Konfigurowanie uprawnień dotyczących Vault

Decydowanie, kto może korzystać z określonych funkcji Vault

Jako administrator Google Workspace możesz zezwolić użytkownikom w organizacji na wykonywanie wszystkich zadań w Vault lub tylko określonego zestawu czynności. Na przykład możesz zezwolić wybranym użytkownikom na ustawianie reguł przechowywania, a innej grupie użytkowników – na wyszukiwanie i eksportowanie danych.

Zanim przyznasz użytkownikom uprawnienia dotyczące Vault, skonsultuj się z ekspertami prawnymi lub innymi pracownikami firmy, aby określić, kto potrzebuje dostępu do narzędzi Vault. W przypadku niektórych uprawnień w Vault, takich jak zarządzanie wyszukiwaniem lub eksportowaniem, możesz ograniczyć uprawnienia, tak aby użytkownik mógł pracować tylko na danych osób w określonej jednostce organizacyjnej.

Konta z uprawnieniami do Vault należy traktować jako wrażliwe, ponieważ mają one dostęp do danych innych użytkowników w organizacji i kontrolują te dane.

Aby przyznać użytkownikowi uprawnienia, musisz utworzyć rolę administratora zawierającą co najmniej jedno uprawnienie do Vault. Następnie przypisz rolę administratora do użytkownika.

Uwaga: możesz przyznać użytkownikowi uprawnienia do Vault bez przyznawania mu licencji na Vault. Użytkownicy nie muszą mieć licencji na Vault, aby otrzymać uprawnienia do Vault.

Zagadnienia omówione w tym artykule:

Krok 1. Utwórz rolę administratora z uprawnieniami do Vault

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Kontaa potemRole administratora.
  3. Kliknij Utwórz nową rolę.
  4. Wpisz nazwę i opis roli. Możesz na przykład nazwać rolę zgodnie z tym, jakie uprawnienia chcesz nadać użytkownikowi.
  5. Kliknij Dalej.
  6. Znajdź i rozwiń sekcję Google Vault.

    Wskazówka: w polu wyszukiwania wpisz Google Vault.

  7. Wybierz uprawnienia roli. Więcej informacji znajdziesz w sekcji Informacje o uprawnieniach (poniżej).
  8. Kliknij Dalej.
  9. Przejrzyj wybrane uprawnienia i kliknij Utwórz rolę.

Krok 2. Przypisz użytkownikom uprawnienia w Vault

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Role w Vault możesz przypisać 1 użytkownikowi lub wielu użytkownikom jednocześnie.

W obu przypadkach:

  • Użytkownicy zwykle otrzymują nową rolę w ciągu kilku minut, ale może to potrwać do 24 godzin.
  • Jeśli rola obejmuje tylko Zarządzanie eksportowaniem, Zarządzanie wyszukiwaniem, Zarządzanie blokadami i Zarządzanie sprawami, możesz ograniczyć zakres roli do określonej jednostki organizacyjnej.

Instrukcje znajdziesz w temacie Przypisywanie ról.

Informacje o uprawnieniach

Niektóre uprawnienia w Vault, takie jak zarządzanie eksportowaniem, możesz ograniczyć do jednostki organizacyjnej. Inne uprawnienia dotyczą wszystkich jednostek organizacyjnych.

Nazwa uprawnień do Vault Czynności, na jakie zezwala uprawnienie
Zarządzanie sprawami
  • Tworzenie spraw i udostępnianie ich innym użytkownikom
  • Zamykanie, ponowne otwieranie i modyfikowanie spraw
  • Usuwanie i przywracanie spraw

Ważne: aby otwierać sprawy i nad nimi pracować, użytkownik musi mieć co najmniej jedno z tych uprawnień: Zarządzanie blokadami, Zarządzanie wyszukiwaniem, Zarządzanie eksportowaniem lub Zarządzanie kontrolą.

Gdy uprawnienie ma zastosowanie tylko do określonej jednostki organizacyjnej, użytkownik może udostępniać sprawy wyłącznie kontom w tej jednostce organizacyjnej.

Zarządzanie blokadami
  • Wyświetlanie listy kont użytkowników, na które nałożono blokady
  • Nakładanie blokad
  • Modyfikowanie blokad
  • Usuwanie blokad

Użytkownik może tworzyć, modyfikować i usuwać blokady tylko wtedy, gdy ma uprawnienie Zarządzanie blokadami we wszystkich jednostkach organizacyjnych objętych blokadą.

W przypadku dodawania nowych kont użytkownik musi mieć uprawnienie Zarządzanie blokadami w jednostce organizacyjnej, do której należą te konta.

Użytkownicy Vault spoza jednostki organizacyjnej mogą wyświetlać blokady dotyczące użytkowników w tej jednostce organizacyjnej.

Zarządzanie wyszukiwaniem
  • Wyszukiwanie danych i zliczanie wyników
  • Wyświetlanie treści wiadomości i plików, które zostały zwrócone w wyniku wyszukiwania
  • Zapisywanie zapytań i usuwanie zapisanych zapytań

Gdy uprawnienie ma zastosowanie tylko do określonej jednostki organizacyjnej, użytkownik może wyszukiwać wyłącznie dane powiązane z kontami i dyskami współdzielonymi w tej jednostce organizacyjnej.

Zarządzanie eksportowaniem
  • Wyświetlanie i pobieranie wyeksportowanych danych
  • Usuwanie wszystkich wyeksportowanych danych

Ważne: aby móc tworzyć eksporty, użytkownik musi mieć te uprawnienia i uprawnienie Zarządzanie wyszukiwaniem.

Gdy uprawnienie to ma zastosowanie tylko do określonej jednostki organizacyjnej, użytkownik może eksportować wyłącznie dane powiązane z kontami i dyskami współdzielonymi w tej jednostce organizacyjnej.

Superadministratorzy Google Workspace nie mają dostępu do wszystkich eksportów. Mogą wykonywać tylko czynności związane z eksportami, które są ich własnością, oraz eksportami w ramach udostępnionych im spraw.

Dostęp do wszystkich logów
  • Wyświetlanie dzienników kontrolnych dotyczących wszystkich spraw;
  • Wyświetlanie wszystkich raportów na temat blokad dla całej organizacji
  • Wyświetlanie blokad w sprawach, do których użytkownik ma dostęp

To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.

Zarządzanie kontrolą
  • Wyświetlanie dzienników kontrolnych dotyczących spraw utworzonych przez użytkownika lub mu udostępnionych
  • Wyświetlanie wszystkich raportów na temat blokad dla całej organizacji
  • Wyświetlanie blokad w sprawach, do których użytkownik ma dostęp

To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.

Zarządzanie zasadami przechowywania
  • Tworzenie i wyświetlanie reguł przechowywania dla całej organizacji
  • Aktualizowanie reguł przechowywania w całej organizacji
  • Usuwanie reguł przechowywania w całej organizacji

To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.

Wyświetlanie zasad przechowywania
  • Wyświetlanie wszystkich reguł przechowywania dla całej organizacji

To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.

Wyświetlanie wszystkich spraw
  • Wyświetlanie wszystkich spraw w całej organizacji

To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.

Przykłady uprawnień

Na liście poniżej znajdziesz podsumowanie uprawnień, które możesz łączyć zgodnie z potrzebami. 

Co użytkownik chce zrobić Co wybrać

Uprawnienia do wyszukiwania i eksportowania

Wyszukiwanie danych, wyświetlanie podglądu wyników i zapisywanie zapytań, ale nie eksportowanie wyników wyszukiwania Wybierz Zarządzanie wyszukiwaniem. Aby umożliwić użytkownikowi wyszukiwanie w dowolnej sprawie, a nie tylko sprawie należącej do użytkownika lub udostępnionej mu, wybierz Wyświetlanie wszystkich spraw.
Wyświetlanie, pobieranie i usuwanie eksportów, ale nie tworzenie eksportów Kliknij Zarządzanie eksportowaniem. Aby umożliwić użytkownikowi pracę z eksportami w dowolnych sprawach, nie tylko w przypadku spraw, które należą do niego lub zostały mu udostępnione, także wybierz Wyświetlanie wszystkich spraw.
Tworzenie eksportów oraz wszystkie inne działania związane z wyszukiwaniem i eksportowaniem Wybierz Zarządzanie wyszukiwaniem i Zarządzanie eksportowaniem. Aby umożliwić użytkownikowi wyszukiwanie i eksportowanie w dowolnej sprawie, a nie tylko w sprawach należących do tego użytkownika lub udostępnionych mu, wybierz Wyświetlanie wszystkich spraw.

Uprawnienia związane z blokadami, audytami i sprawami

Tworzenie i usuwanie blokad, wyświetlanie list blokad

Kliknij Zarządzanie blokadami. Aby użytkownik mógł tworzyć i usuwać blokady w dowolnej sprawie, a nie tylko sprawach należących do użytkownika lub udostępnionych mu, wybierz Wyświetlanie wszystkich spraw.

Wyświetlanie dzienników kontrolnych dotyczących wszystkich spraw, wyświetlanie wszystkich raportów o blokadach Wybierz Dostęp do wszystkich logów.
Wyświetlanie dzienników kontrolnych i blokad dotyczących spraw, do których użytkownik ma dostęp, wyświetlanie wszystkich raportów o blokadach Wybierz Zarządzanie kontrolą.
Tworzenie, udostępnianie, zamykanie i usuwanie spraw Wybierz Zarządzanie sprawami i co najmniej jedną z tych opcji: Zarządzanie blokadami, Zarządzanie wyszukiwaniem, Zarządzanie eksportowaniem lub Zarządzanie kontrolą.

Uprawnienia dotyczące przechowywania

Wyświetlanie, tworzenie, edytowanie i usuwanie reguł przechowywania Wybierz Zarządzanie zasadami przechowywania.
Wyświetlanie reguł przechowywania, ale nie ich tworzenie, edytowanie ani usuwanie Wybierz Wyświetlanie zasad przechowywania.

Rozwiązywanie problemów z uprawnieniami do Vault

Użytkownik nie ma żadnych spraw wymienionych na stronie Sprawy

Jeśli rola administratora użytkownika nie obejmuje uprawnienia Wyświetlanie wszystkich spraw, użytkownik widzi tylko sprawy, które do niego należą, i sprawy, które zostały mu udostępnione. Użytkownik nie zobaczy żadnych spraw, które nie są jego własnością i które nie zostały mu udostępnione.

Rozwiązanie problemu: udostępnij sprawy użytkownikowi. Instrukcje znajdziesz w artykule Udostępnianie spraw.

Użytkownik nie może otworzyć żadnych spraw

Jeśli rola administratora użytkownika obejmuje tylko uprawnienie Wyświetlanie wszystkich spraw, bez innych uprawnień, użytkownik może tylko wyświetlać listę spraw, a nie może ich otwierać.

Rozwiązanie problemu: masz 2 możliwości:

  • przypisz użytkownikowi inną rolę administratora, która ma inne uprawnienia w Vault;
  • edytuj rolę administratora przypisaną użytkownikowi, tak aby zawierała inne uprawnienia w Vault.

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
4838926582002627210
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
96539
false
false