Vault-rechten instellen

Bepalen wie specifieke Vault-functies kan gebruiken

Als Google Workspace-beheerder kunt u gebruikers in uw organisatie toestaan alle of bepaalde Vault-taken uit te voeren. U kunt bijvoorbeeld bepaalde gebruikers toestaan bewaarregels in te stellen en een andere groep toestaan gegevens te zoeken en te exporteren.

Voordat u gebruikers Vault-rechten geeft, bepaalt u in overleg met de juridische experts of leidinggevenden van uw organisatie welke gebruikers toegang moeten hebben tot Vault-tools. U kunt sommige Vault-rechten beperken, zoals het recht zoekopdrachten en exports te beheren, zodat gebruikers alleen kunnen werken met gebruikersgegevens in een bepaalde organisatie-eenheid.

U moet accounts met Vault-rechten behandelen als gevoelige accounts omdat ze toegang en controle hebben over de gegevens van andere gebruikers in uw organisatie.

Als u een gebruiker rechten wilt geven, moet u een beheerdersrol maken met een of meer Vault-rechten. Daarna wijst u die beheerdersrol toe aan de gebruiker.

Opmerking: U kunt een gebruiker Vault-rechten geven zonder deze ook een Vault-licentie te geven. Gebruikers hoeven geen Vault-licentie te hebben om Vault-rechten te kunnen krijgen.

In dit artikel vindt u informatie over het volgende:

Stap 1: Een beheerdersrol maken met Vault-rechten
Stap 2: Vault-rollen toewijzen aan gebruikers
Informatie over rechten
Voorbeelden van rechten
Problemen met Vault-rechten oplossen

Stap 1: Een beheerdersrol maken met Vault-rechten

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu AccountBeheerdersrollen.
Klik op Nieuwe rol maken.
Voer een naam en een beschrijving in voor de rol. De naam kan bijvoorbeeld de naam zijn van het recht dat de gebruiker krijgt.
Klik op Doorgaan.
Zoek het gedeelte Google Vault en vouw het uit. Tip: Typ 'Google Vault' in het zoekvak.
Selecteer de rechten voor de rol. Bekijk de informatie over Vault-rechten voor meer informatie.
Klik op Doorgaan.
Controleer de geselecteerde rechten en klik op Rol maken.

Stap 2: Vault-rollen toewijzen aan gebruikers

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

U kunt Vault-rollen toewijzen aan één gebruiker of aan meerdere gebruikers tegelijk.

Voor beide opties geldt het volgende:

Gebruikers krijgen de nieuwe rol meestal binnen enkele minuten, maar dit kan 24 uur duren.
Als de rol alleen Exports beheren, Zoekopdrachten beheren, Bewaarplichten beheren en Kwesties beheren bevat, kunt u het bereik van de rol beperken tot een specifieke organisatie-eenheid.

Zie Rollen toewijzen voor instructies.

Informatie over rechten

U kunt bepaalde Vault-rechten, zoals de mogelijkheid exports te beheren, beperken tot een organisatie-eenheid. Andere rechten gelden voor alle organisatie-eenheden.

Vault-recht Wat de gebruiker kan doen met dit recht

Kwesties beheren

Kwesties maken en deze delen met andere gebruikers.

Kwesties sluiten, opnieuw openen en wijzigen.

Kwesties verwijderen en herstellen.

Belangrijk: De gebruiker moet minstens één ander recht hebben: Bewaarplichten beheren, Zoekopdrachten beheren, Exports beheren of Controles beheren om kwesties te openen en ermee te werken.

Als het recht is beperkt tot een organisatie-eenheid, kan de gebruiker alleen kwesties delen met accounts in de organisatie-eenheid.

Bewaarplichten beheren

Zien voor welke gebruikersaccounts een bewaarplicht geldt.

Bewaarplichten instellen.

Bewaarplichten aanpassen.

Bewaarplichten verwijderen.

De gebruiker kan een bewaarplicht alleen maken, aanpassen of verwijderen als deze het recht Bewaarplichten beheren heeft voor alle organisatie-eenheden die onder de bewaarplicht vallen.

Als er nieuwe accounts worden toegevoegd aan de bewaarplicht, moet de gebruiker het recht Bewaarplichten beheren hebben voor de organisatie-eenheid waar die accounts bij horen.

Vault-gebruikers buiten de organisatie-eenheid kunnen bewaarplichten zien voor gebruikers in de organisatie-eenheid.

Zoekopdrachten beheren

Gegevens doorzoeken en resultaten tellen.

De inhoud van berichten en bestanden bekijken in de resultaten van de zoekopdracht.

Opgeslagen zoekopdrachten maken of verwijderen.

Als dit recht is beperkt tot een organisatie-eenheid, kan de gebruiker alleen zoeken naar gegevens in accounts en gedeelde Drives in die organisatie-eenheid.

Exports beheren

Exports bekijken en downloaden.

Alle exports verwijderen.

Belangrijk: Een gebruiker moet dit recht en het recht Zoekopdrachten beheren hebben om exports te kunnen maken.

Als dit recht is beperkt tot een organisatie-eenheid, kan de gebruiker alleen gegevens exporteren uit accounts en gedeelde Drives in de organisatie-eenheid.

Google Workspace-hoofdbeheerders hebben geen toegang tot alle exports. Ze kunnen alleen werken met exports waarvan ze de eigenaar zijn en exports in kwesties die met ze zijn gedeeld.

Controles beheren

Controlelogboeken bekijken voor kwesties die zijn gemaakt door of gedeeld met de gebruiker.

Alle rapporten van bewaarplichten bekijken voor uw hele organisatie.

Bewaarplichten bekijken in kwesties waar de gebruiker toegang toe heeft.

Dit recht geldt voor alle organisatie-eenheden.

Bewaarbeleid beheren.

Bewaarregels maken en bekijken voor uw hele organisatie.

Bewaarregels updaten voor uw hele organisatie.

Bewaarregels verwijderen voor uw hele organisatie.

Dit recht geldt voor alle organisatie-eenheden.

Bewaarbeleid bekijken.

Alle bewaarregels voor uw hele organisatie bekijken.

Dit recht geldt voor alle organisatie-eenheden.

Alle kwesties bekijken

Alle kwesties in uw hele organisatie bekijken.

Dit recht geldt voor alle organisatie-eenheden.

Vault-recht	Wat de gebruiker kan doen met dit recht
Kwesties beheren	Kwesties maken en deze delen met andere gebruikers. Kwesties sluiten, opnieuw openen en wijzigen. Kwesties verwijderen en herstellen. Belangrijk: De gebruiker moet minstens één ander recht hebben: Bewaarplichten beheren, Zoekopdrachten beheren, Exports beheren of Controles beheren om kwesties te openen en ermee te werken. Als het recht is beperkt tot een organisatie-eenheid, kan de gebruiker alleen kwesties delen met accounts in de organisatie-eenheid.
Bewaarplichten beheren	Zien voor welke gebruikersaccounts een bewaarplicht geldt. Bewaarplichten instellen. Bewaarplichten aanpassen. Bewaarplichten verwijderen. De gebruiker kan een bewaarplicht alleen maken, aanpassen of verwijderen als deze het recht Bewaarplichten beheren heeft voor alle organisatie-eenheden die onder de bewaarplicht vallen. Als er nieuwe accounts worden toegevoegd aan de bewaarplicht, moet de gebruiker het recht Bewaarplichten beheren hebben voor de organisatie-eenheid waar die accounts bij horen. Vault-gebruikers buiten de organisatie-eenheid kunnen bewaarplichten zien voor gebruikers in de organisatie-eenheid.
Zoekopdrachten beheren	Gegevens doorzoeken en resultaten tellen. De inhoud van berichten en bestanden bekijken in de resultaten van de zoekopdracht. Opgeslagen zoekopdrachten maken of verwijderen. Als dit recht is beperkt tot een organisatie-eenheid, kan de gebruiker alleen zoeken naar gegevens in accounts en gedeelde Drives in die organisatie-eenheid.
Exports beheren	Exports bekijken en downloaden. Alle exports verwijderen. Belangrijk: Een gebruiker moet dit recht en het recht Zoekopdrachten beheren hebben om exports te kunnen maken. Als dit recht is beperkt tot een organisatie-eenheid, kan de gebruiker alleen gegevens exporteren uit accounts en gedeelde Drives in de organisatie-eenheid. Google Workspace-hoofdbeheerders hebben geen toegang tot alle exports. Ze kunnen alleen werken met exports waarvan ze de eigenaar zijn en exports in kwesties die met ze zijn gedeeld.
Controles beheren	Controlelogboeken bekijken voor kwesties die zijn gemaakt door of gedeeld met de gebruiker. Alle rapporten van bewaarplichten bekijken voor uw hele organisatie. Bewaarplichten bekijken in kwesties waar de gebruiker toegang toe heeft. Dit recht geldt voor alle organisatie-eenheden.
Bewaarbeleid beheren.	Bewaarregels maken en bekijken voor uw hele organisatie. Bewaarregels updaten voor uw hele organisatie. Bewaarregels verwijderen voor uw hele organisatie. Dit recht geldt voor alle organisatie-eenheden.
Bewaarbeleid bekijken.	Alle bewaarregels voor uw hele organisatie bekijken. Dit recht geldt voor alle organisatie-eenheden.
Alle kwesties bekijken	Alle kwesties in uw hele organisatie bekijken. Dit recht geldt voor alle organisatie-eenheden.

Voorbeelden van rechten

Hier ziet u een overzicht van rechten die u zo nodig kunt combineren. Bekijk de informatie over rechten voor meer informatie over elk recht.

Zoeken en exporteren

Gegevens doorzoeken, resultaten bekijken en zoekopdrachten opslaan, maar geen zoekresultaten exporteren
Selecteer Zoekopdrachten beheren. Als u wilt dat een gebruiker in elke kwestie kan zoeken, niet alleen in kwesties die eigendom zijn van of zijn gedeeld met de gebruiker, selecteert u ook Alle kwesties bekijken.

Exports bekijken, downloaden en verwijderen, maar geen exports maken
Selecteer Exports beheren. Als u wilt dat een gebruiker in elke kwestie kan werken met exports, niet alleen in kwesties die eigendom zijn van of zijn gedeeld met de gebruiker, selecteert u ook Alle kwesties bekijken.

Exports maken, plus alle andere zoek- en exportacties
Selecteer Zoekopdrachten beheren en Exports beheren. Als u wilt dat een gebruiker alle kwesties kan doorzoeken en exporteren, niet alleen kwesties die eigendom zijn van of zijn gedeeld met de gebruiker, selecteert u ook Alle kwesties bekijken.

Bewaarplichten, controles en kwesties

Bewaarplichten maken en verwijderen, lijsten met bewaarplichten bekijken
Selecteer Bewaarplichten beheren. Als u wilt dat een gebruiker in elke kwestie bewaarplichten kan maken en verwijderen, niet alleen in kwesties die eigendom zijn van of zijn gedeeld met de gebruiker, selecteert u ook Alle kwesties bekijken.

Controlelogboeken en bewaarplichten bekijken voor kwesties waartoe de gebruiker toegang heeft, alle rapporten voor bewaarplichten bekijken
Selecteer Controles beheren.

Kwesties maken, delen, sluiten en verwijderen
Selecteer Kwesties beheren en minstens één van de volgende rechten: Bewaarplichten beheren, Zoekopdrachten beheren, Exports beheren of Controles beheren.

Bewaring

Bewaarregels bekijken, maken, bewerken en verwijderen
Selecteer Bewaarbeleid beheren.

Bewaarregels bekijken, maar niet maken, bewerken of verwijderen
Selecteer Bewaarbeleidsregels bekijken.

Problemen met Vault-rechten oplossen

Er staan geen kwesties op de pagina Kwesties van gebruikers

Als de beheerdersrol van de gebruikers niet het recht Alle kwesties bekijken heeft, kunnen ze alleen kwesties zien waarvan ze de eigenaar zijn en die met ze zijn gedeeld. Ze zien geen kwesties als ze niet de eigenaar zijn van kwesties of als er geen kwesties met ze zijn gedeeld.

Oplossing: Deel kwesties met de gebruiker. Zie Een kwestie delen voor instructies.

Gebruikers kunnen geen kwesties openen

Als de beheerdersrol van de gebruikers alleen het recht Alle kwesties bekijken heeft en geen andere rechten, kunnen ze alleen de lijst met kwesties bekijken, maar geen kwesties openen.

Oplossing: U heeft 2 opties:

Geef de gebruikers een andere beheerdersrol die nog een Vault-recht heeft.
Bewerk de toegewezen beheerdersrol van de gebruikers zodat deze nog een Vault-recht heeft.

Was dit nuttig?

Hoe kunnen we dit verbeteren?