预先创建的管理员角色

如要向其他用户授予管理员特权，最简单的方法就是为他们分配预先创建的管理员角色。每个角色会授予一项或多项特权，这些特权可让您执行常用的业务功能。举例来说，您可以分别授予用来管理用户账号、管理群组以及管理日历和资源等的角色。分配多个角色即可授予这些角色提供的所有权限。

您还可以创建自定义管理员角色，以便向各个用户分配特定权限。

立即分配角色创建自定义角色

以下是各个角色可执行的操作：


	超级用户可以使用 Google 管理控制台和 Admin API 的所有功能，还能管理贵组织账号的所有事务。超级用户还拥有对所有用户的日历和活动详细信息的完全访问权限。为用户分配超级用户角色后，日历权限最长可能需要 24 小时才能生效。只有超级用户可以执行以下操作：创建和分配管理员角色管理其他超级用户和委派管理员，包括更改密码在用户删除过程中转移文件所有权接受产品的《服务条款》邀请非受管用户账号成为 Google Workspace 受管用户账号恢复已删除的用户允许用户启用两步验证安装 Google Workspace Marketplace 中的应用管理 Google 日历资源的访问权限级别控件使用数据迁移服务授权网域级委托和管理 API 客户端访问权限将 Google 设置为 SAML 身份提供商和添加/修改 SAML 应用您账号中至少要有一位用户是超级用户，但我们建议您至少要有两位超级用户。这样一来，如果其中一位超级用户忘了密码，另一位可以为其重置密码。您也可以允许超级用户重置自己的密码。如需了解详情，请参阅重置管理员密码。其中一位超级用户会收到来自 Google 的结算和其他重要账号通知。这位管理员就是您的主管理员。如需了解详情，请参阅向其他管理员发送结算和账号通知。

	群组管理员可完全控制您的管理控制台中的 Google 群组任务。此类管理员可在管理控制台中或通过 Admin API 执行以下任务：查看用户个人资料和您的组织结构在管理控制台中创建新群组管理在管理控制台中创建的群组的成员管理群组访问设置使用管理控制台删除群组查看单位部门群组管理员也拥有为群组添加安全标签的特权。管理员可以在管理控制台中或使用 Admin API 执行此任务。此功能目前处于 Beta 版阶段。您可以使用以下 2 种群组管理员角色向用户授予管理权限。拥有这些角色的用户可以在管理控制台中和使用 Admin API 执行相应任务： Groups Reader - 可以读取群组信息，但无法更改或更新。 Groups Editor - 拥有 Groups Admin 的权限，但没有在群组资源上添加安全标签或者从群组资源中移除安全标签所需的特权。（Beta 版）如果您的组织有安全群组，则您可以向拥有 Groups Reader 或 Groups Editor 角色的用户授予针对所有群组、仅针对安全群组或仅针对非安全群组的特权。

	用户管理管理员可对非管理员用户执行所有操作。此类管理员可在管理控制台中或使用 Admin API 执行以下任务：查看用户个人资料和您的组织结构查看单位部门创建和删除用户账号为用户重命名和更改密码* 管理用户的个人安全设置* 执行其他用户管理任务* *仅适用于非管理员用户。面向用户管理的管理员无法分配管理员权限、重置管理员密码或对管理员账号进行其他更改。只有超级用户才能执行这些任务。如果您为用户分配了“用户管理管理员”角色，则可以将其权限范围限定于特定组织部门。

	帮助台管理员此管理员可以执行以下操作：可以在管理控制台中或使用 Admin API 为非管理员用户重置密码。查看用户个人资料和您的组织结构查看单位部门如果您向用户分配帮助台管理员角色，则可以将其权限范围限制在特定组织部门内。

	服务管理员可以在管理控制台中管理特定服务设置和设备，包括 Google 日历、云端硬盘和文档。此管理员可以执行以下操作：开启或关闭服务* 更改服务设置和权限* 创建、修改和删除 Google 日历资源对管理控制台中列出的 Chrome 设备和移动设备进行管理为 Google 导出管理设置管理 Google AppSheet 设置，包括治理政策和团队管理。有关详情，请参阅向 Workspace 管理员分配 AppSheet 管理员权限。管理分类标签和默认分类规则查看单位部门使用提醒中心（具备完整访问权限） * 仅适用于 Google Workspace Marketplace 中的应用、Google 服务（如 Blogger）以及已添加到您账号中的特定产品（Google Workspace 服务、Google Voice 等等）。服务管理员角色无法管理部分产品和服务，如 Google 保险柜和 Google 云打印。

	移动管理员可以使用 Google 端点管理管理移动设备和端点。此管理员可以执行以下操作：配置和批准设备管理应用屏蔽或擦除设备及账号设置设备政策查看网域中的群组和用户此角色仅适用于在 2018 年 2 月之后注册 Google Workspace 的客户。如果您是在该日期之前注册的，则可以创建拥有相同访问权限的自定义角色。如需了解详情，请参阅创建、修改和删除自定义管理员角色。

	存储空间管理员可以使用管理控制台中的存储设置。此管理员可以执行以下操作：查看其组织的存储空间使用情况查看使用了最多的存储空间的用户和共享云端硬盘设置存储空间上限打开“账号”报告、用户目录和共享云端硬盘列表此角色还授予对“报告”和“云端硬盘”设置的完整访问权限。

	Google Voice 管理员可管理所有 Google Voice 设置和配置。此管理员可以执行以下操作：添加地点为用户分配号码携号转网更改紧急救援地址设置座机设置自动客服管理用户许可

	Directory Sync 管理员可以使用 Directory Sync 管理同步过程。此管理员可以执行以下操作：使用 Directory Sync 设置和运行同步作业更新同步设置

	转销商管理员和间接转销商管理员您可以将转销商管理员角色分配给 Google Workspace 授权的转销商或分销商。转销商管理员可以使用“管理转销商工具”特权包含的所有功能和权限，包括：订购 Google Workspace 和其他使用管理控制台的服务。添加、查看、修改和转移转销商的客户。访问 Partner Sales Console 中的设置，以查看和修改支持信息。查看结算账单和更改付款方式。访问和管理客户的 Google 管理控制台、Google Workspace Admin SDK 和支持请求（也需要拥有查看客户的特权）。您可以将间接转销商管理员角色分配给与 Google Workspace 授权分销商合作的转销商。间接转销商管理员可以添加、查看、修改和转移转销商的客户。如要详细了解如何分配角色，请参阅分配 Google Workspace 转销商管理员特权。

该内容对您有帮助吗？

您有什么改进建议？


	超级用户可以使用 Google 管理控制台和 Admin API 的所有功能，还能管理贵组织账号的所有事务。超级用户还拥有对所有用户的日历和活动详细信息的完全访问权限。为用户分配超级用户角色后，日历权限最长可能需要 24 小时才能生效。只有超级用户可以执行以下操作：创建和分配管理员角色管理其他超级用户和委派管理员，包括更改密码在用户删除过程中转移文件所有权接受产品的《服务条款》邀请非受管用户账号成为 Google Workspace 受管用户账号恢复已删除的用户允许用户启用两步验证安装 Google Workspace Marketplace 中的应用管理 Google 日历资源的访问权限级别控件使用数据迁移服务授权网域级委托和管理 API 客户端访问权限将 Google 设置为 SAML 身份提供商和添加/修改 SAML 应用您账号中至少要有一位用户是超级用户，但我们建议您至少要有两位超级用户。这样一来，如果其中一位超级用户忘了密码，另一位可以为其重置密码。您也可以允许超级用户重置自己的密码。如需了解详情，请参阅重置管理员密码。其中一位超级用户会收到来自 Google 的结算和其他重要账号通知。这位管理员就是您的主管理员。如需了解详情，请参阅向其他管理员发送结算和账号通知。

	群组管理员可完全控制您的管理控制台中的 Google 群组任务。此类管理员可在管理控制台中或通过 Admin API 执行以下任务：查看用户个人资料和您的组织结构在管理控制台中创建新群组管理在管理控制台中创建的群组的成员管理群组访问设置使用管理控制台删除群组查看单位部门群组管理员也拥有为群组添加安全标签的特权。管理员可以在管理控制台中或使用 Admin API 执行此任务。此功能目前处于 Beta 版阶段。您可以使用以下 2 种群组管理员角色向用户授予管理权限。拥有这些角色的用户可以在管理控制台中和使用 Admin API 执行相应任务： Groups Reader - 可以读取群组信息，但无法更改或更新。 Groups Editor - 拥有 Groups Admin 的权限，但没有在群组资源上添加安全标签或者从群组资源中移除安全标签所需的特权。（Beta 版）如果您的组织有安全群组，则您可以向拥有 Groups Reader 或 Groups Editor 角色的用户授予针对所有群组、仅针对安全群组或仅针对非安全群组的特权。

	用户管理管理员可对非管理员用户执行所有操作。此类管理员可在管理控制台中或使用 Admin API 执行以下任务：查看用户个人资料和您的组织结构查看单位部门创建和删除用户账号为用户重命名和更改密码* 管理用户的个人安全设置* 执行其他用户管理任务* *仅适用于非管理员用户。面向用户管理的管理员无法分配管理员权限、重置管理员密码或对管理员账号进行其他更改。只有超级用户才能执行这些任务。如果您为用户分配了“用户管理管理员”角色，则可以将其权限范围限定于特定组织部门。

	帮助台管理员此管理员可以执行以下操作：可以在管理控制台中或使用 Admin API 为非管理员用户重置密码。查看用户个人资料和您的组织结构查看单位部门如果您向用户分配帮助台管理员角色，则可以将其权限范围限制在特定组织部门内。

	服务管理员可以在管理控制台中管理特定服务设置和设备，包括 Google 日历、云端硬盘和文档。此管理员可以执行以下操作：开启或关闭服务* 更改服务设置和权限* 创建、修改和删除 Google 日历资源对管理控制台中列出的 Chrome 设备和移动设备进行管理为 Google 导出管理设置管理 Google AppSheet 设置，包括治理政策和团队管理。有关详情，请参阅向 Workspace 管理员分配 AppSheet 管理员权限。管理分类标签和默认分类规则查看单位部门使用提醒中心（具备完整访问权限） * 仅适用于 Google Workspace Marketplace 中的应用、Google 服务（如 Blogger）以及已添加到您账号中的特定产品（Google Workspace 服务、Google Voice 等等）。服务管理员角色无法管理部分产品和服务，如 Google 保险柜和 Google 云打印。

	移动管理员可以使用 Google 端点管理管理移动设备和端点。此管理员可以执行以下操作：配置和批准设备管理应用屏蔽或擦除设备及账号设置设备政策查看网域中的群组和用户此角色仅适用于在 2018 年 2 月之后注册 Google Workspace 的客户。如果您是在该日期之前注册的，则可以创建拥有相同访问权限的自定义角色。如需了解详情，请参阅创建、修改和删除自定义管理员角色。

	存储空间管理员可以使用管理控制台中的存储设置。此管理员可以执行以下操作：查看其组织的存储空间使用情况查看使用了最多的存储空间的用户和共享云端硬盘设置存储空间上限打开“账号”报告、用户目录和共享云端硬盘列表此角色还授予对“报告”和“云端硬盘”设置的完整访问权限。

	Google Voice 管理员可管理所有 Google Voice 设置和配置。此管理员可以执行以下操作：添加地点为用户分配号码携号转网更改紧急救援地址设置座机设置自动客服管理用户许可

	Directory Sync 管理员可以使用 Directory Sync 管理同步过程。此管理员可以执行以下操作：使用 Directory Sync 设置和运行同步作业更新同步设置

	转销商管理员和间接转销商管理员您可以将转销商管理员角色分配给 Google Workspace 授权的转销商或分销商。转销商管理员可以使用“管理转销商工具”特权包含的所有功能和权限，包括：订购 Google Workspace 和其他使用管理控制台的服务。添加、查看、修改和转移转销商的客户。访问 Partner Sales Console 中的设置，以查看和修改支持信息。查看结算账单和更改付款方式。访问和管理客户的 Google 管理控制台、Google Workspace Admin SDK 和支持请求（也需要拥有查看客户的特权）。您可以将间接转销商管理员角色分配给与 Google Workspace 授权分销商合作的转销商。间接转销商管理员可以添加、查看、修改和转移转销商的客户。如要详细了解如何分配角色，请参阅分配 Google Workspace 转销商管理员特权。

预先创建的管理员角色

以下是各个角色可执行的操作：

超级用户

群组管理员

用户管理管理员

帮助台管理员

服务管理员

移动管理员

存储空间管理员

Google Voice 管理员

Directory Sync 管理员

转销商管理员和间接转销商管理员

该内容对您有帮助吗？