Configurar privilegios de Vault

Controlar quién puede usar determinadas funciones de Vault

Como administrador de Google Workspace, puedes permitir que los usuarios de tu organización hagan todas las tareas de Vault o solo algunas concretas. Por ejemplo, puedes permitir que determinados usuarios definan reglas de conservación y que otros busquen y exporten datos.

Antes de conceder privilegios de Vault a los usuarios, consulta a los expertos en el ámbito jurídico o comercial de tu organización para determinar qué usuarios necesitan acceso a las herramientas de Vault. Puedes restringir algunos privilegios de Vault, como la gestión de búsquedas o exportaciones, para que un usuario concreto solo pueda trabajar con los datos de usuario de una unidad organizativa determinada.

Las cuentas con privilegios de Vault deben considerarse sensibles porque tienen acceso a los datos de otros usuarios de tu organización, así como control sobre esos datos.

Para conceder privilegios a un usuario, debes crear un rol de administrador que incluya uno o varios privilegios de Vault. Después, asigna el rol de administrador al usuario.

Nota: Puedes conceder privilegios de Vault a un usuario sin darle una licencia. Los usuarios no necesitan disponer de una licencia de Vault para tener acceso a los privilegios de Vault.

Secciones de este artículo

Paso 1: Crea un rol de administrador con privilegios de Vault

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Cuentay luegoRoles de administrador.
  3. Haz clic en Crear un rol.
  4. Pon un nombre al rol y añade una descripción. Por ejemplo, el nombre podría ser el privilegio que se va a asignar al usuario en cuestión.
  5. Haz clic en Continuar.
  6. Busca y despliega la sección Google Vault. Nota: En el cuadro de búsqueda, escribe "Google Vault".
  7. Selecciona los privilegios del rol. Para obtener más información, consulta la referencia de los privilegios de Vault.
  8. Haz clic en Continuar.
  9. Revisa los privilegios que has seleccionado y haz clic en Crear rol.

Paso 2: Asigna roles de Vault a los usuarios

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Puedes asignar roles de Vault a un usuario o a varios a la vez.

En ambos casos, ten en cuenta lo siguiente:

  • Por lo general, a los usuarios se les asigna el nuevo rol en cuestión de minutos, pero el proceso puede tardar hasta 24 horas.
  • Si el rol solo incluye los privilegios Gestionar exportaciones, Gestionar búsquedas, Gestionar retenciones y Gestionar asuntos, puedes restringir su ámbito a una unidad organizativa concreta.

Para obtener instrucciones, consulta la sección Asignar roles.

Referencia de los privilegios

Puedes restringir algunos privilegios de Vault, como la gestión de exportaciones, a una unidad organizativa. El resto de los privilegios se aplican a todas.

Privilegio de Vault Acciones que puede realizar el usuario con ese privilegio
Gestionar asuntos
  • Crear asuntos y compartirlos con otros usuarios.
  • Cerrar, volver a abrir y modificar asuntos.
  • Eliminar y restaurar asuntos.

Importante: El usuario debe tener al menos un privilegio más (Gestionar retenciones, Gestionar búsquedas, Gestionar exportaciones o Gestionar registros de auditoría) para abrir asuntos y trabajar con ellos.

Cuando el privilegio se restringe a una unidad organizativa, el usuario solo puede compartir asuntos con las cuentas que esa unidad organizativa tiene asociadas.

Gestionar retenciones
  • Ver la lista de cuentas de usuario con retenciones.
  • Crear retenciones.
  • Modificar retenciones.
  • Quitar retenciones.

Un usuario solo puede crear, modificar o quitar retenciones si tiene el privilegio Gestionar retenciones en todas las unidades organizativas que las tienen.

Si se añaden nuevas cuentas a la retención, el usuario debe tener el privilegio Gestionar retenciones en la unidad organizativa que contiene las cuentas.

Los usuarios de Vault que no pertenecen a la unidad organizativa pueden ver las retenciones aplicadas a los que sí forman parte de ella.

Gestionar búsquedas
  • Buscar datos y contabilizar resultados.
  • Ver el contenido de los mensajes y archivos que se devuelven al hacer consultas de búsqueda.
  • Crear o eliminar consultas de búsqueda guardadas.

Cuando este privilegio se restringe a una unidad organizativa, el usuario solo puede buscar los datos asociados a las cuentas y unidades compartidas de dicha unidad organizativa.

Gestionar exportaciones
  • Ver y descargar exportaciones.
  • Eliminar todas las exportaciones.

Importante: Para crear exportaciones, el usuario necesita el privilegio Gestionar búsquedas, además de este.

Cuando este privilegio se restringe a una unidad organizativa, el usuario solo puede exportar los datos asociados a las cuentas y unidades compartidas de dicha unidad organizativa.

Los superadministradores de Google Workspace no tienen acceso a todas las exportaciones. Solo pueden trabajar con las exportaciones que sean de su propiedad y con las que tengan asuntos que se les hayan compartido.

Gestionar registros de auditoría
  • Ver los registros de auditoría de los asuntos que haya creado el usuario o que se hayan compartido con él.
  • Ver los informes de retenciones de toda la organización.
  • Ver retenciones en asuntos a los que el usuario tenga acceso.

Este privilegio se aplica a todas las unidades organizativas.

Gestionar políticas de conservación
  • Crear y ver las reglas de conservación de toda la organización.
  • Actualizar las reglas de conservación de toda la organización.
  • Eliminar las reglas de conservación de toda la organización.

Este privilegio se aplica a todas las unidades organizativas.

Ver políticas de conservación
  • Ver las reglas de conservación de toda la organización.

Este privilegio se aplica a todas las unidades organizativas.

Ver todos los asuntos
  • Ver los asuntos de toda la organización.

Este privilegio se aplica a todas las unidades organizativas.

Ejemplos de privilegios

A continuación, se muestra una lista con un resumen de los privilegios que puedes combinar según lo necesites. Consulta más información sobre cada privilegio en la referencia de los privilegios.

Para buscar y exportar

  • Buscar datos, previsualizar resultados y guardar consultas, pero no exportar resultados de búsqueda
    Selecciona Gestionar búsquedas. Para permitir que un usuario haga búsquedas en cualquier asunto, no solo en los que sean de su propiedad o se hayan compartido con él, selecciona también Ver todos los asuntos.
  • Ver, descargar y eliminar exportaciones, pero no crearlas
    Selecciona Gestionar exportaciones. Para permitir que un usuario trabaje con las exportaciones en cualquier asunto, no solo en los que sean de su propiedad o se hayan compartido con él, selecciona también Ver todos los asuntos.
  • Crear exportaciones y el resto de las acciones de búsqueda y exportación
    Selecciona Gestionar búsquedas y Gestionar exportaciones. Para permitir que un usuario busque y cree exportaciones en cualquier asunto, no solo en los que sean de su propiedad o se hayan compartido con él, selecciona también Ver todos los asuntos.

Para retenciones, registros de auditoría y asuntos

  • Crear y quitar retenciones y ver listas de retenciones
    Selecciona Gestionar retenciones. Para permitir que un usuario cree y quite retenciones en cualquier asunto, no solo en los que son de su propiedad o se han compartido con él, selecciona también Ver todos los asuntos.
  • Consultar los registros de auditoría y las retenciones de los asuntos a los que pueden acceder, y ver todos los informes de retenciones
    Selecciona Gestionar registros de auditoría.
  • Crear, compartir, cerrar y eliminar asuntos
    Selecciona Gestionar asuntos y al menos uno de estos privilegios: Gestionar retenciones, Gestionar búsquedas, Gestionar exportaciones o Gestionar registros de auditoría.

Para reglas de conservación

  • Ver, crear, editar y eliminar reglas de conservación
    Selecciona Gestionar políticas de conservación.
  • Ver reglas de conservación, pero no crearlas, editarlas ni eliminarlas
    Selecciona Ver políticas de retención.

Solucionar problemas con los privilegios de Vault

El usuario no tiene ningún asunto en la página Asuntos

Si el rol de administrador del usuario no incluye el privilegio Ver todos los asuntos, solo podrá ver los asuntos que sean de su propiedad y los que se hayan compartido con él. El usuario no verá asuntos si no es propietario de ninguno o no se han compartido con él.

Cómo solucionar este problema: comparte los asuntos con el usuario en cuestión. Para obtener instrucciones, consulta la sección Compartir un asunto.

El usuario no puede abrir ningún asunto

Si el rol de administrador del usuario solo tiene el privilegio Ver todos los asuntos y no cuenta con ningún otro, el usuario solo puede ver la lista de asuntos, pero no puede abrirlos.

Cómo solucionar este problema: tienes dos opciones:

  • Asigna al usuario otro rol de administrador que incluya otro privilegio de Vault.
  • Edita el rol de administrador asignado al usuario para incluir otro privilegio de Vault.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
16850971773679771030
true
Buscar en el Centro de ayuda
true
true
true
true
true
96539
false
false