Найлегший спосіб надати користувачу права адміністратора – призначити йому одну зі стандартних ролей, кожна з яких передбачає одне чи кілька прав на виконання поширених корпоративних функцій. Наприклад, одна роль дає змогу керувати обліковими записами користувачів, інша – групами, третя – календарями й ресурсами тощо. Щоб надати користувачу різні права, призначте йому кілька ролей.
Ви також можете створити спеціальну роль адміністратора, щоб призначити певні повноваження окремим користувачам.
Призначити ролі Створити спеціальну роль
Нижче описано повноваження кожної ролі.
|
|
СуперадміністраторМає доступ до всіх функцій Консолі адміністратора Google і Admin API, а також може керувати всіма аспектами облікового запису вашої організації. Крім того, суперадміністратори мають повний доступ до всіх календарів користувачів і детальної інформації про кожну подію. Після того як ви призначите користувачу роль суперадміністратора, може минути до 24 годин, перш ніж він отримає доступ до дозволів календаря. Виключні повноваження суперадміністраторів
Принаймні один користувач у вашому обліковому записі має бути суперадміністратором, але ми рекомендуємо призначити принаймні двох. Якщо один із них забуде свій пароль, інший зможе скинути його. Ви також можете дозволити суперадміністраторам скидати власні паролі. Щоб дізнатися більше, перегляньте цю статтю. Один із ваших суперадміністраторів отримує сповіщення від Google, зокрема про платежі. Він називається основним. Щоб дізнатися більше, перегляньте цю статтю. |
|
|
|
Адміністратор групПовністю контролює завдання Google Груп у Консолі адміністратора й може виконувати наведені нижче дії як у Консолі адміністратора, так і за допомогою Admin API.
Такий адміністратор також може додавати до груп мітки безпеки в Консолі адміністратора або за допомогою Admin API. Щоб надати права адміністратора, призначте користувачам наведені нижче ролі. Так вони зможуть працювати в Консолі адміністратора й використовувати Admin API.
Якщо у вашій організації є групи безпеки, ви можете надати користувачам із зазначеними вище ролями повноваження для всіх груп, лише для груп безпеки або лише для звичайних груп. (Бета) Крім того, редакторам можна надати доступ до заблокованих груп. Ці повноваження можуть застосовуватися до всіх груп, лише до заблокованих або лише до незаблокованих. Щоб дізнатися більше, перегляньте цю статтю. |
|
|
|
Адміністратор керування користувачамиМоже виконувати всі дії з користувачами, які не є адміністраторами, а також наведені нижче дії в Консолі адміністратора й за допомогою Admin API.
* Застосовується лише до користувачів, які не є адміністраторами. Адміністратор керування користувачами не може призначати права адміністратора, скидати пароль адміністратора або вносити інші зміни в обліковий запис адміністратора. Такі дії можуть виконувати лише суперадміністратори. Призначивши користувачу роль адміністратора керування користувачами, ви можете обмежити його повноваження певними організаційними підрозділами. |
|
|
|
Адміністратор служби підтримкиМоже виконувати наведені нижче дії.
Призначаючи користувачу роль адміністратора служби підтримки, ви можете обмежити його повноваження певними організаційними підрозділами. |
|
|
|
Адміністратор сервісівМоже керувати деякими налаштуваннями сервісів і пристроями в Консолі адміністратора, зокрема в Google Календарі, Документах і на Диску, а також виконувати наведені нижче дії.
* Застосовується лише до додатків Google Workspace Marketplace, сервісів Google, як-от Blogger, і певних продуктів, доданих у ваш обліковий запис (сервіси Google Workspace, Google Voice тощо). Деякими продуктами й сервісами, як-от Google Сейфом і Google Cloud Print, не можна керувати за допомогою ролі адміністратора сервісів. |
|
|
|
Адміністратор мобільних пристроївМоже керувати мобільними пристроями й кінцевими точками за допомогою спеціального набору функцій Google, а також виконувати наведені нижче дії.
Ця роль доступна лише для клієнтів, які оформили підписку Google Workspace після лютого 2018 року. Якщо ви зробили це раніше, то можете створити спеціальну роль із тим самим рівнем доступу. Щоб дізнатися більше, перегляньте цю статтю. |
|
|
|
Адміністратор сховищаМоже використовувати налаштування сховища в Консолі адміністратора, а також виконувати наведені нижче дії.
Ця роль також надає повний доступ до звітів і налаштувань Диска. |
|
|
|
Адміністратор Google VoiceМоже керувати наданням доступу й усіма налаштуваннями Google Voice, а також виконувати наведені нижче дії.
|
|
|
|
Адміністратор Directory SyncМоже керувати процесом синхронізації за допомогою Directory Sync, а також виконувати наведені нижче дії.
|
|
|
|
Адміністратор торговельного посередника й адміністратор непрямого торговельного посередникаВи можете призначити роль адміністратора торговельного посередника авторизованому торговельному посереднику або дистриб’ютору Google Workspace. Такий адміністратор має доступ до всіх функцій і дозволів, які надає повноваження "Керування інструментами торгового посередника", зокрема може виконувати перелічені нижче дії.
Ви можете призначити роль адміністратора непрямого торговельного посередника торговельному посереднику, який співпрацює з авторизованим дистриб’ютором Google Workspace. Такі адміністратори можуть додавати, переглядати, редагувати й передавати клієнтів торговельного посередника. Щоб дізнатися більше про призначення ролей, перегляньте статтю Як призначити торговельному посереднику права адміністратора Google Workspace. |
|
|