Belirli yönetici rolleri atama

Bir kullanıcıya Google Yönetici konsoluna tam erişim vermek istemiyorsanız bu kullanıcının, yönetim görevlerinin yalnızca bir kısmını gerçekleştirmesine izin verebilirsiniz. Bunu bir yönetici rolü atayarak yapabilirsiniz. Bir kullanıcıya birden fazla yönetici rolü atayabilirsiniz.

Ayrıca, kullanıcı yerine bir grup veya hizmet hesabına da yönetici rolü atayabilirsiniz. Örneğin, Cloud Identity Groups API'yi kullanarak Yönetici konsolunda olmayan uygulamalarla grup ve grup üyelikleri oluşturmak ve bunları güncellemek için bir hizmet hesabı yöneticisini kullanabilirsiniz. 

Yönetici rollerinin işleyiş şekli

Yöneticiler, Yönetici konsolunda yalnızca kendi rol ayrıcalıklarının izin verdiği bilgileri görüntüleyebilir ve görevleri gerçekleştirebilir. Örneğin, bir kişiye önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü atarsanız bu kişi yalnızca yönetici olmayan kişiler için belirli kullanıcı ayarlarını görüntüleyebilir ve değiştirebilir.

Rol atama sınırlarının işleyiş şekli

Dilediğiniz bir rolü tüm kuruluş birimlerinize uygulanacak şekilde ayarlayabilirsiniz. Bu roller için, rol sayısından bağımsız olarak toplam 1000'e varan atama yapabilirsiniz. Örneğin, bir rolü 700 kullanıcıya, diğer bir rolü 200 kullanıcıya atayabilirsiniz.

Bazı rolleri de kuruluş birimlerine uygulayabilirsiniz. Bu rollerde, rol sayısından bağımsız olarak her kuruluş birimi için toplam 1000'e varan atama yapabilirsiniz. Kuruluş birimlerine bir rol uygulayıp uygulayamayacağınızı görmek için kullanıcının rol atama sayfasına gidin ve Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini bulun. Buna örnek olarak, önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü veya en az bir Kullanıcı ayrıcalığına sahip özel bir rol verilebilir. 

Hâlâ 1000'den fazla rol atamanız gerekiyorsa bir gruba birden çok üye ekleyebilir ve gruba rol atayabilirsiniz. Bir gruba atanan rol, üye sayısından bağımsız olarak tek bir atama olarak sayılır.

Başlamadan önce

1. Adım: Zaten kullanılmakta olan önceden oluşturulmuş veya özel rolleri inceleyin

Bu görev için süper yönetici olarak oturum açmanız gerekir.
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından HesapardındanYönetici rolleri'ne gidin.
  3. Role atanan yöneticileri görmek için fare imlecini önce söz konusu rolün, ardından Ayrıcalıkları görüntüle veya Yöneticileri görüntüle'nin üzerine getirin.

2. Adım: Rolün türüne karar verin

Aşağıdakileri yapmak isteyip istemediğinize karar verin:
  • Sık gerçekleştirilen görevleri yerine getirmek için önceden oluşturulmuş bir sistem rolü atama. Önceden oluşturulmuş yönetici rolleri başlıklı makaleyi inceleyin.
  • Farklı erişim düzeylerine sahip bir özel rol oluşturma ve atama. Bu durumda önce rolü oluşturmanız gerekir. Özel rol oluşturun bölümüne gidin.

Rol atama

Bölümü aç  |  Tümünü daralt ve başa dön

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Birden çok kullanıcıya veya bir gruba rol atama prosedürünü uygulayarak kullanıcılara ve gruplara aynı anda rol atayabilirsiniz.

Tek bir kullanıcıya rol atama

Bir kullanıcıya güvenlik gruplarıyla ya da güvenlik grubu olmayan gruplarla sınırlı ayrıcalıklara sahip Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolünü atamak için, bu sayfadaki Tek seferde birden fazla kullanıcıya rol atama bölümünde belirtilen adımları uygulayın.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından DizinardındanKullanıcılar'a gidin.
  3. Kullanıcıyı listede bulun.

    İpuçları için Kullanıcı hesabı bulma bölümüne gidin.

  4. Kullanıcının hesap sayfasını açmak için kullanıcı adını tıklayın.
  5. Aşağı kaydırın ve Yönetici rolleri ve ayrıcalıkları'nı tıklayın.
  6. Önceden oluşturulmuş veya özel rolün yanındaki Etkinleştir simgesini  tıklayın.

    Etkinleştir simgesini görmüyorsanız anahtarların görünür hale gelmesi için Roller bölümünde herhangi bir yeri tıklayın.

  7. (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.

    Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.

  8. Kaydet'i tıklayın.

İpuçları:

  • Ayrıcalıklar bölümünde, kullanıcıya atanan tüm yönetici rollerine ait kullanıcı ayrıcalıklarının hepsini görebilirsiniz.
  • Kullanıcının hesap sayfasına dönmek için sağ üstteki Yukarı ok simgesini tıklayın.
Tek seferde birden fazla kullanıcıya rol atama
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından HesapardındanYönetici rolleri'ne gidin.
  3. Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.

    İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.

  4. Üye atayın'ı tıklayın.
  5. (Beta, isteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için, yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
    1. Koşulları belirleyin'i tıklayın.
    2. Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
      • Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
      • Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
    3. Kaydet'i tıklayın.
  6. Kullanıcının e-posta adresinin (kullanıcı adı değil) ilk birkaç harfini girin ve seçenekler arasından kullanıcının adresini seçin.

    Tek seferde en fazla 20 kullanıcı ve gruba rol atayabilirsiniz.

  7. Rol Ata'yı tıklayın.
  8. (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.

    Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.

Bir gruba rol atama

Gruplara rol atayarak, çok sayıda kullanıcıya rol ayrıcalıkları verebilirsiniz.

Atanan rollere sahip grupları, diğer gruplarla aynı şekilde yönetirsiniz. Daha fazla bilgi edinmek için Gruplar başlıklı makaleyi inceleyin.

Grup rolü atamasıyla ilgili sınırlamalar

  • Süper Yönetici veya Bayi Yöneticisi dışında herhangi bir rolü atayabilirsiniz.
  • Grup, aynı zamanda dinamik grup olmayan bir güvenlik grubu olmalıdır. Güvenlik grupları hakkında bilgi edinmek için Güvenlik gruplarıyla hassas verilere erişimi kontrol etme başlıklı makaleyi inceleyin.
    Bir grubun dinamik grup olup olmadığını görmek için Yönetici Konsolu'nda Gruplar ardından grup adını tıklayın. Üyeler'e gidin. Dinamik üyeler veya Üyelik sorgusunu düzenle seçeneğini görüyorsanız grup, dinamik gruptur.
  • Bir gruba rol atamak, rol ataması sınırınıza tek bir atama olarak dahil edilir.
  • Gruplara kuruluş düzeyinde ve her kuruluş biriminde toplam en fazla 250 rol ataması yapabilirsiniz.
  • Sınırı aşmadan birden fazla gruba rol atamak için, rol atamak istediğiniz gruplardan birini üst grup olarak belirleyin ve diğer grupları üst grubun üyesi olarak ekleyin. Ardından üst gruba bir rol atayın. Bu atama, tek bir rol ataması olarak sayılır ancak rolün tüm alt gruplar için geçerli olmasını sağlar. Ayrıntılar için Bir grubu başka bir gruba ekleme başlıklı makaleyi inceleyin.
  • Bazı durumlarda grup üyeleri, atanan bir rolün tüm ayrıcalıklarını almayabilir. Örneğin, bir gruba Google Meet Donanım ve takvimlerini yönetme ayrıcalığı içeren bir rol atarsanız grup üyeleri, bu ayrıcalıkla ilişkili tüm işlevleri alamayabilir. Üyeler, role dahil edilen diğer ayrıcalıklara sahip olur.
  • Bir gruba Bayi Yöneticisi rolü atarsanız grup üyeleri, rol ile ilgili ayrıcalıkları yalnızca bayinin kuruluşunda kullanabilir. Grup üyelerinin ayrıcalıkları, bayinin müşterilerinin üstünde olamaz.
  • Grup üyeliğini kuruluşunuzdaki kullanıcılarla kısıtlamanızı öneririz. Kuruluşunuz dışı veya tüketici olan kullanıcılar ekleyebilirsiniz ancak bu kullanıcılar rol ayrıcalıklarına sahip olmayabilir. Ayrıntılı bilgi için Grup üyeliğini kısıtlama başlıklı makaleyi inceleyin.
  • Standart grup üyeliği sınırları geçerlidir. Ayrıntılı bilgi için Üyelik bölümünü inceleyin.

Rol atama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından HesapardındanYönetici rolleri'ne gidin.
  3. Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.

    İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.

  4. Üye atayın'ı tıklayın.
  5. (Beta, isteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için, yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
    1. Koşulları belirleyin'i tıklayın.
    2. Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
      • Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
      • Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
    3. Kaydet'i tıklayın.
  6. Grubun e-posta adresinin veya adının ilk birkaç harfini girin ve seçenekler arasından adresi seçin.

    Tek seferde en fazla 20 grup ve kullanıcıya rol atayabilirsiniz.

  7. Rol Ata'yı tıklayın.
  8. (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.

    Düzenle simgesini   görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.

Bir hizmet hesabına rol atama

Bir hizmet hesabına, Süper Yönetici dışında, önceden oluşturulmuş veya özel bir rol atayabilirsiniz. Bir hizmet hesabına rol atamak, rol atama sınırınıza dahil edilir.

Başlamadan önce: Google Cloud'da bir hizmet hesabı oluşturun. Hizmet hesabı oluşturma ve yönetme bölümüne gidin.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından HesapardındanYönetici rolleri'ne gidin.
  3. Atamak istediğiniz rolün üzerine gelin ardından Yönetici ata'yı tıklayın.
  4. Hizmet hesapları ata'yı tıklayın.
  5. (Beta, isteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için, yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
    1. Koşulları belirleyin'i tıklayın.
    2. Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
      • Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
      • Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
    3. Kaydet'i tıklayın.
  6. Hizmet hesabının e-posta adresini girin.

    E-posta adresini bulmak için Google Cloud konsolunu açıp Menü ardındanIAM ve YöneticiardındanHizmet Hesapları'nı tıklayın.

  7. EkleardındanRol ata'yı tıklayın.

Bundan sonra ne olur? 

Yönetici denetleme günlüğünde, bir hizmet hesabına ne zaman yönetici rolünün uygulandığını ve hizmet hesabı yöneticileri tarafından gerçekleştirilen işlemlerin kaydını görebilirsiniz. Ayrıntılı bilgi için Yönetici günlüğündeki etkinlikler başlıklı makaleye bakın. 

Bir hizmet hesabına önceden oluşturulmuş Gruplar Yöneticisi rolünü uyguladıysanız Kurumsal gruplar denetleme günlüğünde ilgili işlemleri de görebilirsiniz. Hizmet hesabı yöneticisi, Etkinlik Açıklaması veya Kullanıcı altında listelenebilir. Ayrıntılı bilgi için Group Enterprise günlüğü etkinlikleri başlıklı makaleyi inceleyin.

İlgili konu

Bir rol atandıktan sonra, kullanıcı bir sonraki sefer oturum açtığında Yönetici Konsolu Ana sayfasına ulaşır. Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Rol atamalarını geri al

Bölümü aç  |  Tümünü daralt ve başa dön

Bir rol atamasını kendinizden kaldıramazsınız.

Kullanıcının rol atamasını kaldırma

Bir kullanıcının rol atamasını kaldırmak için yukarıdaki Tek bir kullanıcıya rol atama bölümünde açıklanan tüm adımları uygulayın. 6. adımda, rolü etkinleştirmek yerine Devre dışı bırak simgesini tıklayın.

Birden fazla rol veya hizmet hesabı rolünün atamasını kaldırma

Yönetici rolleri sayfasında, birden fazla kullanıcıdan veya bir hizmet hesabından rol atamasını kaldırın.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından HesapardındanYönetici rolleri'ne gidin.
  3. Atamasını kaldırmak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.
  4. Bir seçim yapın:
    • İstediğiniz her kullanıcı veya hizmet hesabının yanındaki kutuyu işaretleyin.
    • Rolün atamasını tüm kullanıcılardan ve hizmet hesaplarından kaldırmak için Yönetici sütun başlığının yanındaki kutuyu işaretleyin.
  5. Onaylamak için Rol atamasını kaldırardındanRol Atamasını Kaldır'ı tıklayın.

Sonraki adımlar 

Yöneticiler hesaplarına kurtarma seçenekleri ekleyebilir.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
Arama
Aramayı temizle
Aramayı kapat
Ana menü
3764832768948935266
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false