Als Google Workspace-Administrator können Sie Nutzern in Ihrer Organisation erlauben, alle oder nur spezielle Vault-Aufgaben auszuführen. So lässt sich beispielsweise festlegen, dass bestimmte Nutzer Aufbewahrungsregeln definieren können, während andere die Möglichkeit erhalten, Daten zu suchen und zu exportieren.
Bevor Sie Nutzern Berechtigungen für Vault erteilen, sollten Sie mit Rechtsexperten oder Mitarbeitern Ihres Unternehmens klären, welche Nutzer Zugriff auf Vault-Tools benötigen. Einige Vault-Berechtigungen, z. B. für das Ausführen von Suchanfragen oder Exporten, lassen sich einschränken, sodass etwa ein Nutzer nur mit Nutzerdaten einer bestimmten Organisationseinheit arbeiten kann.
Mit Konten mit Vault-Berechtigungen sollte sorgfältig verfahren werden, da sie die Möglichkeit bieten, auf die Daten anderer Nutzer in Ihrer Organisation zuzugreifen und sie zu verwalten.
Wenn Sie einem Nutzer Berechtigungen erteilen möchten, erstellen Sie eine Administratorrolle mit einer oder mehreren Vault-Berechtigungen. Weisen Sie dann dem Nutzer die Administratorrolle zu.
Hinweis: Sie können einem Nutzer Vault-Berechtigungen erteilen, ohne ihm eine Vault-Lizenz zuzuweisen. Nutzer benötigen für Vault-Berechtigungen keine Vault-Lizenzen.
Themen in diesem Artikel
- Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen
- Schritt 2: Nutzern Vault-Rollen zuweisen
- Referenz zu Berechtigungen
- Beispiele für Berechtigungen
- Fehler bei Vault-Berechtigungen beheben
Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
-
Melden Sie sich mit einem Super Admin-Konto in Google Admin-Konsole an.
Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.
- Gehen Sie zu „Menü“
Konto > Administratorrollen.
- Klicken Sie auf Neue Rolle erstellen.
- Geben Sie einen Namen und eine Beschreibung für die Rolle ein. Der Name kann z. B. von der gewünschten Berechtigung für diesen Nutzer abgeleitet sein.
- Klicken Sie auf Weiter.
- Suchen Sie den Bereich „Google Vault“ und maximieren Sie ihn.
Tipp: Geben Sie „Google Vault“ in das Suchfeld ein.
- Wählen Sie Berechtigungen für die Rolle aus. Weitere Informationen finden Sie in der Referenz für Vault-Berechtigungen weiter unten auf dieser Seite.
- Klicken Sie auf Weiter.
- Prüfen Sie die ausgewählten Berechtigungen und klicken Sie dann auf Rolle erstellen.
Schritt 2: Nutzern Vault-Rollen zuweisen
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Sie können Vault-Rollen jeweils einem oder mehreren Nutzern gleichzeitig zuweisen.
In beiden Fällen gilt Folgendes:
- Nutzer erhalten die neue Rolle in der Regel innerhalb weniger Minuten, es kann aber auch bis zu 24 Stunden dauern.
- Wenn die Rolle nur Exporte verwalten, Suchvorgänge verwalten, Holds verwalten und Rechtsangelegenheiten verwalten umfasst, können Sie ihren Geltungsbereich auf eine bestimmte Organisationseinheit beschränken.
Eine Anleitung finden Sie unter Rollen zuweisen.
Referenz zu Berechtigungen
Sie können einige Vault-Berechtigungen wie das Verwalten von Exporten auf eine Organisationseinheit beschränken. Andere Berechtigungen gelten immer für alle Organisationseinheiten.
Beispiele für Berechtigungen
Die folgende Tabelle bietet eine Übersicht der Berechtigungen, die Sie nach Bedarf kombinieren können.
Was der Nutzer tun möchte | Was auswählen |
---|---|
Suchen und exportieren |
|
Daten suchen, Vorschau der Ergebnisse anzeigen und Suchanfragen speichern, aber keine Suchergebnisse exportieren | Wählen Sie Suchanfragen verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder die für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus. |
Exporte abrufen, herunterladen und löschen, aber nicht erstellen | Wählen Sie Exporte verwalten aus. Damit Nutzer mit Exporten in allen Rechtsangelegenheiten arbeiten können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus. |
Exporte erstellen sowie alle anderen Such- und Exportaktionen | Wählen Sie Suchvorgänge verwalten und Exporte verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen und exportieren können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, klicken Sie auf Alle Rechtsangelegenheiten abrufen. |
Holds erstellen und entfernen, Listen von Holds aufrufen |
Wählen Sie Holds verwalten aus. Damit Nutzer Holds in allen Rechtsangelegenheiten erstellen und entfernen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus. |
Audit-Logs für alle Angelegenheiten ansehen, Berichte zu Holds ansehen und Holds | Wählen Sie Auf alle Protokolle zugreifen aus. |
Audit-Logs und Holds für Rechtsangelegenheiten abrufen, auf die sie zugreifen können, sowie alle Hold-Berichte ansehen | Wählen Sie Audits verwalten aus. |
Rechtsangelegenheiten erstellen, freigeben, schließen und löschen | Wählen Sie Rechtsangelegenheiten verwalten und mindestens eine der folgenden Optionen aus: Holds verwalten, Suchanfragen verwalten, Exporte verwalten oder Audits verwalten. |
Berechtigungen zur Datenaufbewahrung |
|
Aufbewahrungsregeln aufrufen, erstellen, bearbeiten und löschen | Wählen Sie Aufbewahrungsrichtlinien verwalten aus. |
Aufbewahrungsregeln ansehen, aber nicht erstellen, bearbeiten oder löschen | Wählen Sie Aufbewahrungsrichtlinien ansehen aus. |
Fehler bei Vault-Berechtigungen beheben
Nutzer hat keine Rechtsangelegenheiten auf der Seite „Rechtsangelegenheiten“
Wenn die Administratorrolle des Nutzers nicht die Berechtigung Alle Rechtsangelegenheiten abrufen umfasst, kann der Nutzer nur Rechtsangelegenheiten abrufen, für die er Eigentümer ist, und solche, die für ihn freigegeben sind. Der Nutzer kann keine Rechtsangelegenheiten abrufen, deren Eigentümer er nicht ist und die nicht für ihn freigegeben sind.
Problemlösung: Geben Sie Rechtsangelegenheiten für den Nutzer frei. Weitere Informationen
Nutzer kann keine Rechtsangelegenheiten öffnen
Wenn die Administratorrolle des Nutzers nur die Berechtigung Alle Rechtsangelegenheiten abrufen und keine anderen Berechtigungen umfasst, kann der Nutzer nur die Liste der Rechtsangelegenheiten abrufen, aber keine davon öffnen.
Problemlösung: Sie haben zwei Möglichkeiten:
- Weisen Sie dem Nutzer eine weitere Administratorrolle zu, die eine zusätzliche Vault-Berechtigung umfasst.
- Fügen Sie der Nutzerrolle, die dem Nutzer zugewiesen wurde, eine weitere Vault-Berechtigung hinzu.