Como administrador do Google Workspace, você pode permitir que os usuários da organização realizem todas as tarefas do Vault ou apenas um subconjunto específico. Por exemplo, é possível permitir que determinados usuários definam regras de retenção e que outro grupo pesquise e exporte dados.
Antes de conceder privilégios do Vault aos usuários, consulte a equipe jurídica ou administrativa da organização para definir quais deles precisam ter acesso às ferramentas do Vault. É possível restringir alguns privilégios do Vault, como o gerenciamento de pesquisas ou exportações, para o usuário trabalhar apenas com os dados do usuário de uma unidade organizacional específica.
As contas com privilégios do Vault devem ser tratadas como confidenciais porque têm acesso e controle sobre os dados de outros usuários da organização.
Para conceder privilégios a um usuário, crie uma função de administrador com um ou mais privilégios do Vault. Em seguida, atribua essa função ao usuário.
Observação: você pode conceder a um usuário privilégios do Vault sem precisar de uma licença do Vault. Os usuários não precisam de licenças para ter privilégios do Vault.
Neste artigo
- Etapa 1: criar uma função de administrador com privilégios do Vault
- Etapa 2: atribuir privilégios do Vault aos usuários
- Referência de privilégios
- Exemplos de privilégios
- Resolver problemas com privilégios do Vault
Etapa 1: criar uma função de administrador com privilégios do Vault
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
- No Admin Console, acesse Menu ContaFunções do administrador.
- Clique em Criar uma nova função.
- Digite um nome e uma descrição para a função. Por exemplo, o nome pode ser o privilégio que o usuário terá.
- Clique em Continuar.
- Localize e abra a seção "Google Vault". Dica: na caixa de pesquisa, digite "Google Vault".
- Selecione privilégios para a função. Saiba mais na Referência de privilégios do Vault.
- Clique em Continuar.
- Confira os privilégios selecionados e clique em Criar função.
Etapa 2: atribuir funções do Vault aos usuários
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
É possível atribuir funções do Vault a um usuário por vez ou a vários de uma vez.
Use uma destas abordagens:
- Os usuários costumam receber a nova função em alguns minutos, mas isso pode levar até 24 horas.
- Se a função incluir apenas Gerenciar exportações, Gerenciar pesquisas, Gerenciar guardas de documentos e Gerenciar casos, você poderá restringir o escopo da função a uma unidade organizacional específica.
Consulte instruções em Atribuir funções.
Referência de privilégios
Você pode restringir alguns privilégios do Vault, como o gerenciamento de exportações, a uma unidade organizacional. Os demais privilégios são válidos para todas as unidades organizacionais.
Exemplos de privilégios
A lista a seguir apresenta um resumo dos privilégios que podem ser combinados conforme necessário. Veja detalhes sobre cada um na Referência de privilégios.
Para pesquisa e exportação
- Pesquisar dados, visualizar resultados e salvar consultas, mas não exportar os resultados da pesquisa
Selecione Gerenciar pesquisas. Para permitir que um usuário pesquise em todos os casos, e não apenas nos próprios ou nos que foram compartilhados com ele, selecione também Ver todos os casos.- Ver, fazer o download e excluir exportações, mas não criar exportações
Selecione Gerenciar exportações. Para permitir que um usuário trabalhe com exportações em qualquer caso, e não apenas nos próprios e nos que foram compartilhados com ele, selecione também Ver todos os casos.- Criar exportações, bem como todas as demais ações de pesquisa e exportação
Selecione Gerenciar pesquisas e Gerenciar exportações. Para permitir que um usuário pesquise e exporte em todos os casos, e não apenas nos próprios ou nos compartilhados com ele, selecione também Ver todos os casos.
Para guardas de documentos, auditorias e casos
- Criar e remover guardas de documentos, ver listas de guardas de documentos
Selecione Gerenciar guardas de documentos. Para permitir que o usuário crie e remova guardas de documentos em qualquer caso, e não apenas nos dele ou nos que foram compartilhados com ele, selecione também Ver todos os casos.- Ver registros de auditoria e guardas de documentos em casos que o usuário pode acessar, ver todos os relatórios de guardas de documentos
Selecione Gerenciar auditorias.- Criar, compartilhar, fechar e excluir casos
Selecione Gerenciar casos e pelo menos um dos seguintes privilégios: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias.
Para retenção
- Ver, criar, editar e excluir regras de retenção
Selecione Gerenciar políticas de retenção.- Ver regras de retenção, mas sem criar editar ou excluir as regras
Selecione Ver políticas de retenção.
Resolver problemas com privilégios do Vault
O usuário não vê nenhum caso na página "Casos"
Se a função de administrador do usuário não incluir o privilégio Ver todos os casos, o usuário só poderá ver os casos próprios e os que foram compartilhados com ele. Se não tiver casos próprios ou compartilhados com ele, o usuário não verá casos.
Como corrigir: compartilhe os casos com o usuário. Consulte instruções em Compartilhar um caso.
O usuário não consegue abrir casos
Se a função de administrador tiver apenas o privilégio Ver todos os casos e nenhum outro, o usuário só poderá ver a lista, mas não abrir os casos.
Como corrigir: você tem duas opções:
- Atribua ao usuário outra função de administrador que inclua outro privilégio do Vault.
- Edite a função de administrador atribuída ao usuário para incluir outro privilégio do Vault.