Als Google Workspace-Administrator können Sie Nutzern in Ihrer Organisation erlauben, entweder alle Vault-Aufgaben oder nur eine bestimmte Teilmenge auszuführen. Sie können beispielsweise bestimmten Nutzern die Möglichkeit geben, Aufbewahrungsregeln festzulegen, während eine andere Gruppe Daten suchen und exportieren kann.
Bevor Sie Nutzern Vault-Berechtigungen gewähren, sollten Sie zusammen mit der Rechtsabteilung oder mit dem Personal in Ihrem Unternehmen ermitteln, welche Nutzer Zugriff auf Vault-Tools benötigen. Bei einigen Vault-Berechtigungen, z. B. bei der Verwaltung von Suchanfragen oder Exporten, können Sie die Berechtigung einschränken, sodass der Nutzer nur mit Nutzerdaten in einer bestimmten Organisationseinheit arbeiten kann.
Konten mit Vault-Berechtigungen sollten als vertraulich behandelt werden, da sie Zugriff auf und Kontrolle über die Daten anderer Nutzer in Ihrer Organisation haben.
Um einem Nutzer Berechtigungen zu erteilen, müssen Sie eine Administratorrolle mit mindestens einer Vault-Berechtigung erstellen. Weisen Sie dem Nutzer dann die Administratorrolle zu.
Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie auf der Startseite der Admin-Konsole zu Admin-Rollen.
- Klicken Sie auf Neue Rolle erstellen.
- Geben Sie einen Namen und eine Beschreibung für die Rolle ein. Der Name kann z. B. von der gewünschten Berechtigung für diesen Nutzer abgeleitet sein.
- Klicken Sie auf Weiter.
- Suchen Sie den Bereich "Google Vault“ und maximieren Sie ihn. Tipp: Geben Sie "Google Vault“ in das Suchfeld ein.
- Wählen Sie die Berechtigungen für die Rolle aus.
Die folgende Liste enthält eine Übersicht über die Berechtigungen, die Sie bei Bedarf kombinieren können. Weitere Informationen finden Sie auf dieser Seite in der Referenz zu Vault-Berechtigungen.
Such- und Exportberechtigungen:
- Daten suchen, Ergebnisse in der Vorschau anzeigen und Anfragen speichern, aber keine Suchergebnisse exportieren: Wählen Sie Suchanfragen verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen können, nicht nur in Rechtsangelegenheiten, die dem Nutzer gehören oder für ihn freigegeben wurden, wählen Sie außerdem Alle Rechtsangelegenheiten abrufen aus.
- Exporte ansehen, herunterladen und löschen, aber keine Exporte erstellen: Wählen Sie Exporte verwalten aus. Damit Nutzer in beliebigen Rechtsangelegenheiten mit Exporten arbeiten können, nicht nur in Rechtsangelegenheiten, die dem Nutzer gehören oder für ihn freigegeben wurden, wählen Sie außerdem Alle Rechtsangelegenheiten abrufen aus.
- Exporte erstellen sowie alle anderen Such- und Exportaktionen: Wählen Sie Suchvorgänge verwalten und Exporte verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen und exportieren können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, klicken Sie auf Alle Rechtsangelegenheiten abrufen.
Holds, Audits und Berechtigungen mit Bezug zu Rechtsangelegenheiten:
- Holds erstellen und entfernen, Listen von Holds ansehen: Wählen Sie Holds verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten Holds erstellen und entfernen können, also nicht nur in Rechtsangelegenheiten, die dem Nutzer gehören oder für ihn freigegeben wurden, wählen Sie Alle Rechtsangelegenheiten abrufen aus.
- Audit-Logs und Holds für Rechtsangelegenheiten abrufen, auf die sie zugreifen können, sowie alle Hold-Berichte ansehen – Wählen Sie Audits verwalten aus.
- Rechtsangelegenheiten erstellen, freigeben, schließen und löschen: Wählen Sie Rechtsangelegenheiten verwalten und mindestens eine der folgenden Optionen aus: Holds verwalten, Suchvorgänge verwalten, Exporte verwalten oder Audits verwalten.
Aufbewahrungsbezogene Berechtigungen:
- Aufbewahrungsregeln erstellen, bearbeiten und löschen und alle Aufbewahrungsregeln ansehen: Wählen Sie Aufbewahrungsrichtlinien verwalten aus.
- Aufbewahrungsregeln ansehen, aber nicht erstellen, bearbeiten oder löschen: Wählen Sie Aufbewahrungsrichtlinien ansehen aus.
- Klicken Sie auf Weiter.
- Prüfen Sie die ausgewählten Berechtigungen und klicken Sie dann auf Rolle erstellen.
Schritt 2: Nutzern Vault-Berechtigungen zuweisen
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Sie können Vault-Berechtigungen nur einem Nutzer oder mehreren Nutzern gleichzeitig zuweisen.
In beiden Fällen gilt Folgendes:
- Die neue Rolle erhalten Nutzer normalerweise innerhalb weniger Minuten, es kann aber auch bis zu 24 Stunden dauern.
- Sie können einem Nutzer Vault-Berechtigungen gewähren, ohne ihm eine Vault-Lizenz zu erteilen. Nutzer benötigen keine Vault-Lizenzen, um Vault-Berechtigungen zu erhalten.
- Wenn die Rolle nur Exporte verwalten, Suchvorgänge verwalten, Holds verwalten und Rechtsangelegenheiten verwalten umfasst, können Sie den Geltungsbereich der Rolle auf eine bestimmte Organisationseinheit beschränken.
Eine Anleitung finden Sie unter Rollen zuweisen.
Fehlerbehebung bei Vault-Berechtigungen
Auf der Seite "Rechtsangelegenheiten" sind für den Nutzer keine Rechtsangelegenheiten aufgeführt
- Erläuterung:Wenn die Administratorrolle des Nutzers nicht die Berechtigung Alle Rechtsangelegenheiten abrufen enthält, sieht der Nutzer nur Rechtsangelegenheiten, die ihm gehören, und Rechtsangelegenheiten, die für ihn freigegeben wurden. Der Nutzer sieht keine Rechtsangelegenheiten, wenn ihm keine gehört und keine für ihn freigegeben ist.
- Problembehebung:Rechtsangelegenheiten für den Nutzer freigeben. Eine Anleitung finden Sie im Hilfeartikel Rechtsangelegenheiten freigeben.
Der Nutzer kann keine Rechtsangelegenheiten öffnen
- Grund:Wenn die Administratorrolle des Nutzers nur die Berechtigung Alle Rechtsangelegenheiten abrufen und keine anderen Berechtigungen hat, kann sich der Nutzer nur die Liste der Rechtsangelegenheiten ansehen aber keine davon öffnen.
- Problembehebung:Sie haben zwei Möglichkeiten:
- Weisen Sie dem Nutzer eine andere Administratorrolle zu, die eine weitere Vault-Berechtigung umfasst.
- Bearbeiten Sie die zugewiesene Administratorrolle des Nutzers, um eine weitere Vault-Berechtigung hinzuzufügen.
Referenz für Vault-Berechtigungen
| Vault-Berechtigung | Erklärung zur jeweiligen Berechtigung | Auf Organisationseinheiten beschränkbar |
|---|---|---|
| Rechtsangelegenheiten verwalten |
Wichtig: Ein Nutzer muss mindestens eine weitere Berechtigung haben – Holds verwalten, Suchvorgänge verwalten, Exporte verwalten oder Audits verwalten – um Rechtsangelegenheiten zu öffnen und zu bearbeiten. Wenn die Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer Rechtsangelegenheiten nur für Konten in der Organisationseinheit freigeben. |
✔ |
| Holds verwalten |
Wichtig: Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer Holds nur für Konten in der Organisationseinheit erstellen und entfernen. Vault-Nutzer außerhalb der Organisationseinheit können Holds für Nutzer in der Organisationseinheit sehen. |
✔ |
| Suchvorgänge verwalten |
Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur nach Daten suchen, die mit Konten und geteilten Ablagen in der Organisationseinheit verknüpft sind. |
✔ |
| Exporte verwalten |
Wichtig: Zum Erstellen von Exporten benötigt ein Nutzer diese Berechtigung und die Berechtigung Suchvorgänge verwalten. Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur Daten exportieren, die mit Konten und geteilten Ablagen in der Organisationseinheit verknüpft sind. Google Workspace-Super Admins haben keinen Zugriff auf alle Exporte. Sie können nur mit Exporten arbeiten, deren Eigentümer sie sind, und mit Exporten in Rechtsangelegenheiten, die für sie freigegeben wurden. |
✔ |
| Audits verwalten |
|
|
| Aufbewahrungsrichtlinien verwalten |
|
|
| Aufbewahrungsrichtlinien abrufen |
|
|
| Alle Rechtsangelegenheiten abrufen |
|