La forma más sencilla de dar privilegios de administrador a otro usuario es asignándole roles de administrador predefinidos. Cada rol concede privilegios con los que, de forma conjunta, se puede realizar una tarea empresarial habitual. Por ejemplo, con un rol se pueden gestionar cuentas de usuario; con otro, grupos; con otro distinto, calendarios y recursos, y así sucesivamente. Asigna varios roles para dar todos los privilegios que incluyen.
También puedes crear un rol de administrador personalizado para asignar privilegios concretos a algunos usuarios.
Asignar roles Crear roles personalizados
A continuación, se explican los diferentes roles:
|
Superadministrador Tiene acceso a todas las funciones de la consola de administración y a la API de administración, por lo que puede gestionar todos los aspectos de la cuenta de tu organización. Los superadministradores también tienen acceso ilimitado a todos los calendarios y a los detalles de los eventos de los usuarios. Cuando asignas la función de superadministrador a un usuario, los privilegios de los calendarios pueden tardar hasta 24 horas en estar disponibles. Tareas que solo pueden hacer los superadministradores:
Es imprescindible que un usuario de tu cuenta sea superadministrador, pero te recomendamos que haya al menos dos. De esa forma, si uno se olvida de la contraseña, el otro podrá recuperarla. No obstante, si se designan más de tres superadministradores, los administradores tendrán menos opciones a la hora de recuperar la contraseña. Consulta más información en el artículo Cambiar la contraseña de administrador.
|
|
Tiene control total sobre las tareas de los grupos de Google en la consola de administración. Este tipo de administrador puede realizar las siguientes tareas desde la consola de administración y la API de administración:
(Beta) Los administradores de grupos también tienen el privilegio necesario para añadir o quitar etiquetas de seguridad en recursos de grupos. Esta tarea solo se puede realizar en la API de administración. Hay dos roles de administrador de grupo más que delegan la administración con privilegios más restringidos. Ambos roles pueden funcionar en la consola de administración y en la API de administración:
|
|
Puede realizar todas las acciones en los usuarios que no son administradores. Este tipo de administrador puede realizar las siguientes tareas a través de la consola de administración y de la API de administración:
Puedes asignar el rol Administrador de usuarios a usuarios de modo que solo tengan privilegios en las unidades organizativas que indiques. * Solo tienen privilegios para realizar esas tareas en cuentas de usuarios que no son administradores. Este tipo de administrador no puede asignar privilegios de administrador, cambiar una contraseña de administrador o realizar otros cambios en una cuenta de administrador. Solo un superadministrador podrá realizar esas tareas. |
|
Administrador de centro de asistencia Puede cambiar las contraseñas de usuarios que no sean administradores, tanto en la consola de administración como mediante la API de administración. Estos administradores también pueden ver los perfiles de usuario y la estructura organizativa. Este administrador puede ver las unidades organizativas. Puedes asignar el rol Administrador de Centro de ayuda a usuarios de modo que solo tengan privilegios en las unidades organizativas que indiques. |
|
Puede gestionar algunos dispositivos y ajustes de servicios en la consola de administración, incluidos Calendar, Google Drive y Documentos. Este tipo de administrador puede hacer lo siguiente:
* Solo se aplica a determinados productos que hayas añadido a tu cuenta (servicios de Google Workspace, Google Voice, etc.), a las aplicaciones de Google Workspace Marketplace y a los servicios gratuitos de Google, como Blogger. Algunos productos y servicios, como Google Vault y Google Cloud Print, no pueden gestionarse con el rol de administrador de servicios. |
Puede gestionar dispositivos móviles y puntos finales con la gestión de puntos finales de Google. Este tipo de administrador puede hacer lo siguiente:
¿No ves este rol en la consola de administración? Solo está disponible para los clientes que se registraron en Google Workspace después de febrero del 2018. Si te registraste antes de esta fecha, puedes crear un rol personalizado con el mismo nivel de acceso. |
|
Puede gestionar todos los ajustes y el aprovisionamiento de Google Voice, excepto la asignación de licencias. Este tipo de administrador puede hacer lo siguiente:
|
|
Administrador distribuidor (solo disponible para distribuidores autorizados de Google Workspace) Puede administrar, aprovisionar y gestionar a sus clientes. Estos administradores tienen acceso a lo siguiente:
Los usuarios que solo tengan el rol Administrador distribuidor no irán a la consola de administración de su organización cuando inicien sesión. |