只有拥有调查工具使用权的管理员才能使用调查工具。超级用户默认拥有此类权限,您也可以为自定义管理员角色添加此类权限。
您对安全调查工具的访问权限
- 安全调查工具支持的版本包括企业 Plus 版、教育标准版、教育 Plus 版和 Enterprise Essentials Plus。
- Cloud Identity 专业版、Frontline Standard、企业标准版和教育标准版的管理员也可以使用安全调查工具,但只能处理一部分数据源。
- 能否在调查工具中进行搜索取决于您的 Google 版本、管理特权和数据源。如果您无法在调查工具中搜索特定数据源,可以改为访问审核和调查页面。 有关详情,请参阅改进的审核和调查功能体验。
- 您可以在调查工具中针对所有用户执行搜索,无论他们使用的是哪个 Google 版本。
为管理员添加使用调查工具的权限
-
-
在管理控制台中,依次点击“菜单”图标 帐号 管理员角色。
- 将光标指向相应自定义管理员角色。
提示:如果您需要创建新的管理员角色,请参阅创建自定义角色。
-
点击查看权限。
-
点击打开权限详细信息。
-
在服务部分,点击安全中心权限以显示各项权限。
-
点击此用户拥有安全中心的完整管理权限以显示各项权限。
-
(可选)要向管理员授予所有安全中心功能(包括调查工具)的访问权限,请勾选此用户拥有安全中心的完整管理权限复选框。如果不授予完整访问权限,请继续执行第 9 步。
-
点击展开审核和调查。
-
如需仅授予调查工具的访问权限,请勾选审核和调查权限对应的复选框。您可以添加访问不同类型数据(例如 Gmail、云端硬盘、设备、用户和规则)所需的特定权限:
-
查看 - 在调查工具中运行查询并查看查询返回的结果。查询结果可能会包含敏感内容,例如电子邮件主题或文档标题。举例来说,拥有此权限的管理员可以查看 Gmail 邮件的标头。
-
管理 - 更新内容。例如,更改文档的访问控制列表 (ACL) 或删除电子邮件。
-
查看敏感内容 - 查看完整的电子邮件和附件,包括违反数据泄露防护规则(前提是“查看敏感内容”设置处于开启状态)的内容或被举报为不当的内容。此权限有助于管理员了解可能与消息相关的任何风险。您还可以调查违反数据泄露防护规则的行为是真实突发事件还是误报。
-
-
点击保存。
要详细了解管理员权限,请参阅访问安全中心所需的管理员权限。