Администратор Google Workspace может предоставить сотрудникам организации доступ ко всем или только некоторым возможностям Сейфа. К примеру, одним пользователям можно разрешить устанавливать правила хранения, а другим – выполнять поиск и экспорт данных.
Прежде чем распределять права, узнайте у специалистов юридического отдела или руководителей бизнес-подразделений, каким пользователям нужен доступ к Сейфу. Права на некоторые действия, например управление поиском или экспортом данных, можно ограничить таким образом, чтобы у аккаунта был доступ только к пользовательским данным определенного организационного подразделения.
С аккаунтами, которым предоставлен доступ к Сейфу, следует обращаться, как с конфиденциальными, поскольку у них есть возможность управлять данными других пользователей в организации.
Чтобы разрешить пользователю выполнять определенные действия в Сейфе, нужно создать роль администратора с одним или несколькими правами, а затем назначить ее соответствующему аккаунту.
Примечание. Пользователю можно дать права на работу с Сейфом, не предоставляя лицензию на этот инструмент. Права и лицензия имеют разные функции.
Содержание статьи
Шаг 1. Создайте роль администратора с правами на использование Сейфа
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
-
-
В консоли администратора нажмите на значок меню АккаунтРоли администраторов.
- Выберите Создать роль.
- Введите описание и название роли. Например, в качестве названия можно указать, какие права получит пользователь.
- Нажмите Продолжить.
- Разверните раздел "Google Сейф".
Совет. Чтобы найти его быстрее, введите в окно поиска Google Сейф.
- Выберите права для этой роли. Подробную информацию можно найти в разделе Информация о правах для Сейфа.
- Нажмите Продолжить.
- Проверьте выбранные права и нажмите Создать роль.
Шаг 2. Назначьте роли для Сейфа соответствующим пользователям
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Роли для Сейфа можно назначить всем выбранным пользователям сразу или по очереди.
В любом случае учтите следующее:
- Обычно пользователи получают новую роль в течение нескольких минут, но процесс может занять до 24 часов.
- Если для роли разрешено только Управление экспортом, Управление поисковыми запросами, Управление запретами на удаление данных и Управление делами, область ее действия можно ограничить определенным организационным подразделением.
Подробнее о назначении ролей…
Информация о правах
Вы можете ограничить определенные права на использование Сейфа, например на управление экспортом, отдельным организационным подразделением. Другие права будут применены ко всем организационным подразделениям.
Разрешение |
Разрешенные действия |
Управление папками |
- Создавать папки и делиться ими с другими пользователями.
- Закрывать, повторно открывать и изменять папки.
- Удалять и восстанавливать папки.
Важно! Чтобы пользователь мог открывать дела и работать с ними, у него также должно быть хотя бы одно из таких прав: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом.
Если право пользователя ограничено организационным подразделением, он может обмениваться файлами и рабочей документацией только с аккаунтами в этом подразделении.
|
Управление запретами на удаление данных |
- Просматривать список аккаунтов пользователей, в отношении которых действует запрет на удаление данных.
- Создавать запреты.
- Изменять запреты.
- Удалять запреты.
Пользователь может создать, изменить или удалить запрет на удаление данных только при наличии права Управление запретами на удаление данных для всех организационных подразделений, на которые распространяется запрет.
Если в запрет будут добавлены новые аккаунты, пользователю понадобится право Управление запретами на удаление данных для организационного подразделения, в которое входят эти аккаунты.
Эти запреты будут видны пользователям Сейфа из других подразделений.
|
Управление поисковыми запросами |
- Выполнять поиск данных и подсчет результатов.
- Просматривать все сообщения и файлы, найденные по поисковым запросам.
- Сохранять и удалять поисковые запросы.
Если право пользователя ограничено организационным подразделением, он может выполнять поиск только в тех данных, которые расположены в аккаунтах и на общих дисках в этом подразделении.
|
Управление экспортом |
- Просматривать и скачивать экспортированные файлы.
- Удалять экспортированные файлы.
Важно! Для создания файлов экспорта у пользователя также должно быть право Управление поисковыми запросами.
Если право пользователя ограничено организационным подразделением, он может экспортировать только те данные, которые расположены в аккаунтах и на общих дисках в этом подразделении.
Суперадминистраторы Google Workspace могут работать только с файлами экспорта, которые принадлежат им или размещены в делах, к которым у них есть доступ.
|
Доступ ко всем журналам |
- Просматривать журналы аудита для всех дел.
- Просматривать все отчеты о запретах на удаление данных в организации.
- Просматривать запреты на удаление для папок, к которым у пользователя есть доступ.
Это право применяется ко всем организационным подразделениям.
|
Управление аудитом |
- Просматривать журналы аудита для дел, которые были созданы пользователем или к которым у него есть доступ.
- Просматривать все отчеты о запретах на удаление данных в организации.
- Просматривать запреты на удаление для папок, к которым у пользователя есть доступ.
Это право применяется ко всем организационным подразделениям.
|
Управление правилами хранения |
- Создавать и просматривать правила хранения для организации.
- Обновлять правила хранения для организации.
- Удалять правила хранения для организации.
Это право применяется ко всем организационным подразделениям.
|
Просмотр правил хранения |
- Просматривать все правила хранения для организации.
Это право применяется ко всем организационным подразделениям.
|
Просмотр всех папок |
- Просматривать все дела в организации.
Это право применяется ко всем организационным подразделениям.
|
Примеры прав
Ниже приводятся сводные данные о правах.
Задача пользователя |
Что выбрать |
Поиск и экспорт привилегий
|
Поиск данных, просмотр результатов и сохранение запросов, но не экспорт результатов поиска |
Выберите Управление поисковыми запросами. Чтобы разрешить пользователю выполнять поиск во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел. |
Просмотр, скачивание и удаление, но не создание файлов экспорта |
Выберите Управление экспортом. Чтобы разрешить пользователю работать с файлами экспорта во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел. |
Создание файлов экспорта и все остальные действия по поиску и экспорту |
Выберите Управление поисковыми запросами и Управление экспортом. Чтобы разрешить пользователю выполнять поиск и экспорт данных во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел. |
Запреты на удаление, аудиты и разрешения, связанные с делами
|
Создание и удаление запретов на удаление данных, просмотр списков запретов |
Выберите Управление запретами на удаление данных. Чтобы разрешить пользователю создавать и удалять запреты для всех дел, а не только для тех, которые ему принадлежат или к которым у него открыт доступ, выберите Просмотр всех дел.
|
Просмотр журналов аудита для всех дел, просмотр всех отчетов о запретах на удаление данных |
Выберите Доступ ко всем журналам. |
Просмотр журналов аудита и запретов на удаление данных для всех дел, к которым у пользователя открыт доступ, а также просмотр всех отчетов о запретах на удаление данных |
Выберите Управление аудитом. |
Создание, закрытие, удаление дел и предоставление к ним доступа |
Выберите Управление делами и хотя бы один из следующих параметров: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом. |
Права на хранение
|
Просмотр, создание, изменение и удаление правил хранения |
Выберите Управление правилами хранения. |
Просмотр, но не создание, изменение или удаление правил хранения |
Выберите Просмотр правил хранения. |
Устранение неполадок с правами
Страница "Дела" у пользователя пуста
Если у назначенной роли администратора нет права Просмотр всех дел, то пользователю будут видны только собственные дела и те, к которым ему предоставлен доступ. Если таковых нет, страница будет пустой.
Как это исправить. Предоставьте пользователю доступ к делам. Как это сделать…
Пользователь не может открывать дела
Если у назначенной роли администратора есть только право Просмотр всех дел, пользователь может лишь просматривать список дел, но не открывать их.
Как это исправить. Есть два решения:
- Назначить пользователю другую роль администратора с иными правами.
- Добавить права в текущую роль.