Bir kullanıcıya Google Yönetici konsoluna tam erişim vermek istemiyorsanız bu kullanıcının, yönetim görevlerinin yalnızca bir kısmını gerçekleştirmesine izin verebilirsiniz. Bunu bir yönetici rolü atayarak yapabilirsiniz. Bir kullanıcıya birden fazla yönetici rolü atayabilirsiniz.
Ayrıca, kullanıcı yerine bir grup veya hizmet hesabına da yönetici rolü atayabilirsiniz. Örneğin, Cloud Identity Groups API'yi kullanarak Yönetici konsolunda olmayan uygulamalarla grup ve grup üyelikleri oluşturmak ve bunları güncellemek için bir hizmet hesabı yöneticisini kullanabilirsiniz.
Yönetici rollerinin işleyiş şekli
Yöneticiler, Yönetici konsolunda yalnızca kendi rol ayrıcalıklarının izin verdiği bilgileri görüntüleyebilir ve görevleri gerçekleştirebilir. Örneğin, bir kişiye önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü atarsanız bu kişi yalnızca yönetici olmayan kişiler için belirli kullanıcı ayarlarını görüntüleyebilir ve değiştirebilir.
Rol atama sınırlarının işleyiş şekli
Dilediğiniz bir rolü tüm kuruluş birimlerinize uygulanacak şekilde ayarlayabilirsiniz. Bu roller için, rol sayısından bağımsız olarak toplam 1000'e varan atama yapabilirsiniz. Örneğin, bir rolü 700 kullanıcıya, diğer bir rolü 200 kullanıcıya atayabilirsiniz.
Bazı rolleri de kuruluş birimlerine uygulayabilirsiniz. Bu rollerde, rol sayısından bağımsız olarak her kuruluş birimi için toplam 1000'e varan atama yapabilirsiniz. Kuruluş birimlerine bir rol uygulayıp uygulayamayacağınızı görmek için kullanıcının rol atama sayfasına gidin ve Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini 
bulun. Buna örnek olarak, önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü veya en az bir Kullanıcı ayrıcalığına sahip özel bir rol verilebilir.
Hâlâ 1000'den fazla rol atamanız gerekiyorsa bir gruba birden çok üye ekleyebilir ve gruba rol atayabilirsiniz. Bir gruba atanan rol, üye sayısından bağımsız olarak tek bir atama olarak sayılır.
Başlamadan önce
1. Adım: Zaten kullanılmakta olan önceden oluşturulmuş veya özel rolleri inceleyin
-
Google Yönetici konsolu platformunda
süper yönetici hesabıyla
oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
- Menü
Hesap > Yönetici rolleri'ne gidin.
- Role atanan yöneticileri görmek için fare imlecini önce söz konusu rolün, ardından Ayrıcalıkları görüntüle veya Yöneticileri görüntüle'nin üzerine getirin.
2. Adım: Rolün türüne karar verin
Aşağıdakileri yapmak isteyip istemediğinize karar verin:
- Sık gerçekleştirilen görevleri yerine getirmek için önceden oluşturulmuş bir sistem rolü atama. Önceden oluşturulmuş yönetici rolleri başlıklı makaleyi inceleyin.
- Farklı erişim düzeylerine sahip bir özel rol oluşturma ve atama. Bu durumda önce rolü oluşturmanız gerekir. Özel rol oluşturun bölümüne gidin.
Rol atama
Bölümü aç | Tümünü daralt ve başa dön
Bu görev için süper yönetici olarak oturum açmanız gerekir.
Birden çok kullanıcıya veya bir gruba rol atama prosedürünü uygulayarak kullanıcılara ve gruplara aynı anda rol atayabilirsiniz.
(Beta) Bir kullanıcıya güvenlik gruplarıyla ya da güvenlik grubu olmayan gruplarla ya da kilitli veya kilidi açık gruplarla sınırlı ayrıcalıklara sahip Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolünü atamak için Tek seferde birden fazla kullanıcıya rol atama başlıklı makaleyi inceleyin.
-
Google Yönetici konsolu platformunda
süper yönetici hesabıyla
oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
- Menü
Dizin > Kullanıcılar'a gidin.
- Kullanıcıyı listede bulun.
İpuçları için Kullanıcı hesabı bulma bölümüne gidin.
- Kullanıcının hesap sayfasını açmak için kullanıcı adını tıklayın.
- Aşağı kaydırın ve Yönetici rolleri ve ayrıcalıkları'nı tıklayın.
- Önceden oluşturulmuş veya özel rolün yanındaki Etkinleştir simgesini
tıklayın.
Etkinleştir simgesini görmüyorsanız anahtarların görünür hale gelmesi için Roller bölümünde herhangi bir yeri tıklayın.
- (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.
Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.
- Kaydet'i tıklayın.
İpuçları:
- Ayrıcalıklar bölümünde, kullanıcıya atanan tüm yönetici rollerine ait kullanıcı ayrıcalıklarının hepsini görebilirsiniz.
- Kullanıcının hesap sayfasına dönmek için sağ üstteki Yukarı ok simgesini
tıklayın.
-
Google Yönetici konsolu platformunda
süper yönetici hesabıyla
oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
- Menü Hesap > Yönetici rolleri'ne gidin.
- Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.
İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.
- Üye atayın'ı tıklayın.
- (Beta, isteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için, yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara ya da yalnızca kilitli veya kilidi açık gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
- Koşulları belirleyin'i tıklayın.
- Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
- Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
- Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
- Kilitli gruplar: Etiket "Kilitli" ifadesini içeriyor seçeneğini belirleyin.
- Kilitli olmayan gruplar: Etiket "Kilitli" ifadesini içermiyor'u seçin.
- Kaydet'i tıklayın.
- Kullanıcının e-posta adresinin (kullanıcı adı değil) ilk birkaç harfini girin ve seçenekler arasından kullanıcının adresini seçin.
Tek seferde en fazla 20 kullanıcı ve gruba rol atayabilirsiniz.
- Rol Ata'yı tıklayın.
- (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.
Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.
Gruplara rol atayarak, çok sayıda kullanıcıya rol ayrıcalıkları verebilirsiniz.
Atanan rollere sahip grupları, diğer gruplarla aynı şekilde yönetirsiniz. Daha fazla bilgi edinmek için Gruplar başlıklı makaleyi inceleyin.
Grup rolü atamasıyla ilgili sınırlamalar
- Süper Yönetici veya Bayi Yöneticisi dışında herhangi bir rolü atayabilirsiniz.
- Grup, aynı zamanda dinamik grup olmayan bir güvenlik grubu olmalıdır. Güvenlik grupları hakkında bilgi edinmek için Güvenlik gruplarıyla hassas verilere erişimi kontrol etme başlıklı makaleyi inceleyin.
Bir grubun dinamik grup olup olmadığını görmek için Yönetici Konsolu'nda Gruplar grup adını tıklayın. Üyeler'e gidin. Dinamik üyeler veya Üyelik sorgusunu düzenle seçeneğini görüyorsanız grup, dinamik gruptur.
- Bir gruba rol atamak, rol ataması sınırınıza tek bir atama olarak dahil edilir.
- Gruplara kuruluş düzeyinde ve her kuruluş biriminde toplam en fazla 250 rol ataması yapabilirsiniz.
- Sınırı aşmadan birden fazla gruba rol atamak için, rol atamak istediğiniz gruplardan birini üst grup olarak belirleyin ve diğer grupları üst grubun üyesi olarak ekleyin. Ardından üst gruba bir rol atayın. Bu atama, tek bir rol ataması olarak sayılır ancak rolün tüm alt gruplar için geçerli olmasını sağlar. Ayrıntılar için Bir grubu başka bir gruba ekleme başlıklı makaleyi inceleyin.
- Bazı durumlarda grup üyeleri, atanan bir rolün tüm ayrıcalıklarını almayabilir. Örneğin, bir gruba Google Meet Donanım ve takvimlerini yönetme ayrıcalığı içeren bir rol atarsanız grup üyeleri, bu ayrıcalıkla ilişkili tüm işlevleri alamayabilir. Üyeler, role dahil edilen diğer ayrıcalıklara sahip olur.
- Bir gruba Bayi Yöneticisi rolü atarsanız grup üyeleri, rol ile ilgili ayrıcalıkları yalnızca bayinin kuruluşunda kullanabilir. Grup üyelerinin ayrıcalıkları, bayinin müşterilerinin üstünde olamaz.
- Grup üyeliğini kuruluşunuzdaki kullanıcılarla kısıtlamanızı öneririz. Kuruluşunuz dışı veya tüketici olan kullanıcılar ekleyebilirsiniz ancak bu kullanıcılar rol ayrıcalıklarına sahip olmayabilir. Ayrıntılı bilgi için Grup üyeliğini kısıtlama başlıklı makaleyi inceleyin.
- Standart grup üyeliği sınırları geçerlidir. Ayrıntılı bilgi için Üyelik bölümünü inceleyin.
Rol atama
-
Google Yönetici konsolu platformunda
süper yönetici hesabıyla
oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
- Menü Hesap > Yönetici rolleri'ne gidin.
- Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.
İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.
- Üye atayın'ı tıklayın.
- (Beta, isteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için, yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara ya da yalnızca kilitli veya kilidi açık gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
- Koşulları belirleyin'i tıklayın.
- Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
- Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
- Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
- Kilitli gruplar: Etiket "Kilitli" ifadesini içeriyor seçeneğini belirleyin.
- Kilitli olmayan gruplar: Etiket "Kilitli" ifadesini içermiyor'u seçin.
- Kaydet'i tıklayın.
- Grubun e-posta adresinin veya adının ilk birkaç harfini girin ve seçenekler arasından adresi seçin.
Tek seferde en fazla 20 grup ve kullanıcıya rol atayabilirsiniz.
- Rol Ata'yı tıklayın.
- (İsteğe bağlı) Yöneticinin rolünü belirli bir kuruluş birimiyle sınırlamak için Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini tıklayın, kuruluş birimlerini seçip Bitti'yi tıklayın.
Düzenle simgesini görmüyorsanız rolü kuruluş birimlerine uygulayamazsınız.
Bir hizmet hesabına, Süper Yönetici dışında, önceden oluşturulmuş veya özel bir rol atayabilirsiniz. Bir hizmet hesabına rol atamak, rol atama sınırınıza dahil edilir.
Başlamadan önce: Google Cloud'da bir hizmet hesabı oluşturun. Hizmet hesabı oluşturma ve yönetme bölümüne gidin.
-
Google Yönetici konsolu platformunda
süper yönetici hesabıyla
oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
- Menü Hesap > Yönetici rolleri'ne gidin.
- Atamak istediğiniz rolün üzerine gelin Yönetici ata'yı tıklayın.
- Hizmet hesapları ata'yı tıklayın.
- (Beta, isteğe bağlı) Gruplar'da Okuyucu veya Gruplar'da Düzenleyen rolü için, yalnızca güvenlik gruplarına ya da güvenlik grubu olmayan gruplara ya da yalnızca kilitli veya kilidi açık gruplara yönetici ayrıcalıkları verebilirsiniz. Ayrıcalıkları sınırlandırmak için:
- Koşulları belirleyin'i tıklayın.
- Yönetici ayrıcalıklarını aşağıdakilerden hangisine vereceğinizi belirleyin:
- Güvenlik grupları: Etiket "Güvenlik" ifadesini içeriyor seçeneğini belirleyin.
- Güvenlik grubu olmayan gruplar: Etiket "Güvenlik" ifadesini içermiyor seçeneğini belirleyin.
- Kilitli gruplar: Etiket "Kilitli" ifadesini içeriyor seçeneğini belirleyin.
- Kilitli olmayan gruplar: Etiket "Kilitli" ifadesini içermiyor'u seçin.
- Kaydet'i tıklayın.
- Hizmet hesabının e-posta adresini girin.
E-posta adresini bulmak için Google Cloud konsolunu açıp Menü IAM ve YöneticiHizmet Hesapları'nı tıklayın.
- EkleRol ata'yı tıklayın.
Bundan sonra ne olur?
Yönetici denetleme günlüğünde, bir hizmet hesabına ne zaman yönetici rolünün uygulandığını ve hizmet hesabı yöneticileri tarafından gerçekleştirilen işlemlerin kaydını görebilirsiniz. Ayrıntılı bilgi için Yönetici günlüğündeki etkinlikler başlıklı makaleye bakın.
Bir hizmet hesabına önceden oluşturulmuş Gruplar Yöneticisi rolünü uyguladıysanız Kurumsal gruplar denetleme günlüğünde ilgili işlemleri de görebilirsiniz. Hizmet hesabı yöneticisi, Etkinlik Açıklaması veya Kullanıcı altında listelenebilir. Ayrıntılı bilgi için Group Enterprise günlüğü etkinlikleri başlıklı makaleyi inceleyin.
İlgili konu
Bir rol atandıktan sonra, kullanıcı bir sonraki sefer oturum açtığında Yönetici Konsolu Ana sayfasına ulaşır. Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi
Rol atamalarını geri al
Bölümü aç | Tümünü daralt ve başa dön
Bir rol atamasını kendinizden kaldıramazsınız.
Bir kullanıcının rol atamasını kaldırmak için yukarıdaki Tek bir kullanıcıya rol atama bölümünde açıklanan tüm adımları uygulayın. 6. adımda, rolü etkinleştirmek yerine Devre dışı bırak 
simgesini tıklayın.
Yönetici rolleri sayfasında, birden fazla kullanıcıdan veya bir hizmet hesabından rol atamasını kaldırın.
-
Google Yönetici konsolu platformunda
süper yönetici hesabıyla
oturum açın.
Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.
- Menü Hesap > Yönetici rolleri'ne gidin.
- Atamasını kaldırmak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata seçeneğini tıklayın.
- Bir seçim yapın:
- İstediğiniz her kullanıcı veya hizmet hesabının yanındaki kutuyu işaretleyin.
- Rolün atamasını tüm kullanıcılardan ve hizmet hesaplarından kaldırmak için Yönetici sütun başlığının yanındaki kutuyu işaretleyin.
- Onaylamak için Rol atamasını kaldırRol Atamasını Kaldır'ı tıklayın.
Sonraki adımlar
Yöneticiler hesaplarına kurtarma seçenekleri ekleyebilir.
