Configurar privilégios do Vault

Controlar quem pode usar recursos específicos do Vault

Como administrador do Google Workspace, você pode permitir que os usuários da organização realizem todas as tarefas do Vault ou apenas um subconjunto específico. Por exemplo, é possível permitir que determinados usuários definam regras de retenção e que outro grupo pesquise e exporte dados.

Antes de conceder privilégios do Vault aos usuários, consulte a equipe jurídica ou administrativa da organização para definir quais deles precisam ter acesso às ferramentas do Vault. É possível restringir alguns privilégios do Vault, como o gerenciamento de pesquisas ou exportações, para o usuário trabalhar apenas com os dados do usuário de uma unidade organizacional específica.

As contas com privilégios do Vault devem ser tratadas como confidenciais porque têm acesso e controle sobre os dados de outros usuários da organização.

Para conceder privilégios a um usuário, crie uma função de administrador com um ou mais privilégios do Vault. Em seguida, atribua essa função ao usuário.

Observação: você pode conceder a um usuário privilégios do Vault sem precisar de uma licença do Vault. Os usuários não precisam de licenças para ter privilégios do Vault.

Neste artigo

Etapa 1: criar uma função de administrador com privilégios do Vault

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Contae depoisFunções do administrador.
  3. Clique em Criar uma nova função.
  4. Digite um nome e uma descrição para a função. Por exemplo, o nome pode ser o privilégio que o usuário terá.
  5. Clique em Continuar.
  6. Localize e abra a seção "Google Vault". Dica: na caixa de pesquisa, digite "Google Vault".
  7. Selecione privilégios para a função. Saiba mais na Referência de privilégios do Vault.
  8. Clique em Continuar.
  9. Confira os privilégios selecionados e clique em Criar função.

Etapa 2: atribuir funções do Vault aos usuários

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

É possível atribuir funções do Vault a um usuário por vez ou a vários de uma vez.

Use uma destas abordagens:

  • Os usuários costumam receber a nova função em alguns minutos, mas isso pode levar até 24 horas.
  • Se a função incluir apenas Gerenciar exportações, Gerenciar pesquisas, Gerenciar guardas de documentos e Gerenciar casos, você poderá restringir o escopo da função a uma unidade organizacional específica.

Consulte instruções em Atribuir funções.

Referência de privilégios

Você pode restringir alguns privilégios do Vault, como o gerenciamento de exportações, a uma unidade organizacional. Os demais privilégios são válidos para todas as unidades organizacionais.

Privilégio do Vault O que o privilégio permite ao usuário
Gerenciar casos
  • Criar casos e compartilhá-los com outros usuários.
  • Fechar, reabrir e modificar casos.
  • Excluir e restaurar casos.

Importante: para abrir e trabalhar com casos, o usuário precisa ter pelo menos mais um privilégio: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias.

Quando o privilégio é restrito a uma unidade organizacional, o usuário só pode compartilhar casos com as contas dessa unidade.

Gerenciar guardas de documentos
  • Ver a lista de contas de usuário retidas.
  • Criar guarda de documentos.
  • Modificar guardas de documentos.
  • Remover guardas de documentos.

O usuário só pode criar, modificar ou remover uma guarda de documentos se tiver o privilégio Gerenciar guardas de documentos em todas as unidades organizacionais incluídas na guarda.

Se novas contas forem adicionadas à guarda de documentos, o usuário precisará ter o privilégio Gerenciar guardas de documentos na unidade organizacional que contém as contas.

Os usuários do Vault fora da unidade organizacional podem ver as guardas de documentos dos usuários da unidade organizacional.

Gerenciar pesquisas
  • Pesquisar dados e contar resultados.
  • Ver o conteúdo de mensagens e arquivos retornados em consultas de pesquisa.
  • Criar ou excluir consultas de pesquisa salvas.

Quando esse privilégio é restrito a uma unidade organizacional, o usuário só pode pesquisar dados associados a contas e drives compartilhados nessa unidade.

Gerenciar exportações
  • Ver e fazer o download de exportações
  • Excluir todas as exportações.

Importante: para criar exportações, o usuário precisa deste privilégio e também de Gerenciar pesquisas.

Quando esse privilégio é restrito a uma unidade organizacional, o usuário pode exportar apenas os dados associados a contas e drives compartilhados nessa unidade.

Os superadministradores do Google Workspace não têm acesso a todas as exportações. Eles só podem trabalhar com exportações próprias e dos casos compartilhados com eles.

Gerenciar auditorias
  • Ver os registros de auditoria de casos criados pelo usuário ou compartilhados com ele.
  • Ver todos os relatórios de guarda de documentos da organização inteira.
  • Ver as guardas de documentos nos casos que o usuário pode acessar.

Este privilégio é válido para todas as unidades organizacionais.

Gerenciar políticas de retenção
  • Criar e ver regras de retenção da organização inteira.
  • Atualizar regras de retenção da organização inteira.
  • Excluir regras de retenção da organização inteira.

Este privilégio é válido para todas as unidades organizacionais.

Visualizar políticas de retenção
  • Ver todas as regras de retenção da organização inteira.

Este privilégio é válido para todas as unidades organizacionais.

Visualizar todos os casos
  • Ver todos os casos da organização inteira.

Este privilégio é válido para todas as unidades organizacionais.

Exemplos de privilégios

A lista a seguir apresenta um resumo dos privilégios que podem ser combinados conforme necessário. Veja detalhes sobre cada um na Referência de privilégios.

Para pesquisa e exportação

  • Pesquisar dados, visualizar resultados e salvar consultas, mas não exportar os resultados da pesquisa
    Selecione Gerenciar pesquisas. Para permitir que um usuário pesquise em todos os casos, e não apenas nos próprios ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
  • Ver, fazer o download e excluir exportações, mas não criar exportações
    Selecione Gerenciar exportações. Para permitir que um usuário trabalhe com exportações em qualquer caso, e não apenas nos próprios e nos que foram compartilhados com ele, selecione também Ver todos os casos.
  • Criar exportações, bem como todas as demais ações de pesquisa e exportação
    Selecione Gerenciar pesquisas e Gerenciar exportações. Para permitir que um usuário pesquise e exporte em todos os casos, e não apenas nos próprios ou nos compartilhados com ele, selecione também Ver todos os casos.

Para guardas de documentos, auditorias e casos

  • Criar e remover guardas de documentos, ver listas de guardas de documentos
    Selecione Gerenciar guardas de documentos. Para permitir que o usuário crie e remova guardas de documentos em qualquer caso, e não apenas nos dele ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
  • Ver registros de auditoria e guardas de documentos em casos que o usuário pode acessar, ver todos os relatórios de guardas de documentos
    Selecione Gerenciar auditorias.
  • Criar, compartilhar, fechar e excluir casos
    Selecione Gerenciar casos e pelo menos um dos seguintes privilégios: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias.

Para retenção

  • Ver, criar, editar e excluir regras de retenção
    Selecione Gerenciar políticas de retenção.
  • Ver regras de retenção, mas sem criar editar ou excluir as regras
    Selecione Ver políticas de retenção.

Resolver problemas com privilégios do Vault

O usuário não vê nenhum caso na página "Casos"

Se a função de administrador do usuário não incluir o privilégio Ver todos os casos, o usuário só poderá ver os casos próprios e os que foram compartilhados com ele. Se não tiver casos próprios ou compartilhados com ele, o usuário não verá casos.

Como corrigir: compartilhe os casos com o usuário. Consulte instruções em Compartilhar um caso.

O usuário não consegue abrir casos

Se a função de administrador tiver apenas o privilégio Ver todos os casos e nenhum outro, o usuário só poderá ver a lista, mas não abrir os casos.

Como corrigir: você tem duas opções:

  • Atribua ao usuário outra função de administrador que inclua outro privilégio do Vault.
  • Edite a função de administrador atribuída ao usuário para incluir outro privilégio do Vault.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal