Definitioner av administratörsbehörighet

När du skapar en ny administratörsroll eller tilldelar en roll till en användare på Googles administratörskonsol får användaren behörigheter. En användare som får en roll har tillgång till administratörskonsolen. Rollens behörigheter avgör vilka kontroller användaren ser, vilken information användaren har åtkomst till och vilka hanteringsuppgifter användaren kan utföra. Användaren kan även göra motsvarande åtgärder i Admin API. Mer information finns nedan.

Tilldela roller nu Skapa en anpassad roll

Behörigheter för administratörskonsol

Administratörsbehörighet Beskrivning

Organisationsenheter

Administratörer med dessa behörigheter kan hantera kontots organisationsstruktur.

Markera rutorna Skapa, Läs, Uppdatera eller Radera för att bevilja specifika rättigheter för att tillåta att administratören utför dessa uppgifter från sidan Användare på administratörskonsolen.

  • Skapa
  • Uppdatera 
  • Radera.
  • Läs 

När behörigheterna Skapa, Uppdatera eller Ta bort beviljas innebär det att behörigheten Läsa beviljas automatiskt. Rättigheter som beviljas här medför att motsvarande Admin API-rättigheter beviljas.

Du kan tillåta administratören att utföra åtgärder för alla användare på kontot eller enbart på användare i specifika organisationsenheter. Läs mer

Användare

Administratörer med dessa behörigheter kan utföra åtgärder för användare som inte är administratörer. Markera rutorna Skapa, Läs, Uppdatera eller Radera för att bevilja specifika rättigheter. Tänk på att rättigheter som beviljas här medför att motsvarande Admin API-rättigheter beviljas.

Rättigheter för användarhantering

  • Skapa
  • Läs
  • Uppdatera
    • Byt namn 
    • Flytta
    • Återställa lösenord
    • Tvinga fram en lösenordsändring
    • Lägg till/ta bort alias
    • Stänga av användare
  • Radera.

Du kan bevilja var och en av dessa behörigheter individuellt. När behörigheterna Skapa, Uppdatera eller Ta bort beviljas innebär det att behörigheten Läsa beviljas automatiskt.

Du kan tillåta administratören att utföra åtgärder för alla användare på kontot eller enbart på användare i specifika organisationsenheter. Läs mer

Obs! Det är enbart avancerade administratörer som kan ändra en annan administratörs inställningar.
 

Tips! Om du vill att en administratör ska kunna visa användarens grupper men inte redigera dem ger du administratören API-behörigheten Grupper > Läsa.

Säkerhet

Hantering av användarsäkerhet

Administratörer med denna behörighet kan hantera säkerhetsinställningar för enskilda användare. Den här behörigheten gör att de enbart kan hantera användare som inte har några administratörsbehörigheter.

På sidan Användare för en person kan administratören:

  • Tillämpa eller inaktivera tvåstegsverifiering (enbart huvudadministratörer)
  • Inaktivera användarens inloggningsfråga i 10 minuter
  • Granska och återkalla användares säkerhetsnycklar
  • Granska och återkalla applösenord
  • Återställa cookies för inloggning
  • Granska och återkalla tresidiga OAuth-token som användaren har beviljat appar från tredje part

Om du är inloggad som en delegerad återförsäljaradministratör visas inte alternativet för återställning av inloggningscookies.

Obs! Det är enbart avancerade administratörer som kan se en annan administratörs säkerhetsinställningar. Alla dessa åtgärder kan begränsas till specifika organisationsenheter förutom tillämpning eller inaktivering av tvåstegsverifiering.

Rättigheter som beviljas här medför att motsvarande Admin API-rättigheter beviljas.

Säkerhetsinställningar

Administratörer med denna behörighet kan hantera inställningar på sidan Säkerhet som gäller för alla dina användare. Till exempel kan administratören tillåta att mindre säkra appar får tillgång till konton, övervaka användarnas lösenord, skapa enkel inloggning (SSO) och autentisering samt mycket mer. 

Ingen av dessa åtgärder kan begränsas till specifika organisationsenheter förutom att ge mindre säkra appar tillgång till konton.

Grupper

Ger full kontroll över Google Grupper som skapas på administratörskonsolen.

Administratörer med den här behörigheten kan:

  • Visa användarprofiler och din organisationsstruktur
  • Skapa, hantera och ta bort grupper på administratörskonsolen
  • Hantera gruppåtkomstinställningar
  • Aktivera tjänster för åtkomstgrupper (kräver även behörighet för organisationsenheter och tjänster)

Grupprättigheter som beviljas här medför att motsvarande Admin API-rättigheter beviljas.

Dessa åtgärder kan inte begränsas till specifika organisationsenheter.

Domäninställningar

Administratörer med den här behörigheten kan:

  • Ändra organisationens namn, språk, logotyp och tidszon
  • Visa fakturering för Google Cloud-kontot
  • Lägg till och ta bort domäner och domänalias
  • Uppdatera kontaktuppgifter för återställning av lösenord
  • Ta bort ditt Google Cloud-konto
  • Hantera processen för funktionslansering
  • Välja kommunikationspreferenser

Dessa åtgärder kan inte begränsas till specifika organisationsenheter.

Rapporter

Ger åtkomst till användningsrapporter och granskningsloggar. Administratörer med den här behörigheten kan:
  • Visa diagram över användningen av tjänsterna
  • Spåra användarnas aktiviteter, som dokumentredigeringar
  • Spåra ändringar som gjorts av andra administratörer på administratörskonsolen

Dessa åtgärder kan inte begränsas till specifika organisationsenheter.

Support

Administratörer med denna behörighet kan kontakta supporten för Google Cloud via telefon, chatt och e-post. Alla användare som tilldelats den färdiga rollen som avancerad administratör kan kontakta support.

Administratörer kan begära teknisk support för alla frågor, inklusive uppgifter som inte utförs på Googles administratörskonsol.

Dessa åtgärder kan inte begränsas till specifika organisationsenheter.

Tjänster > Tjänstinställningar

Tjänstinställningar

Hantera inställningarna för vissa enskilda tjänster och enheten i kontot. Administratörer med den här behörigheten kan:

  • * Gäller för vissa produkter som du har lagt till i kontot (G Suite-tjänster som exempelvis Gmail, Kalender och Drive), Marketplace-appar och gratis Google-tjänster som Google+ och Blogger. Vissa produkter och tjänster, till exempel Google Arkiv och Cloud Print har inte stöd för behörigheten Tjänstinställningar.
  • Skapa anpassade tjänstadresser.
  • Hantera Chrome och mobila enheter som listas på administratörskonsolen.

När du markerar kryssrutan Tjänstinställningar markeras behörigheten Inställningar automatiskt för Kalender, Hantering av mobila enheter (MDM), Drive, Dokument, Gmail, Hangouts Chat och Katalog.

Dessa åtgärder kan inte begränsas till specifika organisationsenheter.

Tjänster > Kalender

  • Inställningar – tillåter hantering av alla Kalender-relaterade inställningar för organisationen.
  • Byggnader och resurser – ger administratören möjlighet att skapa, redigera och ta bort kalenderresurser och få åtkomst till Room Insights Dashboard.
  • Rumsstatistik – ger administratören möjlighet att visa, ställa in filter och anpassa datumintervall på Room Insights Dashboard.

Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.

Obs! Administratörer med denna behörighet kan bara skapa, redigera och ta bort resurser. De kan inte ändra delningsinställningarna för kalenderresurser.

Tjänster > Hantering av mobila enheter

Ger full kontroll över mobila enheter som anges på administratörskonsolen. Administratörer med denna behörighet kan hantera inställningar och enhetsprinciper för mobiler samt sköta all hantering av mobila enheter, som att aktivera, blockera, radera, rensa och så vidare.

Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.

Tjänster > Drive och Dokument

  • Inställningar – tillåter hantering av alla inställningar för organisationens Google Drive-tjänst.

    Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.Du behöver denna behörighet och behörigheten för dataöverföring för att kunna överföra äganderätten för Drive-filer.
  • Dokumentmallar – ger användaren möjlighet att ta bort och kategorisera om mallar i de organisationsspecifika mallgallerierna för Dokument, Kalkylark, Presentationer och Formulär. Administratörer kan även hantera mallinställningar i avsnittet Drive och Dokument på administratörskonsolen.

    När mallsändningen är inställd på Modereras på administratörskonsolen gör den här behörigheten att användarna kan godkänna eller avvisa mallar. När sändningen är inställd på Begränsad gör den här behörigheten att användarna kan lägga till mallar i galleriet. Mer information finns i Hantera det anpassade mallgalleriet.

    Den här behörigheten gör också att användarna kan hantera kategorier och mallinställningar i avsnittet Drive och Dokument på administratörskonsolen.
  • Flytta en fil eller mapp till delade enheter – tillåter administratörer att flytta filer och mappar till delade enheter. 
  • Hantera metadatakategorier – tillåter administratörer att skapa anpassade metadatakategorier för filer och mappar på Drive. Drive-metadata är för närvarande i beta och hjälpen är inte tillgänglig på alla språk.
  • Visa detaljer om nya Google Sites – ger administratörer möjlighet att identifiera ägaren till en webbplats, se datumet då webbplatsen senast publicerades och begära redigeringsåtkomst till webbplatsen.

Tjänster >
Kontextkänslig åtkomst

Tillåter administratörer att hantera organisationens kontextkänsliga åtkomstpolicy. Kontextkänslig åtkomst ger administratörer kontroll över vilka appar en användare kan komma åt baserat på deras kontext, till exempel deras plats eller huruvida enheten följer din IT-policy.

  • Hantering av åtkomstnivå – ger behörighet för att skapa åtkomstnivåer.
  • Tillämpning av åtkomstnivå – ger behörighet att slå på eller stänga av kontextkänslig åtkomst och tilldela åtkomstnivåer till appar.

Tjänster > Gmail

Ger administratörer möjlighet att få åtkomst till och hantera Gmail-tjänster.

  • Inställningar – hantera alla inställningar för organisationen
  • Sök i e-postlogg – sök i e-postloggen, felsök e-postleveranser och undersök säkerhetsproblem som rör e-post
  • Åtkomst till administratörskarantän – få åtkomst till och hantera e-post i alla karantäner, inklusive standardkarantänen
  • Åtkomst till begränsade karantäner – få åtkomst till och hantera e-post enbart i karantäner som hör till de grupper som administratören tillhör

Obs! Endast rutan Inställningar markeras automatiskt av behörigheten Tjänstinställningar.

Tjänster > Hantering i Google Play

Med den här inställningen kan administratören hantera inställningarna för Google Play Butik. Administratören kan distribuera Android-appar internt till användare. Administratören kan också ladda upp privata appar till Google Play Butik och använda paketet med Android-appar (APK) som finns utanför Google Play.

Tjänster > Hangouts Chat

Ger administratörer möjlighet att läsa och ändra inställningar för Chat, till exempel spara samtal och tillåta samtal med personer utanför organisationen.

Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.

Tjänster > Google Chrome-hantering

Ger administratörer möjlighet att hantera organisationens Chrome Browser-policyer, inklusive åtkomst till att redigera användarinställningarna, Chrome-appar och -tillägg och Hanterad Google Play (endast för Chrome-enheter) inom organisationsenheter som de har behörighet för.
 
När åtkomst beviljas till Hantera användarinställningar ger det automatiskt behörighet för Hantera appinställningar.
 
Obs! Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.

Tjänster > Googles maskinvara för mötesrum

Administratörer kan skapa användarroller och tilldela behörigheter till specifika enheter med Googles maskinvara för mötesrum med eller utan kalenderbehörigheter.

Användare med Chrome-enheter för möten med kalenderbehörighet har full åtkomst till användarnas kalendrar. De kan läsa eller skriva händelser, hantera
behörigheter för alla kalendrar (primära, sekundära och resurser) på
domänen och radera alla kalendrar på domänen. När du har tilldelat denna
behörighet till en användare kan det ta upp till 24 timmar innan kalenderbehörigheterna
är tillgängliga.

Obs! Den här behörigheten är inte tillgänglig om inte ditt konto har minst en licens för Googles maskinvara för mötesrum eller registrerad enhet.

Tjänster > Google Hangouts

Åtkomst till kvalitetsöversikt för administratör

Ger tjänstadministratören åtkomst till översikten för möteskvalitet för din organisation.

Tjänster > Jamboard-hantering

Administratörer med denna behörighet kan visa och redigera Jamboard-inställningar, konfigurera enheter med mera.

Tjänster > Kataloginställningar

Gör att administratören kan hantera inställningar och styra över katalogprofiländringar som användare gör av sin profil, inklusive namn, foto, kön och födelsedatum.
 
Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.

Tjänster > App Maker

Låt administratören visa rapporter om alla App Maker-appar i din organisation.

Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.

Tjänster > Cloud Search

Ger administratören möjlighet att bevilja användaråtkomst till Google Cloud Search, aktivera eller inaktivera tjänsten och visa rapporter om hur organisationen använder Cloud Search, inklusive antalet sökfrågor från olika typer av enheter och antalet aktiva användare.

För lagringsplatser från tredje part tillåter du Cloud Search-administratören att hantera inställningar, till exempel inställningar för datakällor, identitetskällor och sökappar samt läs- eller skrivåtkomst för indexering.

När du beviljar åtkomst till Inställningar ger du automatiskt behörighet till Cloud Search-indexering och Skrivskyddad Cloud Search-indexering.

Obs! Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.

Tjänster > Google Cloud Print

Tillåter att administratören konfigurerar och hanterar Google Cloud Print-tjänster för organisationen, inklusive utskrift från Chrome-enheter och Chrome-webbläsare på Windows-/Mac-/Linux-datorer, den mobila versionen av G Suite-tjänster (till exempel Gmail) och externa mobilappar. Läs mer om Google Cloud Print.

Obs! Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.

Tjänster > Delade enhetsinställningar

Administratörer med denna behörighet kan hantera alla vanliga enhetskonfigurationer och konfigurera VPN- (Virtual Private Network), Wi-Fi- och Ethernet-nätverk för mobila enheter, Chrome och Chromebox för möten.

Obs! Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.

Tjänster > Chrome OS

Tillgängligt om du har Chrome Enterprise- eller Chrome Education-licenser.
 
Tillåter administratörer att hantera organisationens Chrome-enheter och -policyer, inklusive att ge administratörer åtkomst till att redigera användarinställningar, enhetsinställningar och Chrome och hanterade Google Play-appar och tillägg på Chrome-enheter inom organisationsenheter som de har behörigheter för.
 
Beviljad åtkomst till Inställningar ger automatiskt behörighet privilegier för Hantera enheter, Hantera enhetinställningar, Hantera användarinställningar och Hantera appinställningar.
 
När åtkomst beviljas till Hantera användarinställningar ger det automatiskt behörighet för Hantera appinställningar. 
 
Mer information finns i Delegera administratörsroller i Chrome.

Den här behörigheten väljs automatiskt av behörigheten Tjänstinställningar.

Tjänster > Google Arkiv

Ger administratören möjlighet att bevilja andra administratörer behörighet att se alla ärenden och hantera ärenden, spärrar, sökningar, exporter, lagringspolicyer och versioner.

Läs mer om Arkiv-behörigheter.

Obs! Den här behörigheten väljs inte automatiskt av behörigheten Tjänstinställningar.

Tjänster > Work Insights

Enbart tillgängligt om du har användare med G Suite Enterprise- eller Enterprise for Education-licenser.

Beviljar åtkomst till data i översikten för Work Insights. Data är enbart tillgänglig för team där du har aktiverat Work Insights. Mer information finns i Kontrollera vilken data som finns i Work Insights.

Du kan låta användare visa data för alla tillgängliga team eller bara specifika team, inklusive organisationsenheter, godkända grupper eller team i en chefs rapporteringskedja.

Läs mer om Work Insights-behörigheter.

 

Behörigheter för Admin API

Rättigheter för API och administratörskonsolen är kopplade – när du beviljar en organisation, användare eller grupp rättigheter på administratörskonsolen får administratören motsvarande rättigheter i API:t. Ett exempel: Om du beviljar rätten att skapa användare på administratörskonsolen kan administratören även skapa användare via API:t. Om du uppdaterar Admin API-rättigheterna uppdateras även motsvarande rättigheter på administratörskonsolen.

Om du vill bevilja rättigheter på administratörskonsolen utan att tillåta att administratörerna utför åtgärder via API:t inaktiverar du API-åtkomst för kontot.

API:er Beskrivning

Behörigheter för Admin API

Tillåter G Suite Admin API att utföra åtgärder på:

  • Organisationsenheter
  • Användare
  • Grupper
  • Hantering av användarsäkerhet
  • Dataöverföring – tillåter en huvud- eller tjänstadministratör att överföra ägandet av användarnas Drive-filer med hjälp av administratörskonsolen. Administratören måste också ha behörighet för Drive-tjänster för att komma åt inställningen Överför äganderätt i konsolen. Ingen av dessa åtgärder kan begränsas till specifika organisationsenheter.
    Obs! Endast huvudadministratör kan överföra äganderätt för filer när du tar bort en användare.
  • Schemahantering – ger en huvud- eller tjänstadministratör möjlighet att skapa scheman och definiera egna fält för sin domän, som användarprojekt, platser eller anställningsdatum.
  • Licenshantering – tillåter enbart avancerade administratörer att tilldela och hantera G Suite-licenser för organisationen, en organisationsenhet, en grupp användare eller en enskild användare.
    Obs! Det här privilegiet fungerar endast i administratörskonsolen och tillåter inte delegerade administratörer att använda API: n för licenshanteraren.
  • Domänhantering – administratörer kan lägga till eller ta bort domäner och konfigurera domänalias.

För vart och ett av dessa objekt kan du markera en kryssruta och tillåta användning av API för att utföra alla åtgärder på objektet. Du kan även klicka på enskilda åtgärder (Skapa, Läs och så vidare) om du enbart vill tillåta utvalda åtgärder.

Var det här till hjälp?
Hur kan vi förbättra den?