ความหมายของสิทธิ์ผู้ดูแลระบบแต่ละแบบ

การให้สิทธิ์แก่ผู้ดูแลระบบในคอนโซลผู้ดูแลระบบจะให้สิทธิ์ที่เกี่ยวข้องใน API ด้วย ตัวอย่างเช่น การให้สิทธิ์ในการสร้างผู้ใช้ในคอนโซลผู้ดูแลระบบจะทำให้ผู้ดูแลระบบสร้างผู้ใช้ด้วย API ได้เช่นกัน ในทำนองเดียวกัน การอัปเดตสิทธิ์ของ Admin API จะอัปเดตสิทธิ์ที่เกี่ยวข้องในคอนโซลผู้ดูแลระบบด้วย

หากต้องการให้สิทธิ์ในคอนโซลผู้ดูแลระบบโดยไม่อนุญาตให้ผู้ดูแลระบบดำเนินการต่างๆ ใน API ให้ปิดสิทธิ์เข้าถึง API ในบัญชีของคุณ โปรดดูรายละเอียดที่หัวข้อจัดการสิทธิ์เข้าถึงบริการของ Google: จำกัดหรือไม่จำกัด

สิทธิ์ในการจัดการ Admin API จะอนุญาตให้ Google Workspace Admin API ดำเนินการกับสิ่งต่อไปนี้ได้

• หน่วยขององค์กร - ผู้ดูแลระบบจะดำเนินการทั้งหมด ตามสิทธิ์ที่ได้รับจากสิทธิ์ในคอนโซลผู้ดูแลระบบของหน่วยขององค์กรได้

  เมื่อใช้สิทธิ์ API คุณจะดำเนินการเหล่านี้ได้โดยใช้ Directory API

• ผู้ใช้ - ผู้ดูแลระบบจะดำเนินการทั้งหมด ตามสิทธิ์ที่ได้รับจากสิทธิ์ในคอนโซลผู้ดูแลระบบของผู้ใช้ได้

  เมื่อใช้สิทธิ์ API คุณจะดำเนินการเหล่านี้ได้โดยใช้ Directory API

• กลุ่ม - ผู้ดูแลระบบจะดำเนินการทั้งหมด ตามสิทธิ์ที่ได้รับจากสิทธิ์ในคอนโซลผู้ดูแลระบบของกลุ่มได้

  เมื่อใช้สิทธิ์ API คุณจะดำเนินการเหล่านี้ได้ โดยใช้สิ่งต่อไปนี้

  • Directory API
  • Groups Settings API
• การจัดการความปลอดภัยของผู้ใช้ - ผู้ดูแลระบบจะดำเนินการทั้งหมด ตามสิทธิ์ที่ได้รับจากสิทธิ์ในคอนโซลผู้ดูแลระบบของการจัดการความปลอดภัยของผู้ใช้ได้

  เมื่อใช้สิทธิ์ API คุณจะดำเนินการเหล่านี้ได้ โดยใช้สิ่งต่อไปนี้

  • Directory API
  • Admin Settings API
• การโอนข้อมูล - ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบบริการจะโอนสิทธิ์การเป็นเจ้าของไฟล์ในไดรฟ์ของผู้ใช้ด้วยคอนโซลผู้ดูแลระบบได้ นอกจากนี้ ผู้ดูแลระบบยังต้องมีสิทธิ์ในบริการของไดรฟ์เพื่อเข้าถึงการตั้งค่าการโอนสิทธิ์การเป็นเจ้าของในคอนโซลด้วย การดำเนินการเหล่านี้จะจำกัดให้กับหน่วยขององค์กรแบบหน่วยใดหน่วยหนึ่งไม่ได้
  หมายเหตุ: มีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่โอนสิทธิ์การเป็นเจ้าของไฟล์ได้เมื่อลบผู้ใช้
• การจัดการสคีมา - ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบบริการจะสร้างสคีมาเพื่อระบุช่องที่กำหนดเองให้กับโดเมนของตนได้ เช่น โปรเจ็กต์ของผู้ใช้ สถานที่ตั้ง หรือวันที่จ้าง
• การจัดการใบอนุญาต - ผู้ดูแลระบบขั้นสูงและผู้ดูแลระบบที่มีบทบาทการจัดการใบอนุญาตจะมอบหมายและจัดการใบอนุญาต Google Workspace สําหรับองค์กร หน่วยขององค์กร กลุ่มผู้ใช้ หรือผู้ใช้รายบุคคลได้
• การจัดการการเรียกเก็บเงิน - ผู้ดูแลระบบจะดำเนินการงานเรียกเก็บเงินต่างๆ เช่น ตั้งค่าบัญชีสำหรับการเรียกเก็บเงินหรือเปลี่ยนวิธีการชำระเงินได้ สิทธิ์นี้ใช้ได้เฉพาะในคอนโซลผู้ดูแลระบบเท่านั้น
• การจัดการโดเมน - ผู้ดูแลระบบจะเพิ่มหรือนำโดเมนออกและตั้งชื่อแทนโดเมนได้
• การจัดการรายการโดเมนที่อนุญาต - ผู้ดูแลระบบจะสร้างและจัดการรายการโดเมนที่เชื่อถือได้ที่อนุญาตซึ่งสามารถแชร์ไฟล์กับองค์กรของคุณได้
• การอ่านรายการโดเมนที่อนุญาต - ผู้ดูแลระบบจะดูรายการโดเมนที่เชื่อถือได้ที่อนุญาตซึ่งสามารถแชร์ไฟล์กับองค์กรของคุณได้
• เพิ่มป้ายกำกับความปลอดภัยให้กับกลุ่ม - ผู้ดูแลระบบสามารถกำหนดกลุ่มที่จะควบคุมการเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนได้ โปรดดูรายละเอียดที่การอัปเดตกลุ่มใน Google Groups เป็นกลุ่มความปลอดภัย

หากสร้างบทบาทที่กำหนดเอง คุณสามารถเลือกช่องข้างสิทธิ์นั้นๆ เพื่ออนุญาตให้ใช้ API ดำเนินการทุกอย่างกับออบเจ็กต์นั้นได้ หรือเลือกคลิกเป็นบางรายการ (เช่น สร้างหรืออ่าน) เพื่ออนุญาตให้ดำเนินการได้เฉพาะรายการที่เลือกไว้เท่านั้น

ผู้ดูแลระบบที่มีสิทธิ์การตั้งค่าโดเมนจะดำเนินการต่อไปนี้ได้

• เปลี่ยนชื่อองค์กร ภาษา โลโก้ และเขตเวลา
• ลบบัญชี Google Workspace หรือ Cloud Identity
• ดูการเรียกเก็บเงินสำหรับบัญชี Google Workspace หรือ Cloud Identity
• เพิ่มและนำโดเมนและชื่อแทนโดเมนออก
• แมป URL ที่กำหนดเองกับเว็บไซต์ใน Google Sites
• จัดการกระบวนการเผยแพร่ฟีเจอร์
• เลือกประเภทอีเมลที่ต้องการรับจาก Google โปรดดูรายละเอียดที่หัวข้อเลือกค่ากำหนดการแจ้งเตือน Google Workspace ของคุณ

การดำเนินการเหล่านี้จำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการกลุ่มจะควบคุมกลุ่มที่สร้างในคอนโซลผู้ดูแลระบบได้อย่างเต็มรูปแบบ และยังให้สิทธิ์ของ Admin API ที่เกี่ยวข้องด้วย (ด้านบน)

ผู้ดูแลระบบที่มีสิทธิ์นี้จะดำเนินการต่อไปนี้ได้

• ดูโปรไฟล์ของผู้ใช้และโครงสร้างองค์กร
• สร้าง จัดการ และลบกลุ่มในคอนโซลผู้ดูแลระบบ
• จัดการการตั้งค่าการเข้าถึงกลุ่ม
• เปิดใช้บริการสำหรับกลุ่มที่มีสิทธิ์เข้าถึง (ต้องมีสิทธิ์สำหรับหน่วยขององค์กรและบริการด้วย) โปรดดูรายละเอียดที่หัวข้อปรับแต่งการตั้งค่าบริการด้วยกลุ่มการกำหนดค่า

การดำเนินการเหล่านี้จะจำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

เคล็ดลับ: หากต้องการให้ผู้ดูแลระบบดูกลุ่มของผู้ใช้ได้แต่ไม่อนุญาตให้แก้ไข ให้มอบสิทธิ์ API แบบกลุ่มอ่าน

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะจัดการโครงสร้างองค์กรของบัญชีได้จากหน้าผู้ใช้ในคอนโซลผู้ดูแลระบบ และยังให้สิทธิ์ของ Admin API ที่เกี่ยวข้องด้วย (ด้านบน)

สิทธิ์ของหน่วยขององค์กร ได้แก่

• อ่าน
• สร้าง
• อัปเดต
• ลบ

สิทธิ์ในการสร้าง อัปเดต หรือลบ จะให้สิทธิ์ในการอ่านโดยอัตโนมัติ

คุณอนุญาตให้ผู้ดูแลระบบดำเนินการกับผู้ใช้ทั้งหมดในบัญชี หรือเฉพาะกับผู้ใช้ในหน่วยขององค์กรที่ต้องการก็ได้ โปรดดูรายละเอียดที่หัวข้อมอบหมายบทบาทผู้ดูแลระบบที่เจาะจง

ผู้ดูแลระบบมีสิทธิ์เข้าถึงรายงานการใช้งานและบันทึกการตรวจสอบ โปรดดูรายละเอียดที่หัวข้อภาพรวมการรายงาน

ผู้ดูแลระบบที่มีสิทธิ์ในการรายงานจะดำเนินการต่อไปนี้ได้

• ดูกราฟแสดงการใช้บริการ
• ติดตามกิจกรรมของผู้ใช้ เช่น การแก้ไขเอกสาร
• ติดตามการเปลี่ยนแปลงที่ผู้ดูแลระบบรายอื่นดำเนินการในคอนโซลผู้ดูแลระบบ

การดำเนินการเหล่านี้จำกัดให้กับหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

การจัดการความปลอดภัยของผู้ใช้

หมายเหตุ: เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้

ผู้ดูแลระบบจะจัดการการตั้งค่าความปลอดภัยให้ผู้ใช้แต่ละรายได้ โดยจะจัดการได้เฉพาะกับผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบเท่านั้น และยังให้สิทธิ์ของ Admin API ที่เกี่ยวข้องด้วย (ด้านบน)

ผู้ดูแลระบบที่มีสิทธิ์การจัดการความปลอดภัยของผู้ใช้จะดำเนินการต่อไปนี้ได้ในหน้าผู้ใช้ของแต่ละบุคคล

• ปิดใช้การยืนยันแบบ 2 ขั้นตอน มีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่จะบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับทั้งองค์กรได้
• ปิดใช้คำถามในการลงชื่อเข้าใช้เป็นเวลา 10 นาที
• ตรวจสอบและเพิกถอนคีย์ความปลอดภัย
• ตรวจสอบและเพิกถอนรหัสผ่านสำหรับแอป
• รีเซ็ตคุกกี้การลงชื่อเข้าใช้ (แต่ผู้ดูแลระบบของตัวแทนจำหน่ายจะทำไม่ได้)
• ตรวจสอบและเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ให้กับแอปของบุคคลที่สาม

การดำเนินการทั้งหมดนี้จะจำกัดให้เฉพาะกับบางหน่วยขององค์กรได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน

การตั้งค่าความปลอดภัย

• อนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีได้
• ตรวจสอบรหัสผ่านของผู้ใช้
• ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์

การอนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีได้เป็นการดำเนินการเดียวที่จะจำกัดให้เฉพาะกับบางหน่วยขององค์กรได้

ผู้ดูแลระบบที่มีสิทธิ์ในการขอรับการสนับสนุนสามารถติดต่อทีมสนับสนุนของ Google Workspace ได้ทางโทรศัพท์ แชท และอีเมล อีกทั้งยังยื่นเคสในพอร์ทัลการดูแลลูกค้าของ Google ได้อีกด้วย

สิทธิ์ในการติดต่อทีมสนับสนุนของ Google Workspace จะจำกัดให้เฉพาะหน่วยขององค์กรหน่วยใดหน่วยหนึ่งไม่ได้

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการผู้ใช้จะดำเนินการกับผู้ใช้ได้ โดยมีเพียงผู้ดูแลระบบขั้นสูงเท่านั้นที่เปลี่ยนแปลงการตั้งค่าของผู้ดูแลระบบรายอื่นได้ และยังให้สิทธิ์ของ Admin API ที่เกี่ยวข้องด้วย (ด้านบน)

• สร้าง
• อ่าน
• อัปเดต - มอบสิทธิ์ในการเปลี่ยนบัญชีผู้ใช้ รวมถึงการเก็บ การยกเลิกการเก็บ และการให้สิทธิ์กู้คืนข้อมูล อีกทั้งยังรวมถึงสิทธิ์ต่อไปนี้ที่สามารถมอบให้แยกต่างหากได้
  • ย้ายผู้ใช้
    หมายเหตุ: เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่สามารถใช้เครื่องมือโอนเพื่อโอนบัญชีผู้ใช้ที่ไม่มีการจัดการไปยังบัญชีผู้ใช้ที่มีการจัดการของ Google Workspace
  • ระงับผู้ใช้
  • เปลี่ยนชื่อผู้ใช้
  • รีเซ็ตรหัสผ่าน
  • บังคับเปลี่ยนรหัสผ่าน
  • เพิ่ม/ลบชื่อแทน
• ลบ

สิทธิ์ในการสร้างจะให้สิทธิ์ในการอ่านและอัปเดตโดยอัตโนมัติ ส่วนสิทธิ์ในการอัปเดตหรือลบจะให้สิทธิ์ในการอ่านโดยอัตโนมัติ

คุณเลือกที่จะอนุญาตให้ผู้ดูแลระบบดำเนินการกับผู้ใช้ทั้งหมดในบัญชี หรือเฉพาะผู้ใช้ในหน่วยขององค์กรที่ต้องการก็ได้ โปรดดูรายละเอียดที่หัวข้อกำหนดให้ผู้ใช้เป็นผู้ดูแลระบบ

เคล็ดลับ: หากต้องการให้ผู้ดูแลระบบดูกลุ่มของผู้ใช้ได้แต่ไม่อนุญาตให้แก้ไข ให้กำหนดสิทธิ์ API โดยคลิกสิทธิ์ API แบบกลุ่มอ่าน

สิทธิ์การตั้งค่าบริการไม่ได้ให้สิทธิ์แก่บริการและการตั้งค่าบางอย่างโดยอัตโนมัติ เช่น เขตข้อมูล, ความปลอดภัยข้อมูล, Google ห้องนิรภัย และศูนย์ความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์การตั้งค่าบริการจะเปิดหรือปิดบริการ รวมถึงเปลี่ยนการตั้งค่าบริการได้ ซึ่งมีผลกับผลิตภัณฑ์บางอย่างที่คุณได้เพิ่มไว้ในบัญชี (บริการของ Google Workspace เช่น ปฏิทินและไดรฟ์), แอปต่างๆ ใน Marketplace และบริการฟรีของ Google เช่น YouTube และ Blogger

โปรดดูคำอธิบายของสิทธิ์และคำแนะนำสำหรับการสร้างบทบาทที่หัวข้อให้สิทธิ์เข้าถึงศูนย์แจ้งเตือน

เราได้เลิกใช้งานสิทธิ์ App Maker แล้ว โปรดดูรายละเอียดที่การปิดตัวของ App Maker

Admins with this privilege can manage Google AppSheet settings, including governance policies and team management. For more information, go to Assign AppSheet admin privileges to Workspace admins.

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบจะจัดการอุปกรณ์และนโยบาย Chrome ขององค์กรได้ ซึ่งรวมถึงรายการต่อไปนี้

• การตั้งค่าผู้ใช้
• การตั้งค่าอุปกรณ์
• แอปและส่วนขยายของ Chrome และ Managed Google Play ในอุปกรณ์ Chrome

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อมอบสิทธิ์บทบาทผู้ดูแลระบบใน Chrome

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการ Classroom จะสามารถเปิดหรือปิดบริการนี้ให้ผู้ใช้ได้ โดยจะทำสิ่งต่างๆ ต่อไปนี้ได้เช่นกัน

• ตั้งค่าสิทธิ์ของครูและการเข้าถึงของผู้ปกครอง
• เลือกผู้ที่เข้าร่วมชั้นเรียนได้และชั้นเรียนที่ผู้นั้นจะเข้าร่วมได้
• ควบคุมวิธีที่ผู้ใช้เข้าถึงข้อมูล Classroom
• ส่งออกเกรดและงานจาก Classroom ไปยังระบบข้อมูลของโรงเรียน

จัดการชั้นเรียน - ผู้ดูแลระบบขั้นสูงสามารถมอบหมายสิทธิ์เข้าถึงชั้นเรียนชั่วคราวให้แก่ผู้ใช้ อีกทั้งยังจำกัดสิทธิ์เข้าถึงชั้นเรียนให้กับหน่วยขององค์กรบางหน่วยได้

ดูข้อมูลการวิเคราะห์สำหรับผู้ใช้และชั้นเรียนของผู้ใช้ - ผู้ดูแลระบบขั้นสูงสามารถมอบหมายสิทธิ์เข้าถึงข้อมูลวิเคราะห์ของ Classroom ระดับองค์กรให้แก่ผู้ใช้ อีกทั้งยังจำกัดสิทธิ์เข้าถึงให้กับหน่วยขององค์กรบางหน่วยได้

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการ Cloud Search จะดำเนินการต่อไปนี้ได้

• ให้สิทธิ์เข้าถึง Google Cloud Search แก่ผู้ใช้
• เปิดหรือปิดบริการ
• ดูรายงานแจกแจงวิธีที่องค์กรใช้ Cloud Search รวมถึงจำนวนคำค้นหาจากอุปกรณ์ประเภทต่างๆ และจำนวนผู้ใช้ที่ใช้งานอยู่
• จัดการการตั้งค่าสำหรับที่เก็บของบุคคลที่สาม เช่น การตั้งค่าแหล่งข้อมูล แหล่งที่มาของข้อมูลประจำตัว และแอปพลิเคชันการค้นหา และยังมีสิทธิ์อ่านหรือเขียนเพื่อจัดทำดัชนีได้อีกด้วย

ดูข้อมูลเกี่ยวกับการสร้างบทบาทผู้ดูแลระบบ Cloud Search สำหรับนักพัฒนาซอฟต์แวร์

ผู้ที่ได้รับมอบสิทธิ์ในรายชื่อติดต่อคือผู้ใช้ที่มีสิทธิ์เข้าถึงและจัดการรายชื่อติดต่อของผู้ใช้รายอื่น ผู้ดูแลระบบที่มีสิทธิ์ในรายชื่อติดต่อจะสามารถดู สร้าง หรือลบผู้ที่ได้รับมอบสิทธิ์ของผู้ใช้รายหนึ่งๆ ได้โดยใช้ Contact Delegation API ดังนี้

• การอ่านรายชื่อผู้ที่ได้รับมอบสิทธิ์ - ผู้ดูแลระบบสามารถใช้ API ดังกล่าวเพื่อเรียกดูรายชื่อผู้ที่ได้รับมอบสิทธิ์ของผู้ใช้ที่ต้องการได้ ซึ่งเทียบเท่ากับขอบเขต OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly
• การแก้ไขรายชื่อผู้ที่ได้รับมอบสิทธิ์ - ผู้ดูแลระบบสามารถใช้ API ดังกล่าวเพื่อสร้างหรือลบผู้ที่ได้รับมอบสิทธิ์ของผู้ใช้ที่ต้องการได้ ซึ่งเทียบเท่ากับขอบเขต OAuth https://www.googleapis.com/auth/admin.contact.delegation

ระบบจะเลือกเฉพาะสิทธิ์ดูกฎ DLP ให้พร้อมกับสิทธิ์การตั้งค่าบริการโดยอัตโนมัติ

สิทธิ์ DLP มีดังนี้

• ดูกฎ DLP - ผู้ดูแลระบบจะดูกฎ DLP ได้ แต่แก้ไขหรือสร้างไม่ได้
• จัดการกฎ DLP - ผู้ดูแลระบบจะดู แก้ไข และสร้างกฎ DLP ได้

คุณต้องเปิดใช้สิทธิ์ทั้งสองอย่างจึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

สิทธิ์ของเขตข้อมูล

• การตั้งค่าเขตข้อมูล - ผู้ดูแลระบบสามารถเลือกจัดเก็บข้อมูลที่ครอบคลุมตามนโยบายเขตข้อมูลไว้ในสถานที่ตั้งทางภูมิศาสตร์ที่เฉพาะเจาะจงได้โดยใช้นโยบายเขตข้อมูล โปรดดูรายละเอียดที่หัวข้อเขตข้อมูล: เลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล
• การรายงานเขตข้อมูล - ผู้ดูแลระบบสามารถดูความคืบหน้าขณะที่ย้ายข้อมูลจากเขตหนึ่งไปยังอีกเขตหนึ่งได้ โปรดดูรายละเอียดที่หัวข้อดูความคืบหน้าในการย้ายเขตข้อมูล

ผู้ดูแลระบบจะจัดการการตั้งค่าและควบคุมการเปลี่ยนแปลงโปรไฟล์ของไดเรกทอรีเพื่อให้ผู้ใช้เปลี่ยนโปรไฟล์ของตน รวมถึงชื่อ รูปภาพ เพศ และวันเกิดได้

สิทธิ์ของ Directory Sync มีดังนี้

• จัดการการตั้งค่า Directory Sync - เพิ่ม อัปเดต และจัดการการตั้งค่า Directory Sync
• อ่านการตั้งค่า Directory Sync - ดูการตั้งค่า Directory Sync ได้ แต่จะทำการเปลี่ยนแปลงไม่ได้

ดูข้อมูลเพิ่มเติมจากหัวข้อต่อไปนี้ Directory Sync

สิทธิ์ในการจัดการ Google ไดรฟ์และ Google เอกสารมีดังนี้

• การตั้งค่า - ผู้ดูแลระบบจะจัดการการตั้งค่าทั้งหมดสำหรับบริการไดรฟ์และเอกสารขององค์กรได้ คุณต้องมีสิทธิ์นี้และสิทธิ์การโอนข้อมูลจึงจะโอนสิทธิ์การเป็นเจ้าของไฟล์ในไดรฟ์ได้ โปรดดูรายละเอียดที่หัวข้อโอนไฟล์ในไดรฟ์ให้เจ้าของใหม่
• เทมเพลตเอกสาร - ผู้ดูแลระบบจะสามารถนำเทมเพลตออกและจัดหมวดหมู่เทมเพลตในแกลเลอรีเทมเพลตของเอกสาร ชีต สไลด์ และฟอร์ม รวมถึงในส่วนไดรฟ์และเอกสารในคอนโซลผู้ดูแลระบบได้ เมื่อตั้งการส่งเทมเพลตเป็นกลั่นกรองแล้วในคอนโซลผู้ดูแลระบบ ผู้ดูแลระบบจะยอมรับหรือปฏิเสธการส่งเทมเพลตได้ เมื่อตั้งการส่งเป็นจำกัด ผู้ดูแลระบบจะเพิ่มเทมเพลตไปยังแกลเลอรีได้ โปรดดูรายละเอียดที่หัวข้อสร้างเทมเพลตไดรฟ์ที่กำหนดเอง
• ย้ายไฟล์หรือโฟลเดอร์ไปยังไดรฟ์ที่แชร์ - ผู้ดูแลระบบจะย้ายไฟล์และโฟลเดอร์ไปยังไดรฟ์ที่แชร์ในองค์กรได้ แต่ผู้ดูแลระบบจะย้ายไฟล์และโฟลเดอร์จากไดรฟ์ที่แชร์ไดรฟ์หนึ่งไปยังอีกไดรฟ์หนึ่งไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับระดับการเข้าถึงไดรฟ์ที่แชร์
• จัดการป้ายกำกับ - ผู้ดูแลระบบจะสร้างประเภทป้ายกำกับที่กำหนดเองสำหรับไฟล์และโฟลเดอร์ในไดรฟ์ได้ และยังสามารถดูได้ว่ามีการใช้ป้ายกำกับโดยกฎการเก็บรักษาของ Google ห้องนิรภัย กฎการจัดประเภทข้อมูล หรือกฎการป้องกันข้อมูลรั่วไหล (DLP) หรือไม่ ทั้งนี้ ผู้ดูแลระบบจะไม่เห็นกฎการเก็บรักษาหรือ DLP เว้นแต่จะมีสิทธิ์เหล่านั้นด้วย โปรดดูรายละเอียดที่หัวข้อจัดการป้ายกำกับไดรฟ์
• ดูรายละเอียดของ Google Sites ใหม่ - ผู้ดูแลระบบจะสามารถค้นหาเจ้าของเว็บไซต์ ดูวันที่เผยแพร่เว็บไซต์ล่าสุด และขอสิทธิ์แก้ไขเว็บไซต์ได้
• จัดการ Google Sites แบบคลาสสิก - ผู้ดูแลระบบสามารถใช้เครื่องมือจัดการ Sites แบบคลาสสิกเพื่อดู จัดการ และย้ายข้อมูล Google Sites แบบคลาสสิกทั้งหมดขององค์กรได้ ดูข้อมูลเพิ่มเติม

ระบบจะเลือกเฉพาะสิทธิ์การตั้งค่านี้ให้พร้อมกับสิทธิ์การตั้งค่าบริการโดยอัตโนมัติ

สิทธิ์การจัดการ Gmail มีดังนี้

• การตั้งค่า - จัดการการตั้งค่า Gmail ทั้งหมดในองค์กร
• การค้นหาบันทึกอีเมล - ค้นหาบันทึก แก้ปัญหาการส่ง และตรวจสอบปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับอีเมล
• เข้าถึงเขตกักบริเวณของผู้ดูแลระบบ - เข้าถึงและจัดการอีเมลในเขตกักบริเวณทั้งหมด รวมถึงเขตกักบริเวณเริ่มต้น
• เข้าถึงเขตกักเก็บที่จำกัด - เข้าถึงและจัดการอีเมลเฉพาะในเขตกักเก็บที่เกี่ยวข้องกับกลุ่มที่ผู้ดูแลระบบเป็นสมาชิก

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• อ่านและแก้ไขการตั้งค่าสำหรับ Google Chat ได้ เช่น การบันทึกการสนทนา และการอนุญาตให้สนทนากับบุคคลภายนอกองค์กรของคุณ 
• จัดการพื้นที่ทำงานและสมาชิกพื้นที่ทำงาน
• ตรวจสอบและดำเนินการกับรายงาน Chat

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะตั้งค่าและจัดการบริการต่างๆ ของ Google Cloud Print สำหรับองค์กรได้ ซึ่งรวมถึงการพิมพ์จากแหล่งต่อไปนี้

• อุปกรณ์ Chrome และเบราว์เซอร์ Chrome ในคอมพิวเตอร์ Windows, Mac และ Linux
• บริการต่างๆ ของ Google Workspace ในเวอร์ชันสำหรับอุปกรณ์เคลื่อนที่ เช่น Gmail
• แอปที่มากับอุปกรณ์เคลื่อนที่ของบุคคลที่สาม

โปรดดูรายละเอียดที่หัวข้อพิมพ์จาก Chrome

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• จัดการการตั้งค่า
• เข้าถึงหน้าแดชบอร์ดคุณภาพของ Hangouts โปรดดูรายละเอียดที่หัวข้อติดตามคุณภาพและสถิติการประชุม

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• จัดการการตั้งค่า
• เข้าถึงหน้าแดชบอร์ดคุณภาพของ Google Meet โปรดดูรายละเอียดที่หัวข้อติดตามคุณภาพและสถิติการประชุม

คุณจะใช้สิทธิ์นี้ได้ก็ต่อเมื่อบัญชีมีใบอนุญาตฮาร์ดแวร์ของ Google Meet หรืออุปกรณ์ที่ลงทะเบียนอย่างน้อย 1 รายการเท่านั้น

ผู้ดูแลระบบสามารถสร้างบทบาทของผู้ใช้และมอบหมายสิทธิ์เพื่ออนุญาตให้ดูและจัดการอุปกรณ์ฮาร์ดแวร์ของ Google Meet ที่มีระดับการเข้าถึงข้อมูลและฟังก์ชันที่แตกต่างกันได้  การให้สิทธิ์ในระดับบนสุดจะเป็นการให้สิทธิ์ที่ซ้อนกันในระดับล่างในโครงสร้างนั้นด้วย

ลําดับชั้นของสิทธิ์

• จัดการฮาร์ดแวร์ของ Google Meet และปฏิทิน
  • จัดการฮาร์ดแวร์ของ Google Meet
    • จัดการอุปกรณ์
      • ดูอุปกรณ์
    • จัดการการตั้งค่าหน่วยขององค์กร
      • ดูการตั้งค่าหน่วยขององค์กร
    • ดำเนินการ 
      • เรียกใช้คำสั่งของอุปกรณ์ 
      • จัดการการประชุมในอุปกรณ์ 
    • การยกเลิกการจัดสรรฮาร์ดแวร์ของ Google Meet 
  • จัดการการมอบหมายปฏิทิน
• ลงทะเบียนฮาร์ดแวร์ของ Google Meet

คําอธิบายโดยละเอียด

• จัดการฮาร์ดแวร์ของ Google Meet และปฏิทิน - ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงข้อมูลและฟังก์ชันของอุปกรณ์ฮาร์ดแวร์ของ Meet ที่มีอยู่ทั้งหมดอย่างเต็มรูปแบบ ยกเว้นการลงทะเบียนฮาร์ดแวร์ของ Google Meet ผู้ดูแลระบบสามารถเข้าถึงและดูปฏิทินของผู้ใช้และทรัพยากรทั้งหมด
• จัดการฮาร์ดแวร์ของ Google Meet - ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงข้อมูลและฟังก์ชันของอุปกรณ์ฮาร์ดแวร์ของ Meet ที่มีอยู่ทั้งหมด ยกเว้นการลงทะเบียนฮาร์ดแวร์ของ Google Meet และการจัดการการมอบหมายปฏิทิน
• จัดการอุปกรณ์ - ผู้ดูแลระบบจะสามารถแก้ไขการตั้งค่าอุปกรณ์แต่ละรายการทั้งหมดที่ไม่ใช่การมอบหมายปฏิทิน และให้สิทธิ์ในการดูอุปกรณ์ได้เช่นกัน
• ดูอุปกรณ์ - ผู้ดูแลระบบมีสิทธิ์เข้าถึงแบบอ่านอย่างเดียวสําหรับข้อมูลอุปกรณ์ โดยรวมถึงประวัติปัญหาและฟังก์ชันการทํางานของการส่งออกข้อมูลกลุ่ม ซึ่งจะต้องมีสิทธิ์เข้าถึงฟังก์ชันโฮสติ้งของหน้าเว็บในสิทธิ์อื่นๆ หลายรายการ (รวมถึงจัดการการมอบหมายปฏิทิน การดําเนินการต่างๆ และสิทธิ์ย่อยของการดำเนินการเหล่านั้น รวมทั้งการยกเลิกการจัดสรรฮาร์ดแวร์ของ Google Meet)
• จัดการการตั้งค่าหน่วยขององค์กร - ผู้ดูแลระบบจะแก้ไขการตั้งค่าฮาร์ดแวร์ของ Google Meet ที่ควบคุมในระดับองค์กรและย้ายอุปกรณ์ระหว่างหน่วยขององค์กรได้
• ดูการตั้งค่าหน่วยขององค์กร - ผู้ดูแลระบบจะดูการตั้งค่าฮาร์ดแวร์ของ Google Meet ที่ควบคุมในระดับหน่วยขององค์กรได้
• ดำเนินการ - ผู้ดูแลระบบจะดําเนินการต่างๆ ได้ในสิทธิ์ย่อย 2 อย่าง ได้แก่ จัดการการประชุมในอุปกรณ์และใช้คําสั่งในอุปกรณ์
• จัดการการประชุมในอุปกรณ์ - ผู้ดูแลระบบจะเชื่อมต่อกับการประชุมจากระยะไกล และปิดเสียงหรือวางสายที่ใช้งานอยู่ได้
• ใช้คําสั่งของอุปกรณ์ - ผู้ดูแลระบบสามารถรีบูตอุปกรณ์หรือเรียกใช้การทดสอบเพื่อวินิจฉัยได้
• ยกเลิกการจัดสรรฮาร์ดแวร์ของ Google Meet - ผู้ดูแลระบบสามารถยกเลิกการลงทะเบียนอุปกรณ์ได้ ซึ่งจะทําให้ระบบลบข้อมูลและเรียกคืนใบอนุญาต
• จัดการการมอบหมายปฏิทิน - ผู้ดูแลระบบสามารถมอบหมายปฏิทินส่วนตัวหรือปฏิทินของห้องให้กับอุปกรณ์ได้
• ลงทะเบียนฮาร์ดแวร์ของ Google Meet - ทํางานร่วมกับนโยบาย "ต้องมีสิทธิ์ในการลงทะเบียน" เมื่อเปิดใช้นโยบายนี้ เฉพาะผู้ใช้ที่มีสิทธิ์นี้เท่านั้นที่สามารถลงทะเบียนอุปกรณ์ฮาร์ดแวร์ของ Meet ใหม่ในองค์กรได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์

หมายเหตุ: ผู้ดูแลระบบยังจํากัดสิทธิ์เหล่านี้ให้กับอุปกรณ์ในหน่วยขององค์กรที่ต้องการไม่ได้ในขณะนี้

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบจะดูกรณีทั้งหมดได้ รวมทั้งจัดการกับกรณี การคงไว้ชั่วคราว การค้นหา การส่งออก นโยบายการเก็บรักษา และการตรวจสอบได้ โปรดดูรายละเอียดที่หัวข้อทำความเข้าใจและให้สิทธิ์ห้องนิรภัย

Admins with this privilege can control which third-party or internal apps users can install from the Marketplace, with the following options:

• Allow users to install and run any app from the Marketplace
• Allow users to install and run only selected apps from the Marketplace
• Don’t allow users to install and run apps from the Marketplace

  For details on user access to Marketplace apps, see Manage Marketplace apps on your allowlist.

ผู้ดูแลระบบที่มีสิทธิ์นี้จะอ่านและแก้ไขการตั้งค่าสำหรับ Groups for Business ต่อไปนี้ได้

• ผู้ที่สร้างกลุ่มได้
• การเลือกอนุญาตให้บุคคลภายนอกองค์กรสามารถดู ค้นหา และโพสต์ไปยังกลุ่ม
• ค่าเริ่มต้นเพื่อกำหนดผู้ที่สามารถดูการสนทนาในกลุ่มได้

ผู้ดูแลระบบที่มีสิทธิ์นี้จะเปิดหรือปิดบริการ Jamboard ให้กับองค์กรได้ หากมี Jamboard ที่มีใบอนุญาตอยู่จริง คุณจะเข้าถึงการตั้งค่าเพิ่มเติมได้ เช่น

• การกำหนดเจ้าของ Jam โดยต้องหรือไม่ต้องยืนยันอีเมล
• ข้อความโปรแกรมรักษาหน้าจอและค่าระยะหมดเวลาสำหรับ Jamboard ทั้งหมด

หมายเหตุ: หากต้องการดูและจัดการ Jamboard แต่ละรายการ ผู้ดูแลระบบต้องมีสิทธิ์การจัดการ Jamboard

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่า Looker Studio รวมถึงการดู การแชร์ และการปรับแต่งหน้าแดชบอร์ดและรายงานได้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ Looker Studio

ผู้ดูแลระบบที่มีสิทธิ์นี้จะควบคุมอุปกรณ์ซึ่งปรากฏในคอนโซลผู้ดูแลระบบได้อย่างสมบูรณ์ นอกจากนี้ยังดำเนินการต่อไปนี้ได้

• จัดการการตั้งค่าและนโยบายอุปกรณ์
• ดำเนินการจัดการทั้งหมด เช่น อนุมัติ บล็อก ลบ และล้างข้อมูลอุปกรณ์
• เผยแพร่และจัดการแอปบนอุปกรณ์เคลื่อนที่

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะตั้งค่าและจัดการแอปที่ใช้ Password Vault ได้

หัวข้อที่เกี่ยวข้อง

• เริ่มต้นใช้งานแอปที่ใช้ Password Vault
• ให้สิทธิ์ของผู้ดูแลระบบสำหรับบริการแอปที่ใช้ Password Vault

ผู้ดูแลระบบที่มีสิทธิ์ในการจัดการ Pinpoint จะสามารถเปิดหรือปิดบริการนี้ให้ผู้ใช้ได้ นอกจากนี้ยังกำหนดได้ว่าผู้ใช้จะคัดลอกไฟล์จาก Google ไดรฟ์ไปยัง Pinpoint ได้หรือไม่

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการบริการ LDAP ที่ปลอดภัยและเพิ่มหรือลบไคลเอ็นต์ LDAP ได้ ดูข้อมูลเพิ่มเติม

สำคัญ: ผู้ดูแลระบบที่มีสิทธิ์ของผู้ดูแลระบบขั้นสูงเท่านั้นที่จะใช้บริการ LDAP ที่ปลอดภัยได้ ดังนั้นผู้ดูแลระบบขั้นสูงจึงไม่สามารถมอบหมายสิทธิ์ในการใช้ LDAP ที่ปลอดภัยให้กับผู้ดูแลระบบที่ได้รับมอบสิทธิ์ เมื่อสร้างบทบาทผู้ดูแลระบบให้กับผู้ใช้ โปรดอย่าสนใจการตั้งค่านี้

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะเข้าถึงข้อมูลด้านความปลอดภัยและข้อมูลวิเคราะห์ขั้นสูงได้ อีกทั้งยังเข้าถึงและควบคุมปัญหาด้านความปลอดภัยที่มีผลต่อองค์กรได้มากขึ้นด้วย

ผู้ดูแลระบบขั้นสูงมีสิทธิ์เข้าถึงฟีเจอร์ทั้งหมดของศูนย์ความปลอดภัยโดยอัตโนมัติ รวมถึงหน้าแดชบอร์ดความปลอดภัย หน้าความปลอดภัยของระบบ และเครื่องมือตรวจสอบ คุณอาจให้สิทธิ์การเข้าถึงฟีเจอร์ของศูนย์ความปลอดภัยเป็นบางอย่างแก่ผู้ดูแลระบบได้ (เช่น เฉพาะหน้าแดชบอร์ดความปลอดภัย) โดยการให้สิทธิ์ของผู้ดูแลระบบที่จำเป็นในการเข้าถึงฟีเจอร์ดังกล่าว

หัวข้อที่เกี่ยวข้อง

• สิทธิ์ของผู้ดูแลระบบสำหรับศูนย์ความปลอดภัย
• การใช้หน้าแดชบอร์ดความปลอดภัย
• เริ่มต้นใช้งานหน้าความปลอดภัยของระบบ
• เกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการกำหนดค่าอุปกรณ์โดยทั่วไปทั้งหมดได้ รวมถึงการตั้งค่าเครือข่ายส่วนตัวเสมือน (VPN), Wi-Fi และเครือข่ายอีเทอร์เน็ตสำหรับอุปกรณ์เคลื่อนที่, Chrome และอุปกรณ์ Chromebox สำหรับการประชุม

ผู้ดูแลระบบสามารถอ่านและแก้ไขการตั้งค่าสำหรับ Sites ได้ เช่น เลือกว่าจะให้ผู้ใช้สร้างและแก้ไขเว็บไซต์ได้หรือไม่ หรือจะอนุญาตให้แชร์เว็บไซต์ออกไปภายนอกองค์กรหรือไม่

ผู้ดูแลระบบที่มีสิทธิ์นี้จะเปิดหน้าพื้นที่เก็บข้อมูลในคอนโซลผู้ดูแลระบบและกำหนดขีดจำกัดของพื้นที่เก็บข้อมูลได้ อย่างไรก็ตาม ผู้ดูแลระบบต้องมีสิทธิ์เพิ่มเติมจึงจะสามารถดูข้อมูลในพื้นที่เก็บข้อมูล โปรดดูรายการสิทธิ์ทั้งหมดในส่วนรายละเอียดของบทบาทผู้ดูแลระบบพื้นที่เก็บข้อมูล

สิทธิ์ของกฎการเชื่อถือในการจัดการการแชร์ไดรฟ์มีดังนี้

• ดูกฎการเชื่อถือ - ผู้ดูแลระบบจะอ่านรายการกฎการเชื่อถือได้ในรายการกฎ หากต้องการดูรายละเอียดการตั้งค่ากฎ ผู้ดูแลระบบต้องมีสิทธิ์ในหน่วยขององค์กรอ่านด้วย
• จัดการกฎการเชื่อถือ - สิทธิ์นี้ไม่ได้ให้สิทธิ์เข้าถึงการตั้งค่าใดๆ ในคอนโซลผู้ดูแลระบบ หากต้องการจัดการกฎการเชื่อถือ ผู้ดูแลระบบต้องมีสิทธิ์ต่อไปนี้
  • หากต้องการเปิดหรือปิดกฎการเชื่อถือ ผู้ดูแลระบบต้องมีสิทธิ์จัดการกฎการเชื่อถือ และไดรฟ์และเอกสารการตั้งค่า
  • หากต้องการสร้าง แก้ไข หรือลบกฎการเชื่อถือ ผู้ดูแลระบบจะต้องมีสิทธิ์ดูกฎการเชื่อถือ, จัดการกฎการเชื่อถือ, ไดรฟ์และเอกสารการตั้งค่า, กลุ่มอ่าน และหน่วยขององค์กรอ่าน
  • หากต้องการลบกฎการเชื่อถือ ผู้ดูแลระบบต้องมีสิทธิ์ดูกฎการเชื่อถือ, จัดการกฎการเชื่อถือ และไดรฟ์และเอกสารการตั้งค่า

ระบบจะไม่เลือกสิทธิ์นี้ให้โดยอัตโนมัติพร้อมกับสิทธิ์การตั้งค่าบริการ

ผู้ดูแลระบบจะเข้าถึงข้อมูลในหน้าแดชบอร์ด Work Insights ได้ เฉพาะทีมที่เปิด Work Insights ไว้เท่านั้นจึงจะมีสิทธิ์เห็นข้อมูลได้

คุณจะให้ผู้ใช้ดูข้อมูลของทีมทั้งหมดหรือเฉพาะทีมที่ต้องการ รวมถึงหน่วยขององค์กร กลุ่มที่ได้รับอนุญาต หรือทีมในสายบังคับบัญชาของผู้จัดการก็ได้

หัวข้อที่เกี่ยวข้อง

• กำหนดข้อมูลที่ดูได้ใน Work Insights
• ให้สิทธิ์เข้าถึง Work Insights

ผู้ดูแลระบบที่มีสิทธิ์ดังกล่าวจะดำเนินการต่อไปนี้ได้

• กำหนดวิดีโอ YouTube ที่สามารถดูได้เฉพาะในองค์กรเท่านั้น
• กำหนดระดับการเข้าถึง YouTube แบบต่างๆ (เข้มงวด ปานกลาง ไม่เข้มงวด) สำหรับหน่วยขององค์กรที่แตกต่างกันไป

โปรดดูรายละเอียดที่หัวข้อจัดการการตั้งค่า YouTube ขององค์กร