安全中心的各类管理员权限

具体有哪些功能可用取决于您的 Google Workspace 或 Cloud Identity 版本(本页下文有详细说明)。

作为超级用户,您可以使用安全中心功能,包括安全信息中心、“安全性”页面以及安全调查工具。您可以允许其他管理员使用某个特定的安全中心功能(例如,仅安全信息中心),方法就是仅授予他们使用相应功能的权限。

向管理员授予安全中心权限

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  帐号 接着点击 管理员角色
  3. 将光标指向相应自定义管理员角色。
    提示:如果您需要创建一个管理员角色,请参阅创建自定义角色
  4. 点击查看权限接着点击 打开权限详细信息
  5. 根据您希望授予哪些安全中心功能的使用权限,勾选相应的权限。
    查看本页下方的安全中心特权
  6. 点击保存

安全中心的各类权限

企业标准版、一线员工标准版和 Cloud Identity 专业版没有安全中心的某些功能,例如与 Gmail 和云端硬盘相关的数据。

安全功能 所需权限

安全性页面

支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本

Cloud Identity 专业版提供此功能。版本对比

安全性 接着点击 安全设置

要打开安全性页面,请点击管理控制台首页的安全性

安全信息中心

支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本

Cloud Identity 专业版提供此功能。版本对比

服务 接着点击 安全中心 接着点击 此用户拥有安全中心的完整管理权限 接着点击 信息中心

注意:部分具备“报告”权限的管理员可能有权访问安全信息中心。对于安全中心,“信息中心”权限已取代“报告”权限。(Google 管理控制台中针对非安全中心报告的“报告”权限保持不变。)

安全性

支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本

Cloud Identity 专业版提供此功能。版本对比

如要访问安全性页面,管理员需要具备以下所有权限:

  • 服务 接着点击 安全中心 接着点击 此用户拥有安全中心的完整管理权限 接着点击 安全性
  • 组织部门 接着点击 读取
  • 用户 接着点击 读取

此外,如果您要授予某一项或某一组设置的权限,那么管理员必须拥有针对相应设置的权限。请查看下表:“安全性”页面设置参考

调查工具

支持此功能的版本:Frontline Standard;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本

Cloud Identity 专业版提供此功能。版本对比

服务 接着点击 安全中心 接着点击 此用户拥有安全中心的完整管理权限 接着点击 审核和调查

有关详情,请参阅使用调查工具所需的管理员权限

“安全性”页面设置参考

超级用户可使用安全性设置。对于其他管理员,则需要由超级用户向他们另行授予以下各项设置(或一组设置)的权限。如果管理员没有进行特定设置的权限,那么相应设置就不会显示在“安全性”页面上。

注意:仅超级用户可以使用两步验证、强制要求用户使用安全密钥以及群组创建和管理等安全性设置。

安全性设置 所需权限
  • 电子邮件自动转发
  • 综合邮件存储空间
  • 为内部发件人绕过垃圾邮件过滤器
  • 用户的 POP 和 IMAP 访问权限
  • DKIM
  • SPF 记录
  • DMARC
  • 已批准的发件人无需进行身份验证
  • 来自已批准网域的发件人
  • 电子邮件白名单中的 IP
  • 为所有默认转送规则添加垃圾邮件标头设置
  • MX 记录配置
  • 附件安全
  • 链接和外部图片安全设置
  • 仿冒防范和身份验证安全设置
  • MTA-STS 配置

支持的版本:企业 Plus 版

 Gmail 接着点击 设置
  • 群组创建与成员资格

支持的版本:企业 Plus 版

仅适用于超级用户账号。
  • 网站共享政策
  • 使用 Google Workspace Marketplace 中的应用
  • 与网域以外的人进行 Hangouts 对话时显示警告

支持的版本:企业 Plus 版

服务 接着点击 服务设置

分配“服务设置”权限:

  • 系统会自动勾选 Gmail、Google 云端硬盘和 Google 日历的“设置”复选框。
  • 让分配的管理员可查看安全性设置
  • 日历共享政策

支持的版本:企业 Plus 版

服务 接着点击 日历 接着点击 所有设置
  • 在网络上发布文件
  • 访问权限检查工具
  • 与网域以外的人共享内容时显示警告
  • 云端硬盘共享设置
  • 要求外部协作者使用 Google 账号登录
  • 离线 Google 文档访问权限
  • 云端硬盘插件
  • 云端硬盘桌面应用的访问权限

支持的版本:企业 Plus 版和Enterprise Essentials Plus

服务 接着点击 云端硬盘和文档 接着点击 设置
  • 移动设备管理
  • 屏蔽已遭破解的移动设备
  • 移动设备非活动状态报告
  • 要求为移动设备设置密码
  • 设备加密
  • 应用验证
  • 安装未知来源的移动应用
  • 外部存储媒介
  • 自动擦除账号

支持的版本:企业标准版和企业 Plus 版;Enterprise Essentials Plus;Cloud Identity 专业版

服务 接着点击 移动设备管理 接着点击 管理设备和设置
  • 针对管理员的两步验证
  • 针对用户的两步验证
  • 强制要求管理员使用安全密钥
  • 强制要求用户使用安全密钥

支持的版本:企业标准版和企业 Plus 版;Enterprise Essentials Plus;Cloud Identity 专业版

仅适用于超级用户账号。

相关主题

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
14777769360134857408
true
搜索支持中心
true
true
true
false
false