Самый простой способ предоставить права администратора – это назначить стандартные роли. Каждая роль предусматривает одно или несколько прав, позволяющих администратору выполнять в организации определенную функцию. Например, одна роль позволяет управлять аккаунтами пользователей, другая – группами, третья – календарями и ресурсами и т. д. Чтобы предоставить пользователю разные права, назначьте ему несколько ролей.
Вы также можете создать специальную роль администратора, включив в нее нужные права.
Назначить роли Создать специальную роль
Ниже описаны права, которые предоставляет каждая роль.
|
|
СуперадминистраторИмеет доступ ко всем функциям в консоли администратора Google и Admin API, а также может управлять всеми аспектами аккаунта организации. У суперадминистратора есть полный доступ ко всем календарям пользователей и к информации обо всех мероприятиях. После назначения пользователю роли суперадминистратора права на доступ к календарям начинают действовать в течение 24 часов. Только суперадминистратор может:
У аккаунта организации должен быть хотя бы один суперадминистратор, но мы рекомендуем, чтобы их было не меньше двух. Это позволит одному из суперадминистраторов сбросить пароль, если другой его забудет. Также можно разрешить суперадминистраторам сбрасывать собственные пароли. Подробнее о том, как сбросить пароль администратора… Один из суперадминистраторов получает уведомления об оплате и другую важную информацию об аккаунте Google. Такой человек называется основной администратор. Подробнее о том, как настроить отправку уведомлений об аккаунте и платежах другому администратору… |
|
|
|
Администратор ГруппПолностью контролирует задачи, связанные с Google Группами, в консоли администратора. Этот администратор может выполнять в консоли администратора и через Admin API следующие задачи:
У администратора групп также есть право добавлять ярлык "Группа безопасности". Это можно делать в консоли администратора или с помощью Admin API. Эта функция в настоящее время доступна в режиме бета-тестирования. Вы можете предоставлять права администратора пользователям с помощью указанных ниже двух ролей администратора, которые позволяют работать как в консоли администратора, так и через Admin API.
Если в вашей организации есть группы безопасности, вы можете предоставить пользователям с ролью "Пользователь групп (чтение)" или "Редактор групп" права для всех групп, только для групп безопасности или только для групп, не являющихся группами безопасности. Обратите внимание, что сейчас доступна только бета-версия этой возможности. Аналогично, доступна бета-версия возможности предоставить права для заблокированных групп пользователям с ролью "Редактор групп". Эти права могут распространяться на все ваши группы, только на заблокированные или только на незаблокированные группы. Подробнее о том, как блокировать группы, чтобы обеспечить синхронизацию данных (бета)… |
|
|
|
Администратор аккаунтов пользователейИмеет доступ ко всем действиям, выполняемым в отношении других пользователей. Этот администратор может выполнять в консоли администратора и через Admin API следующие задачи:
*Актуально только для пользователей, которые не являются администраторами. Администратор аккаунтов пользователей не может предоставлять права администратора, сбрасывать пароли администраторов и вносить другие изменения в их аккаунты. Эти задачи может выполнять только суперадминистратор. При назначении пользователю роли администратора аккаунтов пользователей можно ограничить его права определенными организационными подразделениями. |
|
|
|
Администратор службы поддержкиЭтот администратор может:
При назначении пользователю роли "Администратор службы поддержки" можно ограничить его права определенными организационными подразделениями. |
|
|
|
Администратор сервисовМожет управлять настройками определенных сервисов (например, Google Календаря, Диска и Документов) и устройствами в консоли администратора. Этот администратор может:
*Только для приложений из Google Workspace Marketplace, сервисов Google, например Blogger, и некоторых продуктов, добавленных в ваш аккаунт (сервисов Google Workspace, Google Voice и других). Пользователь с ролью администратора сервисов не может управлять некоторыми продуктами и сервисами, такими как Google Сейф и Google Виртуальный принтер. |
|
|
|
Администратор мобильных устройствУправляет мобильными устройствами и конечными точками, для которых включено управление конечными точками Google. Этому администратору доступны следующие возможности:
Эта роль доступна только тем клиентам, которые зарегистрировались в Google Workspace позднее февраля 2018 г. Если вы не входите в их число, то можете создать специальную роль с таким же набором прав. Подробнее о том, как создавать, изменять и удалять специальные роли администратора… |
|
|
|
Администратор хранилищаМожет настраивать параметры Хранилища в консоли администратора. Этот администратор может:
Кроме того, с этой ролью предоставляется полный доступ к настройкам отчетов и Диска. |
|
|
|
Администратор Google VoiceУправляет инициализацией и всеми настройками Google Voice. Этот администратор может:
|
|
|
|
Администратор Directory SyncМожет управлять процессом синхронизации с помощью Directory Sync, а именно:
|
|
|
|
Администратор реселлера и администратор реселлера, занимающегося непрямой перепродажейВы можете назначить роль администратора реселлера авторизованному реселлеру или дистрибьютору Google Workspace. У администраторов реселлера есть доступ ко всем возможностям и разрешениям, которые предоставляет право "Управление инструментами реселлера", в том числе следующим:
Вы можете назначить роль "Администратор реселлера, занимающегося непрямой перепродажей" реселлеру, работающему с уполномоченным дистрибьютором Google Workspace. Она позволяет добавлять, просматривать, изменять и переносить клиентов реселлера. С инструкциями по назначению этих ролей можно ознакомиться в статье Как назначать права администратора реселлера Google Workspace. |
|
|