หากไม่ต้องการให้ผู้ใช้เข้าถึงคอนโซลผู้ดูแลระบบของ Google ได้เต็มรูปแบบ คุณก็อนุญาตให้ผู้ใช้ทำงานดูแลระบบเพียงบางส่วนได้ โดยการกำหนดบทบาทผู้ดูแลระบบ คุณมอบหมายบทบาทผู้ดูแลระบบให้กับผู้ใช้คนหนึ่งได้มากกว่า 1 บทบาท
นอกจากนี้ยังมอบหมายบทบาทผู้ดูแลระบบให้กับกลุ่มหรือบัญชีบริการแทนผู้ใช้ได้ด้วย เช่น คุณสามารถใช้ผู้ดูแลระบบบัญชีบริการเพื่อสร้างและอัปเดตกลุ่มและการเป็นสมาชิกกลุ่มด้วยแอปพลิเคชันนอกคอนโซลผู้ดูแลระบบโดยใช้ Groups API ของ Cloud Identity ได้
ลักษณะการทำงานของบทบาทผู้ดูแลระบบ
ในคอนโซลผู้ดูแลระบบ ผู้ดูแลระบบจะทำได้เพียงดูข้อมูลและทำงานที่ได้รับอนุญาตตามสิทธิ์ของบทบาทตนเอง เช่น หากมอบหมายบทบาทผู้ดูแลระบบการจัดการผู้ใช้ที่สร้างไว้ล่วงหน้าให้กับผู้ใช้รายหนึ่ง ผู้ใช้รายนั้นก็จะทำได้เพียงดูและแก้ไขการตั้งค่าของผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ
วิธีการทำงานของขีดจำกัดการมอบหมายบทบาท
คุณจะมอบหมายบทบาทใดก็ได้เพื่อใช้กับหน่วยขององค์กรทั้งหมด โดยจะมอบหมายบทบาทเหล่านี้ได้สูงสุด 1,000 ครั้ง โดยไม่คำนึงถึงจำนวนบทบาท เช่น คุณจะมอบหมายบทบาทหนึ่งให้กับผู้ใช้ได้ 300 คนและอีกบทบาทหนึ่งให้กับผู้ใช้ได้ 700 คน
คุณจะใช้บทบาทบางส่วนกับหน่วยขององค์กรแทนได้ โดยจะมอบหมายบทบาทเหล่านี้ได้สูงสุด 1,000 ครั้งสำหรับแต่ละหน่วยขององค์กร โดยไม่คำนึงถึงจำนวนบทบาท หากต้องการดูว่าคุณสามารถนำบทบาทไปใช้กับหน่วยขององค์กรได้หรือไม่ ให้ไปที่หน้าการมอบหมายบทบาทของผู้ใช้ และดูการแก้ไข ถัดจาก "หน่วยขององค์กรทั้งหมด" เช่น บทบาทผู้ดูแลระบบการจัดการผู้ใช้ที่สร้างไว้ล่วงหน้าหรือบทบาทที่กำหนดเองและมีสิทธิ์ผู้ใช้อย่างน้อย 1 สิทธิ์
แต่หากยังต้องการมอบหมายบทบาทมากกว่า 1,000 บทบาท คุณสามารถเพิ่มสมาชิกหลายคนในกลุ่มและมอบหมายบทบาทให้กลุ่มได้ การมอบหมายบทบาทให้กลุ่มจะนับเป็นการมอบหมาย 1 ครั้งโดยไม่คํานึงถึงจำนวนสมาชิก
ข้อควรทราบก่อนที่จะเริ่มต้น
ขั้นตอนที่ 1: ตรวจสอบบทบาทที่สร้างไว้ล่วงหน้าหรือที่กําหนดเองที่กำลังใช้อยู่
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
บัญชี
บทบาทผู้ดูแลระบบ
- ชี้ไปที่บทบาทแล้วคลิกดูสิทธิ์หรือดูผู้ดูแลระบบเพื่อดูผู้ดูแลระบบที่ได้รับมอบหมายบทบาท
ขั้นตอนที่ 2: เลือกประเภทของบทบาท
- มอบหมายบทบาทของระบบที่สร้างไว้ล่วงหน้าสำหรับการทำงานทั่วไป โปรดอ่านข้อมูลที่หัวข้อบทบาทผู้ดูแลระบบที่สร้างไว้ล่วงหน้า
- สร้างและมอบหมายบทบาทที่กำหนดเองโดยมีระดับการเข้าถึงต่างกัน หากต้องการทำเช่นนี้ คุณต้องสร้างบทบาทก่อน ไปที่สร้างบทบาทที่กําหนดเอง
มอบหมายบทบาท
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คุณสามารถมอบหมายบทบาทให้ผู้ใช้และกลุ่มได้ในครั้งเดียวกันโดยทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้สำหรับการมอบหมายบทบาทให้กับผู้ใช้หลายรายหรือกลุ่ม
มอบหมายบทบาทให้กับผู้ใช้ 1 รายหากต้องการมอบหมายบทบาทผู้มีสิทธิ์อ่านในกลุ่มหรือบทบาทเอดิเตอร์ในกลุ่มให้แก่ผู้ใช้ 1 รายโดยมีสิทธิ์ที่จำกัดเฉพาะกลุ่มความปลอดภัยหรือที่ไม่ใช่กลุ่มความปลอดภัย ให้ทำตามขั้นตอนด้านล่างในหน้านี้แทนในหัวข้อมอบหมายบทบาทให้กับผู้ใช้หลายคนพร้อมกัน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
- จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
ไดเรกทอรี
- ค้นหาผู้ใช้ในรายการ
โปรดดูเคล็ดลับที่หัวข้อค้นหาบัญชีผู้ใช้
- คลิกชื่อผู้ใช้เพื่อเปิดหน้าบัญชี
- เลื่อนลงแล้วคลิกบทบาทและสิทธิ์ของผู้ดูแลระบบ
- คลิกเปิด
ถัดจากบทบาทที่สร้างไว้ล่วงหน้าหรือที่กําหนดเอง
หากไม่เห็นตัวเลือกเปิด
- (ไม่บังคับ) หากต้องการจำกัดบทบาทของผู้ดูแลระบบไว้ที่หน่วยขององค์กรที่ต้องการ ให้คลิกแก้ไข
ถัดจากหน่วยขององค์กรทั้งหมด แล้วเลือกหน่วยขององค์กร แล้วคลิกเสร็จสิ้น
หากไม่เห็นปุ่มแก้ไข
- คลิกบันทึก
เคล็ดลับ
- ในส่วนสิทธิ์ คุณจะดูสิทธิ์ทั้งหมดของผู้ใช้ได้จากบทบาทผู้ดูแลระบบทั้งหมดที่ผู้ใช้ได้รับมอบหมาย
- หากต้องการกลับไปที่หน้าบัญชีของผู้ใช้ ให้คลิกลูกศรขึ้น
ที่ด้านขวาบน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ชี้ที่บทบาทที่ต้องการมอบหมาย แล้วคลิกมอบหมายทางด้านขวา
เคล็ดลับ: คุณสลับเปลี่ยนผู้ดูแลระบบที่จะมอบหมายให้มีบทบาทและสิทธิ์ได้ตามต้องการ คลิกผู้ดูแลระบบหรือสิทธิ์ที่ด้านบน
- คลิกมอบหมายสมาชิก
- (เบต้า ไม่บังคับ) สำหรับบทบาทผู้มีสิทธิ์อ่านของกลุ่มหรือบทบาทเอดิเตอร์ของกลุ่ม คุณจะให้สิทธิ์ของผู้ดูแลระบบแก่กลุ่มความปลอดภัยหรือกลุ่มที่ไม่ใช่กลุ่มความปลอดภัยได้เท่านั้น หากต้องการจำกัดสิทธิ์ ให้ทำดังนี้
- คลิกกำหนดเงื่อนไข
- เลือกตัวเลือกเพื่อให้สิทธิ์ของผู้ดูแลระบบเฉพาะกับรายการต่อไปนี้
- กลุ่มความปลอดภัย - เลือกป้ายกำกับมี "ความปลอดภัย"
- กลุ่มที่ไม่ใช่กลุ่มความปลอดภัย - เลือกป้ายกำกับไม่มี "ความปลอดภัย"
- คลิกบันทึก
- ป้อนตัวอักษร 2-3 ตัวแรกของอีเมลผู้ใช้ (ไม่ใช่ชื่อผู้ใช้) แล้วเลือกอีเมลของผู้ใช้จากตัวเลือกที่ปรากฏ
คุณสามารถมอบหมายบทบาทให้ผู้ใช้และกลุ่มได้สูงสุด 20 รายการต่อครั้ง
- คลิกมอบหมายบทบาท
- (ไม่บังคับ) หากต้องการจำกัดบทบาทของผู้ดูแลระบบไว้ที่หน่วยขององค์กรที่ต้องการ ให้คลิกแก้ไข
หากไม่เห็นปุ่มแก้ไข
การมอบหมายบทบาทให้กลุ่มจะช่วยให้คุณให้สิทธิ์บทบาทแก่ผู้ใช้จำนวนมากได้
คุณจะจัดการกลุ่มซึ่งมีบทบาทที่มอบหมายได้ในลักษณะเดียวกันกับกลุ่มอื่นๆ โปรดดูข้อมูลที่หัวข้อกลุ่ม
ข้อจํากัดเกี่ยวกับการมอบหมายบทบาทให้กลุ่ม
- คุณสามารถมอบหมายบทบาทใดก็ได้ ยกเว้นบทบาทผู้ดูแลระบบขั้นสูงและผู้ดูแลระบบตัวแทนจำหน่าย
- กลุ่มดังกล่าวต้องเป็นกลุ่มความปลอดภัยในองค์กรที่ไม่ใช่กลุ่มแบบไดนามิก โปรดดูข้อมูลเกี่ยวกับกลุ่มความปลอดภัยที่หัวข้อควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อนด้วยกลุ่มความปลอดภัย
หากต้องการดูว่ากลุ่มเป็นกลุ่มแบบไดนามิกหรือไม่ ให้คลิกกลุ่ม - การมอบหมายบทบาทให้กลุ่มจะนับเป็นการมอบหมาย 1 ครั้งในขีดจำกัดการมอบหมายบทบาท
- คุณสามารถมอบหมายบทบาทให้กลุ่มได้สูงสุดทั้งหมด 250 รายการในระดับองค์กรโดยรวมและภายในหน่วยขององค์กรแต่ละหน่วย
- หากต้องการกําหนดบทบาทให้หลายกลุ่มและอยู่ในขีดจํากัด ให้เลือก 1 กลุ่มที่ต้องการบทบาทให้เป็นกลุ่มหลัก แล้วเพิ่มกลุ่มอื่นๆ ที่ต้องการบทบาทเป็นสมาชิกของกลุ่มหลักดังกล่าว จากนั้นจึงมอบหมายบทบาทให้กับกลุ่มหลัก การมอบหมายนี้ถือว่าเป็นการมอบหมายบทบาท 1 รายการ แม้จะเป็นการอนุญาตให้กลุ่มย่อยทั้งหมดได้รับบทบาทนั้น โปรดดูรายละเอียดที่หัวข้อเพิ่มกลุ่มในกลุ่มอื่น
- ในบางกรณี สมาชิกกลุ่มอาจไม่ได้รับสิทธิ์ของบทบาททั้งหมดที่ได้รับมอบหมาย เช่น หากคุณมอบหมายบทบาทที่มีสิทธิ์จัดการฮาร์ดแวร์ของ Google Meet และปฏิทินให้กับกลุ่ม สมาชิกกลุ่มดังกล่าวอาจไม่ได้รับฟังก์ชันการทำงานทั้งหมดที่เกี่ยวข้องกับสิทธิ์นั้น แต่จะได้รับสิทธิ์อื่นๆ ที่มีในบทบาทนี้
- หากคุณมอบหมายบทบาทของผู้ดูแลระบบตัวแทนจําหน่ายให้กับกลุ่ม สมาชิกกลุ่มจะได้รับสิทธิ์ของบทบาทดังกล่าวในองค์กรของตัวแทนจําหน่ายเท่านั้น แต่จะไม่ได้รับสิทธิ์มากกว่าลูกค้าของตัวแทนจําหน่าย
- เราขอแนะนําให้จำกัดการเป็นสมาชิกกลุ่มไว้เฉพาะผู้ใช้ในองค์กร คุณสามารถเพิ่มผู้ใช้จากภายนอกองค์กรหรือผู้ใช้ทั่วไปได้ แต่ผู้ใช้ดังกล่าวอาจไม่ได้รับสิทธิ์บทบาท โปรดดูรายละเอียดที่หัวข้อจำกัดการเป็นสมาชิกกลุ่ม
- ขีดจำกัดการเป็นสมาชิกกลุ่มมาตรฐานจะมีผลบังคับใช้ โปรดดูรายละเอียดที่หัวข้อการเป็นสมาชิก
มอบหมายบทบาท
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ชี้ที่บทบาทที่ต้องการมอบหมาย แล้วคลิกมอบหมายทางด้านขวา
เคล็ดลับ: คุณสลับเปลี่ยนผู้ดูแลระบบที่จะมอบหมายให้มีบทบาทและสิทธิ์ได้ตามต้องการ คลิกผู้ดูแลระบบหรือสิทธิ์ที่ด้านบน
- คลิกมอบหมายสมาชิก
- (เบต้า ไม่บังคับ) สำหรับบทบาทผู้มีสิทธิ์อ่านของกลุ่มหรือบทบาทเอดิเตอร์ของกลุ่ม คุณจะให้สิทธิ์ของผู้ดูแลระบบแก่กลุ่มความปลอดภัยหรือกลุ่มที่ไม่ใช่กลุ่มความปลอดภัยได้เท่านั้น หากต้องการจำกัดสิทธิ์ ให้ทำดังนี้
- คลิกกำหนดเงื่อนไข
- เลือกตัวเลือกเพื่อให้สิทธิ์ของผู้ดูแลระบบเฉพาะกับรายการต่อไปนี้
- กลุ่มความปลอดภัย - เลือกป้ายกำกับมี "ความปลอดภัย"
- กลุ่มที่ไม่ใช่กลุ่มความปลอดภัย - เลือกป้ายกำกับไม่มี "ความปลอดภัย"
- คลิกบันทึก
- ป้อนตัวอักษร 2-3 ตัวแรกของอีเมลหรือชื่อกลุ่ม แล้วเลือกอีเมลจากตัวเลือกที่ปรากฏ
คุณสามารถมอบหมายบทบาทให้กลุ่มและผู้ใช้ได้สูงสุด 20 รายการต่อครั้ง
- คลิกมอบหมายบทบาท
- (ไม่บังคับ) หากต้องการจำกัดบทบาทของผู้ดูแลระบบไว้ที่หน่วยขององค์กรที่ต้องการ ให้คลิกแก้ไข
หากไม่เห็นปุ่มแก้ไข
คุณสามารถมอบหมายบทบาทที่สร้างไว้ล่วงหน้าหรือกำหนดเองให้กับบัญชีบริการได้ ยกเว้นบทบาทผู้ดูแลระบบขั้นสูง ซึ่งการมอบหมายบทบาทให้กับบัญชีบริการจะนับรวมอยู่ในขีดจำกัดการมอบหมายบทบาทของคุณ
ก่อนเริ่มต้น: สร้างบัญชีบริการใน Google Cloud ไปที่หัวข้อสร้างและจัดการบัญชีบริการ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ชี้ที่บทบาทที่ต้องการมอบหมาย
- คลิกมอบหมายบัญชีบริการ
- (เบต้า ไม่บังคับ) สำหรับบทบาทผู้มีสิทธิ์อ่านของกลุ่มหรือบทบาทเอดิเตอร์ของกลุ่ม คุณจะให้สิทธิ์ของผู้ดูแลระบบแก่กลุ่มความปลอดภัยหรือกลุ่มที่ไม่ใช่กลุ่มความปลอดภัยได้เท่านั้น หากต้องการจำกัดสิทธิ์ ให้ทำดังนี้
- คลิกกำหนดเงื่อนไข
- เลือกตัวเลือกเพื่อให้สิทธิ์ของผู้ดูแลระบบเฉพาะกับรายการต่อไปนี้
- กลุ่มความปลอดภัย - เลือกป้ายกำกับมี "ความปลอดภัย"
- กลุ่มที่ไม่ใช่กลุ่มความปลอดภัย - เลือกป้ายกำกับไม่มี "ความปลอดภัย"
- คลิกบันทึก
- ป้อนอีเมลของบัญชีบริการ
หากต้องการค้นหาอีเมล ให้เปิดคอนโซล Google Cloud และคลิกเมนู
- คลิกเพิ่ม
สิ่งที่จะเกิดขึ้นต่อไป
ในบันทึกการตรวจสอบของผู้ดูแลระบบ คุณจะเห็นเวลาที่กำหนดบทบาทผู้ดูแลระบบให้กับบัญชีบริการและบันทึกการดำเนินการของผู้ดูแลระบบบัญชีบริการ โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ
หากกำหนดบทบาทผู้ดูแลระบบของ Groups ที่สร้างไว้ล่วงหน้าให้กับบัญชีบริการ คุณก็จะดูการดําเนินการในบันทึกการตรวจสอบกลุ่มองค์กรได้เช่นกัน โดยผู้ดูแลระบบบัญชีบริการอาจปรากฏอยู่ใต้หัวข้อคําอธิบายเหตุการณ์หรือผู้ใช้ โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของ Group Enterprise
หัวข้อที่เกี่ยวข้อง
หลังจากที่มอบหมายบทบาทแล้ว ระบบจะพาผู้ใช้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบเมื่อลงชื่อเข้าใช้ในครั้งถัดไป การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ยกเลิกการมอบหมายบทบาท
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
คุณจะยกเลิกการมอบหมายบทบาทของตัวเองไม่ได้
หากต้องการยกเลิกการมอบหมายบทบาทจากผู้ใช้ ให้ทําตามขั้นตอนข้างต้นในหัวข้อมอบหมายบทบาทให้กับผู้ใช้ 1 ราย แต่ในขั้นตอนที่ 6 ให้คลิกปิด แทนการเปิดบทบาท
ยกเลิกการมอบหมายบทบาทจากผู้ใช้หลายคนหรือบัญชีบริการในหน้าบทบาทของผู้ดูแลระบบ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ชี้เมาส์ไปที่บทบาทที่ต้องการยกเลิกการมอบหมาย แล้วคลิกมอบหมายเป็นผู้ดูแลระบบทางด้านขวา
- เลือกตัวเลือกต่อไปนี้
- เลือกช่องถัดจากผู้ใช้หรือบัญชีบริการที่คุณต้องการยกเลิก
- หากต้องการยกเลิกการมอบหมายบทบาทจากผู้ใช้และบัญชีบริการทั้งหมด ให้เลือกช่องถัดจากส่วนหัวคอลัมน์ผู้ดูแลระบบ
- คลิกยกเลิกการมอบหมายบทบาท
ขั้นตอนถัดไป
ผู้ดูแลระบบเพิ่มตัวเลือกการกู้คืนลงในบัญชีได้