Vault-Berechtigungen einrichten

Als Google Workspace-Administrator können Sie Nutzern in Ihrer Organisation erlauben, alle oder nur spezielle Vault-Aufgaben auszuführen. So lässt sich beispielsweise festlegen, dass bestimmte Nutzer Aufbewahrungsregeln definieren können, während andere die Möglichkeit erhalten, Daten zu suchen und zu exportieren.

Bevor Sie Nutzern Berechtigungen für Vault erteilen, sollten Sie mit Rechtsexperten oder Mitarbeitern Ihres Unternehmens klären, welche Nutzer Zugriff auf Vault-Tools benötigen. Einige Vault-Berechtigungen, z. B. für das Ausführen von Suchanfragen oder Exporten, lassen sich einschränken, sodass etwa ein Nutzer nur mit Nutzerdaten einer bestimmten Organisationseinheit arbeiten kann.

Mit Konten mit Vault-Berechtigungen sollte sorgfältig verfahren werden, da sie die Möglichkeit bieten, auf die Daten anderer Nutzer in Ihrer Organisation zuzugreifen und sie zu verwalten.

Wenn Sie einem Nutzer Berechtigungen erteilen möchten, erstellen Sie eine Administratorrolle mit einer oder mehreren Vault-Berechtigungen. Weisen Sie dann dem Nutzer die Administratorrolle zu.

Hinweis: Sie können einem Nutzer Vault-Berechtigungen erteilen, ohne ihm eine Vault-Lizenz zuzuweisen. Nutzer benötigen für Vault-Berechtigungen keine Vault-Lizenzen.

Themen in diesem Artikel

• Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen
• Schritt 2: Nutzern Vault-Rollen zuweisen
• Referenz zu Berechtigungen
• Beispiele für Berechtigungen
• Fehler bei Vault-Berechtigungen beheben

Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

1. Melden Sie sich mit einem Super Admin-Konto in Google Admin-Konsole an.

   Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

2. Gehen Sie zu „Menü“  Konto > Administratorrollen.
3. Klicken Sie auf Neue Rolle erstellen.
4. Geben Sie einen Namen und eine Beschreibung für die Rolle ein. Der Name kann z. B. von der gewünschten Berechtigung für diesen Nutzer abgeleitet sein.
5. Klicken Sie auf Weiter.
6. Suchen Sie den Bereich „Google Vault“ und maximieren Sie ihn.

   Tipp: Geben Sie „Google Vault“ in das Suchfeld ein.

7. Wählen Sie Berechtigungen für die Rolle aus. Weitere Informationen finden Sie in der Referenz für Vault-Berechtigungen weiter unten auf dieser Seite.
8. Klicken Sie auf Weiter.
9. Prüfen Sie die ausgewählten Berechtigungen und klicken Sie dann auf Rolle erstellen.

Schritt 2: Nutzern Vault-Rollen zuweisen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Sie können Vault-Rollen jeweils einem oder mehreren Nutzern gleichzeitig zuweisen.

In beiden Fällen gilt Folgendes:

• Nutzer erhalten die neue Rolle in der Regel innerhalb weniger Minuten, es kann aber auch bis zu 24 Stunden dauern.
• Wenn die Rolle nur Exporte verwalten, Suchvorgänge verwalten, Holds verwalten und Rechtsangelegenheiten verwalten umfasst, können Sie ihren Geltungsbereich auf eine bestimmte Organisationseinheit beschränken.

Eine Anleitung finden Sie unter Rollen zuweisen.

Referenz zu Berechtigungen

Sie können einige Vault-Berechtigungen wie das Verwalten von Exporten auf eine Organisationseinheit beschränken. Andere Berechtigungen gelten immer für alle Organisationseinheiten.

Vault-Berechtigung	Erklärung zur jeweiligen Berechtigung
Rechtsangelegenheiten verwalten	Rechtsangelegenheiten erstellen und für andere Nutzer freigeben Rechtsangelegenheiten schließen, erneut öffnen und ändern Rechtsangelegenheiten löschen und wiederherstellen Wichtig: Ein Nutzer muss mindestens eine weitere Berechtigung haben – Holds verwalten, Suchvorgänge verwalten, Exporte verwalten oder Audits verwalten –, um Rechtsangelegenheiten öffnen und bearbeiten zu können. Wenn die Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer Rechtsangelegenheiten nur für Konten in dieser Organisationseinheit freigeben.
Holds verwalten	Liste der auf „Hold“ gesetzten Nutzerkonten abrufen Holds erstellen Holds ändern Holds entfernen Ein Nutzer kann einen Hold nur erstellen, ändern oder entfernen, wenn er für alle in diesem Hold enthaltenen Organisationseinheiten die Berechtigung Holds verwalten hat. Wenn dem Hold neue Konten hinzugefügt werden, benötigt der Nutzer die Berechtigung Holds verwalten für die Organisationseinheit, die diese Konten enthalten. Vault-Nutzer außerhalb der Organisationseinheit können Holds für Nutzer in der Organisationseinheit sehen.
Suchvorgänge verwalten	Daten suchen und Ergebnisse ermitteln Inhalte von Nachrichten und Dateien ansehen, die für Suchanfragen zurückgegeben werden Suchanfragen erstellen oder gespeicherte Suchanfragen löschen Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur nach Daten suchen, die mit Konten und geteilten Ablagen dieser Organisationseinheit verknüpft sind.
Exporte verwalten	Exporte aufrufen und herunterladen Alle Exporte löschen Wichtig: Nutzer benötigen für das Erstellen von Exporten sowohl diese Berechtigung als auch die Berechtigung Suchvorgänge verwalten. Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur Daten exportieren, die mit Konten und geteilten Ablagen dieser Organisationseinheit verknüpft sind. Google Workspace-Super Admins haben keinen Zugriff auf sämtliche Exporte. Sie können nur mit Exporten arbeiten, deren Eigentümer sie sind, sowie mit Exporten in Rechtsangelegenheiten, die für sie freigegeben sind.
Alle Protokolle aufrufen	Audit-Logs für alle Angelegenheiten ansehen Alle Hold-Berichte für Ihre gesamte Organisation abrufen Holds in Rechtsangelegenheiten aufrufen, auf die der Nutzer Zugriff hat Diese Berechtigung gilt für alle Organisationseinheiten.
Audits verwalten	Audit-Logs für Rechtsangelegenheiten abrufen, die von Nutzern erstellt oder für sie freigegeben wurden Alle Hold-Berichte für Ihre gesamte Organisation abrufen Holds in Rechtsangelegenheiten aufrufen, auf die der Nutzer Zugriff hat Diese Berechtigung gilt für alle Organisationseinheiten.
Aufbewahrungsrichtlinien verwalten	Sie können Aufbewahrungsregeln für Ihre gesamte Organisation erstellen und abrufen. Aufbewahrungsregeln für die gesamte Organisation aktualisieren Aufbewahrungsregeln für die gesamte Organisation löschen Diese Berechtigung gilt für alle Organisationseinheiten.
Aufbewahrungsrichtlinien abrufen	Alle Aufbewahrungsregeln für Ihre gesamte Organisation abrufen Diese Berechtigung gilt für alle Organisationseinheiten.
Alle Rechtsangelegenheiten abrufen	Alle Rechtsangelegenheiten in Ihrer gesamten Organisation abrufen Diese Berechtigung gilt für alle Organisationseinheiten.

Beispiele für Berechtigungen

Die folgende Tabelle bietet eine Übersicht der Berechtigungen, die Sie nach Bedarf kombinieren können.

Was der Nutzer tun möchte	Was auswählen
Suchen und exportieren
Daten suchen, Vorschau der Ergebnisse anzeigen und Suchanfragen speichern, aber keine Suchergebnisse exportieren	Wählen Sie Suchanfragen verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder die für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
Exporte abrufen, herunterladen und löschen, aber nicht erstellen	Wählen Sie Exporte verwalten aus. Damit Nutzer mit Exporten in allen Rechtsangelegenheiten arbeiten können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
Exporte erstellen sowie alle anderen Such- und Exportaktionen	Wählen Sie Suchvorgänge verwalten und Exporte verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen und exportieren können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, klicken Sie auf Alle Rechtsangelegenheiten abrufen.
Berechtigungen für Holds, Audits und Rechtsangelegenheiten
Holds erstellen und entfernen, Listen von Holds aufrufen	Wählen Sie Holds verwalten aus. Damit Nutzer Holds in allen Rechtsangelegenheiten erstellen und entfernen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
Audit-Logs für alle Angelegenheiten ansehen, Berichte zu Holds ansehen und Holds	Wählen Sie Auf alle Protokolle zugreifen aus.
Audit-Logs und Holds für Rechtsangelegenheiten abrufen, auf die sie zugreifen können, sowie alle Hold-Berichte ansehen	Wählen Sie Audits verwalten aus.
Rechtsangelegenheiten erstellen, freigeben, schließen und löschen	Wählen Sie Rechtsangelegenheiten verwalten und mindestens eine der folgenden Optionen aus: Holds verwalten, Suchanfragen verwalten, Exporte verwalten oder Audits verwalten.
Berechtigungen zur Datenaufbewahrung
Aufbewahrungsregeln aufrufen, erstellen, bearbeiten und löschen	Wählen Sie Aufbewahrungsrichtlinien verwalten aus.
Aufbewahrungsregeln ansehen, aber nicht erstellen, bearbeiten oder löschen	Wählen Sie Aufbewahrungsrichtlinien ansehen aus.

Fehler bei Vault-Berechtigungen beheben

Nutzer hat keine Rechtsangelegenheiten auf der Seite „Rechtsangelegenheiten“

Wenn die Administratorrolle des Nutzers nicht die Berechtigung Alle Rechtsangelegenheiten abrufen umfasst, kann der Nutzer nur Rechtsangelegenheiten abrufen, für die er Eigentümer ist, und solche, die für ihn freigegeben sind. Der Nutzer kann keine Rechtsangelegenheiten abrufen, deren Eigentümer er nicht ist und die nicht für ihn freigegeben sind.

Problemlösung: Geben Sie Rechtsangelegenheiten für den Nutzer frei. Weitere Informationen

Nutzer kann keine Rechtsangelegenheiten öffnen

Wenn die Administratorrolle des Nutzers nur die Berechtigung Alle Rechtsangelegenheiten abrufen und keine anderen Berechtigungen umfasst, kann der Nutzer nur die Liste der Rechtsangelegenheiten abrufen, aber keine davon öffnen.

Problemlösung: Sie haben zwei Möglichkeiten:

• Weisen Sie dem Nutzer eine weitere Administratorrolle zu, die eine zusätzliche Vault-Berechtigung umfasst.
• Fügen Sie der Nutzerrolle, die dem Nutzer zugewiesen wurde, eine weitere Vault-Berechtigung hinzu.