如要向其他用户授予管理员权限,最简单的方法就是为他们分配预先创建的管理员角色。通过每个角色可授予一项或多项权限,让相应用户可以执行常规企业管理操作。举例来说,您可以分别授予用来管理用户帐号、管理群组以及管理日历和资源等的角色。分配多个角色即可授予这些角色提供的所有权限。
您还可以创建自定义管理员角色,以便向个别用户分配特定权限。
以下是各个角色可执行的操作:
|
超级用户 可以使用管理控制台和 Admin API 的所有功能,还能管理贵单位帐号的所有事务。 超级用户还对所有用户的日历和活动详细信息拥有完全访问权限。为用户分配超级用户角色后,日历权限最长可能需要 24 小时才能生效。 只有超级用户可以…
您的帐号至少要有一位用户是超级用户,但我们建议您至少设置两位超级用户。这样一来,如果其中一位超级用户忘了密码,另一位可以为其重置密码。您也可以允许超级用户重置自己的密码。有关详情,请参阅重置管理员密码。 其中一位超级用户会收到来自 Google 的结算和其他重要帐号通知。这位管理员就是您的主管理员。有关详情,请参阅向其他管理员发送结算和帐号通知。 |
|
可完全控制您的管理控制台中的 Google 群组任务。此类管理员可通过管理控制台或 Admin API 执行以下任务:
(Beta 版)群组管理员也拥有为群组资源添加安全标签所需的权限。您可以通过管理控制台或 Admin API 执行此任务。 还有 2 种可获得管理工作委托的群组管理员角色,但其拥有的权限受到更多限制。这两个角色都可以通过管理控制台和 Admin API 执行相应任务:
|
|
可对非管理员用户执行所有操作。此类管理员可通过管理控制台或 Admin API 执行以下任务: 如果您为用户分配了“用户管理管理员”角色,则可以将其权限范围限定于特定组织部门。 *仅适用于非管理员用户。此类管理员无法分配管理员权限或重置管理员密码,也无法对管理员帐号进行其他更改。只有超级用户才能执行这些任务。 |
|
可以在管理控制台中或通过 Admin API 重置非管理员用户的密码。此类管理员还可查看用户个人资料和您的组织结构。同时还可查看组织部门。 如果您为用户分配了“帮助台管理员”角色,则可以将其权限范围限定于特定组织部门。 |
|
可以通过管理控制台管理特定的服务设置和设备,包括 Google 日历、Google 云端硬盘和 Google 文档。此类管理员可以执行以下任务:
*仅适用于已添加到您帐号中的特定产品(Google Workspace 服务、Google Voice 等)、Google Workspace Marketplace 中的应用,以及 Blogger 等免费 Google 服务。服务管理员角色无法管理部分产品和服务,如 Google 保险柜和 Google 云打印。 |
可以使用 Google 端点管理管理移动设备和端点。此类管理员可以执行以下任务:
如果您没有在管理控制台看到该角色,这是因为此角色仅适用于在 2018 年 2 月之后注册 Google Workspace 的客户。如果您是在该日期之前注册的,则可以创建拥有相同访问权限的自定义角色。有关详情,请参阅创建、修改和删除自定义管理员角色。 |
|
可管理所有 Google Voice 设置和配置。此类管理员可以执行以下任务:
|
|
仅适用于 Google Workspace 授权的转销商以及与 Google Workspace 授权的分销商合作的转销商。 |