Bestimmte Administratorrollen zuweisen

Wenn Sie einem Nutzer keinen uneingeschränkten Zugriff auf die Google Admin-Konsole gewähren möchten, können Sie ihm erlauben, nur einen Teil der Administrationsaufgaben auszuführen. Weisen Sie ihm dazu eine Administratorrolle zu. Sie können einem Nutzer auch mehrere Administratorrollen zuweisen.

Statt eines Nutzers können Sie auch einem Dienstkonto eine Administratorrolle zuweisen. Mit einem solchen Dienstkontoadministrator lassen sich beispielsweise mithilfe der Cloud Identity Groups API Gruppen und Gruppenmitgliedschaften mit Anwendungen außerhalb der Admin-Konsole erstellen und aktualisieren. 

Funktionsweise von Administratorrollen

In der Admin-Konsole können Administratoren nur die Informationen ansehen und nur die Aufgaben ausführen, die in den Berechtigungen ihrer Rolle vorgesehen sind. Wenn Sie jemandem z. B. die vordefinierte Rolle „Administrator für die Nutzerverwaltung“ zuweisen, kann die Person nur bestimmte Nutzereinstellungen für Personen aufrufen und ändern, die keine Administratoren sind.

Hinweis

Schritt 1: Vordefinierte oder benutzerdefinierte Rollen prüfen, die bereits verwendet werden

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Admin-Rollen.
  3. Klicken Sie auf die Rolle und anschließend auf Berechtigungen anzeigen oder auf Administratoren anzeigen, um die Administratoren zu sehen, die der Rolle zugewiesenen sind.

Schritt 2: Rollentyp festlegen

Sie haben die folgenden Optionen:

Rollen zuweisen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Einem Nutzer Rollen zuweisen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Nutzer.
  3. Suchen Sie den Nutzer in der Liste.

    Weitere Informationen finden Sie im Hilfeartikel Nutzerkonten finden.

  4. Klicken Sie auf den Namen, um die Kontoseite zu öffnen.
  5. Scrollen Sie nach unten und klicken Sie auf Administratorrollen und -berechtigungen.
  6. Klicken Sie neben der vordefinierten oder benutzerdefinierten Rolle auf „Aktivieren“ "".

    Wenn die Option „Aktivieren“ "" nicht angezeigt wird, klicken Sie auf eine beliebige Stelle unter „Rollen“, um die Schieberegler einzublenden.

  7. Optional: Falls benutzerdefinierte Rollen mindestens eine Berechtigung für die Nutzerverwaltung umfassen, können Sie die Rolle des Administrators auf eine bestimmte Organisationseinheit beschränken:
    1. Klicken Sie neben Alle Organisationseinheiten auf Bearbeiten "".
    2. Wählen Sie die Organisationseinheiten aus, die der Administrator verwalten soll.
    3. Klicken Sie auf Fertig.
  8. Klicken Sie auf Speichern.

Tipps:

  • Im Abschnitt Berechtigungen werden die Berechtigungen aller Administratorrollen angezeigt, die dem Nutzer zugewiesen sind.
  • Um zur Kontoseite des Nutzers zurückzukehren, klicken Sie rechts oben auf den Aufwärtspfeil "".
Eine Rolle mehreren Nutzern gleichzeitig zuweisen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Admin-Rollen.
  3. Bewegen Sie den Mauszeiger auf die Rolle, die Sie zuweisen möchten, und klicken Sie rechts auf „Administrator zuweisen“.

    Tipp: Sie können zwischen Administratoren, die Sie der Rolle zuweisen, und den Berechtigungen wechseln. Klicken Sie oben auf Administratoren oder Berechtigungen.

    View privileges

  4. Klicken Sie auf Nutzer zuweisen.
  5. Geben Sie die ersten Buchstaben der E-Mail-Adresse des Nutzers (nicht des Nutzernamens) ein und wählen Sie aus den Optionen die Adresse des Nutzers aus.

    Sie können Zuweisungen für bis zu 20 Nutzer gleichzeitig vornehmen.

  6. Klicken Sie auf Rolle zuweisen.
  7. Optional: Falls benutzerdefinierte Rollen mindestens eine Berechtigung für die Nutzerverwaltung umfassen, können Sie die Rolle des Administrators auf eine bestimmte Organisationseinheit beschränken:
    1. Klicken Sie neben Alle Organisationseinheiten auf Bearbeiten "".
    2. Wählen Sie die Organisationseinheiten aus, die der Administrator verwalten soll.
    3. Klicken Sie auf Fertig.
Einem Dienstkonto eine Rolle zuweisen

Hinweis: Richten Sie ein Dienstkonto in der Google Cloud Platform (GCP) ein. Rufen Sie Dienstkonten erstellen und verwalten auf.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Admin-Rollen.
  3. Klicken Sie auf die Rolle, die Sie zuweisen möchten.

    Hinweis: Dienstkonten können nicht der vordefinierten Rolle „Super Admin“ zugewiesen werden.

  4. Klicken Sie auf Rolle zuweisen und dann Dienstkonten zuweisen.
  5. Geben Sie die E-Mail-Adresse des Dienstkontos ein.

    Die E-Mail-Adresse des Dienstkontos finden Sie in der GCP. Klicken Sie auf IAM & Verwaltung und dann Dienstkonten.

  6. Klicken Sie auf Hinzufügen und dann Rolle zuweisen.

Was passiert als Nächstes? 

Im Audit-Log für Administratoren können Sie sehen, wann einem Dienstkonto eine Administratorrolle zugewiesen wurde und welche Aktionen von Dienstkontoadministratoren durchgeführt wurden. Weitere Informationen finden Sie im Hilfeartikel Audit-Log für Administratoren

Wenn Sie einem Dienstkonto die vordefinierte Rolle „Gruppenadministrator“ zugewiesen haben, können Sie auch Aktionen im Audit-Log für Unternehmensgruppen sehen. Der Dienstkontoadministrator kann unter Ereignisbeschreibung oder Nutzer aufgeführt sein. Weitere Informationen finden Sie im Hilfeartikel Audit-Log für Unternehmensgruppen.

Weitere Informationen

Es kann bis zu 24 Stunden dauern, bis neue Rollen wirksam werden. Nachdem Sie eine Rolle zugewiesen haben, wird dem Nutzer bei der nächsten Anmeldung die Startseite der Admin-Konsole angezeigt.

Nächste Schritte 

Meinem Administratorkonto Wiederherstellungsoptionen hinzufügen

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben