Как настроить права на использование Сейфа

Управление доступом к определенным возможностям Сейфа

Администратор Google Workspace может предоставить сотрудникам организации доступ ко всем или только некоторым возможностям Сейфа. К примеру, одним пользователям можно разрешить устанавливать правила хранения, а другим – выполнять поиск и экспорт данных.

Прежде чем распределять права, узнайте у специалистов юридического отдела или руководителей бизнес-подразделений, каким пользователям нужен доступ к Сейфу. Права на некоторые действия, например управление поиском или экспортом данных, можно ограничить таким образом, чтобы у аккаунта был доступ только к пользовательским данным определенного организационного подразделения.

С аккаунтами, которым предоставлен доступ к Сейфу, следует обращаться, как с конфиденциальными, поскольку у них есть возможность управлять данными других пользователей в организации.

Чтобы разрешить пользователю выполнять определенные действия в Сейфе, нужно создать роль администратора с одним или несколькими правами, а затем назначить ее соответствующему аккаунту.

Примечание. Пользователю можно дать права на работу с Сейфом, не предоставляя лицензию на этот инструмент. Права и лицензия имеют разные функции.

Содержание статьи

Шаг 1. Создайте роль администратора с правами на использование Сейфа
Шаг 2. Назначьте права соответствующим пользователям
Информация о правах
Примеры прав
Устранение неполадок с правами

Шаг 1. Создайте роль администратора с правами на использование Сейфа

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню АккаунтРоли администраторов.
Выберите Создать роль.
Введите описание и название роли. Например, в качестве названия можно указать, какие права получит пользователь.
Нажмите Продолжить.
Разверните раздел "Google Сейф". Чтобы найти его быстрее, введите в окно поиска "Google Сейф".
Выберите права для этой роли. Подробнее о правах на использование Сейфа…
Нажмите Продолжить.
Проверьте выбранные права и нажмите Создать роль.

Шаг 2. Назначьте роли для Сейфа соответствующим пользователям

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Роли для Сейфа можно назначить всем выбранным пользователям сразу или по очереди.

В любом случае учтите следующее:

Обычно пользователи получают новую роль в течение нескольких минут, но процесс может занять до 24 часов.
Если для роли разрешено только Управление экспортом, Управление поисковыми запросами, Управление запретами на удаление данных и Управление делами, область ее действия можно ограничить определенным организационным подразделением.

Подробнее о назначении ролей…

Информация о правах

Вы можете ограничить определенные права на использование Сейфа, например на управление экспортом, отдельным организационным подразделением. Другие права будут применены ко всем организационным подразделениям.

Разрешение Разрешенные действия

Управление папками

Создавать папки и делиться ими с другими пользователями.

Закрывать, повторно открывать и изменять папки.

Удалять и восстанавливать папки.

Важно! Чтобы пользователь мог открывать дела и работать с ними, у него также должно быть хотя бы одно из таких прав: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом.

Если право пользователя ограничено организационным подразделением, он может обмениваться файлами и рабочей документацией только с аккаунтами в этом подразделении.

Управление запретами на удаление данных

Просматривать список аккаунтов пользователей, в отношении которых действует запрет на удаление данных.

Создавать запреты.

Изменять запреты.

Удалять запреты.

Пользователь может создать, изменить или удалить запрет на удаление данных только при наличии права Управление запретами на удаление данных для всех организационных подразделений, на которые распространяется запрет.

Если в запрет будут добавлены новые аккаунты, пользователю понадобится право Управление запретами на удаление данных для организационного подразделения, в которое входят эти аккаунты.

Эти запреты будут видны пользователям Сейфа из других подразделений.

Управление поисковыми запросами

Выполнять поиск данных и подсчет результатов.

Просматривать все сообщения и файлы, найденные по поисковым запросам.

Сохранять и удалять поисковые запросы.

Если право пользователя ограничено организационным подразделением, он может выполнять поиск только в тех данных, которые расположены в аккаунтах и на общих дисках в этом подразделении.

Управление экспортом

Просматривать и скачивать экспортированные файлы.

Удалять экспортированные файлы.

Важно! Для создания файлов экспорта у пользователя также должно быть право Управление поисковыми запросами.

Если право пользователя ограничено организационным подразделением, он может экспортировать только те данные, которые расположены в аккаунтах и на общих дисках в этом подразделении.

Суперадминистраторы Google Workspace могут работать только с файлами экспорта, которые принадлежат им или размещены в делах, к которым у них есть доступ.

Управление аудитом

Просматривать журналы аудита для дел, которые были созданы пользователем или к которым у него есть доступ.

Просматривать все отчеты о запретах на удаление данных в организации.

Просматривать запреты на удаление для папок, к которым у пользователя есть доступ.

Это право применяется ко всем организационным подразделениям.

Управление правилами хранения

Создавать и просматривать правила хранения для организации.

Обновлять правила хранения для организации.

Удалять правила хранения для организации.

Это право применяется ко всем организационным подразделениям.

Просмотр правил хранения

Просматривать все правила хранения для организации.

Это право применяется ко всем организационным подразделениям.

Просмотр всех папок

Просматривать все дела в организации.

Это право применяется ко всем организационным подразделениям.

Разрешение	Разрешенные действия
Управление папками	Создавать папки и делиться ими с другими пользователями. Закрывать, повторно открывать и изменять папки. Удалять и восстанавливать папки. Важно! Чтобы пользователь мог открывать дела и работать с ними, у него также должно быть хотя бы одно из таких прав: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом. Если право пользователя ограничено организационным подразделением, он может обмениваться файлами и рабочей документацией только с аккаунтами в этом подразделении.
Управление запретами на удаление данных	Просматривать список аккаунтов пользователей, в отношении которых действует запрет на удаление данных. Создавать запреты. Изменять запреты. Удалять запреты. Пользователь может создать, изменить или удалить запрет на удаление данных только при наличии права Управление запретами на удаление данных для всех организационных подразделений, на которые распространяется запрет. Если в запрет будут добавлены новые аккаунты, пользователю понадобится право Управление запретами на удаление данных для организационного подразделения, в которое входят эти аккаунты. Эти запреты будут видны пользователям Сейфа из других подразделений.
Управление поисковыми запросами	Выполнять поиск данных и подсчет результатов. Просматривать все сообщения и файлы, найденные по поисковым запросам. Сохранять и удалять поисковые запросы. Если право пользователя ограничено организационным подразделением, он может выполнять поиск только в тех данных, которые расположены в аккаунтах и на общих дисках в этом подразделении.
Управление экспортом	Просматривать и скачивать экспортированные файлы. Удалять экспортированные файлы. Важно! Для создания файлов экспорта у пользователя также должно быть право Управление поисковыми запросами. Если право пользователя ограничено организационным подразделением, он может экспортировать только те данные, которые расположены в аккаунтах и на общих дисках в этом подразделении. Суперадминистраторы Google Workspace могут работать только с файлами экспорта, которые принадлежат им или размещены в делах, к которым у них есть доступ.
Управление аудитом	Просматривать журналы аудита для дел, которые были созданы пользователем или к которым у него есть доступ. Просматривать все отчеты о запретах на удаление данных в организации. Просматривать запреты на удаление для папок, к которым у пользователя есть доступ. Это право применяется ко всем организационным подразделениям.
Управление правилами хранения	Создавать и просматривать правила хранения для организации. Обновлять правила хранения для организации. Удалять правила хранения для организации. Это право применяется ко всем организационным подразделениям.
Просмотр правил хранения	Просматривать все правила хранения для организации. Это право применяется ко всем организационным подразделениям.
Просмотр всех папок	Просматривать все дела в организации. Это право применяется ко всем организационным подразделениям.

Примеры прав

Ниже приводятся сводные данные о правах. Сведения о каждом из прав приведены в разделе Информация о правах.

Для поиска и экспорта

Поиск данных, просмотр результатов и сохранение запросов, но не экспорт результатов поиска
Выберите Управление поисковыми запросами. Чтобы разрешить пользователю выполнять поиск во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел.

Просмотр, скачивание и удаление, но не создание файлов экспорта
Выберите Управление экспортом. Чтобы разрешить пользователю работать с файлами экспорта во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел.

Создание файлов экспорта и все остальные действия по поиску и экспорту
Выберите Управление поисковыми запросами и Управление экспортом. Чтобы разрешить пользователю выполнять поиск и экспорт данных во всех делах, а не только в тех, которые ему принадлежат или к которым для него открыт доступ, выберите Просмотр всех дел.

Для запретов на удаление данных, аудитов и дел

Создание и удаление запретов на удаление данных, просмотр списков запретов
Выберите Управление запретами на удаление данных. Чтобы разрешить пользователю создавать и удалять запреты для всех дел, а не только для тех, которые ему принадлежат или к которым у него открыт доступ, выберите Просмотр всех дел.

Просмотр журналов аудита и запретов на удаление данных для всех дел, к которым у пользователя открыт доступ, а также просмотр всех отчетов о запретах на удаление данных
Выберите Управление аудитом.

Создание, закрытие, удаление дел и предоставление к ним доступа
Выберите Управление делами и хотя бы один из следующих параметров: Управление запретами на удаление данных, Управление поисковыми запросами, Управление экспортом или Управление аудитом.

Для хранения

Просмотр, создание, изменение и удаление правил хранения
Выберите Управление правилами хранения.

Просмотр, но не создание, изменение или удаление правил хранения
Выберите Просмотр правил хранения.

Устранение неполадок с правами

Страница "Дела" у пользователя пуста

Если у назначенной роли администратора нет права Просмотр всех дел, то пользователю будут видны только собственные дела и те, к которым ему предоставлен доступ. Если таковых нет, страница будет пустой.

Как это исправить. Предоставьте пользователю доступ к делам. Как это сделать…

Пользователь не может открывать дела

Если у назначенной роли администратора есть только право Просмотр всех дел, пользователь может лишь просматривать список дел, но не открывать их.

Как это исправить. Есть два решения:

Назначить пользователю другую роль администратора с иными правами.
Добавить права в текущую роль.

Эта информация оказалась полезной?

Как можно улучшить эту статью?