web personalizados para serviços;
  • gerenciar o Chrome e os dispositivos móveis listados no Admin Console.

Quando você marca a caixa ao lado de Configurações do serviço, o privilégio Configurações é selecionado automaticamente para o Agenda, o Gerenciamento de dispositivos móveis, o Drive, o Documentos, o Gmail, o Hangouts Chat e o Diretório.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Serviços > Agenda

  • Configurações: permite gerenciar todas as configurações relacionadas ao Agenda para sua organização.
  • Edifícios e recursos: permite que o administrador defina, edite e exclua recursos da agenda e acesse o painel "Insights da sala".
  • Insights da sala: permite que o administrador veja informações, defina filtros e ajuste o período no painel "Insights da sala".

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Observação: os administradores com este privilégio só podem criar, editar e excluir recursos. Eles não podem modificar as configurações de compartilhamento dos recursos do Agenda.

Serviços > Gerenciamento de dispositivos móveis

Permite controlar todos os dispositivos móveis listados no seu Admin Console. Os administradores com este privilégio podem gerenciar as configurações e as políticas dos dispositivos móveis e realizar todas as operações de gerenciamento disponíveis, como ativar, bloquear, excluir e excluir permanentemente, entre outras.

Selecionar o privilégio Configurações do serviço automaticamente inclui este privilégio.

Serviços > Google Drive e Documentos Google

  • Configurações: permite que você controle todas as configurações dos serviços de edição do Google Drive e dos Editores de Documentos Google da sua organização.

    Selecionar o privilégio Configurações do serviço automaticamente inclui este privilégio. Você precisa dele e do privilégio "Transferência de dados" para transferir a propriedade dos arquivos do Drive.
  • Modelos de Documentos: permite que os usuários removam e recategorizem modelos nas galerias de modelos do Documentos, do Planilhas, do Apresentações e do Formulários. Os administradores também podem gerenciar as configurações dos modelos na seção Google Drive e Documentos Google do Admin Console.

    Quando o envio de modelos é definido como Moderado no Admin Console, este privilégio permite que os usuários aceitem ou rejeitem os envios de modelos. Quando o envio é definido como Restrito, os usuários podem adicionar modelos à galeria. Veja mais detalhes em Gerenciar a galeria de modelos personalizados.

    Este privilégio também permite que os usuários gerenciem configurações de categorias e modelos na seção Google Drive e Documentos Google do Admin Console.
  • Mover qualquer arquivo ou pasta para drives compartilhados: permite que o administrador mova arquivos e pastas para os drives compartilhados. 
  • Gerenciar categorias de metadados: permite que os administradores criem categorias de metadados personalizadas para arquivos e pastas do Drive. No momento, os metadados do Drive estão em versão Beta, e a Ajuda ainda não está disponível em todos os idiomas.
  • Ver detalhes do novo Google Sites: permite que os administradores identifiquem o proprietário de um site, vejam a data em que o site foi publicado pela última vez e solicitem acesso para edição.

Serviços >
Acesso baseado no contexto

Permite que os administradores gerenciem as políticas de Acesso baseado no contexto da organização. Os administradores podem controlar quais apps um usuário acessa com base no contexto, usando critérios como localização ou compliance do dispositivo com a política de TI.

  • Gerenciamento do nível de acesso: concede privilégios para criar níveis de acesso.
  • Aplicação do nível de acesso: concede privilégios para ativar ou desativar o Acesso baseado no contexto e atribuir níveis de acesso a apps.

Serviços > Gmail

Permite que os administradores acessem e gerenciem os serviços do Gmail.

  • Configurações: gerencia todas as configurações do Gmail na sua organização.
  • Pesquisa de registro de e-mail: faz pesquisas no registro, resolve problemas na entrega e investiga problemas de segurança associados aos e-mails.
  • Acessar a quarentena de administrador: acessa e gerencia e-mails em todas as quarentenas, inclusive as quarentenas padrão.
  • Acessar quarentenas restritas: acessa e gerencia e-mails apenas nas quarentenas associadas aos grupos que têm o administrador como membro.

Observação: apenas a caixa de Configurações é marcada automaticamente pelo privilégio Configurações do serviço.

Serviços > Managed Google Play

Permite que o administrador gerencie as configurações da Google Play Store. O administrador pode distribuir apps Android internamente para os usuários. Ele também pode fazer o upload de apps particulares para a Google Play Store e usar pacotes de apps Android hospedados fora do Google Play.

Serviços > Hangouts Chat

Permite que os administradores leiam e modifiquem as configurações do Chat, como salvar conversas e permitir conversas com pessoas fora da organização.

Selecionar o privilégio Configurações do serviço automaticamente inclui este privilégio.

Serviços > Gerenciamento do Google Chrome

Permite que os administradores gerenciem as políticas do navegador Chrome na organização, incluindo o acesso para editar as configurações de usuário, os apps e as extensões do Chrome e o managed Google Play (somente para dispositivos Chrome) nas unidades organizacionais onde eles têm privilégios.
 
Conceder o privilégio "Gerenciar as configurações do usuário" automaticamente inclui o privilégio "Gerenciar as configurações do aplicativo".
 
Observação: este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > Hardware da sala de reunião do Google

Os administradores podem criar funções de usuário e atribuir privilégios a dispositivos de hardware da sala de reunião do Google específicos, com ou sem privilégios do Agenda.

Os usuários de Dispositivos Chrome para reuniões com o privilégio "Agenda" têm acesso irrestrito às agendas dos usuários. Eles podem ler ou criar eventos, gerenciar
as permissões de todas as agendas (principal, secundária e de recursos) no
domínio e excluir qualquer agenda no domínio. Depois que você atribuir este
privilégio a um usuário, pode levar até 24 horas para que os privilégios do Agenda
fiquem disponíveis.

Observação: esse privilégio não está presente, a menos que sua conta tenha pelo menos uma licença de hardware da sala de reunião do Google ou um dispositivo inscrito.

Serviços > Hangouts do Google

Acesso do administrador ao painel de qualidade

Permite que o administrador de serviços acesse o painel de qualidade da reunião na sua organização.

Serviços > Gerenciamento do Jamboard

Os administradores com este privilégio podem ver e editar as configurações do Jamboard, configurar dispositivos, entre outras opções.

Serviços > Configurações de diretório

Permite que o administrador gerencie as configurações e controle as mudanças que os usuários fazem nas informações do perfil do diretório, como nome, foto, gênero e data de nascimento.
 
Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > App Maker

Permite que o administrador veja relatórios sobre todos os aplicativos do App Maker na organização.

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > Cloud Search

Permite que o administrador conceda acesso de usuário ao Google Cloud Search, ative ou desative o serviço e visualize relatórios sobre como a organização usa o Cloud Search. Por exemplo, é possível ver o número de consultas de pesquisa de diferentes dispositivos e o número de usuários ativos, entre outras informações.

Para repositórios de terceiros, permite que o administrador do Cloud Search gerencie configurações, como configurações de fontes de dados, origens de identidade e apps de pesquisa, além de conceder acesso de leitura ou gravação para indexação.

A concessão de acesso a "Configurações" automaticamente concede os privilégios "Indexação do Cloud Search" e "Acesso somente leitura à indexação do Cloud Search".

Observação: este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > Google Cloud Print

Permite que o administrador configure e gerencie os serviços do Google Cloud Print na organização dele, incluindo a impressão em dispositivos Chrome e no navegador Chrome em computadores Windows/Mac/Linux, a versão para dispositivos móveis dos serviços do G Suite (como o Gmail) e os apps nativos de terceiros para dispositivos móveis. Saiba mais sobre o Google Cloud Print.

Observação: este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > Configurações de dispositivos compartilhados

Os administradores com este privilégio podem gerenciar todas as configurações de dispositivos comuns e configurar redes VPN (Rede privada virtual), Wi-Fi e Ethernet em dispositivos móveis, Chrome e Chromebox para videoconferências.

Observação: este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > Chrome OS

Disponível se você tiver licenças do Chrome Enterprise ou do Chrome Education.
 
Permite que os administradores gerenciem as políticas e os dispositivos Chrome na sua organização. Eles também podem editar as configurações dos usuários, as configurações dos dispositivos e os apps e as extensões do managed Google Play e do Chrome nos dispositivos Chrome das unidades organizacionais onde têm privilégios.
 
Conceder o privilégio "Configurações" automaticamente inclui os privilégios "Gerenciar dispositivos", "Gerenciar as configurações do dispositivo", "Gerenciar as configurações do usuário" e "Gerenciar as configurações do aplicativo".
 
Conceder o privilégio "Gerenciar as configurações do usuário" automaticamente inclui o privilégio "Gerenciar as configurações do aplicativo". 
 
Veja mais detalhes em Delegar funções de administrador no Google Chrome.

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços > Google Vault

Permite que o administrador conceda privilégios a outros administradores para que eles vejam todos os casos e gerenciem casos, retenções, pesquisas, exportações, políticas de retenção e auditorias.

Saiba mais sobre os privilégios do Vault.

Observação: este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Serviços> Insights de trabalho

Disponível somente se você tiver usuários com licenças do G Suite Enterprise ou do Enterprise for Education.

Concede acesso aos dados no painel do Work Insights. Os dados estão disponíveis somente para equipes para as quais você ativou o Work Insights. Para obter detalhes, consulte Controlar quais dados estão disponíveis no Work Insights .

Você pode permitir que os usuários vejam dados de todas as equipes disponíveis ou apenas equipes específicas, incluindo unidades organizacionais, grupos ou listas de permissões na linha de subordinação de um gerente.

Saiba mais sobre os privilégios do Work Insights .

 

Privilégios da API Admin

Os direitos da API e do Admin Console são vinculados: a concessão de qualquer direito de "Organização", "Usuário", "Grupos" ou "Segurança do usuário" no Admin Console concede direitos correspondentes na API ao administrador. Por exemplo, se tiver o direito de criar usuários no Admin Console, o administrador também poderá usar a API para fazer isso. Da mesma forma, a atualização dos direitos da API Admin também atualiza os direitos correspondentes no Admin Console.

Para conceder direitos no Admin Console sem permitir que os administradores realizem ações usando a API, desative o acesso à API na sua conta.

APIs Descrição

Privilégios da API Admin

Permite que a API Admin do G Suite realize ações nestes itens:

  • Unidades organizacionais
  • Usuários
  • Grupos
  • Gerenciamento da segurança dos usuários
  • Transferência de dados: permite que um superadministrador ou administrador de serviços use o Admin Console para alterar o proprietário dos arquivos do Drive. O administrador também precisa do privilégio "Serviços do Drive" para ter acesso à configuração "Transferir propriedade" no Admin Console. Nenhuma dessas ações pode ser limitada a unidades organizacionais específicas.
    Observação: apenas superadministradores podem transferir a propriedade de arquivos ao excluir um usuário.
  • Gerenciamento de esquema: permite que um superadministrador ou administrador de serviços crie esquemas para definir campos personalizados no domínio deles, como os projetos, os locais ou as datas de contratação de usuários.
  • Gerenciamento de licenças: permite que somente superadministradores atribuam e gerenciem licenças do G Suite para uma organização, uma unidade organizacional, um grupo de usuários ou um usuário individual.
    Observação: este privilégio funciona apenas no Admin Console e não autoriza os administradores delegados a usar a API License Manager.
  • Gerenciamento de domínios: permite que os administradores adicionem ou removam domínios e criem aliases de domínio.

Quando você cria uma função personalizada para qualquer um dos itens acima, pode marcar a caixa ao lado do privilégio, o que permite o uso da API para realizar as mesmas ações da função nesse item. Também é possível selecionar ações específicas, como "Criar" e "Ler", para que apenas elas sejam realizadas.

Isso foi útil?
Como podemos melhorá-lo?