预先创建的管理员角色

超级用户

可以使用管理控制台和 Admin API 的所有功能，还能管理贵单位帐号的所有事务。

超级用户还对所有用户的日历和活动详细信息拥有完全访问权限。为用户分配超级用户角色后，日历权限最长可能需要 24 小时才能生效。

只有超级用户可以…

群组管理员

可完全控制您的管理控制台中的 Google 群组任务。此类管理员可通过管理控制台或 Admin API 执行以下任务：

• 查看用户个人资料和您的组织结构。
• 在管理控制台中创建新群组。
• 管理在管理控制台中创建的群组的成员。
• 管理群组访问设置。
• 在管理控制台中删除群组。
• 查看组织部门。

（Beta 版）群组管理员也拥有为群组资源添加安全标签所需的权限。您可以通过管理控制台或 Admin API 执行此任务。

还有 2 种可获得管理工作委托的群组管理员角色，但其拥有的权限受到更多限制。这两个角色都可以通过管理控制台和 Admin API 执行相应任务：

• 群组读取者可以读取群组信息，但无法更改或更新任何群组信息。
• 群组编辑者拥有群组管理员权限，但没有为群组资源添加/移除安全标签所需的权限。

用户管理管理员

可对非管理员用户执行所有操作。此类管理员可通过管理控制台或 Admin API 执行以下任务：

• 查看用户个人资料和您的组织结构。
• 查看组织部门。
• 创建和删除用户帐号。*
• 为用户重命名和更改密码。*
• 管理用户的个人安全设置。*
• 执行其他用户管理任务。*

如果您为用户分配了“用户管理管理员”角色，则可以将其权限范围限定于特定组织部门。

*仅适用于非管理员用户。此类管理员无法分配管理员权限或重置管理员密码，也无法对管理员帐号进行其他更改。只有超级用户才能执行这些任务。

帮助台管理员

可以在管理控制台中或通过 Admin API 重置非管理员用户的密码。此类管理员还可查看用户个人资料和您的组织结构。同时还可查看组织部门。

如果您为用户分配了“帮助台管理员”角色，则可以将其权限范围限定于特定组织部门。

服务管理员

可以通过管理控制台管理特定的服务设置和设备，包括 Google 日历、Google 云端硬盘和 Google 文档。此类管理员可以执行以下任务：

• 启用或停用服务。*
• 更改服务设置和权限。*
• 创建、修改和删除日历资源
  注意：角色为服务管理员的用户无法修改 Google 日历资源的共享设置。
• 对管理控制台中列出的 Chrome 设备和移动设备进行管理。
• 查看组织部门。
• 使用提醒中心（具备完整访问权限）。

*仅适用于已添加到您帐号中的特定产品（Google Workspace 服务、Google Voice 等）、Google Workspace Marketplace 中的应用，以及 Blogger 等免费 Google 服务。服务管理员角色无法管理部分产品和服务，如 Google 保险柜和 Google 云打印。

移动管理员

可以使用 Google 端点管理管理移动设备和端点。此类管理员可以执行以下任务：

• 配置和批准设备。
• 管理应用。
• 屏蔽或擦除设备及帐号。
• 设置设备政策。
• 查看网域中的群组和用户。

如果您没有在管理控制台看到该角色，这是因为此角色仅适用于在 2018 年 2 月之后注册 Google Workspace 的客户。如果您是在该日期之前注册的，则可以创建拥有相同访问权限的自定义角色。有关详情，请参阅创建、修改和删除自定义管理员角色。

Google Voice 管理员

可管理所有 Google Voice 设置和配置。此类管理员可以执行以下任务：

• 添加地点。
• 向用户分配号码。
• 携号转网。
• 更改紧急救援地址。
• 设置座机。
• 设置自动客服。
• 管理用户许可

转销商管理员和间接转销商管理员

仅适用于 Google Workspace 授权的转销商以及与 Google Workspace 授权的分销商合作的转销商。