Definições de privilégios de administrador

Ao atribuir uma função de administrador a um usuário no Google Admin Console, você garante privilégios de administrador a esse usuário e concede a ele acesso ao Admin Console. Os privilégios da função determinam os controles que o usuário vê na página inicial do Admin Console, as informações que ele pode acessar e as tarefas que pode realizar. Os administradores também podem utilizar a API Admin para executar as ações da função.

A tabela abaixo contém descrições dos privilégios que um administrador pode ter. Esses privilégios podem ser expandidos conforme desenvolvemos novos recursos administrativos para o G Suite.

Atribuir funções agora Criar uma função personalizada

Privilégios do Admin Console

Privilégios de administrador Descrição

Unidades organizacionais

Os administradores com estes privilégios podem gerenciar a estrutura organizacional da sua conta na página Usuários do Admin Console. Conceder privilégios aqui também atribui os direitos correspondentes na API Admin (abaixo).

Direitos de unidades organizacionais:

  • Criar
  • Atualizar 
  • Excluir
  • Ler

Os privilégios "Criar", "Atualizar" e "Excluir" automaticamente incluem o privilégio "Ler".

Você pode permitir que os administradores executem ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Veja os detalhes em Atribuir funções de gerenciamento de usuários.

Usuários

Os administradores com este privilégio podem executar ações que afetam usuários que não são administradores. Apenas superadministradores podem alterar as configurações de outro administrador. Conceder privilégios aqui também atribui os direitos correspondentes na API Admin (abaixo).

Direitos de gerenciamento de usuários:

  • Criar
  • Ler
  • Atualizar
    • Renomear 
    • Mover
    • Redefinir senha
    • Forçar alteração de senha
    • Adicionar/remover aliases
    • Suspender usuários
  • Excluir

Você pode conceder cada um desses privilégios individualmente. Os privilégios "Criar", "Atualizar" e "Excluir" automaticamente incluem o privilégio "Ler".

Você pode permitir que os administradores executem ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas.Veja os detalhes em Atribuir funções de gerenciamento de usuários.

Dica: para permitir que os administradores apenas vejam os grupos de um usuário, conceda a eles o privilégio Grupos e Ler pela API.

Segurança

Gerenciamento da segurança dos usuários

Observação: apenas superadministradores podem ver as configurações de segurança de outro administrador.

Os administradores com este privilégio podem gerenciar as configurações de segurança de usuários específicos. Só é possível gerenciar usuários que não têm privilégios de administrador. Conceder privilégios aqui também atribui os direitos correspondentes na API Admin (abaixo).

Na página Usuários de uma pessoa, o administrador com este privilégio pode:

  • desativar a verificação em duas etapas (apenas superadministradores podem aplicar a verificação em duas etapas para toda a organização);
  • desativar o desafio de login por 10 minutos;
  • revisar e revogar chaves de segurança;
  • revisar e revogar senhas de apps;
  • redefinir os cookies de login (exceto para administradores revendedores);
  • revisar e revogar os tokens OAuth de três pernas que o usuário concedeu a apps de terceiros.

Todas essas ações podem ser limitadas a unidades organizacionais específicas, exceto a aplicação ou a desativação da verificação em duas etapas.

Configurações de segurança

Na página Segurança de uma pessoa, o administrador com este privilégio pode:

  • permitir que apps menos seguros acessem contas;
  • monitorar senhas de usuários;
  • configurar o Logon único (SSO, na sigla em inglês) e a autenticação.

Permitir que apps menos seguros acessem contas é a única ação que pode ser limitada a unidades organizacionais específicas.

Grupos

Os administradores com este privilégio têm controle total sobre os grupos criados no seu Admin Console. Conceder privilégios aqui também atribui os direitos correspondentes na API Admin.

Os administradores com este privilégio podem:

  • ver os perfis de usuários e a estrutura organizacional;
  • criar, gerenciar e excluir grupos no Admin Console;
  • gerenciar as configurações de acesso dos grupos;
  • ativar serviços para grupos de acesso (também requer privilégios para unidades organizacionais e serviços). Veja os detalhes em Configurar serviços do G Suite com grupos.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Dica: para permitir que os administradores apenas vejam os grupos de um usuário, conceda a eles o privilégio Grupos e Ler pela API.

Configurações do domínio

Os administradores com este privilégio podem:
  • alterar o nome, o idioma, o logotipo e o fuso horário da organização;
  • ver o faturamento da sua Conta do Google gerenciada, como o G Suite e o Cloud Identity;
  • adicionar e remover domínios e aliases de domínio;
  • mapear um URL personalizado para um site no Google Sites;
  • atualizar informações de contato para a recuperação de senha;
  • excluir sua Conta do Google gerenciada, como o G Suite e o Cloud Identity;
  • gerenciar o processo de lançamento de funcionalidades;
  • escolher os tipos de e-mail que você recebe do Google. Veja os detalhes em Definir preferências de comunicação para o G Suite.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Relatórios

Os administradores têm acesso aos relatórios de uso e registros de auditoria. Veja os detalhes em Visão geral das ferramentas de relatórios.

Os administradores com este privilégio podem:

  • ver gráficos que mostram o uso de serviços;
  • controlar as atividades dos usuários, como edições em documentos;
  • controlar alterações feitas por outros administradores no Admin Console.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Suporte

Os administradores com este privilégio podem entrar em contato com o suporte do Google Cloud por telefone, chat e e-mail. Todos os usuários com a função predefinida de superadministrador podem entrar em contato com o suporte.

Eles podem solicitar suporte técnico para qualquer problema, inclusive tarefas que não são realizadas no Google Admin Console.

A capacidade de entrar em contato com o suporte do Google Cloud não pode ser limitada a unidades organizacionais específicas.

Serviços > Configurações do serviço

Observação: alguns produtos e serviços, como o Google Vault e o Google Cloud Print, não podem ser editados com o privilégio "Configurações do serviço".

Os administradores com este privilégio podem:

  • ativar ou desativar e alterar permissões e configurações do serviço para determinados produtos que você adicionou à sua conta (serviços do G Suite, como o Gmail, o Agenda e o Drive), aplicativos do Marketplace e serviços gratuitos do Google, como o YouTube e o Blogger;
  • criar endereços da Web personalizados para serviços;
  • gerenciar o Chrome e dispositivos móveis que já estão no Admin Console.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Quando você marca a caixa ao lado de Configurações do serviço, o privilégio Configurações é selecionado automaticamente para o Agenda, o Gerenciamento de dispositivos móveis, o Google Drive, o Documentos, o Gmail, o Hangouts Chat e o Diretório.

Serviços > Agenda

Os administradores com esse privilégio podem criar, editar e excluir recursos. Eles não podem modificar as configurações de compartilhamento dos recursos do Agenda.

Direitos de gerenciamento do Agenda:

  • Todas as configurações: os administradores podem acessar e gerenciar configurações de compartilhamento, recursos, o painel de insights da sala e as configurações gerais.
  • Edifícios e recursos: os administradores podem definir, editar e excluir recursos da agenda e acessar o painel de insights da sala.
  • Insights da sala: os administradores podem ver informações, definir filtros e ajustar o período no painel de insights da sala.

Este privilégio é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Gerenciamento de dispositivos móveis

Os administradores têm controle total sobre os dispositivos móveis listados no Admin Console.

Os administradores com este privilégio podem:

  • gerenciar configurações de dispositivos móveis;
  • gerenciar as políticas do dispositivo;
  • executar todas as operações de gerenciamento, como ativar, bloquear, excluir e excluir permanentemente.

Este privilégio é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Google Drive e Documentos Google

Direitos de gerenciamento do Drive e do Documentos:

  • Configurações: os administradores podem gerenciar todas as configurações dos serviços do Google Drive e do Documentos para a organização. Ele e o privilégio "Transferência de dados" são necessários para transferir a propriedade de arquivos do Drive. Veja os detalhes em Transferir arquivos do Drive para um novo proprietário.
  • Modelos do Documentos: os administradores podem remover e categorizar modelos nas galerias do Documentos, Planilhas, Apresentações e Formulários e na seção Google Drive e Documentos Google do Admin Console. Quando o envio de modelos é definido como Moderado no Admin Console, os administradores podem aceitar ou rejeitar os envios de modelos. Quando o envio é definido como Restrito, os administradores podem adicionar modelos à galeria. Veja os detalhes em Criar modelos personalizados do Drive.
  • Mover qualquer arquivo ou pasta para drives compartilhados: os administradores podem mover arquivos e pastas para os drives compartilhados da organização.
  • Gerenciar categorias de metadados: os administradores podem criar categorias de metadados personalizadas para arquivos e pastas do Drive. Os metadados do Drive estão em versão Beta, e a ajuda ainda não está disponível em todos os idiomas. Veja os detalhes em Gerenciar metadados do Drive (beta).
  • Ver detalhes do novo Google Sites: os administradores podem identificar o proprietário de um site, ver a data em que o site foi publicado pela última vez e solicitar acesso para edição.

O privilégio Configurações é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços >
Segurança de dados

Os administradores com este privilégio podem gerenciar as políticas de Acesso baseado no contexto da organização. Eles controlam quais apps um usuário pode acessar com base no contexto, usando critérios como localização ou compliance do dispositivo com a política de TI.

Direitos de gerenciamento de segurança dos dados:

  • Gerenciamento do nível de acesso: os administradores podem criar níveis de acesso.
  • Gerenciamento de regras: os administradores podem ativar ou desativar o Acesso baseado no contexto e atribuir níveis de acesso a apps.

Serviços > Gmail

Direitos de gerenciamento do Gmail:

  • Configurações: gerenciar todas as configurações do Gmail na organização.
  • Pesquisa de registro de e-mail: pesquisar o registro, resolver problemas na entrega e investigar problemas de segurança associados aos e-mails.
  • Acessar a quarentena de administrador: acessar e gerenciar e-mails em todas as quarentenas, inclusive as quarentenas padrão.
  • Acessar quarentenas restritas: acessar e gerenciar e-mails nas quarentenas associadas aos grupos de que o administrador participa.

Somente a caixa Configurações é selecionada automaticamente pelo privilégio "Configurações de serviço".

Serviços > Central de segurança

A Central de segurança está disponível nas edições G Suite Enterprise, G Suite Enterprise for Education, Drive Enterprise e Cloud Identity Premium.

Os administradores com este privilégio têm acesso a informações e análises avançadas, além de mais visibilidade e controle sobre os problemas de segurança que afetam a organização. Veja os detalhes em Sobre a Central de segurança.

Para atribuir acesso total a todos os recursos da Central de segurança, marque a caixa Este usuário tem direitos administrativos totais na Central de segurança.

Você pode atribuir aos administradores acesso específico aos seguintes itens:

  • Painéis
  • Integridade da segurança
  • Ferramentas de investigação
  • Regras da atividade

Serviços > Google Play gerenciado

Os administradores podem gerenciar as configurações da Google Play Store.

Os administradores com este privilégio podem:

  • distribuir apps para Android internamente entre os usuários;
  • fazer upload de apps privados na Google Play Store;
  • usar pacotes de apps para Android (APKs, na sigla em inglês) hospedados fora do Google Play.

Serviços > Hangouts Chat

Os administradores podem ler e modificar as configurações do Chat, como salvar conversas e permitir conversas com pessoas fora da organização.

Este privilégio é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Gerenciamento do Chrome

Os administradores podem gerenciar as políticas do navegador Chrome da organização. Isso inclui:

  • configurações do usuário;
  • apps e extensões do Chrome;
  • Google Play gerenciado (apenas para dispositivos Chrome).

Essas ações podem ser limitadas a unidades organizacionais específicas.

O privilégio "Gerenciar as configurações do usuário" automaticamente inclui o privilégio "Gerenciar as configurações do aplicativo".

Este privilégio não é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Hardware de sala de reunião do Google

Este privilégio só está presente quando a conta tem pelo menos uma licença de hardware de sala de reunião do Google ou um dispositivo inscrito.

Os administradores podem criar funções de usuário e atribuir privilégios a dispositivos de hardware da sala de reunião do Google específicos, com ou sem privilégios do Agenda.

Os usuários com o privilégio Dispositivos Chrome para reuniões com o Google Agenda têm acesso irrestrito às agendas dos usuários. Eles podem:

  • ler ou gravar eventos;
  • gerenciar as permissões de todas as agendas (principal, secundária e de recursos) da organização;
  • excluir qualquer agenda da organização.

Depois que você atribui este privilégio a um usuário, os privilégios do Agenda podem levar até 24 horas para ficarem disponíveis.

Serviços > Hangouts do Google

Acesso do administrador ao painel de qualidade

Com este privilégio, os administradores podem acessar a ferramenta de qualidade do Meet.

Veja os detalhes em Resolver problemas de qualidade das reuniões.

Serviços > Gerenciamento do Jamboard

Os administradores com este privilégio podem realizar tarefas como ver e editar as configurações do Jamboard e configurar dispositivos.

Serviços > Configurações do diretório

Os administradores podem gerenciar as configurações e controlar as alterações que os usuários fazem nas informações do perfil do diretório, como nome, foto, gênero e data de nascimento.

Este privilégio é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > App Maker

Os administradores podem ver relatórios sobre todos os apps do App Maker na organização.

Este privilégio é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Cloud Search

Os administradores com este privilégio podem:

  • conceder aos usuários acesso ao Google Cloud Search;
  • ativar ou desativar o serviço;
  • ver relatórios sobre como a organização usa o Cloud Search, incluindo o número de consultas de pesquisa em vários tipos de dispositivos e o número de usuários ativos;
  • gerenciar configurações de repositórios de terceiros, como configurações e fontes de dados, origens de identidade e apps de pesquisa. Os administradores também têm acesso de leitura e gravação para indexação.

O privilégio "Configurações" automaticamente inclui os privilégios "Indexação do Cloud Search" e "Acesso somente leitura à indexação do Cloud Search".

Este privilégio não é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Google Cloud Print

Os administradores com este privilégio podem configurar e gerenciar os serviços do Google Cloud Print para a organização. Isso inclui a impressão a partir de:

  • dispositivos Chrome e navegadores Chrome em computadores Windows, Mac ou Linux;
  • versão móvel de serviços do G Suite, como o Gmail;
  • apps nativos para dispositivos móveis de terceiros.

Veja os detalhes em Serviços do Google Cloud Print.

Esse privilégio não é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Configurações de dispositivos compartilhados

Os administradores com este privilégio podem gerenciar todas as configurações de dispositivos comuns e configurar redes privadas virtuais (VPN, na sigla em inglês), Wi-Fi e Ethernet em dispositivos móveis, Chrome e Chromebox para reuniões.

Esse privilégio não é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Gerenciamento do Chrome

Os administradores podem gerenciar os dispositivos e as políticas do Chrome da organização. Isso inclui:

  • configurações do usuário;
  • configurações do dispositivo;
  • apps e extensões do Chrome e do Google Play gerenciado em dispositivos Chrome.

Estes privilégios só estão disponíveis quando existem licenças do Chrome Enterprise ou Chrome Education.

O privilégio "Configurações" automaticamente inclui os privilégios "Gerenciar dispositivos", "Gerenciar as configurações do dispositivo", "Gerenciar as configurações do usuário" e "Gerenciar as configurações do aplicativo".O privilégio "Gerenciar as configurações do usuário" automaticamente inclui o privilégio "Gerenciar as configurações do aplicativo".Veja os detalhes em Delegar funções de administrador no Google Chrome.

Este privilégio é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Google Vault

Os administradores podem ver todos os casos e gerenciar casos, guardas de documentos, pesquisas, exportações, políticas de retenção e auditorias. Veja os detalhes em Compreender e conceder privilégios do Google Vault.

Esse privilégio não é selecionado automaticamente pelo privilégio "Configurações do serviço".

Serviços > Work Insights

Estes privilégios só estão disponíveis quando existem usuários com licenças do G Suite Enterprise ou Enterprise for Education.

Os administradores podem acessar dados no painel do Work Insights. Os dados estão disponíveis apenas para equipes com o recurso Work Insights ativado. Veja os detalhes em Controlar quais dados estão disponíveis no Work Insights.

Você pode permitir que os usuários vejam dados de todas as equipes disponíveis ou apenas equipes específicas, inclusive unidades organizacionais, grupos permitidos ou equipes na linha hierárquica de um gerente. Veja os detalhes em Conceder acesso ao Work Insights.

 

Privilégios da API Admin

A atribuição de privilégios a um usuário no Admin Console concede a ele os direitos correspondentes na API. Por exemplo, se o administrador tiver o direito de criar usuários no Admin Console, ele também poderá usar a API para isso. Da mesma forma, a atualização dos direitos da API Admin atualiza os direitos correspondentes no Admin Console.

Para conceder direitos no Admin Console sem permitir que os administradores executem ações usando uma API, desative o acesso à API na sua conta. Veja os detalhes em Ativar o acesso à API no Admin Console.

APIs Descrição

Privilégios da API Admin

Permite que a API Admin do G Suite execute ações que afetam os seguintes itens:

  • Unidades organizacionais
  • Usuários
  • Grupos
  • Gerenciamento da segurança dos usuários
  • Transferência de dados: os superadministradores ou administradores de serviços podem usar o Admin Console para alterar o proprietário dos arquivos do Drive. Eles também precisam do privilégio "Serviços do Drive" para ter acesso à configuração "Transferir propriedade" no Admin Console. Nenhuma dessas ações pode ser limitada a unidades organizacionais específicas.
    Observação: apenas superadministradores podem transferir a propriedade de arquivos ao excluir um usuário.
  • Gerenciamento de esquema: os superadministradores ou administradores de serviços podem criar esquemas para definir campos personalizados no domínio deles, como projetos, localizações ou datas de contratação de usuários.
  • Gerenciamento de licença: somente superadministradores podem atribuir e gerenciar licenças do G Suite para uma organização, uma unidade organizacional, um grupo de usuários ou um usuário específico.
    Observação: este privilégio funciona apenas no Admin Console e autoriza apenas os superadministradores a usar a API License Manager.
  • Gerenciamento de domínios: os administradores podem adicionar ou remover domínios e criar aliases de domínio.

Se você criar uma função personalizada, poderá marcar a caixa ao lado do privilégio para permitir o uso da API para executar todas as ações nesse item. Também é possível clicar em ações específicas, como "Criar" e "Ler", para que apenas elas sejam realizadas.

Isso foi útil?
Como podemos melhorá-lo?