Как назначать стандартные роли администратора

Самый простой способ предоставить права администратора – это назначить стандартные роли. Каждая роль предусматривает одно или несколько прав, позволяющих администратору выполнять в организации определенную функцию. Например, одна роль позволяет управлять аккаунтами пользователей, другая – группами, третья – календарями и ресурсами и т. д. Чтобы предоставить пользователю разные права, назначьте ему несколько ролей.

Вы также можете создать специальную роль администратора, включив в нее нужные права.

Назначить роли Создать специальную роль

Ниже описаны права, которые предоставляет каждая роль.


Суперадминистратор

Имеет доступ ко всем функциям в консоли администратора Google и Admin API, а также может управлять всеми аспектами аккаунта организации.

У суперадминистратора есть полный доступ ко всем календарям пользователей и к информации обо всех мероприятиях. После назначения пользователю роли суперадминистратора права на доступ к календарям начинают действовать в течение 24 часов.

Только суперадминистратор может:

  • создавать и назначать роли администратора;
  • управлять суперадминистраторами и уполномоченными администраторами, в том числе менять пароли;
  • передавать файлы другому владельцу при удалении аккаунта пользователя;
  • принимать Условия использования сервиса;
  • предлагать конвертировать аккаунты, управление которыми не включено, в аккаунты пользователей Google Workspace;
  • восстанавливать удаленных пользователей;
  • разрешать пользователям включать двухэтапную аутентификацию;
  • устанавливать приложения из каталога Google Workspace Marketplace;
  • управлять настройкой уровней доступа для ресурсов Google Календаря;
  • использовать сервис переноса данных;
  • предоставлять клиентский доступ через API для делегирования и управления в домене;
  • назначать Google поставщиком идентификационной информации SAML, добавлять и изменять SAML-приложения.

У аккаунта организации должен быть хотя бы один суперадминистратор, но мы рекомендуем, чтобы их было не меньше двух. Это позволит одному из суперадминистраторов сбросить пароль, если другой его забудет. Также можно разрешить суперадминистраторам сбрасывать собственные пароли. Подробнее о том, как сбросить пароль администратора

Один из суперадминистраторов получает уведомления об оплате и другую важную информацию об аккаунте Google. Такой человек называется основной администратор. Подробнее о том, как настроить отправку уведомлений об аккаунте и платежах другому администратору


Администратор Групп

Полностью контролирует задачи, связанные с Google Группами, в консоли администратора. Этот администратор может выполнять в консоли администратора и через Admin API следующие задачи:

  • просматривать профили пользователей и структуру организации;
  • создавать группы в консоли администратора;
  • управлять участниками групп, созданных в консоли администратора;
  • управлять настройками доступа к группам;
  • удалять группы с помощью консоли администратора;
  • просматривать организационные подразделения.

У администратора групп также есть право добавлять ярлык "Группа безопасности". Это можно делать в консоли администратора или с помощью Admin API. Эта функция в настоящее время доступна в режиме бета-тестирования.

Вы можете предоставлять права администратора пользователям с помощью указанных ниже двух ролей администратора, которые позволяют работать как в консоли администратора, так и через Admin API.

  • Пользователь групп (чтение) может просматривать контент в Группах, но не имеет права изменять его.
  • Редактор групп имеет все права администратора Групп, кроме разрешения, необходимого для добавления или удаления ярлыка безопасности, который присваивается ресурсу групп.

Если в вашей организации есть группы безопасности, вы можете предоставить пользователям с ролью "Пользователь групп (чтение)" или "Редактор групп" права для всех групп, только для групп безопасности или только для групп, не являющихся группами безопасности. Обратите внимание, что сейчас доступна только бета-версия этой возможности.

Аналогично, доступна бета-версия возможности предоставить права для заблокированных групп пользователям с ролью "Редактор групп". Эти права могут распространяться на все ваши группы, только на заблокированные или только на незаблокированные группы. Подробнее о том, как блокировать группы, чтобы обеспечить синхронизацию данных (бета)


Администратор аккаунтов пользователей

Имеет доступ ко всем действиям, выполняемым в отношении других пользователей. Этот администратор может выполнять в консоли администратора и через Admin API следующие задачи:

*Актуально только для пользователей, которые не являются администраторами. Администратор аккаунтов пользователей не может предоставлять права администратора, сбрасывать пароли администраторов и вносить другие изменения в их аккаунты. Эти задачи может выполнять только суперадминистратор.

При назначении пользователю роли администратора аккаунтов пользователей можно ограничить его права определенными организационными подразделениями.


Администратор службы поддержки

Этот администратор может:

  • сбрасывать пароли обычных пользователей в консоли администратора и через Admin API;
  • просматривать профили пользователей и структуру организации;
  • просматривать организационные подразделения.

При назначении пользователю роли "Администратор службы поддержки" можно ограничить его права определенными организационными подразделениями.


Администратор сервисов

Может управлять настройками определенных сервисов (например, Google Календаря, Диска и Документов) и устройствами в консоли администратора. Этот администратор может:

  • включать и отключать сервисы*;
  • изменять настройки и разрешения для сервисов*;
  • создавать, изменять и удалять ресурсы Календаря;
  • управлять устройствами Chrome и мобильными устройствами, указанными в консоли администратора;
  • управлять настройками для Google Архиватора;
  • изменять настройки Google AppSheet, в том числе правила для защиты данных, и управлять командой (подробные сведения приведены в статье Как назначить права администратора AppSheet администраторам Workspace);
  • управлять ярлыками классификации и правилами классификации по умолчанию;
  • просматривать организационные подразделения;
  • пользоваться полным доступом к Центру оповещений.

*Только для приложений из Google Workspace Marketplace, сервисов Google, например Blogger, и некоторых продуктов, добавленных в ваш аккаунт (сервисов Google Workspace, Google Voice и других). Пользователь с ролью администратора сервисов не может управлять некоторыми продуктами и сервисами, такими как Google Сейф и Google Виртуальный принтер.


Администратор мобильных устройств

Управляет мобильными устройствами и конечными точками, для которых включено управление конечными точками Google. Этому администратору доступны следующие возможности:

  • инициализация и одобрение устройств;
  • управление приложениями;
  • блокировка или очистка устройств и аккаунтов;
  • настройка правил в отношении устройств;
  • просмотр списка групп и пользователей в домене.

Эта роль доступна только тем клиентам, которые зарегистрировались в Google Workspace позднее февраля 2018 г. Если вы не входите в их число, то можете создать специальную роль с таким же набором прав. Подробнее о том, как создавать, изменять и удалять специальные роли администратора


Администратор хранилища

Может настраивать параметры Хранилища в консоли администратора. Этот администратор может:

  • просматривать сведения об использовании хранилища в организации;
  • определять, какие пользователи и общие диски занимают больше всего места;
  • устанавливать ограничения на объем хранилища;
  • открывать отчет "Аккаунты", каталог пользователей и список общих дисков.

Кроме того, с этой ролью предоставляется полный доступ к настройкам отчетов и Диска.


Администратор Google Voice

Управляет инициализацией и всеми настройками Google Voice. Этот администратор может:

  • добавлять офисы;
  • назначать номера пользователям;
  • переносить номера;
  • изменять адреса обслуживания;
  • настраивать стационарные телефоны;
  • настраивать автосекретарь;
  • управлять лицензиями пользователей.

Администратор Directory Sync

Может управлять процессом синхронизации с помощью Directory Sync, а именно:

  • настраивать и запускать синхронизацию с помощью Directory Sync;
  • изменять параметры синхронизации.

Администратор реселлера и администратор реселлера, занимающегося непрямой перепродажей

Вы можете назначить роль администратора реселлера авторизованному реселлеру или дистрибьютору Google Workspace. У администраторов реселлера есть доступ ко всем возможностям и разрешениям, которые предоставляет право "Управление инструментами реселлера", в том числе следующим:

  • размещение заказов на Google Workspace и другие сервисы, использующие консоль администратора;
  • добавление, просмотр, изменение и перенос клиентов реселлера;
  • доступ к параметрам в Partner Sales Console для просмотра и изменения информации о поддержке;
  • просмотр счетов и изменение способов оплаты;
  • доступ к консоли администратора Google клиента, Google Workspace Admin SDK и запросам в службу поддержки (для них также требуется право "Просмотр сведений о клиентах"), а также управление ими.

Вы можете назначить роль "Администратор реселлера, занимающегося непрямой перепродажей" реселлеру, работающему с уполномоченным дистрибьютором Google Workspace. Она позволяет добавлять, просматривать, изменять и переносить клиентов реселлера.

С инструкциями по назначению этих ролей можно ознакомиться в статье Как назначать права администратора реселлера Google Workspace.


Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
277780951252385843
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false