Roles de administrador predefinidos

La forma más sencilla de dar privilegios de administrador a otro usuario es asignándole roles de administrador predefinidos. Cada rol concede privilegios con los que, de forma conjunta, se puede realizar una tarea empresarial habitual. Por ejemplo, con un rol se pueden gestionar cuentas de usuario; con otro, grupos; con otro distinto, calendarios y recursos, y así sucesivamente. Asigna varios roles para dar todos los privilegios que incluyen.

También puedes crear un rol de administrador personalizado para asignar privilegios concretos a algunos usuarios.

Asignar roles Crear roles personalizados

A continuación, se explican los diferentes roles:

Superadministrador

Tiene acceso a todas las funciones de la consola de administración y a la API de administración, por lo que puede gestionar todos los aspectos de la cuenta de tu organización.

Los superadministradores también tienen acceso ilimitado a todos los calendarios y a los detalles de los eventos de los usuarios. Cuando asignas la función de superadministrador a un usuario, los privilegios de los calendarios pueden tardar hasta 24 horas en estar disponibles.

Tareas que solo pueden hacer los superadministradores:

  • Crear o asignar roles de administrador.
  • Cambiar contraseñas de administrador.
  • Transferir la propiedad de los archivos durante el proceso de eliminación de usuarios.
  • Transferir las cuentas de usuario no gestionadas a cuentas de usuario gestionadas de Google Workspace.
  • Recuperar usuarios eliminados.
  • Gestionar la configuración de un administrador.
  • Configurar la facturación y controlar la gestión de licencias.
  • Permitir que los usuarios activen la verificación en dos pasos.
  • Instalar aplicaciones de Google Workspace Marketplace.
  • Gestionar los controles de nivel de acceso a los recursos de Google Calendar.
  • Gestionar la configuración global de directorios.
  • Utilizar el servicio de migración de datos.
  • Conceder delegación de todo el dominio y gestionar el acceso de clientes API.
  • Configurar Google como proveedor de identidades SAML y añadir o modificar aplicaciones SAML. 
Es imprescindible que un usuario de tu cuenta sea superadministrador, pero te recomendamos que haya al menos dos. De esa forma, si uno se olvida de la contraseña, el otro podrá recuperarla. No obstante, si se designan más de tres superadministradores, los administradores tendrán menos opciones a la hora de recuperar la contraseña. Consulta más información en el artículo Cambiar la contraseña de administrador.

Administrador de grupos

Tiene control total sobre las tareas de los grupos de Google en la consola de administración. Este tipo de administrador puede realizar las siguientes tareas desde la consola de administración y la API de administración:

  • Ver los perfiles de usuario y la estructura organizativa.
  • Crear grupos mediante la consola de administración.
  • Gestionar miembros de grupos creados en la consola de administración.
  • Gestionar la configuración de acceso de los grupos.
  • Eliminar grupos de la consola de administración.
  • Ver unidades organizativas.

(Beta) Los administradores de grupos también tienen el privilegio necesario para añadir o quitar etiquetas de seguridad en recursos de grupos. Esta tarea solo se puede realizar en la API de administración.

Hay dos roles de administrador de grupo más que delegan la administración con privilegios más restringidos. Ambos roles pueden funcionar en la consola de administración y en la API de administración:  

  • Lector de grupos: puede leer información de los grupos, pero no modificarla ni actualizarla.
  • Editor de grupos: tiene los permisos de un administrador de grupos, excepto el privilegio necesario para añadir o quitar etiquetas de seguridad en recursos de grupos. 

Administrador de usuarios

Puede realizar todas las acciones en los usuarios que no son administradores. Este tipo de administrador puede realizar las siguientes tareas a través de la consola de administración y de la API de administración:

Puedes asignar el rol Administrador de usuarios a usuarios de modo que solo tengan privilegios en las unidades organizativas que indiques.

Solo tienen privilegios para realizar esas tareas en cuentas de usuarios que no son administradores. Este tipo de administrador no puede asignar privilegios de administrador, cambiar una contraseña de administrador o realizar otros cambios en una cuenta de administrador. Solo un superadministrador podrá realizar esas tareas.

Administrador de centro de asistencia

Puede cambiar las contraseñas de usuarios que no sean administradores, tanto en la consola de administración como mediante la API de administración. Estos administradores también pueden ver los perfiles de usuario y la estructura organizativa. Este administrador puede ver las unidades organizativas.

Puedes asignar el rol Administrador de Centro de ayuda a usuarios de modo que solo tengan privilegios en las unidades organizativas que indiques.

Administrador de servicios

Puede gestionar algunos dispositivos y ajustes de servicios en la consola de administración, incluidos Calendar, Google Drive y Documentos. Este tipo de administrador puede hacer lo siguiente:

  • Activar o desactivar servicios.*
  • Cambiar los permisos y la configuración de servicios. *
  • Crear, editar y eliminar recursos de Calendar.
    Nota: Los usuarios con el rol de administrador de servicios no pueden modificar las opciones para compartir los recursos de Calendar.
  • Gestionar Chrome y los dispositivos móviles que figuran en la consola de administración.
  • Ver unidades organizativas.
  • Usar el Centro de alertas con acceso completo.

* Solo se aplica a determinados productos que hayas añadido a tu cuenta (servicios de Google Workspace, Google Voice, etc.), a las aplicaciones de Google Workspace Marketplace y a los servicios gratuitos de Google, como Blogger. Algunos productos y servicios, como Google Vault y Google Cloud Print, no pueden gestionarse con el rol de administrador de servicios.

Administrador móvil

Puede gestionar dispositivos móviles y puntos finales con la gestión de puntos finales de Google. Este tipo de administrador puede hacer lo siguiente:

  • Aprovisionar y aprobar dispositivos.
  • Gestionar aplicaciones.
  • Bloquear y borrar dispositivos y cuentas.
  • Definir políticas de dispositivos.
  • Ver los grupos y usuarios del dominio.

¿No ves este rol en la consola de administración? Solo está disponible para los clientes que se registraron en Google Workspace después de febrero del 2018. Si te registraste antes de esta fecha, puedes crear un rol personalizado con el mismo nivel de acceso.

Administrador de Google Voice

Puede gestionar todos los ajustes y el aprovisionamiento de Google Voice, excepto la asignación de licencias. Este tipo de administrador puede hacer lo siguiente:

  • Añadir ubicaciones.
  • Asignar números a usuarios.
  • Transferir números.
  • Cambiar direcciones de servicio.
  • Configurar teléfonos fijos.
  • Configurar un asistente automático.

Administrador distribuidor (solo disponible para distribuidores autorizados de Google Workspace)

Puede administrar, aprovisionar y gestionar a sus clientes. Estos administradores tienen acceso a lo siguiente:
  • La Consola de Channel Services
  • Las consolas de administración de los dominios de sus clientes
  • Las API de distribuidor

Los usuarios que solo tengan el rol Administrador distribuidor no irán a la consola de administración de su organización cuando inicien sesión.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.