设置保险柜权限

控制哪些用户可以使用特定保险柜功能

作为 Google Workspace 管理员，您可以允许组织中的用户执行所有保险柜任务，也可以仅允许执行部分任务。例如，您可以允许某些用户设置保留规则，而允许另一个群组搜索和导出数据。

在向用户授予保险柜权限之前，请咨询贵组织的法律专家或业务人员，以确定哪些用户需要访问保险柜工具。您可以限制某些保险柜权限（例如管理搜索内容或导出内容），以便用户只能处理特定组织部门中的用户数据。

拥有保险柜权限的帐号应被视为敏感帐号，因为这些帐号可以访问和控制贵组织中其他用户的数据。

要向某位用户授予权限，您需要创建具有一项或多项保险柜权限的管理员角色。然后，将管理员角色分配给用户。

注意：您可以授予用户保险柜权限，而无需授予其保险柜许可。用户无需保险柜许可即可拥有保险柜权限。

第 1 步：创建具有保险柜权限的管理员角色

您必须以超级用户身份登录，才能执行此任务。

登录您的 Google 管理控制台。
请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。
在管理控制台中，依次点击“菜单”图标帐号 管理员角色。
点击创建新角色。
输入角色名称和说明。例如，名称可以是相关用户将拥有的权限。
点击继续。
找到并展开“Google 保险柜”部分。提示：在搜索框中输入“Google 保险柜”。
为角色选择权限。如需了解详情，请参阅保险柜权限参考。
点击继续。
查看您选择的权限，然后点击创建角色。

第 2 步：为用户分配保险柜角色

您必须以超级用户身份登录，才能执行此任务。

您可以一次性将保险柜角色分配给一位用户，也可以分配给多位用户。

无论采用哪种方法：

用户通常会在几分钟内获得新角色，但最长可能需要 24 小时。
如果该角色仅包括管理导出内容、管理搜索内容、管理保全和管理诉讼或调查，那么您可以只向特定组织部门分配该角色。

如需了解相关说明，请参阅分配角色。

权限参考

您可以将某些保险柜权限（例如管理导出内容）仅分配给某个组织部门，而将其他权限分配给所有组织部门。

保险柜权限 权限允许用户进行哪些操作

管理诉讼或调查

创建诉讼或调查并将其与其他用户共享。

了结和修改诉讼或调查，以及将诉讼或调查重新设为未结状态。

删除和恢复诉讼或调查。

重要提示：要打开并处理诉讼或调查，用户至少要有以下权限之一：管理保全、管理搜索内容、管理导出内容或管理审核。

如果此权限仅授予了某个组织部门，用户只能与该组织部门中的帐号共享诉讼或调查。

管理保全

查看处于保全状态的用户帐号列表。

创建保全。

修改保全。

移除保全。

用户只有在保全所涵盖的所有组织部门中拥有管理保全权限时，才能创建、修改或移除保全。

如果将新帐号添加到保全，则用户必须在包含这些帐号的组织部门中拥有管理保全权限。

该组织部门外部的保险柜用户可以看到该组织部门中用户的保全。

管理搜索内容

搜索数据和统计结果。

查看搜索查询所返回的消息和文件中的内容。

创建或删除已保存的搜索查询。

如果此权限仅授予了某组织部门，则用户只能搜索与该组织部门中的帐号和共享云端硬盘相关联的数据。

管理导出内容

查看和下载导出内容。

删除所有导出内容。

重要提示：要创建导出内容，用户需要此权限和管理搜索内容权限。

如果此权限仅授予了某个组织部门，则用户只能导出与该组织部门中的帐号和共享云端硬盘关联的数据。

Google Workspace 超级用户并不能访问所有导出内容。他们只能处理自己拥有的导出内容和与其共享的诉讼或调查中的导出内容。

管理审核

查看用户创建或他人与用户共享的诉讼或调查的审核日志。

查看整个组织的所有保全报告。

查看用户有权访问的诉讼或调查中的保全内容。

此权限适用于所有组织部门。

管理保留政策

创建和查看整个组织的保留规则。

更新整个组织的保留规则。

删除整个组织的保留规则。

此权限适用于所有组织部门。

查看保留政策

查看整个组织的所有保留规则。

此权限适用于所有组织部门。

查看所有诉讼或调查

查看整个组织中的所有诉讼或调查。

此权限适用于所有组织部门。

保险柜权限	权限允许用户进行哪些操作
管理诉讼或调查	创建诉讼或调查并将其与其他用户共享。了结和修改诉讼或调查，以及将诉讼或调查重新设为未结状态。删除和恢复诉讼或调查。重要提示：要打开并处理诉讼或调查，用户至少要有以下权限之一：管理保全、管理搜索内容、管理导出内容或管理审核。如果此权限仅授予了某个组织部门，用户只能与该组织部门中的帐号共享诉讼或调查。
管理保全	查看处于保全状态的用户帐号列表。创建保全。修改保全。移除保全。用户只有在保全所涵盖的所有组织部门中拥有管理保全权限时，才能创建、修改或移除保全。如果将新帐号添加到保全，则用户必须在包含这些帐号的组织部门中拥有管理保全权限。该组织部门外部的保险柜用户可以看到该组织部门中用户的保全。
管理搜索内容	搜索数据和统计结果。查看搜索查询所返回的消息和文件中的内容。创建或删除已保存的搜索查询。如果此权限仅授予了某组织部门，则用户只能搜索与该组织部门中的帐号和共享云端硬盘相关联的数据。
管理导出内容	查看和下载导出内容。删除所有导出内容。重要提示：要创建导出内容，用户需要此权限和管理搜索内容权限。如果此权限仅授予了某个组织部门，则用户只能导出与该组织部门中的帐号和共享云端硬盘关联的数据。 Google Workspace 超级用户并不能访问所有导出内容。他们只能处理自己拥有的导出内容和与其共享的诉讼或调查中的导出内容。
管理审核	查看用户创建或他人与用户共享的诉讼或调查的审核日志。查看整个组织的所有保全报告。查看用户有权访问的诉讼或调查中的保全内容。此权限适用于所有组织部门。
管理保留政策	创建和查看整个组织的保留规则。更新整个组织的保留规则。删除整个组织的保留规则。此权限适用于所有组织部门。
查看保留政策	查看整个组织的所有保留规则。此权限适用于所有组织部门。
查看所有诉讼或调查	查看整个组织中的所有诉讼或调查。此权限适用于所有组织部门。

权限示例

以下列表总结了各项权限，您可以根据需要合并这些权限。如需了解每项权限的详细信息，请参阅权限参考。

对于搜索和导出

搜索数据、预览结果并保存查询，但无法导出搜索结果
选择管理搜索内容。如果要允许用户在任何诉讼或调查中进行搜索，而不仅仅是该用户拥有或共享到的诉讼或调查，还需要选择查看所有诉讼或调查。

查看、下载和删除导出内容，但无法创建导出内容
选择管理导出内容。如果要允许用户处理任何诉讼或调查中的导出内容，而不只是该用户拥有或共享到的诉讼或调查，还需要选择查看所有诉讼或调查。

创建导出内容，以及所有其他搜索和导出操作
选择管理搜索内容和管理导出内容。如果要允许用户在任何诉讼或调查中进行搜索和导出，而不仅仅是该用户拥有或共享到的诉讼或调查，还需要选择查看所有诉讼或调查。

对于保全、审核以及诉讼或调查

创建和移除保全、查看保全列表
选择管理保全。如果要允许用户在任何诉讼或调查中创建和移除保全，而不只是该用户拥有或共享到的诉讼或调查，还需要选择查看所有诉讼或调查。

查看他们可以访问的诉讼或调查的审核日志和保全，查看所有保全报告
选择管理审核。

创建、共享、关闭和删除诉讼或调查
选择管理诉讼或调查，并且至少选择以下任意一项：管理保全、管理搜索内容、管理导出内容或管理审核。

对于保留

查看、创建、修改和删除保留规则
选择管理保留政策。

查看保留规则，但不能创建、修改或删除这些规则
选择查看保留政策。

排查保险柜权限问题

用户的“诉讼或调查”页面上未列出任何诉讼或调查

如果用户的管理员角色不包含查看所有诉讼或调查权限，则用户只能查看自己拥有的诉讼或调查以及与他们共享的诉讼或调查。如果该用户没有任何诉讼或调查，也没有人与他们共享任何诉讼或调查，则不会看到任何诉讼或调查。

解决方法：与该用户共享诉讼或调查。如需了解相关说明，请参阅共享诉讼或调查。

用户无法打开任何诉讼或调查

如果用户的管理员角色只拥有查看所有诉讼或调查的权限，而没有其他权限，则只能查看诉讼或调查的列表，但无法将其打开。

解决方法：您有 2 种选择：

向用户分配包含另一项保险柜权限的另一项管理员角色。
修改分配给用户的管理员角色，使其包含另一项保险柜权限。

该内容对您有帮助吗？

您有什么改进建议？