Jako administrator Google Workspace możesz zezwolić użytkownikom w organizacji na wykonywanie wszystkich zadań w Vault lub tylko określonego zestawu czynności. Na przykład możesz zezwolić wybranym użytkownikom na ustawianie reguł przechowywania, a innej grupie użytkowników – na wyszukiwanie i eksportowanie danych.
Zanim przyznasz użytkownikom uprawnienia dotyczące Vault, skonsultuj się z ekspertami prawnymi lub innymi pracownikami firmy, aby określić, kto potrzebuje dostępu do narzędzi Vault. W przypadku niektórych uprawnień w Vault, takich jak zarządzanie wyszukiwaniem lub eksportowaniem, możesz ograniczyć uprawnienia, tak aby użytkownik mógł pracować tylko na danych osób w określonej jednostce organizacyjnej.
Konta z uprawnieniami do Vault należy traktować jako wrażliwe, ponieważ mają one dostęp do danych innych użytkowników w organizacji i kontrolują te dane.
Aby przyznać użytkownikowi uprawnienia, musisz utworzyć rolę administratora zawierającą co najmniej jedno uprawnienie do Vault. Następnie przypisz rolę administratora do użytkownika.
Uwaga: możesz przyznać użytkownikowi uprawnienia do Vault bez przyznawania mu licencji na Vault. Użytkownicy nie muszą mieć licencji na Vault, aby otrzymać uprawnienia do Vault.
Zagadnienia omówione w tym artykule:
- Krok 1. Utwórz rolę administratora z uprawnieniami do Vault
- Krok 2. Przypisz użytkownikom uprawnienia w Vault
- Informacje o uprawnieniach
- Przykłady uprawnień
- Rozwiązywanie problemów z uprawnieniami do Vault
Krok 1. Utwórz rolę administratora z uprawnieniami do Vault
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu KontaRole administratora.
- Kliknij Utwórz nową rolę.
- Wpisz nazwę i opis roli. Możesz na przykład nazwać rolę zgodnie z tym, jakie uprawnienia chcesz nadać użytkownikowi.
- Kliknij Dalej.
- Znajdź i rozwiń sekcję Google Vault.
Wskazówka: w polu wyszukiwania wpisz Google Vault.
- Wybierz uprawnienia roli. Więcej informacji znajdziesz w sekcji Informacje o uprawnieniach (poniżej).
- Kliknij Dalej.
- Przejrzyj wybrane uprawnienia i kliknij Utwórz rolę.
Krok 2. Przypisz użytkownikom uprawnienia w Vault
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Role w Vault możesz przypisać 1 użytkownikowi lub wielu użytkownikom jednocześnie.
W obu przypadkach:
- Użytkownicy zwykle otrzymują nową rolę w ciągu kilku minut, ale może to potrwać do 24 godzin.
- Jeśli rola obejmuje tylko Zarządzanie eksportowaniem, Zarządzanie wyszukiwaniem, Zarządzanie blokadami i Zarządzanie sprawami, możesz ograniczyć zakres roli do określonej jednostki organizacyjnej.
Instrukcje znajdziesz w temacie Przypisywanie ról.
Informacje o uprawnieniach
Niektóre uprawnienia w Vault, takie jak zarządzanie eksportowaniem, możesz ograniczyć do jednostki organizacyjnej. Inne uprawnienia dotyczą wszystkich jednostek organizacyjnych.
Przykłady uprawnień
Na liście poniżej znajdziesz podsumowanie uprawnień, które możesz łączyć zgodnie z potrzebami.
Co użytkownik chce zrobić | Co wybrać |
---|---|
Uprawnienia do wyszukiwania i eksportowania |
|
Wyszukiwanie danych, wyświetlanie podglądu wyników i zapisywanie zapytań, ale nie eksportowanie wyników wyszukiwania | Wybierz Zarządzanie wyszukiwaniem. Aby umożliwić użytkownikowi wyszukiwanie w dowolnej sprawie, a nie tylko sprawie należącej do użytkownika lub udostępnionej mu, wybierz Wyświetlanie wszystkich spraw. |
Wyświetlanie, pobieranie i usuwanie eksportów, ale nie tworzenie eksportów | Kliknij Zarządzanie eksportowaniem. Aby umożliwić użytkownikowi pracę z eksportami w dowolnych sprawach, nie tylko w przypadku spraw, które należą do niego lub zostały mu udostępnione, także wybierz Wyświetlanie wszystkich spraw. |
Tworzenie eksportów oraz wszystkie inne działania związane z wyszukiwaniem i eksportowaniem | Wybierz Zarządzanie wyszukiwaniem i Zarządzanie eksportowaniem. Aby umożliwić użytkownikowi wyszukiwanie i eksportowanie w dowolnej sprawie, a nie tylko w sprawach należących do tego użytkownika lub udostępnionych mu, wybierz Wyświetlanie wszystkich spraw. |
Tworzenie i usuwanie blokad, wyświetlanie list blokad |
Kliknij Zarządzanie blokadami. Aby użytkownik mógł tworzyć i usuwać blokady w dowolnej sprawie, a nie tylko sprawach należących do użytkownika lub udostępnionych mu, wybierz Wyświetlanie wszystkich spraw. |
Wyświetlanie dzienników kontrolnych dotyczących wszystkich spraw, wyświetlanie wszystkich raportów o blokadach | Wybierz Dostęp do wszystkich logów. |
Wyświetlanie dzienników kontrolnych i blokad dotyczących spraw, do których użytkownik ma dostęp, wyświetlanie wszystkich raportów o blokadach | Wybierz Zarządzanie kontrolą. |
Tworzenie, udostępnianie, zamykanie i usuwanie spraw | Wybierz Zarządzanie sprawami i co najmniej jedną z tych opcji: Zarządzanie blokadami, Zarządzanie wyszukiwaniem, Zarządzanie eksportowaniem lub Zarządzanie kontrolą. |
Uprawnienia dotyczące przechowywania |
|
Wyświetlanie, tworzenie, edytowanie i usuwanie reguł przechowywania | Wybierz Zarządzanie zasadami przechowywania. |
Wyświetlanie reguł przechowywania, ale nie ich tworzenie, edytowanie ani usuwanie | Wybierz Wyświetlanie zasad przechowywania. |
Rozwiązywanie problemów z uprawnieniami do Vault
Użytkownik nie ma żadnych spraw wymienionych na stronie Sprawy
Jeśli rola administratora użytkownika nie obejmuje uprawnienia Wyświetlanie wszystkich spraw, użytkownik widzi tylko sprawy, które do niego należą, i sprawy, które zostały mu udostępnione. Użytkownik nie zobaczy żadnych spraw, które nie są jego własnością i które nie zostały mu udostępnione.
Rozwiązanie problemu: udostępnij sprawy użytkownikowi. Instrukcje znajdziesz w artykule Udostępnianie spraw.
Użytkownik nie może otworzyć żadnych spraw
Jeśli rola administratora użytkownika obejmuje tylko uprawnienie Wyświetlanie wszystkich spraw, bez innych uprawnień, użytkownik może tylko wyświetlać listę spraw, a nie może ich otwierać.
Rozwiązanie problemu: masz 2 możliwości:
- przypisz użytkownikowi inną rolę administratora, która ma inne uprawnienia w Vault;
- edytuj rolę administratora przypisaną użytkownikowi, tak aby zawierała inne uprawnienia w Vault.