Atribuir funções administrativas específicas

Se você não quiser dar a um usuário acesso total ao Google Admin Console, poderá permitir que ele execute apenas um subconjunto de tarefas administrativas. Para isso, atribua a ele uma função de administrador. É possível atribuir mais de uma função de administrador a um usuário.

Você também pode atribuir uma função de administrador a uma conta de serviço. Por exemplo, você pode usar um administrador de conta de serviço para criar e atualizar grupos e participantes com apps não incluídos no Admin Console. A API Cloud Identity Groups é útil para isso. 

Saiba mais sobre as funções de administrador

No Admin Console, os administradores só podem ver informações e realizar tarefas permitidas pelos privilégios da função. Por exemplo, se você atribuir a função predefinida "Administrador do Gerenciamento de usuários" a alguém, essa pessoa só poderá ver e modificar as configurações específicas de usuários que não são administradores.

Antes de começar

Etapa 1: revisar as funções personalizadas ou predefinidas já em uso

Para realizar essa tarefa, você precisa estar conectado como um superadministrador.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Funções do administrador.
  3. Aponte para a função e escolha Ver privilégios ou Ver administradores para saber a quem ela foi atribuída.

Etapa 2: decidir o tipo de função

Você tem as seguintes opções:

Atribuir funções

Para realizar essa tarefa, você precisa estar conectado como um superadministrador.

Atribuir funções a um usuário
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Usuários.
  3. Encontre o usuário na lista.

    Veja dicas em Encontrar uma conta de usuário.

  4. Clique no nome do usuário para abrir a página da conta.
  5. Role para baixo e clique em Funções e privilégios do administrador.
  6. Ao lado da função predefinida ou personalizada, clique em Ativar "".

    Se você não vir Ativar "", clique em qualquer lugar em "Funções" para ver as opções.

  7. (Opcional) Para funções personalizadas com pelo menos um privilégio de gerenciamento de usuários, você pode restringir a função de um administrador a uma unidade organizacional específica:
    1. Ao lado de Todas as unidades organizacionais, clique em Editar "".
    2. Selecione as unidades organizacionais que você quer que o administrador gerencie.
    3. Clique em Concluído.
  8. Clique em Salvar.

Dicas:

  • Na seção Privilégios aparecem todos os privilégios de todas as funções administrativas atribuídas ao usuário.
  • Para retornar à página da conta do usuário, no canto superior direito, clique na seta para cima "".
Atribuir uma função a vários usuários de uma vez
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Funções do administrador.
  3. Aponte para a função que você quer atribuir e clique em "Atribuir administrador" à direita.

    Dica: você pode alternar entre administradores que estão recebendo as funções e os privilégios. Na parte superior, clique em Administradores ou Privilégios.

    View privileges

  4. Clique em Atribuir usuários.
  5. Digite as primeiras letras do e-mail (não o nome de usuário) e selecione o endereço do usuário nas opções.

    Você pode atribuir até 20 usuários por vez.

  6. Clique em Atribuir função.
  7. (Opcional) Para funções personalizadas com pelo menos um privilégio de gerenciamento de usuários, você pode restringir a função de um administrador a uma unidade organizacional específica:
    1. Ao lado de Todas as unidades organizacionais, clique em Editar "".
    2. Selecione as unidades organizacionais que você quer que o administrador gerencie.
    3. Clique em Concluído.
Atribuir uma função a uma conta de serviço

Antes de começar: configure uma conta de serviço no Google Cloud Platform (GCP). Acesse Como criar e gerenciar contas de serviço.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Funções do administrador.
  3. Clique na função que você quer atribuir.

    Observação: não é possível atribuir contas de serviço à função predefinida "Superadministrador".

  4. Clique em Atribuir função e depois Atribuir contas de serviço. 
  5. Digite o endereço de e-mail da conta de serviço.

    Você encontra esse endereço no GCP. Clique em IAM e administradore depoisContas de serviço.

  6. Clique em Adicionare depoisAtribuir função.

Qual é o próximo passo? 

No registro de auditoria do administrador, você pode ver quando uma função foi aplicada a uma conta de serviço e quais ações cada administrador realizou nessas contas. Veja mais detalhes em Registro de auditoria do administrador

Se você aplicou a função predefinida "Administrador de grupos" a uma conta de serviço, também poderá ver as ações no registro de auditoria de grupos do Enterprise. O administrador da conta de serviço pode estar listado em Descrição do evento ou Usuário. Veja mais detalhes em Registro de auditoria de grupos do Enterprise.

Tema relacionado

Pode levar até 24 horas para que as novas funções entrem em vigor. Depois que você atribuir uma função, o usuário acessará a página inicial do Admin Console na próxima vez que fizer login.

Próximas etapas 

Os administradores podem adicionar opções de recuperação à conta.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.