Belirli yönetici rolleri atama

Bir kullanıcıya Google Yönetici konsoluna tam erişim vermek istemiyorsanız bu kullanıcının, yönetim görevlerinin yalnızca bir kısmını gerçekleştirmesine izin verebilirsiniz. Bunu bir yönetici rolü atayarak yapabilirsiniz. Bir kullanıcıya birden fazla yönetici rolü atayabilirsiniz.

Ayrıca, kullanıcı yerine bir hizmet hesabına da yönetici rolü atayabilirsiniz. Örneğin, Cloud Identity Groups API'yi kullanarak Yönetici konsolunda olmayan uygulamalarla grup ve grup üyelikleri oluşturmak ve bunları güncellemek için bir hizmet hesabı yöneticisini kullanabilirsiniz. 

Yönetici rollerinin işleyiş şekli

Yöneticiler, Yönetici konsolunda yalnızca kendi rol ayrıcalıklarının izin verdiği bilgileri görüntüleyebilir ve görevleri gerçekleştirebilir. Örneğin, bir kişiye önceden oluşturulmuş Kullanıcı Yönetimi Yöneticisi rolü atarsanız bu kişi yalnızca yönetici olmayan kişiler için belirli kullanıcı ayarlarını görüntüleyebilir ve değiştirebilir.

Başlamadan önce

1. Adım: Zaten kullanılmakta olan önceden oluşturulmuş veya özel rolleri inceleyin

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Yönetici rolleri'ne gidin.
  3. Role atanan yöneticileri görmek için önce ilgili rolü, ardından Ayrıcalıkları görüntüle veya Yöneticileri görüntüle'yi tıklayın.

2. Adım: Rolün türüne karar verin

Aşağıdakileri yapmak isteyip istemediğinize karar verin:
  • Sık gerçekleştirilen görevleri yerine getirmek için önceden oluşturulmuş bir sistem rolü atama. Önceden oluşturulmuş yönetici rolleri başlıklı makaleyi inceleyin.
  • Farklı erişim düzeylerine sahip bir özel rol oluşturma ve atama. Bu durumda önce rolü oluşturmanız gerekir. Özel rol oluşturun bölümüne gidin.

Rol atama

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

Tek bir kullanıcıya rol atama
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kullanıcılar'a gidin.
  3. Kullanıcıyı listede bulun.

    İpuçları için Kullanıcı hesabı bulma bölümüne gidin.

  4. Kullanıcının hesap sayfasını açmak için kullanıcı adını tıklayın.
  5. Aşağı kaydırın ve Yönetici rolleri ve ayrıcalıkları'nı tıklayın.
  6. Önceden oluşturulmuş veya özel rolün yanındaki Etkinleştir simgesini "" tıklayın.

    Etkinleştir simgesini "" görmüyorsanız anahtarların görünür hale gelmesi için Roller altında herhangi bir yeri tıklayın.

  7. (İsteğe bağlı) En az bir kullanıcı yönetimi ayrıcalığı içeren özel roller için yöneticinin rolünü belirli bir kuruluş birimiyle kısıtlayabilirsiniz:
    1. Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini "" tıklayın.
    2. Yöneticinin yönetmesini istediğiniz kuruluş birimlerini seçin.
    3. Bitti'yi tıklayın.
  8. Kaydet'i tıklayın.

İpuçları:

  • Ayrıcalıklar bölümünde, kullanıcıya atanan tüm yönetici rollerine ait kullanıcı ayrıcalıklarının hepsini görebilirsiniz.
  • Kullanıcının hesap sayfasına dönmek için sağ üstteki Yukarı ok simgesini "" tıklayın.
Tek seferde birden fazla kullanıcıya rol atama
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Yönetici rolleri'ne gidin.
  3. Atamak istediğiniz rolün üzerine gelin ve sağdaki Yönetici ata'yı tıklayın.

    İpucu: Role atadığınız yöneticiler ve ayrıcalıklar arasında geçiş yapabilirsiniz. Üst kısımda Yöneticiler veya Ayrıcalıklar'ı tıklayın.

    View privileges

  4. Kullanıcı ata'yı tıklayın.
  5. Kullanıcının e-posta adresinin (kullanıcı adı değil) ilk birkaç harfini girin ve seçenekler arasından kullanıcının adresini seçin.

    Tek seferde en fazla 20 kullanıcı atayabilirsiniz.

  6. Rol Ata'yı tıklayın.
  7. (İsteğe bağlı) En az bir kullanıcı yönetimi ayrıcalığı içeren özel roller için yöneticinin rolünü belirli bir kuruluş birimiyle kısıtlayabilirsiniz:
    1. Tüm kuruluş birimleri'nin yanındaki Düzenle simgesini "" tıklayın.
    2. Yöneticinin yönetmesini istediğiniz kuruluş birimlerini seçin.
    3. Bitti'yi tıklayın.
Bir hizmet hesabına rol atama

Başlamadan önce: Google Cloud Platform'da (GCP) bir hizmet hesabı oluşturun. Hizmet hesabı oluşturma ve yönetme bölümüne gidin.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Yönetici rolleri'ne gidin.
  3. Atamak istediğiniz rolü tıklayın.

    Not: Hizmet hesapları önceden oluşturulmuş Süper Yönetici rolüne atanamaz.

  4. Rol ataardındanHizmet hesapları ata'yı tıklayın.
  5. Hizmet hesabının e-posta adresini girin.

    Hizmet hesabının e-posta adresini GCP'de bulabilirsiniz. IAM ve YöneticiardındanHizmet Hesapları'nı tıklayın.

  6. EkleardındanRol ata'yı tıklayın.

Bundan sonra ne olur? 

Yönetici denetleme günlüğünde, bir hizmet hesabına ne zaman yönetici rolünün uygulandığını ve hizmet hesabı yöneticileri tarafından gerçekleştirilen işlemlerin kaydını görebilirsiniz. Ayrıntılar için Yönetici denetleme günlüğü bölümüne gidin. 

Bir hizmet hesabına önceden oluşturulmuş Gruplar Yönetici rolünü uyguladıysanız Kurumsal gruplar denetleme günlüğünde ilgili işlemleri de görebilirsiniz. Hizmet hesabı yöneticisi, Etkinlik Açıklaması veya Kullanıcı altında listelenebilir. Ayrıntılar için Kurumsal gruplar denetleme günlüğü bölümüne gidin.

İlgili konu

Yeni rollerin geçerlilik kazanması 24 saati bulabilir. Bir rol atandıktan sonra, kullanıcı bir sonraki sefer oturum açtığında Yönetici konsolu Ana sayfasına ulaşır.

Sonraki adımlar 

Yöneticiler hesaplarına kurtarma seçenekleri ekleyebilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?