Definições de privilégios de administrador

Ao atribuir uma função de administrador a um usuário no Google Admin Console, você concede a ele privilégios de administrador e acesso ao Admin Console.

Os privilégios da função determinam os controles do administrador no Admin Console, as informações que ele pode acessar e as tarefas que pode executar. Os administradores também podem utilizar a API Admin para executar as ações da função.

Atribuir funções agora Criar uma função personalizada

Privilégios de administrador

* Observação: alguns privilégios, como "Gerenciamento do Jamboard", só estão disponíveis em determinadas edições do G Suite, do hardware ou das licenças de usuário.

Privilégios das configurações de administrador Privilégios de serviços  

Definições dos privilégios de administrador

ABRIR TUDO | FECHAR TUDO

Unidades organizacionais

Os administradores com este privilégio podem gerenciar a estrutura organizacional da sua conta na página Usuários do Admin Console. Também concede os privilégios correspondentes na API Admin (abaixo).

Privilégios de unidades organizacionais:

  • Ler
  • Criar
  • Atualizar
  • Excluir

Os privilégios Criar, Atualizar e Excluir concedem automaticamente o privilégio Ler.

Você pode permitir que os administradores realizem ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Saiba mais sobre a atribuição de funções de administrador a um usuário.

Usuários

Os administradores com o privilégio Usuários podem realizar ações nos usuários. Apenas superadministradores podem alterar as configurações de outro administrador. Também concede os privilégios correspondentes na API Admin (abaixo).

  • Criar
  • Ler
  • Atualizar
    • Mover usuários
    • Suspender usuários
    • Renomear usuários
    • Redefinir senha
    • Forçar alteração de senha
    • Adicionar/remover aliases
  • Excluir

O privilégio Criar concede automaticamente os privilégios Ler e Atualizar. Os privilégios Atualizar ou Excluir definem automaticamente o privilégio Ler.

Você pode permitir que os administradores realizem ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Saiba mais em Atribuir funções de gerenciamento de usuários.

Dica: para permitir que os administradores vejam os grupos de um usuário, mas não os editem, clique em Grupos e depois Ler e conceda o privilégio de API.

Segurança

Gerenciamento de segurança do usuário

Observação: apenas superadministradores podem ver as configurações de segurança de outro administrador.

Os administradores podem gerenciar as configurações de segurança de usuários específicos. Só é possível gerenciar usuários que não têm privilégios de administrador. Também concede os privilégios correspondentes na API Admin (abaixo).

Na página Usuários de uma pessoa, o administrador com o privilégio Gerenciamento de segurança do usuário pode:

  • desativar a verificação em duas etapas (aplicada à organização inteira apenas pelos superadministradores);
  • desativar o desafio de login por 10 minutos;
  • verificar e revogar chaves de segurança;
  • revisar e revogar senhas de apps;
  • redefinir os cookies de login (exceto para administradores revendedores);
  • revisar e revogar os tokens OAuth de três etapas que o usuário concedeu a apps de terceiros.

Todas essas ações podem ser limitadas a unidades organizacionais específicas, exceto a aplicação ou a desativação da verificação em duas etapas.

Configurações de segurança

  • Permitir que apps menos seguros acessem contas
  • Monitorar senhas de usuários
  • Configurar o Logon único (SSO, na sigla em inglês) e a autenticação

Permitir que apps menos seguros acessem contas é a única ação que pode ser limitada a unidades organizacionais específicas.

Grupos

Os administradores com o privilégio Grupos têm controle total sobre os grupos criados no Admin Console. Também concede os privilégios correspondentes na API Admin (abaixo).

Os administradores com este privilégio podem:

  • ver os perfis de usuários e a estrutura organizacional;
  • criar, gerenciar e excluir grupos no Admin Console;
  • gerenciar as configurações de acesso dos grupos;
  • ativar serviços para grupos de acesso (também requer privilégios para unidades organizacionais e serviços). Veja os detalhes em Personalizar configurações de serviço com grupos de configuração.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Dica: para permitir que os administradores apenas vejam os grupos de um usuário, conceda a eles o privilégio Grupos e depois Ler pela API.

Configurações do domínio
Os administradores com o privilégio Configurações do domínio podem:
  • alterar o nome, o idioma, o logotipo e o fuso horário da organização;
  • excluir sua conta do G Suite ou do Cloud Identity;
  • ver o faturamento da sua conta do G Suite ou do Cloud Identity;
  • adicionar e remover domínios e aliases de domínio;
  • mapear um URL personalizado para um site no Google Sites;
  • atualizar informações de contato para a recuperação de senha;
  • gerenciar o processo de lançamento de funcionalidades;
  • escolher os tipos de e-mail que você recebe do Google. Veja os detalhes em Definir suas preferências de comunicação.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Relatórios

Os administradores têm acesso aos relatórios de uso e registros de auditoria. Veja os detalhes em Visão geral das ferramentas de relatórios.

Os administradores com o privilégio Relatórios podem:

  • ver gráficos que mostram o uso dos serviços;
  • controlar as atividades dos usuários, como edições em documentos;
  • controlar alterações feitas por outros administradores no Admin Console.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Suporte

Os administradores com o privilégio Suporte podem entrar em contato com o suporte do G Suite por telefone, e-mail e chat.

O contato com o suporte do G Suite não pode ser limitado a unidades organizacionais específicas.

API Admin

A atribuição de privilégios a um administrador no Admin Console concede os direitos correspondentes na API. Por exemplo, se o administrador tiver o privilégio de criar usuários no Admin Console, ele também poderá usar a API para isso. Da mesma forma, a atualização dos direitos da API Admin atualiza os privilégios correspondentes no Admin Console.

Para conceder privilégios no Admin Console sem permitir que os administradores realizem ações usando uma API, desative o acesso à API na sua conta. Veja mais detalhes em Controlar quais apps internos e de terceiros acessam os dados do G Suite.

Com o privilégio API Admin, os administradores podem usar a API Admin do G Suite para realizar ações nestes itens:

  • Unidades organizacionais
  • Usuários
  • Grupos
  • Gerenciamento de segurança do usuário
  • Transferência de dados: os superadministradores ou administradores de serviços podem usar o Admin Console para alterar o proprietário dos arquivos do Drive. Eles também precisam do privilégio "Serviços do Drive" para ter acesso à configuração "Transferir propriedade" no Admin Console. Nenhuma dessas ações pode ser limitada a unidades organizacionais específicas.
    Observação: apenas superadministradores podem transferir a propriedade de arquivos ao excluir um usuário.
  • Gerenciamento de esquema: os superadministradores ou administradores de serviços podem criar esquemas para definir campos personalizados no domínio deles, como projetos, localizações ou datas de contratação de usuários.
  • Gerenciamento de licença: superadministradores podem atribuir e gerenciar licenças do G Suite para uma organização, uma unidade organizacional, um grupo de usuários ou um usuário específico. Observação: este privilégio só funciona no Admin Console e autoriza apenas os superadministradores a usar a API License Manager.
  • Gerenciamento de faturamento
  • Gerenciamento de domínios: os administradores podem adicionar ou remover domínios e criar aliases de domínio.

Se você criar uma função personalizada, poderá marcar a caixa ao lado do privilégio para permitir o uso da API para executar todas as ações nesse item. Também é possível clicar em ações específicas, como Criar ou Ler, para permitir apenas ações selecionadas.

Privilégios de serviços

ABRIR TUDO | FECHAR TUDO

Configurações do serviço

Os administradores com o privilégio Configurações do serviço podem ativar ou desativar serviços e alterar as configurações correspondentes. Aplicável a determinados produtos que você adicionou à sua conta (serviços do G Suite, como o Agenda e o Drive), aplicativos do Marketplace e Serviços do Google gratuitos, como YouTube e Blogger.

O privilégio Configurações do serviço não define automaticamente privilégios para alguns serviços e configurações, por exemplo, Google Vault ou Segurança dos dados.

Central de alertas

Veja a descrição dos privilégios e dicas para criar funções em Conceder privilégios de administrador para a Central de alertas.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

App Maker

Os administradores podem gerenciar configurações e ver relatórios sobre todos os apps do App Maker na sua organização.

Apenas o privilégio Configurações é selecionado automaticamente com o privilégio Configurações do serviço.

Agenda

Os administradores com o privilégio Agenda podem criar, editar e excluir recursos. Eles não podem modificar as configurações de compartilhamento dos recursos do Google Agenda.

Direitos de gerenciamento do Agenda:

  • Todas as configurações: os administradores podem acessar e gerenciar configurações de compartilhamento, recursos, o painel de insights da sala e as configurações gerais.
  • Edifícios e recursos: os administradores podem definir, editar e excluir recursos da agenda e acessar o painel de insights da sala.
  • Insights da sala: os administradores podem ver informações, definir filtros e ajustar o período no painel de insights da sala.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Gerenciamento do Google Chrome

Estes privilégios só estão disponíveis quando existem usuários com licenças do G Suite Enterprise ou Enterprise for Education.

Os administradores podem gerenciar os dispositivos e as políticas do Chrome da organização. Isso inclui:

  • configurações do usuário;
  • configurações do dispositivo;
  • apps e extensões do Chrome e do Google Play gerenciado nos dispositivos Chrome.

Saiba mais em Delegar funções de administrador no Google Chrome.

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Cloud Search

Os administradores com o privilégio Cloud Search podem:

  • conceder aos usuários acesso ao Google Cloud Search;
  • ativar ou desativar o serviço;
  • ver relatórios sobre como a organização usa o Cloud Search, incluindo o número de consultas de pesquisa em vários tipos de dispositivos e o número de usuários ativos;
  • gerenciar configurações de repositórios de terceiros, como configurações de fontes de dados, origens de identidade e apps de pesquisa. Os administradores também têm acesso de leitura e gravação para indexação.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Google+ (Currents)

Privilégios de administrador do Google+ (Currents):

  • Configurações: gerencie as configurações do Google+.
  • Adicionar grupos de usuários em lotes a comunidades: os administradores podem adicionar usuários diretamente às Comunidades do Google+.

Apenas o privilégio Configurações é selecionado automaticamente com o privilégio Configurações do serviço.

Segurança dos dados

Os administradores com este privilégio podem gerenciar as políticas de acesso baseado no contexto da organização. Eles controlam quais apps um usuário pode acessar com base no contexto, utilizando critérios como localização ou compliance do dispositivo com a política de TI.

Direitos de gerenciamento de segurança dos dados:

  • Gerenciamento do nível de acesso: os administradores podem criar níveis de acesso.
  • Gerenciamento de regras: os administradores podem ativar ou desativar o acesso baseado no contexto e atribuir níveis de acesso a apps.
Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.
Data Studio

Os administradores com este privilégio podem gerenciar as configurações do Google Data Studio, como a visualização, o compartilhamento e a personalização de painéis e relatórios. Saiba mais sobre o Data Studio.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Configurações do diretório

Os administradores podem gerenciar as configurações e controlar as alterações que os usuários fazem nas informações do perfil do diretório, como nome, foto, gênero e data de nascimento.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Drive e Documentos

Direitos de gerenciamento do Google Drive e do Documentos Google:

  • Configurações: os administradores podem gerenciar todas as configurações dos serviços do Google Drive e do Documentos para a organização. Ele e o privilégio "Transferência de dados" são necessários para transferir a propriedade de arquivos do Drive. Veja os detalhes em Transferir arquivos do Drive para um novo proprietário.
  • Modelos de Documentos: os administradores podem remover e categorizar modelos nas galerias do Documentos, Planilhas, Apresentações e Formulários e na seção Drive e Documentos do Admin Console. Quando o envio de modelos é definido como Moderado no Admin Console, os administradores podem aceitar ou rejeitar os envios de modelos. Quando o envio é definido como Restrito, os administradores podem adicionar modelos à galeria. Veja os detalhes em Criar modelos personalizados do Drive.
  • Mover qualquer arquivo ou pasta para drives compartilhados: os administradores podem mover arquivos e pastas para os drives compartilhados da organização.
  • Gerenciar categorias de metadados: os administradores podem criar categorias de metadados personalizadas para arquivos e pastas do Drive. Os metadados do Drive estão em versão Beta, e a ajuda ainda não está disponível em todos os idiomas. Veja os detalhes em Gerenciar metadados do Drive (Beta).
  • Ver detalhes do novo Google Sites: os administradores podem identificar o proprietário de um site, ver a data em que ele foi publicado pela última vez e solicitar acesso para editar.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

DLP (Prevenção contra perda de dados)

Privilégios da DLP:

  • Ver regra da DLP: os administradores podem ver, mas não modificar nem criar regras da DLP.
  • Gerenciar regra da DLP: os administradores podem ver, modificar e criar regras da DLP.

Você precisa ativar ambos esses privilégios para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios.

Somente o privilégio Ver regra da DLP é selecionado automaticamente com o privilégio Configurações do serviço.

Gmail

Direitos de gerenciamento do Gmail:

  • Configurações: gerenciar todas as configurações do Gmail na organização.
  • Pesquisa de registro de e-mail: pesquisar o registro, resolver problemas na entrega e investigar problemas de segurança associados aos e-mails.
  • Acessar a quarentena de administrador: acessar e gerenciar e-mails em todas as quarentenas, inclusive as quarentenas padrão.
  • Acessar quarentenas restritas: acessar e gerenciar e-mails nas quarentenas associadas aos grupos de que o administrador participa.

Apenas o privilégio Configurações é selecionado automaticamente com o privilégio Configurações do serviço.

Google Cloud Print

Os administradores com este privilégio podem configurar e gerenciar os serviços do Google Cloud Print para a organização. Isso inclui a impressão:

  • em dispositivos Chrome e no navegador Chrome nos computadores Windows®, Mac® e Linux®;
  • na versão para dispositivos móveis dos serviços do G Suite, como o Gmail;
  • em apps nativos para dispositivos móveis de terceiros.

Veja os detalhes em Serviços do Google Cloud Print.

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Google Meet

Os administradores com este privilégio podem:

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Hangouts Chat (Google Chat)

Os administradores podem ler e modificar as configurações do Google Chat, como salvar conversas e permitir conversas com pessoas fora da organização.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Google Hangouts

Os administradores com este privilégio podem:

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Hardware de sala de reunião do Google

Este privilégio só está disponível quando a conta tem pelo menos uma licença de hardware de sala de reunião do Google ou um dispositivo inscrito.

Os administradores podem criar funções de usuário e atribuir privilégios a dispositivos de hardware de sala de reunião do Google específicos, com ou sem privilégios do Agenda.

Os usuários com o privilégio Dispositivos Chrome para reuniões com o Google Agenda têm acesso irrestrito às agendas dos usuários. Eles podem:

  • ler ou gravar eventos;
  • gerenciar as permissões de todas as agendas (principal, secundária e de recursos) da organização;
  • excluir qualquer agenda da organização.

Depois que você atribui este privilégio a um usuário, pode levar até 24 horas para os privilégios do Agenda ficarem disponíveis.

Google Vault

Os administradores podem ver todos os casos, além de gerenciar casos, guardas de documentos, pesquisas, exportações, políticas de retenção e auditorias. Veja mais detalhes em Entender e conceder privilégios do Google Vault.

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Gerenciamento do Jamboard
Os administradores com este privilégio podem realizar tarefas como ver e editar as configurações do Jamboard e configurar dispositivos.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Google Play gerenciado

Este privilégio também é listado como "Google Play gerenciado". Os administradores com este privilégio podem:

  • distribuir apps para Android internamente entre os usuários;
  • fazer upload de apps privados na Google Play Store;
  • usar pacotes de apps para Android (APKs) hospedados fora do Google Play.

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Gerenciamento de dispositivos móveis

Os administradores com este privilégio têm controle total sobre os dispositivos móveis listados no Admin Console e podem:

  • gerenciar configurações de dispositivos móveis;
  • gerenciar as políticas do dispositivo;
  • executar todas as operações de gerenciamento, como ativar, bloquear, excluir e excluir permanentemente.

Este privilégio é selecionado automaticamente com o privilégio Configurações do serviço.

Armazenamento de senhas 

Este recurso está disponível no G Suite Enterprise, Cloud Identity Premium e G Suite Enterprise for Education.

Os administradores com este privilégio podem configurar e gerenciar apps protegidos por senha. Saiba mais sobre apps protegidos por senha e privilégios

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

LDAP seguro

O recurso LDAP seguro está disponível no G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise for Education e G Suite for Education.

Os administradores com este privilégio podem gerenciar o serviço LDAP seguro e adicionar ou excluir clientes LDAP. Saiba mais

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Central de segurança

A Central de segurança está disponível no G Suite Enterprise, G Suite Enterprise for Education, G Suite Essentials e Cloud Identity Premium.

Os administradores com este privilégio têm acesso a informações e análises avançadas, além de mais visibilidade e controle sobre os problemas de segurança que afetam a organização.

Os superadministradores têm acesso automático a todos os recursos da Central de segurança, como o painel de segurança, a página Integridade da segurança e a ferramenta de investigação. Você pode permitir que os administradores acessem um recurso específico da Central de segurança, como o painel de segurança, ao conceder os privilégios administrativos necessários a eles.

Veja instruções sobre como configurar esses privilégios em Privilégios de administrador da Central de segurança.

O privilégio Este usuário tem direitos administrativos totais na Central de segurança é selecionado automaticamente com o privilégio Configurações do serviço.

Configurações do dispositivo compartilhado

Os administradores com este privilégio podem gerenciar todas as configurações de dispositivos comuns e configurar redes privadas virtuais (VPN, na sigla em inglês), Wi-Fi e Ethernet em dispositivos móveis, Chrome e Chromebox para reuniões.

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Work Insights

Estes privilégios só estão disponíveis quando existem usuários com licenças do G Suite Enterprise ou Enterprise for Education.

Os administradores podem acessar dados no painel do Work Insights. Os dados estão disponíveis apenas para equipes com o recurso Work Insights ativado. Veja os detalhes em Controlar quais dados estão disponíveis no Work Insights.

Você pode permitir que os usuários vejam dados de todas as equipes disponíveis ou apenas equipes específicas, inclusive unidades organizacionais, grupos autorizados ou equipes na linha hierárquica de um gerente. Veja a lista de privilégios em Conceder acesso ao Work Insights.

Este privilégio não é selecionado automaticamente pelo privilégio Configurações do serviço.

Isso foi útil?
Como podemos melhorá-lo?