如要向其他用户授予管理员权限,最简单的方法就是为他们分配预先创建的管理员角色。通过每个角色可授予一项或多项权限,让相应用户可以执行常规企业管理操作。举例来说,您可以分别授予用来管理用户帐号、管理群组以及管理日历和资源等的角色。分配多个角色即可授予这些角色提供的所有权限。
您还可以创建自定义管理员角色,以便向个别用户分配特定权限。
以下是各个角色可执行的操作:
|
|
超级用户 可以使用管理控制台和 Admin API 的所有功能,还能管理贵单位帐号的所有事务。 超级用户还对所有用户的日历和活动详细信息拥有完全访问权限。为用户分配超级用户角色后,日历权限最长可能需要 24 小时才能生效。 只有超级用户可以…
您的帐号至少要有一位用户是超级用户,但我们建议您至少设置两位超级用户。这样一来,如果其中一位超级用户忘了密码,另一位可以为其重置密码。您也可以允许超级用户重置自己的密码。有关详情,请参阅重置管理员密码。
其中一位超级用户会收到来自 Google 的结算和其他重要帐号通知。这位管理员就是您的主管理员。有关详情,请参阅向其他管理员发送结算和帐号通知。 |
|
|
可完全控制您的管理控制台中的 Google 群组任务。此类管理员可通过管理控制台或 Admin API 执行以下任务:
(Beta 版)群组管理员也拥有为群组资源添加/移除安全标签所需的权限。此任务只能通过 Admin API 执行。 还有 2 种可获得管理工作委托的群组管理员角色,但其拥有的权限受到更多限制。这两个角色都可以通过管理控制台和 Admin API 执行相应任务:
|
|
|
可对非管理员用户执行所有操作。此类管理员可通过管理控制台或 Admin API 执行以下任务: 如果您为用户分配了“用户管理管理员”角色,则可以将其权限范围限定于特定单位部门。 *仅适用于非管理员用户。此类管理员无法分配管理员权限或重置管理员密码,也无法对管理员帐号进行其他更改。只有超级用户才能执行这些任务。 |
|
|
可以在管理控制台中或通过 Admin API 重置非管理员用户的密码。此类管理员还可查看用户个人资料和您的组织结构。同时还可查看单位部门。 如果您为用户分配了“帮助台管理员”角色,则可以将其权限范围限定于特定单位部门。 |
|
|
可以通过管理控制台管理特定的服务设置和设备,包括 Google 日历、Google 云端硬盘和 Google 文档。此类管理员可以执行以下任务:
*仅适用于已添加到您帐号中的特定产品(Google Workspace 服务、Google Voice 等)、Google Workspace 应用商店中的应用,以及 Blogger 等免费 Google 服务。服务管理员角色无法管理部分产品和服务,如 Google 保险柜和 Google 云打印。 |
|
可以使用 Google 端点管理管理移动设备和端点。此类管理员可以执行以下任务:
如果您没有在管理控制台看到该角色,这是因为此角色仅适用于在 2018 年 2 月之后注册 Google Workspace 的客户。如果您是在该日期之前注册的,则可以创建拥有相同访问权限的自定义角色。有关详情,请参阅创建、修改和删除自定义管理员角色。 |
|
|
可管理所有 Google Voice 设置和配置帐号,但无法分配 Voice 许可。此类管理员可以执行以下任务:
|
|
|
转销商管理员(仅适用于 Google Workspace 授权的转销商) 可管理、配置和控制转销商的客户。此类管理员可以访问:
只拥有转销商管理员角色的用户会在登录时绕过自己单位的管理控制台。 |
