Как настроить права на использование Сейфа

Управление доступом к определенным возможностям Сейфа

Администратор Google Workspace может предоставить сотрудникам организации доступ ко всем или только некоторым возможностям Сейфа. К примеру, одним пользователям можно разрешить устанавливать правила хранения, а другим – выполнять поиск и экспорт данных.

Прежде чем распределять права, узнайте у специалистов юридического отдела или руководителей бизнес-подразделений, каким пользователям нужен доступ к Сейфу. Права на некоторые действия, например управление поиском или экспортом данных, можно ограничить таким образом, чтобы у аккаунта был доступ только к пользовательским данным определенного организационного подразделения.

С аккаунтами, которым предоставлен доступ к Сейфу, следует обращаться, как с конфиденциальными, поскольку у них есть возможность управлять данными других пользователей в организации.

Чтобы разрешить пользователю выполнять определенные действия в Сейфе, нужно создать роль администратора с одним или несколькими правами, а затем назначить ее соответствующему аккаунту.

Примечание. Пользователю можно дать права на работу с Сейфом, не предоставляя лицензию на этот инструмент. Права и лицензия имеют разные функции.

Содержание статьи

Шаг 1. Создайте роль администратора с правами на использование Сейфа

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Аккаунта затемРоли администраторов.
  3. Выберите Создать роль.
  4. Введите описание и название роли. Например, в качестве названия можно указать, какие права получит пользователь.
  5. Нажмите Продолжить.
  6. Разверните раздел "Google Сейф". Чтобы найти его быстрее, введите в окно поиска "Google Сейф".
  7. Выберите права для этой роли. Подробнее о правах на использование Сейфа
  8. Нажмите Продолжить.
  9. Проверьте выбранные права и нажмите Создать роль.

Шаг 2. Назначьте роли для Сейфа соответствующим пользователям

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Роли для Сейфа можно назначить всем выбранным пользователям сразу или по очереди.

В любом случае учтите следующее:

  • Обычно пользователи получают новую роль в течение нескольких минут, но процесс может занять до 24 часов.
  • Если для роли разрешено только Управление экспортом, Управление поисковыми запросами, Управление запретами на удаление данных и Управление делами, область ее действия можно ограничить определенным организационным подразделением.

Подробнее о назначении ролей

Информация о правах

Вы можете ограничить определенные права на использование Сейфа, например на управление экспортом, отдельным организационным подразделением. Другие права будут применены ко всем организационным подразделениям.

Разрешение Разрешенные действия
Управление папками
  • Создавать папки и делиться ими с другими пользователями.
  • Закрывать, повторно открывать и изменять папки.
  • Удалять и восстанавливать папки.

Важно! Чтобы пользователь мог открывать дела и работать с ними, у него также должно быть хотя бы одно из таких прав: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом.

Если право пользователя ограничено организационным подразделением, он может обмениваться файлами и рабочей документацией только с аккаунтами в этом подразделении.

Управление запретами на удаление данных
  • Просматривать список аккаунтов пользователей, в отношении которых действует запрет на удаление данных.
  • Создавать запреты.
  • Изменять запреты.
  • Удалять запреты.

Пользователь может создать, изменить или удалить запрет на удаление данных только при наличии права Управление запретами на удаление данных для всех организационных подразделений, на которые распространяется запрет.

Если в запрет будут добавлены новые аккаунты, пользователю понадобится право Управление запретами на удаление данных для организационного подразделения, в которое входят эти аккаунты.

Эти запреты будут видны пользователям Сейфа из других подразделений.

Управление поисковыми запросами
  • Выполнять поиск данных и подсчет результатов.
  • Просматривать все сообщения и файлы, найденные по поисковым запросам.
  • Сохранять и удалять поисковые запросы.

Если право пользователя ограничено организационным подразделением, он может выполнять поиск только в тех данных, которые расположены в аккаунтах и на общих дисках в этом подразделении.

Управление экспортом
  • Просматривать и скачивать экспортированные файлы.
  • Удалять экспортированные файлы.

Важно! Для создания файлов экспорта у пользователя также должно быть право Управление поисковыми запросами.

Если право пользователя ограничено организационным подразделением, он может экспортировать только те данные, которые расположены в аккаунтах и на общих дисках в этом подразделении.

Суперадминистраторы Google Workspace могут работать только с файлами экспорта, которые принадлежат им или размещены в делах, к которым у них есть доступ.

Управление аудитом
  • Просматривать журналы аудита для дел, которые были созданы пользователем или к которым у него есть доступ.
  • Просматривать все отчеты о запретах на удаление данных в организации.
  • Просматривать запреты на удаление для папок, к которым у пользователя есть доступ.

Это право применяется ко всем организационным подразделениям.

Управление правилами хранения
  • Создавать и просматривать правила хранения для организации.
  • Обновлять правила хранения для организации.
  • Удалять правила хранения для организации.

Это право применяется ко всем организационным подразделениям.

Просмотр правил хранения
  • Просматривать все правила хранения для организации.

Это право применяется ко всем организационным подразделениям.

Просмотр всех папок
  • Просматривать все дела в организации.

Это право применяется ко всем организационным подразделениям.

Примеры прав

Ниже приводятся сводные данные о правах. Сведения о каждом из прав приведены в разделе Информация о правах.

Для поиска и экспорта

  • Поиск данных, просмотр результатов и сохранение запросов, но не экспорт результатов поиска
    Выберите Управление поисковыми запросами. Чтобы разрешить пользователю выполнять поиск во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел.
  • Просмотр, скачивание и удаление, но не создание файлов экспорта
    Выберите Управление экспортом. Чтобы разрешить пользователю работать с файлами экспорта во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел.
  • Создание файлов экспорта и все остальные действия по поиску и экспорту
    Выберите Управление поисковыми запросами и Управление экспортом. Чтобы разрешить пользователю выполнять поиск и экспорт данных во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел.

Для запретов на удаление данных, аудитов и дел

  • Создание и удаление запретов на удаление данных, просмотр списков запретов
    Выберите Управление запретами на удаление данных. Чтобы разрешить пользователю создавать и удалять запреты для всех дел, а не только для тех, которые ему принадлежат или к которым у него открыт доступ, выберите Просмотр всех дел.
  • Просмотр журналов аудита и запретов на удаление данных для всех дел, к которым у пользователя открыт доступ, а также просмотр всех отчетов о запретах на удаление данных
    Выберите Управление аудитом.
  • Создание, закрытие, удаление дел и предоставление к ним доступа
    Выберите Управление делами и хотя бы один из следующих параметров: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом.

Для хранения

  • Просмотр, создание, изменение и удаление правил хранения
    Выберите Управление правилами хранения.
  • Просмотр, но не создание, изменение или удаление правил хранения
    Выберите Просмотр правил хранения.

Устранение неполадок с правами

Страница "Дела" у пользователя пуста

Если у назначенной роли администратора нет права Просмотр всех дел, то пользователю будут видны только собственные дела и те, к которым ему предоставлен доступ. Если таковых нет, страница будет пустой.

Как это исправить. Предоставьте пользователю доступ к делам. Как это сделать…

Пользователь не может открывать дела

Если у назначенной роли администратора есть только право Просмотр всех дел, пользователь может лишь просматривать список дел, но не открывать их.

Как это исправить. Есть два решения:

  • Назначить пользователю другую роль администратора с иными правами.
  • Добавить права в текущую роль.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню