Стандартні ролі адміністратора

Найлегший спосіб надати користувачу права адміністратора – призначити йому одну зі стандартних ролей, кожна з яких передбачає одне чи кілька прав на виконання поширених корпоративних функцій. Наприклад, одна роль дає змогу керувати обліковими записами користувачів, інша – групами, третя – календарями й ресурсами тощо. Щоб надати користувачу різні права, призначте йому кілька ролей.

Ви також можете створити спеціальну роль адміністратора, щоб призначити певні повноваження окремим користувачам.

Призначити ролі Створити спеціальну роль

Нижче описано повноваження кожної ролі.


Суперадміністратор

Має доступ до всіх функцій Консолі адміністратора Google і Admin API, а також може керувати всіма аспектами облікового запису вашої організації.

Крім того, суперадміністратори мають повний доступ до всіх календарів користувачів і детальної інформації про кожну подію. Після того як ви призначите користувачу роль суперадміністратора, може минути до 24 годин, перш ніж він отримає доступ до дозволів календаря.

Виключні повноваження суперадміністраторів

  • Створювати й призначати ролі адміністратора
  • Керувати іншими суперадміністраторами й адміністраторами з делегованими повноваженнями, зокрема змінювати їхні паролі
  • Передавати право власності на файли під час видалення користувача
  • Приймати Умови використання продуктів
  • Запрошувати користувачів перетворити їхні облікові записи без керування на керовані облікові записи Google Workspace
  • Відновлювати видалених користувачів
  • Дозволяти користувачам вмикати двохетапну перевірку
  • Установлювати додатки Google Workspace Marketplace
  • Керувати налаштуваннями рівня доступу до ресурсів Google Календаря
  • Використовувати сервіс перенесення даних
  • Надавати повноваження на рівні домену й керувати клієнтським доступом до API
  • Налаштовувати Google як постачальника ідентифікаційної інформації SAML і включати або змінювати додатки SAML

Принаймні один користувач у вашому обліковому записі має бути суперадміністратором, але ми рекомендуємо призначити принаймні двох. Якщо один із них забуде свій пароль, інший зможе скинути його. Ви також можете дозволити суперадміністраторам скидати власні паролі. Щоб дізнатися більше, перегляньте цю статтю.

Один із ваших суперадміністраторів отримує сповіщення від Google, зокрема про платежі. Він називається основним. Щоб дізнатися більше, перегляньте цю статтю.


Адміністратор груп

Повністю контролює завдання Google Груп у Консолі адміністратора й може виконувати наведені нижче дії як у Консолі адміністратора, так і за допомогою Admin API.

  • Переглядати профілі користувачів і організаційної структури
  • Створювати групи в Консолі адміністратора
  • Керувати учасниками груп, створених у Консолі адміністратора
  • Керувати налаштуваннями доступу груп
  • Видаляти групи в Консолі адміністратора
  • Переглядати організаційні підрозділи

Такий адміністратор також може додавати до груп мітки безпеки в Консолі адміністратора або за допомогою Admin API. 

Щоб надати права адміністратора, призначте користувачам наведені нижче ролі. Так вони зможуть працювати в Консолі адміністратора й використовувати Admin API.

  • Користувач із правом перегляду в Групах – може переглядати інформацію в групах, але не може змінювати або оновлювати її.
  • Редактор груп – має права адміністратора груп, крім дозволу додавати й вилучати мітки безпеки для ресурсів.

Якщо у вашій організації є групи безпеки, ви можете надати користувачам із зазначеними вище ролями повноваження для всіх груп, лише для груп безпеки або лише для звичайних груп.

(Бета) Крім того, редакторам можна надати доступ до заблокованих груп. Ці повноваження можуть застосовуватися до всіх груп, лише до заблокованих або лише до незаблокованих. Щоб дізнатися більше, перегляньте цю статтю.


Адміністратор керування користувачами

Може виконувати всі дії з користувачами, які не є адміністраторами, а також наведені нижче дії в Консолі адміністратора й за допомогою Admin API.

* Застосовується лише до користувачів, які не є адміністраторами. Адміністратор керування користувачами не може призначати права адміністратора, скидати пароль адміністратора або вносити інші зміни в обліковий запис адміністратора. Такі дії можуть виконувати лише суперадміністратори.

Призначивши користувачу роль адміністратора керування користувачами, ви можете обмежити його повноваження певними організаційними підрозділами.


Адміністратор служби підтримки

Може виконувати наведені нижче дії.

  • Скидати паролі користувачів, які не є адміністраторами, як у Консолі адміністратора, так і за допомогою Admin API
  • Переглядати профілі користувачів і організаційної структури
  • Переглядати організаційні підрозділи

Призначаючи користувачу роль адміністратора служби підтримки, ви можете обмежити його повноваження певними організаційними підрозділами.


Адміністратор сервісів

Може керувати деякими налаштуваннями сервісів і пристроями в Консолі адміністратора, зокрема в Google Календарі, Документах і на Диску, а також виконувати наведені нижче дії.

  • Вмикати й вимикати сервіси*
  • Змінювати налаштування й дозволи сервісів*
  • Створювати, редагувати й видаляти ресурси Календаря
  • Керувати пристроями Chrome і мобільними пристроями, переліченими в Консолі адміністратора
  • Керувати налаштуваннями Google Takeout
  • Керувати налаштуваннями Google AppSheet, зокрема правилами керування й командами (щоб дізнатися більше, перегляньте цю статтю)
  • Керувати мітками класифікації і правилами класифікації за умовчанням
  • Переглядати організаційні підрозділи
  • Користуватися Центром сповіщень (повний доступ)

* Застосовується лише до додатків Google Workspace Marketplace, сервісів Google, як-от Blogger, і певних продуктів, доданих у ваш обліковий запис (сервіси Google Workspace, Google Voice тощо). Деякими продуктами й сервісами, як-от Google Сейфом і Google Cloud Print, не можна керувати за допомогою ролі адміністратора сервісів.


Адміністратор мобільних пристроїв

Може керувати мобільними пристроями й кінцевими точками за допомогою спеціального набору функцій Google, а також виконувати наведені нижче дії.

  • Налаштовувати й схвалювати пристрої
  • Керувати додатками
  • Блокувати або очищати пристрої і облікові записи
  • Налаштовувати правила для пристроїв
  • Переглядати групи й користувачів у домені

Ця роль доступна лише для клієнтів, які оформили підписку Google Workspace після лютого 2018 року. Якщо ви зробили це раніше, то можете створити спеціальну роль із тим самим рівнем доступу. Щоб дізнатися більше, перегляньте цю статтю.


Адміністратор сховища

Може використовувати налаштування сховища в Консолі адміністратора, а також виконувати наведені нижче дії.

  • Переглядати дані про використання сховища своєю організацією
  • Переглядати користувачів і спільні диски, які займають найбільше місця в сховищі
  • Установлювати ліміти для сховища
  • Відкривати звіт про облікові записи, каталог користувачів і список спільних дисків

Ця роль також надає повний доступ до звітів і налаштувань Диска.


Адміністратор Google Voice

Може керувати наданням доступу й усіма налаштуваннями Google Voice, а також виконувати наведені нижче дії.

  • Додавати місцеположення
  • Призначати номери користувачам
  • Переносити номери
  • Змінювати адреси обслуговування
  • Налаштовувати стаціонарні телефони
  • Налаштовувати автоматичний оператор
  • Керувати ліцензіями користувачів

Адміністратор Directory Sync

Може керувати процесом синхронізації за допомогою Directory Sync, а також виконувати наведені нижче дії.

  • Налаштувати й запустити синхронізацію за допомогою Directory Sync
  • Оновити налаштування синхронізації

Адміністратор торговельного посередника й адміністратор непрямого торговельного посередника

Ви можете призначити роль адміністратора торговельного посередника авторизованому торговельному посереднику або дистриб’ютору Google Workspace. Такий адміністратор має доступ до всіх функцій і дозволів, які надає повноваження "Керування інструментами торгового посередника", зокрема може виконувати перелічені нижче дії.

  • Розміщувати замовлення для Google Workspace і інших сервісів, які використовують Консоль адміністратора
  • Додавати, переглядати, редагувати й передавати клієнтів торговельного посередника
  • Переглядати й редагувати інформацію про підтримку в налаштуваннях у Partner Sales Console
  • Переглядати рахунки-фактури й змінювати способи оплати
  • Переглядати інформацію в Консолі адміністратора Google, Google Workspace Admin SDK і запити до служби підтримки клієнта, а також керувати ними (для цього також потрібен дозвіл "Перегляд клієнтів")

Ви можете призначити роль адміністратора непрямого торговельного посередника торговельному посереднику, який співпрацює з авторизованим дистриб’ютором Google Workspace. Такі адміністратори можуть додавати, переглядати, редагувати й передавати клієнтів торговельного посередника.

Щоб дізнатися більше про призначення ролей, перегляньте статтю Як призначити торговельному посереднику права адміністратора Google Workspace.


Чи корисна ця інформація?

Як можна її покращити?
Пошук
Очистити пошук
Закрити пошук
Головне меню
10400678642860271442
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false