预先创建的管理员角色

如要向其他用户授予管理员权限,最简单的方法就是为他们分配预先创建的管理员角色。通过每个角色可授予一项或多项权限,让相应用户可以执行常规企业管理操作。举例来说,您可以分别授予用来管理用户帐号、管理群组以及管理日历和资源等的角色。分配多个角色即可授予这些角色提供的所有权限。

您还可以创建自定义管理员角色,以便向个别用户分配特定权限。

立即分配角色 创建自定义角色

以下是各个角色可执行的操作

超级用户

可以使用管理控制台和 Admin API 的所有功能,还能管理贵单位帐号的所有事务。

超级用户还对所有用户的日历和活动详细信息拥有完全访问权限。为用户分配超级用户角色后,日历权限最长可能需要 24 小时才能生效。

只有超级用户可以…

  • 创建或分配管理员角色。
  • 重置管理员密码。
  • 在用户删除过程中转移文件所有权。
  • 将非受管用户帐号转移给 Google Workspace 受管理的用户帐号。
  • 恢复已删除的用户。
  • 管理管理员设置。
  • 设置结算信息和控制许可管理。
  • 允许用户启用两步验证。
  • 安装 Google Workspace 应用商店中的应用。
  • 管理 Google 日历资源的访问权限级别控件。
  • 管理全局目录设置。
  • 使用数据迁移服务。
  • 授权网域级委托/管理 API 客户端访问权限。
  • 将 Google 设置为 SAML 身份提供商和添加/修改 SAML 应用。
您的帐号至少要有一位用户是超级用户,但我们建议您至少设置两位超级用户。这样一来,如果其中一位超级用户忘了密码,另一位可以为其重置密码。您也可以允许超级用户重置自己的密码。有关详情,请参阅重置管理员密码

其中一位超级用户会收到来自 Google 的结算和其他重要帐号通知。这位管理员就是您的主管理员。有关详情,请参阅向其他管理员发送结算和帐号通知

群组管理员

可完全控制您的管理控制台中的 Google 群组任务。此类管理员可通过管理控制台或 Admin API 执行以下任务:

  • 查看用户个人资料和您的组织结构。
  • 在管理控制台中创建新群组。
  • 管理在管理控制台中创建的群组的成员。
  • 管理群组访问权限设置。
  • 在管理控制台中删除群组。
  • 查看单位部门。

(Beta 版)群组管理员也拥有为群组资源添加/移除安全标签所需的权限。此任务只能通过 Admin API 执行。

还有 2 种可获得管理工作委托的群组管理员角色,但其拥有的权限受到更多限制。这两个角色都可以通过管理控制台和 Admin API 执行相应任务:

  • 群组读取者可以读取群组信息,但无法更改或更新任何群组信息。
  • 群组编辑者拥有群组管理员权限,但没有为群组资源添加/移除安全标签所需的权限。

用户管理管理员

可对非管理员用户执行所有操作。此类管理员可通过管理控制台或 Admin API 执行以下任务:

  • 查看用户个人资料和您的组织结构。
  • 查看单位部门。
  • 创建和删除用户帐号。*
  • 为用户重命名和更改密码。*
  • 管理用户的个人安全设置。*
  • 执行其他用户管理任务。*

如果您为用户分配了“用户管理管理员”角色,则可以将其权限范围限定于特定单位部门。

*仅适用于非管理员用户。此类管理员无法分配管理员权限或重置管理员密码,也无法对管理员帐号进行其他更改。只有超级用户才能执行这些任务。

帮助台管理员

可以在管理控制台中或通过 Admin API 重置非管理员用户的密码。此类管理员还可查看用户个人资料和您的组织结构。同时还可查看单位部门。

如果您为用户分配了“帮助台管理员”角色,则可以将其权限范围限定于特定单位部门。

服务管理员

可以通过管理控制台管理特定的服务设置和设备,包括 Google 日历、Google 云端硬盘和 Google 文档。此类管理员可以执行以下任务:

  • 启用或停用服务。*
  • 更改服务设置和权限。*
  • 创建、修改和删除日历资源
    注意:角色为服务管理员的用户无法修改 Google 日历资源的共享设置。
  • 对管理控制台中列出的 Chrome 设备和移动设备进行管理。
  • 查看单位部门。
  • 使用提醒中心(具备完整访问权限)。

*仅适用于已添加到您帐号中的特定产品(Google Workspace 服务、Google Voice 等)、Google Workspace 应用商店中的应用,以及 Blogger 等免费 Google 服务。服务管理员角色无法管理部分产品和服务,如 Google 保险柜和 Google 云打印。

移动管理员

可以使用 Google 端点管理管理移动设备和端点。此类管理员可以执行以下任务:

  • 配置和批准设备。
  • 管理应用。
  • 屏蔽或擦除设备及帐号。
  • 设置设备政策。
  • 查看网域中的群组和用户。

如果您没有在管理控制台看到该角色,这是因为此角色仅适用于在 2018 年 2 月之后注册 Google Workspace 的客户。如果您是在该日期之前注册的,则可以创建拥有相同访问权限的自定义角色。有关详情,请参阅创建、修改和删除自定义管理员角色

Google Voice 管理员

可管理所有 Google Voice 设置和配置帐号,但无法分配 Voice 许可。此类管理员可以执行以下任务:

  • 添加地点。
  • 向用户分配号码。
  • 携号转网。
  • 更改紧急救援地址。
  • 设置座机。
  • 设置自动客服。

转销商管理员(仅适用于 Google Workspace 授权的转销商)

可管理、配置和控制转销商的客户。此类管理员可以访问:
  • “渠道服务”控制台
  • 客户网域的管理控制台(可选)
  • 与转销商有关的 API

只拥有转销商管理员角色的用户会在登录时绕过自己单位的管理控制台。

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false