Как назначать стандартные роли администратора

Самый простой способ предоставить права администратора – это назначить стандартные роли. Каждая роль предусматривает одно или несколько прав, позволяющих администратору выполнять в организации определенную функцию. Например, одна роль позволяет управлять аккаунтами пользователей, другая – группами, третья – календарями и ресурсами и т. д. Чтобы предоставить пользователю разные права, назначьте ему несколько ролей.

Вы также можете создать специальную роль администратора, включив в нее нужные права.

Назначить роли Создать специальную роль

Ниже описаны права, которые предоставляет каждая роль.

Суперадминистратор

Имеет доступ ко всем функциям в консоли администратора и Admin API, а также может управлять всеми аспектами аккаунта организации.

У суперадминистратора есть полный доступ ко всем календарям пользователей и информации обо всех мероприятиях. После назначения пользователю роли суперадминистратора изменения вступят в силу в течение 24 часов.
Только суперадминистратор может выполнять следующие действия:

  • создавать и назначать роли администратора;
  • сбрасывать пароли администраторов;
  • передавать файлы другому владельцу при удалении аккаунта пользователя; 
  • восстанавливать удаленных пользователей;
  • изменять настройки администраторов;
  • настраивать оплату и управлять лицензиями;
  • разрешать пользователям включать двухэтапную аутентификацию;
  • устанавливать приложения из каталога G Suite Marketplace;
  • управлять настройкой уровней доступа для ресурсов Google Календаря;
  • управлять настройками глобального каталога;
  • использовать службу переноса данных;
  • предоставлять клиентский доступ через API для делегирования и управления в домене;
  • назначать Google поставщиком идентификационной информации SAML, добавлять и изменять SAML-приложения. 
У аккаунта организации должен быть хотя бы один суперадминистратор, но мы рекомендуем, чтобы их было не меньше двух. Это позволит одному из суперадминистраторов сбросить пароль, если другой его забудет. Обратите внимание, что возможности восстановления пароля будут ограничены, если вы назначите более трех суперадминистраторов. Подробные сведения об этом можно найти в статье Как сбросить пароль администратора.

Администратор групп

Полностью контролирует задачи, связанные с Google Группами, в консоли администратора. Этот администратор может выполнять в консоли администратора и через Admin API следующие задачи:

  • просматривать профили пользователей и структуру организации;
  • создавать группы в консоли администратора;
  • управлять участниками созданных в консоли администратора групп;
  • управлять настройками доступа к группам;
  • удалять группы из консоли администратора;
  • просматривать организационные подразделения.

Администратор аккаунтов пользователей

Имеет доступ ко всем действиям, выполняемым в отношении других пользователей. Этот администратор может выполнять в консоли администратора и через Admin API указанные ниже задачи:

*Актуально только для пользователей, которые не являются администраторами. Администратор аккаунтов пользователей не может предоставлять права администратора, сбрасывать пароли администраторов и вносить другие изменения в их аккаунты. Эти задачи может выполнять только суперадминистратор.

Администратор справочной службы

Может сбрасывать пароли обычных пользователей в консоли администратора и через Admin API. Кроме того, этот администратор может просматривать профили пользователей и структуру организации, а также организационные подразделения.

Администратор сервисов

Управляет настройками сервисов (таких как Календарь или Google Диск и Документы) и устройствами, добавленными в консоль администратора. Ниже перечислены полномочия этого администратора.

  • Включение и отключение сервисов*
  • Изменение настроек и разрешений для сервисов*
  • Управление ресурсами Календаря
    Примечание. Пользователи, которым назначена роль администратора сервисов, могут только создавать, редактировать и удалять ресурсы. Изменять настройки совместного доступа для ресурсов Календаря они не могут.
  • Управление устройствами Chrome и мобильными устройствами, указанными в консоли администратора
  • Просмотр организационных подразделений

*Эти действия доступны только для определенных продуктов в вашем аккаунте (сервисов G Suite, таких как Google Voice и другие), приложений из каталога Marketplace и бесплатных сервисов Google, например Blogger. Роль администратора сервисов не поддерживается в некоторых продуктах и сервисах, например в Google Сейфе и Google Виртуальном принтере.

Администратор мобильных устройств

Управляет мобильными устройствами, для которых включено расширенное управление мобильными устройствами. Ниже перечислены полномочия этого администратора.

  • Синхронизация и одобрение устройств
  • Внесение приложений в белый список
  • Блокировка или очистка устройств и аккаунтов
  • Настройка политик на устройствах Android и iOS
  • Просмотр списка групп и пользователей в домене

Эта роль доступна только тем клиентам, которые зарегистрировались в G Suite позднее февраля 2018 года. Если вы не входите в их число, то можете создать персонализированную роль с таким же набором прав.

Администратор Google Voice

Управляет синхронизацией и всеми настройками Google Voice, за исключением назначения лицензий. Ниже перечислены полномочия этого администратора.

  • Добавление офисов
  • Назначение номеров пользователям
  • Перенос номеров
  • Изменение адресов сервиса
  • Настройка стационарных телефонов
  • Настройка автосекретаря

Администратор реселлера (только для авторизованных реселлеров G Suite)

Администрирует клиентов реселлера, управляет ими и создает учетные записи, а также имеет доступ к следующим элементам:
  • консоль Channel Services;
  • консоль администратора в доменах клиентов (необязательно);
  • API, связанные с деятельностью реселлеров.

Пользователям, которым назначена роль администратора реселлера, доступна только консоль реселлера, но не консоль администратора своей организации.

Эта информация оказалась полезной?
Как можно улучшить эту статью?