Configurar privilégios do Vault

Controlar quem pode usar recursos específicos do Vault

Observação: a partir de 1º de novembro de 2025, os admins do Google Workspace precisarão ter uma licença do Google Vault para continuar usando o serviço.

Se a sua edição do Google Workspace já incluir uma licença do Google Vault, os admins poderão usar essa licença. Se a sua edição não incluir uma licença do Vault, faça upgrade para uma edição que inclua uma ou compre uma licença de complemento do Vault. Saiba mais sobre as licenças do Google Vault.

Para continuar acessando o Google Vault, atualize as licenças de todos os admins ativos do Vault antes de 1º de novembro de 2025.

Como administrador do Google Workspace, você pode permitir que os usuários da organização realizem todas as tarefas do Vault ou apenas um subconjunto específico. Por exemplo, é possível permitir que determinados usuários definam regras de retenção e que outro grupo pesquise e exporte dados.

Antes de conceder privilégios do Vault aos usuários, consulte a equipe jurídica ou administrativa da organização para definir quais deles precisam ter acesso às ferramentas do Vault. É possível restringir alguns privilégios do Vault, como o gerenciamento de pesquisas ou exportações, para o usuário trabalhar apenas com os dados do usuário de uma unidade organizacional específica.

As contas com privilégios do Vault devem ser tratadas como confidenciais porque têm acesso e controle sobre os dados de outros usuários da organização.

Para conceder privilégios a um usuário, crie uma função de administrador com um ou mais privilégios do Vault. Em seguida, atribua essa função ao usuário.

Neste artigo

Etapa 1: criar uma função de administrador com privilégios do Vault
Etapa 2: atribuir funções do Vault aos usuários
Referência de privilégios
Exemplos de privilégios
Resolver problemas com privilégios do Vault

Etapa 1: criar uma função de administrador com privilégios do Vault

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Faça login com uma conta de super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
Acesse Menu Conta > Funções do administrador.
Clique em Criar uma nova função.
Digite um nome e uma descrição para a função. Por exemplo, o nome pode ser o privilégio que o usuário terá.
Clique em Continuar.
Localize e abra a seção Google Vault.
Dica: na caixa de pesquisa, digite Google Vault.
Selecione privilégios para a função. Saiba mais em Referência de privilégios do Vault (mais adiante nesta página).
Clique em Continuar.
Confira os privilégios selecionados e clique em Criar função.

Etapa 2: atribuir funções do Vault aos usuários

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

É possível atribuir funções do Vault a um usuário por vez ou a vários de uma vez.

Use uma destas abordagens:

Os usuários costumam receber a nova função em alguns minutos, mas isso pode levar até 24 horas.
Se a função incluir apenas Gerenciar exportações, Gerenciar pesquisas, Gerenciar guardas de documentos e Gerenciar casos, você poderá restringir o escopo da função a uma unidade organizacional específica.
Os administradores precisam receber uma licença do Vault para acessar o produto.

Consulte instruções em Atribuir funções.

Referência de privilégios

Você pode restringir alguns privilégios do Vault, como o gerenciamento de exportações, a uma unidade organizacional. Os demais privilégios são válidos para todas as unidades organizacionais.

Privilégio do Vault	O que o privilégio permite ao usuário
Gerenciar casos	Criar casos e compartilhá-los com outros usuários. Fechar, reabrir e modificar casos. Excluir e restaurar casos. Importante: para abrir e trabalhar com casos, o usuário precisa ter pelo menos mais um privilégio: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias. Quando o privilégio é restrito a uma unidade organizacional, o usuário só pode compartilhar casos com as contas dessa unidade.
Gerenciar guardas de documentos	Ver a lista de contas de usuário retidas. Criar guarda de documentos. Modificar guardas de documentos. Remover guarda de documentos. O usuário só pode criar, modificar ou remover uma guarda de documentos se tiver o privilégio Gerenciar guardas de documentos em todas as unidades organizacionais incluídas na guarda. Se novas contas forem adicionadas à guarda de documentos, o usuário precisará do privilégio Gerenciar guardas de documentos na unidade organizacional que contém as contas. Os usuários do Vault fora da unidade organizacional podem ver as guardas de documentos dos usuários da unidade organizacional.
Gerenciar pesquisas	Pesquisar dados e contar resultados. Ver o conteúdo de mensagens e arquivos retornados em consultas de pesquisa. Criar ou excluir consultas de pesquisa salvas. Quando esse privilégio é restrito a uma unidade organizacional, o usuário só pode pesquisar dados associados a contas e drives compartilhados nessa unidade.
Gerenciar exportações	Ver e fazer o download de exportações Excluir todas as exportações. Importante: para criar exportações, o usuário precisa deste privilégio e também de Gerenciar pesquisas. Quando esse privilégio é restrito a uma unidade organizacional, o usuário pode exportar apenas os dados associados a contas e drives compartilhados nessa unidade. Os superadministradores do Google Workspace não têm acesso a todas as exportações. Eles só podem trabalhar com exportações próprias e dos casos compartilhados com eles.
Acessar todos os registros	Ver registros de auditoria de todos os casos. Ver os relatórios de guarda de documentos de toda a organização. Ver as guardas de documentos nos casos que o usuário pode acessar. Este privilégio é válido para todas as unidades organizacionais.
Gerenciar auditorias	Ver os registros de auditoria de casos criados pelo usuário ou compartilhados com ele. Ver os relatórios de guarda de documentos de toda a organização. Ver as guardas de documentos nos casos que o usuário pode acessar. Este privilégio é válido para todas as unidades organizacionais.
Gerenciar políticas de retenção	Criar e ver regras de retenção da organização inteira. Atualizar regras de retenção da organização inteira. Excluir regras de retenção da organização inteira. Este privilégio é válido para todas as unidades organizacionais.
Visualizar políticas de retenção	Ver todas as regras de retenção da organização inteira. Este privilégio é válido para todas as unidades organizacionais.
Visualizar todos os casos	Ver todos os casos da organização inteira. Este privilégio é válido para todas as unidades organizacionais.

Exemplos de privilégios

A tabela a seguir apresenta um resumo dos privilégios que podem ser combinados conforme necessário.

O que o usuário quer fazer	O que selecionar
Privilégios de pesquisa e exportação
Pesquisar dados, visualizar resultados e salvar consultas, mas não exportar os resultados da pesquisa	Selecione Gerenciar pesquisas. Para permitir que um usuário pesquise em todos os casos, e não apenas nos seus próprios ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
Visualizar, baixar e excluir exportações, mas não as criar	Selecione Gerenciar exportações. Para permitir que um usuário trabalhe com exportações em qualquer caso, e não apenas nos próprios ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
Criar exportações e todas as outras ações de pesquisa e exportação	Selecione Gerenciar pesquisas e Gerenciar exportações. Para permitir que um usuário pesquise e exporte qualquer caso, e não apenas os próprios ou os compartilhados com ele, selecione também Ver todos os casos.
Privilégios de guardas de documentos, auditorias e casos
Criar e remover guardas de documentos, consultar listas de guardas de documentos	Selecione Gerenciar guarda de documentos. Para permitir que o usuário crie e remova guardas de documentos em qualquer caso, e não apenas nos próprios ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
Acessar registros de auditoria de todos os casos, ver e arquivar relatórios	Selecione Acessar todos os registros.
Ver registros de auditoria e guardas de documentos dos casos que eles podem acessar, ver todos os relatórios de guardas de documentos	Selecione Gerenciar auditorias.
Criar, compartilhar, fechar e excluir casos	Selecione Gerenciar casos e pelo menos um dos seguintes: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias.
Privilégios de retenção
Ver, criar, editar e excluir regras de retenção	Selecione Gerenciar políticas de retenção.
Acessar as regras de retenção, mas não criar, editar ou excluí-las	Selecione Ver políticas de retenção.

Resolver problemas com privilégios do Vault

O usuário não vê nenhum caso na página "Casos"

Se a função de administrador do usuário não incluir o privilégio Ver todos os casos, o usuário só poderá ver os casos próprios e os que foram compartilhados com ele. Se não tiver casos próprios ou compartilhados com ele, o usuário não verá casos.

Como corrigir: compartilhe os casos com o usuário. Consulte instruções em Compartilhar um caso.

O usuário não consegue abrir casos

Se a função de administrador tiver apenas o privilégio Ver todos os casos e nenhum outro, o usuário só poderá ver a lista, mas não abrir os casos.

Como corrigir: você tem duas opções:

Atribua ao usuário outra função de administrador que inclua outro privilégio do Vault.
Edite a função de administrador atribuída ao usuário para incluir outro privilégio do Vault.

Isso foi útil?

Como podemos melhorá-lo?