Как назначать стандартные роли администратора

Самый простой способ предоставить права администратора – это назначить стандартные роли. Каждая роль предусматривает одно или несколько прав, позволяющих администратору выполнять в организации определенную функцию. Например, одна роль позволяет управлять аккаунтами пользователей, другая – группами, третья – календарями и ресурсами и т. д. Чтобы предоставить пользователю разные права, назначьте ему несколько ролей.

Если стандартные роли вам не подходят, создайте персонализированную роль с нужным набором прав.

Назначение ролей Создание персонализированных ролей

Ниже описаны права, которые предоставляет каждая роль.

Суперадминистратор

Имеет доступ ко всем функциям в консоли администратора и Admin API, а также может управлять всеми аспектами аккаунта организации. У суперадминистратора есть полный доступ ко всем календарям пользователей и информации обо всех мероприятиях. После назначения пользователю роли суперадминистратора изменения вступят в силу в течение 24 часов.
Только суперадминистратор может выполнять следующие действия:
  • настраивать платежный аккаунт;
  • управлять лицензиями;
  • создавать и назначать роли администратора;
  • сбрасывать пароли администраторов;
  • восстанавливать удаленных пользователей;
  • изменять настройки администраторов;
  • включать и отключать совместное использование адресной книги.
У аккаунта организации должен быть хотя бы один суперадминистратор, но мы рекомендуем, чтобы их было не меньше двух. Это позволит одному из суперадминистраторов сбросить пароль, если другой его забудет. Обратите внимание, что возможности восстановления пароля будут ограничены, если вы назначите более трех суперадминистраторов. Подробные сведения об этом можно найти в статье Как сбросить пароль администратора.

Администратор групп

Полностью контролирует группы Google, созданные в консоли администратора. Этот администратор может выполнять в консоли администратора и через Admin API указанные ниже задачи.

  • Просмотр профилей пользователей и структуры организации
  • Создание групп в консоли администратора
  • Управление участниками созданных в консоли групп
  • Управление настройками доступа к группам
  • Удаление групп из консоли
  • Просмотр организационных подразделений без права вносить в них изменения

Администратор аккаунтов пользователей

Имеет доступ ко всем действиям в отношении других пользователей, не являющихся администраторами. Этот администратор может выполнять в консоли администратора и с помощью Admin API указанные ниже задачи.

*Актуально только для пользователей, которые не являются администраторами. Администратор аккаунтов пользователей не может предоставлять права администратора, сбрасывать пароли администраторов и вносить другие изменения в их аккаунты. Эти задачи может выполнять только суперадминистратор.

Администратор справочной службы

Имеет право сбрасывать пароли пользователей, не являющихся администраторами, в консоли администратора и через Admin API. Может просматривать профили пользователей и структуру организации, а также организационные подразделения, но не может вносить в них изменения.

Администратор служб

Управляет настройками сервисов (таких как Календарь или Google Диск и Документы) и устройствами, добавленными в консоль администратора. Ниже перечислены его полномочия.

  • Включение и отключение служб*
  • Изменение настроек и разрешений для служб*
  • Управление ресурсами Календаря
    Примечание. Пользователи, которым назначена роль администратора служб, могут только создавать, редактировать и удалять ресурсы. Изменять настройки совместного доступа для ресурсов Календаря они не могут.
  • Управление устройствами Chrome и мобильными устройствами, перечисленными в консоли
  • Просмотр организационных подразделений без права вносить в них изменения

*Применимо только для продуктов, добавленных в аккаунт (G Suite, Мои карты Pro и т. д.), приложений из каталога Marketplace и бесплатных сервисов Google (например, Google+ и Blogger). Роль администратора служб не поддерживается в некоторых продуктах и сервисах, например в Google Сейфе и Виртуальном принтере.

Администратор реселлера

Администрирует клиентов реселлера, управляет ими и создает учетные записи, а также имеет доступ к следующим элементам:
  • консоль реселлера;
  • консоль администратора в доменах клиентов;
  • API, связанные с деятельностью реселлеров.

Пользователям, которым назначена роль администратора реселлера, доступна только консоль реселлера, но не консоль администратора своей организации.

Подробнее о предоставлении доступа к функциям реселлера

Администратор мобильных устройств

Управляет мобильными устройствами, для которых включено расширенное управление мобильными устройствами. Ниже перечислены его полномочия.

  • Синхронизация и одобрение устройств
  • Внесение приложений в белый список
  • Блокировка или очистка устройств и аккаунтов
  • Настройка политик на устройствах Android и iOS
  • Просмотр списка групп и пользователей в домене

Эта роль доступна только тем клиентам, которые зарегистрировались в G Suite позднее февраля 2018 года. Если вы не входите в их число, вы можете создать персонализированную роль с таким же набором прав.

Администратор Google Voice

Управляет синхронизацией и всеми настройками Google Voice, за исключением назначения лицензий. Ниже перечислены полномочия этого администратора.

  • Добавление офисов
  • Назначение номеров пользователям
  • Перенос номеров
  • Изменение адресов сервиса
  • Настройка стационарных телефонов
  • Настройка автосекретаря
Эта информация оказалась полезной?
Как можно улучшить эту статью?