Yönetici ayrıcalığı tanımları

Yönetici Konsolu'nda bir yöneticiye tanınan ayrıcalıklarla, yöneticiye ilgili API hakları da verilmiş olur. Örneğin, Yönetici Konsolu'nda kullanıcı oluşturma ayrıcalığı vermek, yöneticilerin API'yi kullanarak kullanıcı oluşturmalarına da olanak tanır. Benzer şekilde, Admin API haklarını güncellemek Yönetici Konsolu'nda ilgili ayrıcalıkları da günceller.

Yönetici Konsolu'nda bu ayrıcalıkları yöneticilerin bir API'de işlem yapmasına olanak tanımadan vermek istiyorsanız hesabınızın API erişimini devre dışı bırakın. Ayrıntılar için Google hizmetlerine erişimi yönetme: Kısıtlanmış veya Kısıtlanmamış başlıklı makaleyi inceleyin.

Admin API ayrıcalığı, Google Workspace Admin API'nin aşağıdakiler üzerinde işlem gerçekleştirmesine izin verir:

• Kuruluş Birimleri: Yöneticiler Kuruluş Birimleri Yönetici Konsolu ayrıcalığı ile izin verilen tüm işlemleri gerçekleştirebilir.

  API ayrıcalığıyla, bu işlemleri Directory API'yi kullanarak yaparsınız.

• Kullanıcılar: Yöneticiler, Kullanıcılar Yönetici Konsolu ayrıcalığı ile izin verilen tüm işlemleri gerçekleştirebilir.

  API ayrıcalığıyla, bu işlemleri Directory API'yi kullanarak yaparsınız.

• Gruplar: Yöneticiler, Gruplar Yönetici Konsolu ayrıcalığı ile izin verilen tüm işlemleri gerçekleştirebilir.

  API ayrıcalığı ile bu işlemleri aşağıdakileri kullanarak gerçekleştirebilirsiniz:

  • Directory API
  • Groups Settings API
• Kullanıcı Güvenliği Yönetimi: Yöneticiler, Kullanıcı Güvenliği Yönetimi Yönetici Konsolu ayrıcalığı ile izin verilen tüm işlemleri gerçekleştirebilir.

  API ayrıcalığı ile bu işlemleri aşağıdakileri kullanarak gerçekleştirebilirsiniz:

  • Directory API
  • Admin Settings API
• Veri Aktarımı: Süper yöneticiler veya hizmet yöneticileri, Yönetici Konsolu'nu kullanarak kullanıcıların Drive dosyalarının sahipliğini aktarabilir. Yöneticiler, konsoldaki Sahipliği aktarma ayarına erişebilmek için Drive Hizmetleri ayrıcalığına ihtiyaç duyar. Bu işlemlerin hiçbiri belirli kuruluş birimleriyle sınırlandırılamaz.
  Not: Yalnızca süper yöneticiler bir kullanıcıyı silerken dosya sahipliğini aktarabilir.
• Şema Yönetimi: Süper yöneticiler veya hizmet yöneticileri, kendi alanları için özel alanlar (ör. kullanıcı projeleri, konumlar veya işe alma tarihleri) tanımlamak amacıyla şemalar oluşturabilir.
• Lisans Yönetimi: Bu role sahip yöneticiler ve süper yöneticiler; kuruluş, kuruluş birimi, kullanıcı grubu ya da tek kullanıcı için Google Workspace lisansları atayıp yönetebilir.
• Faturalandırma Yönetimi: Yöneticiler, faturalandırma hesabı oluşturma veya ödeme yöntemini değiştirme gibi faturalandırma görevlerini gerçekleştirebilir. Bu ayrıcalık yalnızca Yönetici Konsolu'nda çalışır.
• Alan Yönetimi: Yöneticiler alan ekleyebilir veya kaldırabilir ve alan takma adları oluşturabilir.
• Alan İzin Verilenler Listesi Yönetimi: Yöneticiler, kuruluşunuzla dosya paylaşabilecek güvenilir alanların izin verilenler listesini oluşturabilir ve yönetebilir.
• Alan İzin Verilenler Listesini Okuma: Yöneticiler, kuruluşunuzla dosya paylaşabilecek güvenilir alanların izin verilenler listesini görüntüleyebilir.
• Gruba güvenlik etiketi ekleme: Yöneticiler hassas bilgilere ve kaynaklara erişimi denetleyen gruplar tanımlayabilir. Ayrıntılar için Bir Google Grubunu güvenlik grubuna güncelleme konulu makaleyi inceleyin.

Özel bir rol oluşturursanız söz konusu nesne üzerinde tüm işlemlerin gerçekleştirilmesi amacıyla API'nin kullanılmasına izin vermek için ilgili ayrıcalığın yanındaki kutuyu işaretleyebilirsiniz. Alternatif olarak, yalnızca seçilen işlemlere izin vermek için, istediğiniz işlemleri (Oluşturma veya Okuma gibi) tıklayın.

• Kuruluş adını, dili, logoyu ve saat dilimini değiştirebilir.
• Google Workspace veya Cloud Identity Hesabınızı silebilir.
• Google Workspace veya Cloud Identity Hesabınızın faturalarını görüntüleyebilir.
• Alanlar ve alan takma adları ekleyebilir ve kaldırabilir.
• Google Sites'taki bir siteyle Özel URL eşleyebilir.
• Özellik sürüm sürecinizi yönetebilir.
• Google'dan alacağınız e-posta türlerini seçin. Ayrıntılar için Google Workspace bildirim tercihlerinizi seçme başlıklı makaleye göz atın.

Bu işlemler belirli kuruluş birimleriyle sınırlandırılamaz.

Gruplar ayrıcalığına sahip yöneticiler, Yönetici Konsolunuzda oluşturulan gruplar üzerinde tam denetime sahiptir. Ayrıca, ilgili Admin API ayrıcalıklarını da verir (yukarıda).

Bu ayrıcalığa sahip yöneticiler:

• Kullanıcı profillerini ve kuruluş yapınızı görüntüleyebilir.
• Yönetici Konsolu'nda grup oluşturabilir, grupları yönetebilir ve silebilir.
• Grup erişimi ayarlarını yönetebilir.
• Erişim grupları için hizmetleri etkinleştirebilir (bunun için Kuruluş Birimleri ve Hizmetler'le ilişkili ayrıcalıklar da gereklidir). Ayrıntılar için Yapılandırma gruplarını kullanarak hizmet ayarlarını özelleştirme başlıklı makaleyi inceleyin.

Bu işlemler belirli kuruluş birimleriyle sınırlandırılamaz.

İpucu: Yöneticilere bir kullanıcının ait olduğu grupları görüntüleme izni vermek istiyor ancak düzenleme izni vermek istemiyorsanız GruplarOkuma API ayrıcalığı verin.

Bu ayrıcalığa sahip yöneticiler, Yönetici Konsolu'ndaki Kullanıcılar sayfasından hesabınızın kuruluş yapısını yönetebilir. Ayrıca, ilgili Admin API ayrıcalıklarını da verir (yukarıda).

Kuruluş Birimi ayrıcalıkları:

• Okuma
• Oluşturma
• Güncelleme
• Silme

Oluşturma, Güncelleme ve Silme ayrıcalıkları otomatik olarak Okuma ayrıcalığını da verir.

Yöneticilerin hesabınızdaki tüm kullanıcılar veya yalnızca belirli kuruluş birimlerindeki kullanıcılar üzerinde işlem yapmasına izin verebilirsiniz. Ayrıntılar için Belirli yönetici rolleri atama başlıklı makaleyi inceleyin.

Yöneticiler kullanım raporlarına ve denetleme günlüklerine erişebilir. Ayrıntılar için Raporlamaya genel bakış başlıklı makaleye göz atın.

Raporlar ayrıcalığına sahip yöneticiler aşağıdakileri yapabilir:

• Hizmet kullanımını gösteren grafikleri görüntüleyebilir.
• Doküman düzenlemeleri gibi kullanıcı etkinliklerini izleyebilir.
• Yönetici Konsolu'nda diğer yöneticiler tarafından yapılan değişiklikleri izleyebilir.

Bu işlemler belirli kuruluş birimleriyle sınırlandırılamaz.

Kullanıcı Güvenliği Yönetimi

Not: Yalnızca süper yöneticiler başka bir yöneticinin güvenlik ayarlarını görebilir.

Yöneticiler bireysel kullanıcıların güvenlik ayarlarını yönetebilir. Yalnızca yönetici ayrıcalıklarına sahip olmayan kullanıcıları yönetebilirler. Ayrıca, ilgili Admin API ayrıcalıklarını da verir (yukarıda).

Kullanıcı Güvenliği Yönetimi ayrıcalığına sahip yöneticiler bir kişinin Kullanıcılar sayfasında şunları yapabilir:

• 2 Adımlı Doğrulama'yı devre dışı bırakabilir. Kuruluşun tamamı için 2 Adımlı Doğrulama'yı yalnızca süper yöneticiler zorunlu kılabilir.
• Oturum açma sorgulamasını 10 dakika süreyle devre dışı bırakabilir.
• Güvenlik anahtarlarını inceleyebilir ve iptal edebilir.
• Uygulama şifrelerini inceleyebilir ve iptal edebilir.
• Oturum açma çerezlerini sıfırlayabilir (bayi yöneticileri için geçerli değildir).
• Kullanıcının üçüncü taraf uygulamalarına verdiği 3 aşamalı OAuth jetonlarını inceleyebilir ve iptal edebilir.

2 Adımlı Doğrulama'yı zorunlu kılma veya devre dışı bırakma hariç, bu işlemlerin tamamı belirli kuruluş birimleriyle sınırlandırılabilir.

Güvenlik Ayarları

• Hesaplara güvenliği düşük uygulamaların erişmesine izin verme
• Kullanıcı şifrelerini izleme
• Tek oturum açma (TOA) ve kimlik doğrulama ayarlarını yapma

Güvenliği düşük uygulamaların hesaplara erişmesine izin verme, belirli kuruluş birimleriyle sınırlandırılabilen tek işlemdir.

Destek ayrıcalığına sahip yöneticiler telefon, sohbet ve e-posta seçeneklerini kullanarak Google Workspace Destek Ekibi ile iletişime geçebilir. Ayrıca, Google Müşteri Hizmetleri Portalı'nda destek kaydı da oluşturabilir.

Google Workspace Destek Ekibi ile iletişime geçme olanağı belirli kuruluş birimleriyle sınırlandırılamaz.

Kullanıcılar ayrıcalığına sahip yöneticiler, kullanıcılar üzerinde işlem gerçekleştirebilir. Yalnızca süper yöneticiler başka bir yöneticinin ayarlarını değiştirebilir. Ayrıca, ilgili Admin API ayrıcalıklarını da verir (yukarıda).

• Oluşturma
• Okuma
• Güncelleme: Kullanıcı hesapları üzerinde arşivleme, arşivden çıkarma ve verileri geri yükleme gibi değişiklikler yapma olanağı tanır. Ayrıca, tek tek yetkilendirilebilen aşağıdaki izinler de dahildir.
  • Kullanıcıları taşıma
    Not: Yalnızca süper yöneticiler, yönetilmeyen kullanıcıları yönetilen Google Workspace kullanıcı hesaplarına aktarmak üzere Aktarım aracını kullanabilir.
  • Kullanıcıları askıya alma
  • Kullanıcıları yeniden adlandırma
  • Şifre sıfırlama
  • Şifre değiştirmeye zorlama
  • Takma ad ekleme/kaldırma
• Silme

Oluşturma ayrıcalığı otomatik olarak Okuma ve Güncelleme ayrıcalıklarını da verir. Güncelleme veya Silme ayrıcalığı otomatik olarak Okuma ayrıcalığını da verir.

Yöneticilerin hesabınızdaki tüm kullanıcılar veya yalnızca belirli kuruluş birimlerindeki kullanıcılar üzerinde işlem gerçekleştirmesine izin verebilirsiniz. Ayrıntılar için Bir kullanıcıyı yönetici yapma başlıklı makaleyi inceleyin.

İpucu: Yöneticilere bir kullanıcının gruplarını görüntüleme izni vermek istiyor ancak düzenleme izin vermek istemiyorsanız GruplarOkuma API ayrıcalığı verin.

Hizmet Ayarları ayrıcalığı; veri bölgeleri, Veri Güvenliği, Google Apps Kasası ve Güvenlik Merkezi gibi bazı hizmet ve ayarlara otomatik olarak ayrıcalık tanımaz.

Hizmet Ayarları ayrıcalığına sahip yöneticiler, hizmetleri etkinleştirebilir ya da devre dışı bırakabilir ve hizmet ayarlarını değiştirebilir. Hesabınıza eklediğiniz belirli ürünler (Takvim ve Drive gibi Google Workspace hizmetleri), Marketplace uygulamaları ve YouTube ile Blogger gibi ücretsiz Google hizmetleri için geçerlidir.

Ayrıcalıkların açıklamasını ve rol oluşturma önerilerini Uyarı merkezine erişim izni verme başlıklı makalede bulabilirsiniz.

App Maker ayrıcalığı kullanımdan kaldırıldı. Ayrıntılar için şu makaleyi inceleyin: App Maker kullanımdan kaldırılıyor.

Takvim ayrıcalığına sahip yöneticiler kaynakları oluşturabilir, düzenleyebilir ve silebilir. Google Takvim kaynaklarının paylaşım ayarlarını değiştiremezler.

Takvim yönetimi hakları:

• Tüm Ayarlar: Yöneticiler paylaşım ayarlarına, kaynaklara, Oda Analizleri Kontrol Paneline ve genel ayarlara erişebilir ve bunları yönetebilir.
• Görünüm Ayarları: Yöneticiler yalnızca takvim ayarlarını görüntüleyebilir ancak düzenleyemez.
• Binalar ve Kaynaklar: Yöneticiler takvim kaynaklarını oluşturabilir, düzenleyebilir, silebilir ve Oda Analizleri Kontrol Paneli'ne erişebilir.
• Oda Analizleri: Yöneticiler Oda Analizleri Kontrol Paneli'nde bilgileri görüntüleyebilir, bunlara filtreler uygulayabilir ve tarih aralığını ayarlayabilir.
• Kaynakları Yönetin: Yöneticiler Takvim kaynaklarını, binaları ve kaynak özelliklerini oluşturabilir, düzenleyebilir ve silebilir.
• Kaynakları Görüntüle: Yöneticiler kaynakları görüntüleyebilir ancak düzenleyemez.

Not: Yöneticiler bu işlemleri belirli kuruluş birimleriyle sınırlandırılamaz.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Yöneticiler, aşağıdakiler de dahil olmak üzere kuruluşunuzun Chrome cihazlarını ve politikalarını yönetebilir:

• Kullanıcı ayarları
• Cihaz ayarları
• Chrome cihazlarda Chrome ve Managed Google Play uygulamaları ve uzantıları

Daha fazla bilgiyi Chrome'da yönetici rolleri için yetki verme başlıklı makalede bulabilirsiniz.

Classroom ayrıcalığına sahip yöneticiler, kullanıcılar için bu hizmeti etkinleştirebilir veya devre dışı bırakabilir. Bu ayrıcalığa sahip yöneticiler şunları da yapabilir:

• Öğretmen izinlerini ve veli erişimini ayarlayabilir.
• Sınıflara kimlerin katılabileceğini ve hangi sınıflara kimlerin katılabileceğini seçebilir.
• Kullanıcıların Classroom verilerine nasıl erişeceğini kontrol edebilir.
• Notları ve ödevleri Classroom'dan okullarının bilgi sistemine aktarabilir.

Sınıfları yönetme: Süper yöneticiler, kullanıcılara geçici sınıf erişimi atayabilir. Sınıf erişimini belirli kuruluş birimleriyle sınırlayabilirler.

Kullanıcılara ve sınıflara dair analiz verilerini görüntüleme: Süper yöneticiler, kuruluş düzeyinde Classroom analizlerine erişimi olan kullanıcılar atayabilir. Erişimi belirli kuruluş birimleriyle sınırlandırabilirler.

Cloud Search ayrıcalığına sahip yöneticiler aşağıdakileri yapabilir:

• Kullanıcıya Google Cloud Search'e erişim izni verebilir.
• Hizmeti etkinleştirebilir veya devre dışı bırakabilir.
• Farklı türdeki cihazlardan yapılan arama sorgularının ve etkin kullanıcıların sayısı da dahil olmak üzere kuruluşunuzun Cloud Search'ü nasıl kullandığı ile ilgili raporları görüntüleyebilir.
• Veri kaynakları, kimlik kaynakları ve arama uygulamaları için ayarlar gibi üçüncü taraf veri depolarının ayarlarını yönetebilir. Yöneticiler, dizine ekleme için okuma veya yazma erişimine de sahiptir.

Geliştiriciler için Cloud Search yönetici rolü oluşturma hakkında bilgi edinin.

Kişiler için yetki verilmiş kullanıcılar, başka bir kullanıcının kişilerine erişme ve bunları yönetme iznine sahip olan kullanıcılardır. Kişiler ayrıcalığına sahip olan yöneticiler, Contact Delegation API'yi kullanarak belirli bir kullanıcı için yetki verilmiş kullanıcılar oluşturabilir, bu kişileri görüntüleyebilir veya silebilir:

• Okuma İzni: Yöneticiler, belirli bir kullanıcı için yetki verilmiş kullanıcıları listelemek üzere API'yi kullanabilir. Bu izin, https://www.googleapis.com/auth/admin.contact.delegation.readonly OAuth kapsamına eşdeğerdir.
• Yazma İzni: Yöneticiler, belirli bir kullanıcı için yetki verilmiş kullanıcılar oluşturmak veya silmek üzere API'yi kullanabilir. Bu izin, https://www.googleapis.com/auth/admin.contact.delegation OAuth kapsamına eşdeğerdir.

Hizmet Ayarları ayrıcalığı ile yalnızca Veri Kaybını Önleme kuralını görüntüleme ayrıcalığı otomatik olarak seçilir.

Veri Kaybını Önleme ayrıcalıkları:

• Veri Kaybını Önleme kuralını görüntüleme: Yöneticiler Veri Kaybını Önleme kurallarını görüntüleyebilir ancak değiştiremez veya oluşturamaz.
• Veri Kaybını Önleme kuralını yönetme - Yöneticiler Veri Kaybını Önleme kurallarını görüntüleyebilir, değiştirebilir ve oluşturabilir.

Kural oluşturma ve düzenlemeye tam erişime sahip olmak için bu ayrıcalıkların ikisini de etkinleştirmeniz gerekir. Her iki ayrıcalığa da sahip bir özel rol oluşturmanızı öneririz.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Veri bölgesi ayrıcalıkları:

• Veri Bölgeleri Ayarları: Yöneticiler, bir veri bölgesi politikasının yardımıyla, bir veri bölgesi politikasının kapsadığı verileri belirli bir coğrafi konumda depolamayı seçebilir. Ayrıntılar için Veri bölgeleri: Verileriniz için coğrafi konum seçme başlıklı makaleyi inceleyin.
• Veri Bölgeleri Raporlaması: Yöneticiler, veriler bir bölgeden diğerine taşınırken ilerlemeyi görebilir. Ayrıntılar için Veri bölgelerindeki taşıma işleminin ilerleme durumunu görüntüleme başlıklı makaleyi inceleyin.

Yöneticiler, kullanıcıların kendi profillerinde değişiklik yapmasına (ad, fotoğraf, cinsiyet ve doğum gününde yapılan değişiklikler dahil) izin vermek için ayarları yönetebilir ve dizin profili değişikliklerini denetleyebilir.

Directory Sync ayrıcalıkları:

• Directory Sync Ayarlarını Yönetme: Directory Sync ayarlarını ekleyebilir, güncelleyebilir ve yönetebilirsiniz.
• Directory Sync Ayarlarını Okuma: Directory Sync ayarlarını görüntüleyebilirsiniz ancak değiştiremezsiniz.

Daha fazla bilgi edinmek için Directory Sync sayfasını ziyaret edin:

Google Drive ve Dokümanlar yönetim hakları:

• Ayarlar - Yöneticiler, kuruluşunuzun Drive ve Dokümanlar hizmetleriyle ilgili tüm ayarları yönetebilir. Drive dosyalarının sahipliğini aktarmak için bu ayrıcalığa ve Veri Aktarımı ayrıcalığına ihtiyacınız vardır. Ayrıntılı bilgi için Drive dosyalarını yeni bir sahibe aktarma başlıklı makaleyi inceleyin.
• Dokümanlar şablonları: Yöneticiler; Dokümanlar, E-Tablolar, Slaytlar ve Formlar şablon galerilerindeki ve Yönetici konsolunun Drive ve Dokümanlar bölümündeki şablonları kaldırabilir ve kategorilere ayırabilir. Yönetici Konsolu'nda şablon gönderme seçeneği Denetlenen olarak ayarlandığında yöneticiler şablon gönderimlerini kabul edebilir veya reddedebilir. Şablon gönderme seçeneği Kısıtlanmış olarak ayarlandığında yöneticiler galeriye şablon ekleyebilir. Ayrıntılar için Özel Drive şablonları oluşturma başlıklı makaleyi inceleyin.
• Herhangi bir dosya veya klasörü ortak Drive'lara taşıma: Yöneticiler, dosya ve klasörleri kuruluşunuzdaki ortak Drive'lara taşıyabilir. Ancak yöneticiler, dosyaları ve klasörleri bir ortak Drive'dan başka bir ortak Drive'a taşıyamaz. Ortak Drive erişim düzeyleri hakkında daha fazla bilgi edinin.
• Etiketleri yönetme: Yöneticiler, Drive dosyaları ve klasörleri için özel etiket türleri oluşturabilir. Ayrıca, etiketlerin Google Apps Kasası saklama kuralı, veri sınıflandırma kuralı veya Veri Kaybını Önleme kuralı tarafından kullanılıp kullanılmadığını da görebilirler. Bununla birlikte, saklama veya Veri Kaybını Önleme kuralını bu ayrıcalıklara da sahip olmadıkları sürece göremezler. Ayrıntılı bilgi için Drive etiketlerini yönetme başlıklı makaleyi inceleyin.
• Yeni Google Sites'ın ayrıntılarını görüntüleme: Yöneticiler bir sitenin sahibini tanımlayabilir, sitenin son yayınlandığı tarihi görebilir ve siteye düzenleme erişimi isteğinde bulunabilir.
• Klasik Google Sites sitelerini yönetme: Yöneticiler, Klasik Sites Yöneticisi'ni kullanarak kuruluşunuzun tüm Klasik Google Sites sitelerini görüntüleyebilir, yönetebilir ve taşıyabilir. Daha fazla bilgi

Hizmet Ayarları ayrıcalığı ile yalnızca Ayarlar ayrıcalığı otomatik olarak seçilir.

Gmail yönetim hakları:

• Ayarlar - Kuruluşunuzda tüm Gmail ayarlarını yönetin.
• E-posta Günlüğünde Arama - Günlükte arama yapın, teslimatla ilgili sorunları giderin ve e-postalarla ilişkili güvenlik sorunlarını araştırın.
• Yönetici Karantinası'na erişim - Varsayılan karantina dahil tüm karantinadaki e-postalara erişin ve bunları yönetin.
• Kısıtlı karantinalara erişim: Yalnızca yöneticinin ait olduğu gruplarla ilişkili karantinalardaki e-postalara erişin ve bunları yönetin.

Bu ayrıcalığa sahip olan yöneticiler:

• Görüşmeleri kaydetme ve kuruluşunuz dışındaki kişilerle görüşmelere izin verme gibi Google Chat ayarlarını okuyun ve değiştirin. 
• Alanları ve alan üyelerini yönetebilir.
• Chat raporlarını inceleyebilir ve gereken işlemleri yapabilir.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Bu ayrıcalığa sahip yöneticiler, kuruluşları için Google Cloud Print hizmetlerini oluşturabilir ve yönetebilir. Bu hizmetler arasında şunlar yer alır:

• Chrome cihazlar ve Windows, Mac ve Linux bilgisayarlardaki Chrome Tarayıcı
• Gmail gibi Google Workspace hizmetlerinin mobil sürümleri
• Üçüncü taraf yerel mobil uygulamaları

Ayrıntılar için Chrome'dan yazdırma başlıklı makaleyi inceleyin.

Bu ayrıcalığa sahip olan yöneticiler:

• Ayarları yönetebilir.
• Hangouts için kalite kontrol paneline erişebilir. Ayrıntılar için Toplantı kalitesini ve istatistiklerini izleme başlıklı makaleyi inceleyin.

Bu ayrıcalığa sahip olan yöneticiler:

• Ayarları yönetebilir.
• Google Meet'in kalite kontrol paneline erişebilir. Ayrıntılı bilgi için Toplantı kalitesini ve istatistiklerini izleme başlıklı makaleye bakın.

Bu ayrıcalığın kullanılabilmesi için hesabınızda en az bir Google Meet hardware lisansı veya kayıtlı cihaz bulunması gerekir.

Yöneticiler, kullanıcı rolleri oluşturabilir ve çeşitli düzeylerde veri ve işlevlere erişimi olan Google Meet Donanım cihazlarını görüntüleme ve yönetme izni vermek için ayrıcalıklar atayabilir.  Bir üst ayrıcalığa erişim izni verildiğinde, ağaçta bu ayrıcalığın altında yer alan tüm iç içe yerleştirilmiş alt ayrıcalıklara da erişim izni verilir.

Ayrıcalık hiyerarşisi

• Google Meet Donanım'ı ve takvimlerini yönetme
  • Google Meet Donanım'ı yönetme
    • Cihazları yönetme
      • Cihazları görüntüleme
    • Kuruluş birimi ayarlarını yönetme
      • Kuruluş birimi ayarlarını görüntüleme
    • İşlem yapma 
      • Cihaz komutlarını gerçekleştirme 
      • Cihaz toplantılarını yönetme 
    • Google Meet Donanımı'nın temel hazırlığını kaldırma 
  • Takvim atamasını yönetme
• Google Meet hardware'e kaydolun

Ayrıntılı açıklamalar

• Google Meet Donanım'ı ve takvimlerini yönetme: Yöneticiler, Google Meet Donanım'a kaydolma hariç, mevcut tüm Meet Donanım cihaz verilerine ve işlevlerine tam erişime sahiptir. Yöneticiler tüm kullanıcı ve kaynak takvimlerine erişebilir ve bunları görüntüleyebilir.
• Google Meet Donanım'ı yönetme: Yöneticiler, Google Meet Donanım'a kaydolma ve Takvim atamasını yönetme hariç, mevcut tüm Meet Donanım cihazı verilerine ve işlevlerine erişebilir. 
• Cihazları yönetme: Yöneticiler, takvim ataması dışındaki tüm cihaz ayarlarını değiştirebilir. Ayrıca, Cihazları görüntüleme ayrıcalığı verir.
• Cihazları görüntüleme: Yöneticiler, sorun geçmişi ve filo veri dışa aktarma işlevi de dahil olmak üzere cihaz verilerine salt okuma erişimi elde eder. Diğer birçok ayrıcalıkta (Takvim atamasını yönetme, İşlem yapma ile alt ayrıcalıkları ve Google Meet Donanım'ın temel hazırlığını kaldırma dahil) sayfa barındırma işlevine erişebilmek için gereklidir.
• Kuruluş birimi ayarlarını yönetme: Yöneticiler, kuruluş birimi düzeyinde denetlenen Google Meet Donanım ayarlarını düzenleyebilir ve cihazları kuruluş birimleri arasında taşıyabilir.
• Kuruluş birimi ayarlarını görüntüleme: Yöneticiler, kuruluş birimi düzeyinde denetlenen Google Meet Donanım ayarlarını görüntüleyebilir.
• İşlem yapma: Yöneticiler, iki alt ayrıcalıktaki herhangi bir işlemi yapabilir: Cihaz toplantılarını yönetme ve Cihaz komutları gerçekleştirme.
• Cihaz toplantılarını yönetme: Yöneticiler bir toplantıya uzaktan bağlanabilir ve etkin bir aramayı sessize alabilir veya sonlandırabilir.
• Cihaz komutlarını gerçekleştirme: Yöneticiler bir cihazı yeniden başlatabilir veya bir teşhis testini tetikleyebilir.
• Google Meet Donanımı'nın temel hazırlığını kaldırma: Yöneticiler bir cihazın kaydını iptal ederek verilerinin silinmesine ve lisansının geri alınmasına neden olabilir.
• Takvim atamasını yönetme: Yöneticiler bir cihaza kişisel takvim veya oda takvimi atayabilir.
• Google Meet Donanım'a kaydolma: Kaydettirme ayrıcalığını gerektir politikasıyla birlikte çalışır. Politika etkinleştirildiğinde yalnızca bu ayrıcalığa sahip olan kullanıcılar kuruluşunuzda yeni Meet Donanım cihazları kaydettirebilir. Ayrıntılı bilgi için Cihazınızı kaydettirme başlıklı makaleyi inceleyin.

Not: Yöneticiler şu anda bu ayrıcalıkları belirli kuruluş birimlerindeki cihazlarla sınırlandıramaz.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Yöneticiler tüm konuları görüntüleyebilir ve konuları, bekletmeleri, aramaları, dışa aktarmaları, saklama politikalarını ve denetimleri yönetebilir. Ayrıntılar için Apps Kasası ayrıcalıklarını anlama ve ayrıcalık tanıma başlıklı makaleyi inceleyin.

Admins with this privilege can control which third-party or internal apps users can install from the Marketplace, with the following options:

• Allow users to install and run any app from the Marketplace
• Allow users to install and run only selected apps from the Marketplace
• Don’t allow users to install and run apps from the Marketplace

  For details on user access to Marketplace apps, see Manage Marketplace apps on your allowlist.

Bu ayrıcalığa sahip olan yöneticiler, Gruplar İşletme Sürümü için ayarları okuyabilir ve değiştirebilir. Bu ayarlar arasında aşağıdakiler bulunur:

• Kimlerin grup oluşturabileceği.
• Kuruluşunuzun dışındaki kullanıcıların, gruplarınızı görüntüleme, arama ve gruplarınıza yayın gönderme yeteneğine sahip olup olmayacağı.
• Gruplardaki ileti dizilerini kimlerin görüntüleyebileceğiyle ilgili varsayılan değerler.

Bu ayrıcalığa sahip olan yöneticiler, kuruluşunuz için Jamboard hizmetini etkinleştirebilir veya devre dışı bırakabilir. Mevcut lisanslı Jamboard'larınız varsa aşağıdakiler gibi ek ayarlara erişebilirsiniz:

• Jam sahiplerinin e-posta onayı olmadan atanıp atanamayacağını belirleyebilirsiniz.
• Tüm Jamboard'lar için ekran koruyucu mesajı ve zaman aşımı değerini belirleyebilirsiniz.

Not: Jamboard'ları tek tek görüntülemek ve yönetmek için yöneticilerin Jamboard Yönetimi ayrıcalığına sahip olması gerekir.

Bu ayrıcalığa sahip yöneticiler, kontrol panellerini ve raporları görüntüleme, paylaşma ve özelleştirme gibi Looker Studio ayarlarını yönetebilir. Looker Studio hakkında daha fazla bilgi edinin.

Bu ayrıcalığa sahip yöneticiler, Yönetici konsolunuzda listelenen cihazlar üzerinde tam denetime sahiptir ve şunları yapabilir:

• Cihaz ayarlarını ve politikalarını yönetebilir.
• Cihazları onaylama, engelleme, silme ve temizleme gibi yönetim işlemlerinin tümünü gerçekleştirebilir.
• Mobil uygulamaları yayınlayabilir ve yönetebilir.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Bu ayrıcalığa sahip yöneticiler, Password Vault ile korunan uygulamalar oluşturup yönetebilir.

İlgili konular

• Password Vault ile korunan uygulamaları kullanmaya başlama
• Password Vault ile korunan uygulamalar hizmeti için yönetici ayrıcalıkları atama

Pinpoint ayrıcalığına sahip yöneticiler, kullanıcılar için bu hizmeti etkinleştirebilir veya devre dışı bırakabilir. Ayrıca, kullanıcıların Google Drive'dan Pinpoint'e dosya kopyalayıp kopyalayamayacağını belirleyebilirler.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Bu ayrıcalığa sahip yöneticiler Güvenli LDAP hizmetini yönetebilir ve LDAP istemcileri ekleyebilir veya silebilir. Daha fazla bilgi

Önemli: Güvenli LDAP hizmeti yalnızca Süper Yönetici ayrıcalıklarına sahip olan yöneticiler tarafından kullanılabilir. Bu nedenle, Süper Yöneticiler yetki verilmiş yöneticilere Güvenli LDAP ayrıcalıkları atayamaz. Kullanıcılarınız için yönetici rolleri oluştururken lütfen bu ayarı yoksayın.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Bu ayrıcalığa sahip yöneticiler, gelişmiş güvenlik bilgileri ve analizlere erişebilir, kuruluşlarını etkileyen güvenlik sorunlarını inceleyebilir ve bunlara müdahale edebilir.

Süper yöneticilerin, güvenlik kontrol paneli, güvenlik düzeyi sayfası ve inceleme aracı da dahil olmak üzere tüm güvenlik merkezi özelliklerine otomatik olarak erişimi vardır. Yöneticilere belirli bir güvenlik merkezi özelliğine (örneğin, yalnızca güvenlik kontrol paneline) erişim izni vermek için onlara söz konusu özelliğe erişmek için gereken yönetici ayrıcalıklarını verebilirsiniz.

İlgili konular

• Güvenlik merkezi için yönetici ayrıcalıkları
• Güvenlik kontrol panelini kullanma
• Güvenlik düzeyi sayfasını kullanmaya başlama
• Güvenlik incelemesi aracı hakkında

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Bu ayrıcalığa sahip olan yöneticiler, yaygın cihaz yapılandırmalarının tümünü yönetebilir. Bu yöneticiler mobil cihazlar, Chrome ve Chromebox video konferans cihazları için sanal özel ağ (VPN), kablosuz ağlar ve Ethernet ağları kurabilir.

Yöneticiler, Sites için ayarları (ör. kullanıcıların site oluşturup düzenleme yeteneğine sahip olup olmadığı ve sitelerin kuruluşunuzun dışında paylaşılıp paylaşılamayacağı) okuyabilir veya değiştirebilir.

Bu ayrıcalığa sahip olan yöneticiler, Yönetici Konsolu'nda Depolama sayfasını açabilir ve depolama alanı sınırları belirleyebilir. Bununla birlikte, depolama verilerini görüntülemek için ek ayrıcalıklar gerekir. Tam liste için Depolama Alanı Yöneticisi rolünün açıklamasına bakın.

Drive paylaşımını yönetmeye yönelik güven kurallarıyla ilgili haklar:

• Güven Kurallarını Görüntüleme: Yöneticiler Kurallar listesindeki güven kuralları listesini okuyabilir. Kural ayarlarının ayrıntılarını görüntülemek için yöneticilerin Kuruluş BirimleriOkuma ayrıcalığına da ihtiyacı vardır.
• Güven Kurallarını Yönetme: Yalnızca bu ayrıcalığın olması Yönetici Konsolu'ndaki ayarlara erişim sağlamaz. Güven kurallarını yönetmek için yöneticilerin aşağıdaki ayrıcalıklara sahip olması gerekir:
  • Güven kurallarını etkinleştirmek veya devre dışı bırakmak için yöneticilerin Güven Kurallarını Yönetme ve Drive ve DokümanlarAyarlar ayrıcalıklarına ihtiyacı vardır.
  • Güven kuralları oluşturmak, düzenlemek veya silmek için yöneticilerin Güven Kurallarını Görüntüleme, Güven Kurallarını Yönetme, Drive ve DokümanlarAyarlar, GruplarOkuma ve Kuruluş BirimleriOkuma ayrıcalıklarına ihtiyacı vardır.
  • Güven kurallarını silmek için yöneticilerin Güven Kurallarını Görüntüleme, Güven Kurallarını Yönetme ile Drive ve DokümanlarAyarlar ayrıcalıklarına ihtiyacı vardır.

Bu ayrıcalık, Hizmet Ayarları ayrıcalığıyla otomatik olarak seçilmez.

Yöneticiler, Work Insights kontrol panelindeki verilere erişebilir. Veriler yalnızca Work Insights'ı etkinleştirmiş olan ekipler için kullanılabilir.

Kullanıcıların, tüm birimlerin veya yalnızca belirli ekiplerin (ör. kuruluş birimleri, yetkilendirilmiş gruplar veya yöneticinin raporlama zincirindeki ekipler) verilerini görüntülemesine izin verebilirsiniz.

İlgili konular

• Work Insights'ta hangi verilerin kullanılabilir olduğunu kontrol etme
• Work Insights'a erişim izni verme

Bu ayrıcalığa sahip olan yöneticiler:

• Kuruluşunuzda görüntülenebilen YouTube videolarını kısıtlayabilir.
• Farklı kuruluş birimleri için farklı YouTube erişim düzeyleri (yüksek düzeyde kısıtlı, orta düzeyde kısıtlı, sınırsız) belirleyebilir.

Ayrıntılar için Kuruluşunuzun YouTube ayarlarını yönetme başlıklı makaleyi inceleyin.