Tilldela specifika administratörsroller

Om du inte vill ge en användare fullständig åtkomst till Googles administratörskonsol kan du låta personen utföra enbart en del av de administrativa uppgifterna. Gör detta genom att tilldela en administratörsroll. Du kan tilldela en användare fler än en administratörsroll.

Du kan även tilldela en administratörsroll till en grupp eller ett tjänstkonto i stället för en användare. Du kan till exempel använda en tjänstkontoadministratör för att skapa och uppdatera grupper och gruppmedlemskap med appar utanför administratörskonsolen med hjälp av Cloud Identity Groups API. 

Så här fungerar administratörsroller

På administratörskonsolen kan administratörer enbart visa information och utföra uppgifter som rollens behörighet tillåter. Om du till exempel tilldelar den färdiga administratörsrollen för användarhantering till någon kan den personen bara visa och ändra specifika användarinställningar för personer som inte är administratörer.

Så här fungerar begränsningar av rolltilldelning

Du kan ange en roll som ska tillämpas på alla organisationsenheter. För dessa roller kan du göra upp till totalt 1 000 tilldelningar, oavsett antal roller. Du kan till exempel tilldela en roll till 300 användare och en annan roll till 700 användare.

Du kan tillämpa vissa roller på organisationsenheter i stället. För dessa roller kan du göra upp till totalt 1 000 tilldelningar för varje organisationsenhet, oavsett antal roller. Du kan se om du kan tillämpa en roll på organisationsenheter genom att gå till sidan för användarens rolltilldelning och leta efter Redigera bredvid Alla organisationsenheter. Exempel är den fördefinierade rollen Administratör för användarhantering eller en anpassad roll som har minst en användarbehörighet. 

Om du fortfarande behöver tilldela fler än 1 000 roller kan du lägga till flera medlemmar i en grupp och tilldela gruppen en roll. En rolltilldelning till en grupp räknas som en tilldelning, oavsett antal medlemmar.

Innan du börjar

Steg 1: Granska färdiga eller anpassade roller som redan används

Du måste vara inloggad som avancerad administratör för den här uppgiften.
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Peka på rollen och sedan på Visa behörigheter eller Visa administratörer för att se de administratörer som har tilldelats rollen.

Steg 2: Bestäm typ av roll

Välj om du vill:

Tilldela roller

Öppna avsnitt  |  Komprimera alla och gå högst upp

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Du kan tilldela användare och grupper en roll samtidigt genom att följa endera proceduren för att tilldela en roll till flera användare eller till en grupp.

Tilldela roller till en användare

Om du vill tilldela en användare rollen Läsbehörighet för grupper eller Redigeringsbehörighet för grupper med behörigheter begränsade till säkerhetsgrupper eller icke-säkerhetsgrupper följer du istället stegen nedan på den här sidan i Tilldela flera användare samtidigt en roll.

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Katalogföljt avAnvändare.
  3. Sök reda på användaren i listan.

    Om du vill ha tips läser du Hitta ett användarkonto.

  4. Öppna kontosidan genom att klicka på användarens namn.
  5. Scrolla nedåt och klicka på Administratörsroller och behörigheter.
  6. Klicka på Slå på  bredvid den färdiga eller anpassade rollen.

    Om du inte ser Aktivera  klickar du någonstans under Roller för att visa reglagen.

  7. (Valfritt) Begränsa administratörens roll till en viss organisationsenhet genom att klicka på Redigera bredvid Alla organisationsenheter, välja organisationsenheterna och klicka på Klart.

    Om du inte ser Redigera kan du inte tillämpa rollen på organisationsenheter.

  8. Klicka på Spara.

Tips!

  • I avsnittet Behörigheter kan du se alla användarens behörigheter från alla administratörsroller som personen har tilldelats.
  • Om du vill återgå till användarens kontosida klickar du på uppåtpilen högst upp till höger.
Tilldela flera användare samtidigt en roll
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Peka på rollen som du vill tilldela och klicka på Tilldela administratör till höger.

    Tips! Du kan växla mellan administratörer som du tilldelar rollen och behörigheterna. Klicka på Administratörer eller Behörigheter högst upp.

  4. Klicka på Tilldela medlemmar.
  5. (Beta, valfritt) För rollen Läsbehörighet för grupper eller Redigeringsbehörighet för grupper kan du ge administratörsbehörighet enbart till säkerhetsgrupper eller grupper som inte är säkerhetsgrupper. Så här begränsar du behörigheterna:
    1. Klicka på Ange villkor.
    2. Välj ett alternativ för att ge administratörsbehörighet enbart till
      • Säkerhetsgrupper – välj Etiketten innehåller ”Säkerhet”.
      • Ej i säkerhetsgrupp – välj Etiketten innehåller inte ”Säkerhet”.
    3. Klicka på Spara.
  6. Ange de första bokstäverna i användarens e-postadress (inte användarnamn) och välj användarens adress bland alternativen.

    Du kan tilldela en roll till upp till 20 användare och grupper åt gången.

  7. Klicka på Tilldela roll.
  8. (Valfritt) Begränsa administratörens roll till en viss organisationsenhet genom att klicka på Redigera bredvid Alla organisationsenheter, välja organisationsenheterna och klicka på Klart.

    Om du inte ser Redigera kan du inte tillämpa rollen på organisationsenheter.

Tilldela en grupp en roll

Genom att tilldela roller till grupper kan du ge rollbehörigheter till ett stort antal användare.

Du hanterar grupper med tilldelade roller på samma sätt som andra grupper. Mer information finns i Grupper.

Begränsningar för tilldelning av grupproll

  • Du kan tilldela alla roller utom avancerad administratör eller återförsäljarens administratör.
  • Gruppen måste vara en säkerhetsgrupp i organisationen som inte också är en dynamisk grupp. Du kan läsa mer om säkerhetsgrupper i Styra åtkomsten till känslig data med säkerhetsgrupper.
    Du kan se om en grupp är en dynamisk grupp genom att klicka på Grupperföljt avgruppnamnet i administratörskonsolen. Öppna Medlemmar. Om du ser Dynamiska medlemmar eller Redigera medlemskapsfråga är gruppen en dynamisk grupp.
  • Om du tilldelar en grupp en roll räknas det som en tilldelning mot gränsen för rolltilldelning.
  • Du kan göra upp till 250 rolltilldelningar till grupper totalt på organisationsnivå och inom varje organisationsenhet.
  • Om du vill tilldela en roll till många grupper och hålla dig under gränsen väljer du en grupp som behöver rollen som överordnad grupp och lägger till de andra grupperna som behöver rollen som medlemmar i den överordnade. Tilldela sedan den överordnade gruppen en roll. Tilldelningen räknas som en enda rolltilldelning och tillåter att alla underordnade grupper får rollen. Mer information finns i Lägga till en grupp i en annan grupp.
  • I vissa fall kanske gruppmedlemmar inte får alla behörigheter för en tilldelad roll. Om du till exempel tilldelar en grupp en roll som inkluderar behörigheten Hantera Google Meet-hårdvara och kalendrar kanske gruppmedlemmar inte får alla funktioner som är kopplade till denna behörighet. Medlemmarna får alla andra behörigheter som ingår i rollen.
  • Om du tilldelar en grupp rollen Återförsäljarens administratör får gruppmedlemmarna rollens behörigheter enbart i återförsäljarens organisation. De får inga behörigheter över någon av återförsäljarens kunder.
  • Vi rekommenderar att du begränsar gruppmedlemskap till användare i organisationen. Du kan lägga till användare utanför organisationen eller konsumentanvändare, men de kanske inte får rollens behörigheter. Mer information finns i Begränsa gruppmedlemskap.
  • Standardgränserna för gruppmedlemskap gäller. Mer information finns i Medlemskap.

Tilldela en roll

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Peka på rollen som du vill tilldela och klicka på Tilldela administratör till höger.

    Tips! Du kan växla mellan administratörer som du tilldelar rollen och behörigheterna. Klicka på Administratörer eller Behörigheter högst upp.

  4. Klicka på Tilldela medlemmar.
  5. (Beta, valfritt) För rollen Läsbehörighet för grupper eller Redigeringsbehörighet för grupper kan du ge administratörsbehörighet enbart till säkerhetsgrupper eller grupper som inte är säkerhetsgrupper. Så här begränsar du behörigheterna:
    1. Klicka på Ange villkor.
    2. Välj ett alternativ för att ge administratörsbehörighet enbart till
      • Säkerhetsgrupper – välj Etiketten innehåller ”Säkerhet”.
      • Ej i säkerhetsgrupp – välj Etiketten innehåller inte ”Säkerhet”.
    3. Klicka på Spara.
  6. Ange de första bokstäverna i gruppens e-postadress eller namn och välj adressen bland alternativen.

    Du kan tilldela en roll till upp till 20 grupper och användare åt gången.

  7. Klicka på Tilldela roll.
  8. (Valfritt) Begränsa administratörens roll till en viss organisationsenhet genom att klicka på Redigera bredvid Alla organisationsenheter, välja organisationsenheterna och klicka på Klart.

    Om du inte ser Redigera   kan du inte tillämpa rollen på organisationsenheter.

Tilldela en roll till ett tjänstkonto

Du kan tilldela alla fördefinierade eller anpassade roller utom Avancerad administratör till ett tjänstkonto. Om du tilldelar ett tjänstkonto en roll räknas det in i gränsen för rolltilldelningar.

Innan du börjar: Konfigurera ett tjänstkonto i Google Cloud. Öppna Skapa och hantera tjänstkonton.

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Peka på rollen som du vill tilldela följt av klicka på Tilldela administratör.
  4. Klicka på Tilldela tjänstkonton.
  5. (Beta, valfritt) För rollen Läsbehörighet för grupper eller Redigeringsbehörighet för grupper kan du ge administratörsbehörighet enbart till säkerhetsgrupper eller grupper som inte är säkerhetsgrupper. Så här begränsar du behörigheterna:
    1. Klicka på Ange villkor.
    2. Välj ett alternativ för att ge administratörsbehörighet enbart till
      • Säkerhetsgrupper – välj Etiketten innehåller ”Säkerhet”.
      • Ej i säkerhetsgrupp – välj Etiketten innehåller inte ”Säkerhet”.
    3. Klicka på Spara.
  6. Ange e-postadressen för tjänstkontot.

    Du hittar e-postadressen genom att öppnaGoogle Cloud Console och klicka på Meny följt avIAM och adminföljt avTjänstkonton.

  7. Klicka på Lägg tillföljt avTilldela roll. 

Vad händer sedan? 

I administratörsgranskningsloggen kan du se när en administratörsroll har tillämpats på ett tjänstkonto och en lista över åtgärder som utförts av tjänstkontoadministratörer. Mer information finns i Administratörslogghändelser

Om du har använt den färdiga rollen som gruppadministratör på ett tjänstkonto kan du även se åtgärder i granskningsloggen för företagsgrupper. Tjänstadministratören kan visas under Händelsebeskrivning eller Användare. Mer information finns i Logghändelser för Group Enterprise.

Relaterat ämne

När du har tilldelat en roll kommer användaren till startsidan för administratörskonsolen vid nästa inloggning. Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Ta bort tilldelning av roller

Öppna avsnitt  |  Komprimera alla och gå högst upp

Du kan inte ta bort en roll från dig själv.

Ta bort tilldelningen av en användares roll

Om du vill ta bort tilldelningen av en roll från en användare följer du alla steg ovan i Tilldela en användare roller. I steg 6 klickar du på Inaktivera i stället för att aktivera rollen.

Ta bort tilldelning av flera roller eller tjänstkontoroller

Ta bort tilldelning av en roll från flera användare eller ett tjänstkonto på sidan Administratörsroller.

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Peka på rollen som du vill tilldela och klicka på Tilldela administratör till höger.
  4. Välj ett alternativ:
    • Markera rutan bredvid varje användare eller tjänstkonto som du vill ha.
    • Om du vill ta bort tilldelningen av rollen från alla användare och tjänstkonton markerar du rutan bredvid kolumnrubriken Administratör.
  5. Klicka på Ta bort tilldelning av rollföljt avTa bort tilldelning av roll för att bekräfta.

Nästa steg: 

Administratörer kan lägga till återställningsalternativ i sina konton.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
13301666123509391094
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false