Vault-Berechtigungen verstehen und erteilen

Als Vault-Administrator können Sie Nutzern in Ihrer Domain erlauben, entweder alle Funktionen oder nur bestimmte Funktionen in Vault zu verwenden, z. B. Rechtsangelegenheiten verwalten oder Aufbewahrungsrichtlinien erstellen.

Sie sollten zunächst Rücksprache mit der Rechtsabteilung oder den Mitarbeitern Ihres Unternehmens halten, um zu ermitteln, welche Nutzer welche Vault-Berechtigungen benötigen. Anschließend erteilt Ihr G Suite-Administrator die entsprechenden Berechtigungen über die Admin-Konsole.

Während einige Berechtigungen für eine ganze Domain gelten, lassen sich andere auf eine oder mehrere Organisationseinheiten (OEs) beschränken. 

Vault-Berechtigungen verstehen

Vault-Berechtigung Erklärung zur jeweiligen Berechtigung Auf OEs beschränkbar?
Rechtsangelegenheiten verwalten
  • Rechtsangelegenheiten erstellen und für andere Nutzer freigeben
  • Rechtsangelegenheiten schließen, erneut öffnen und ändern
  • Rechtsangelegenheiten löschen und wiederherstellen

Wichtig:

Ein Nutzer muss über mindestens eine zusätzliche Berechtigung verfügen, um Rechtsangelegenheiten bearbeiten zu können. Weitere Informationen 

Wenn diese Berechtigung auf eine OE beschränkt ist, lassen sich Rechtsangelegenheiten nicht für Personen außerhalb dieser OE freigeben. 

 checkmark
Holds verwalten
  • Die Liste der auf "Hold" gesetzten Nutzerkonten abrufen
  • Holds erstellen
  • Holds entfernen

Wichtig:

Wenn diese Berechtigung auf eine OE beschränkt ist, wird nur die Möglichkeit eingeschränkt, Holds zu erstellen und zu entfernen. Personen außerhalb der OE können Holds sehen, die für Nutzer innerhalb der OE verhängt wurden. 

 checkmark
Suchvorgänge verwalten
  • Suchvorgänge und Datenzählungen ausführen
  • Inhalte von Nachrichten und Dateien ansehen, die für Suchanfragen zurückgegeben werden
  • Suchanfragen erstellen oder gespeicherte Suchanfragen löschen
 checkmark
Exporte verwalten
  • Exporte aufrufen und herunterladen
  • Alle Exporte löschen

Wichtig:

Wenn Sie Exportdateien erstellen möchten, benötigen Sie sowohl diese Berechtigung als auch die Berechtigung "Suchvorgänge verwalten".

Super Admins der G Suite haben keinen Zugriff auf alle Exporte. Sie können nur mit den Exporten arbeiten, die sie selbst erstellt haben oder die zu Rechtsangelegenheiten gehören, die für sie freigegeben wurden.

 checkmark
Audits verwalten
  • Audit-Logs für Rechtsangelegenheiten abrufen, die von Nutzern erstellt oder für sie freigegeben wurden
  • Alle Berichte zu Holds ansehen
  • Holds in Rechtsangelegenheiten aufrufen, auf die der Nutzer Zugriff hat
 Red X
Aufbewahrungsrichtlinien verwalten
  • Aufbewahrungsrichtlinien für die Domain erstellen und ansehen
  • Aufbewahrungsrichtlinien für die Domain aktualisieren
  • Aufbewahrungsrichtlinien für die Domain löschen
 Red X
{0}Aufbewahrungsrichtlinien{/0} abrufen
  • Alle {0}Aufbewahrungsrichtlinien{/0} für die Domain abrufen
 Red X
Alle Rechtsangelegenheiten abrufen
  • Alle Rechtsangelegenheiten in der Domain abrufen
 Red X

Für die Bearbeitung von Rechtsangelegenheiten erforderliche Berechtigungen

Bevor ein Vault-Nutzer eine Rechtsangelegenheit bearbeiten kann, müssen Sie prüfen, ob

  1. die Rechtsangelegenheit von diesem oder von einem anderen Nutzer erstellt und für den Nutzer freigegeben wurde oder ob der Nutzer über die Berechtigung "Alle Rechtsangelegenheiten abrufen" und
  2. über mindestens eine der folgenden Berechtigungen verfügt:
    • Holds verwalten
    • Suchvorgänge verwalten
    • Exporte verwalten 
    • Audits verwalten
    Ohne mindestens eine dieser Berechtigungen kann der Nutzer zwar den Namen der Rechtsangelegenheit sehen, die Rechtsangelegenheit aber nicht öffnen. Bitten Sie Ihren G Suite-Administrator, die erforderlichen Berechtigungen zu erteilen.

Berechtigungen in der Google Admin-Konsole erteilen

Um einem Nutzer Berechtigungen zu erteilen, muss Ihr G Suite-Administrator zunächst eine Rolle erstellen, die mindestens eine der acht Vault-Berechtigungen enthält. Anschließend kann der Administrator diese Rolle dem entsprechenden Nutzer in Ihrer Domain zuweisen.

So erstellen Sie eine Rolle mit Vault-Berechtigungen:
  1. Melden Sie sich in der Admin-Konsole an. 
  2. Klicken Sie auf Admin-Rollen.
  3. Klicken Sie auf NEUE ROLLE ERSTELLEN.
  4. Geben Sie im folgenden Dialogfeld einen Namen und eine Beschreibung für die neue Rolle ein. Der Name kann z. B. von der gewünschten Berechtigung für diesen Nutzer abgeleitet sein.
  5. Klicken Sie auf ERSTELLEN.
  6. Scrollen Sie auf dem Tab Berechtigungen nach unten zum Bereich "Google Vault".
  7. Klicken Sie auf den Pfeil links neben Google Vault.
  8. Wählen Sie die Berechtigungen aus, die die neue Rolle enthalten soll.
  9. Klicken Sie auf SPEICHERN.
So weisen Sie die Rolle einem Nutzer zu:
  1. Klicken Sie im Dashboard der Admin-Konsole auf Nutzer.
  2. Klicken Sie auf den Namen des Nutzers, dem Sie die Rolle zuweisen möchten.
  3. Klicken Sie unten auf der Seite auf Mehr anzeigen.
  4. Klicken Sie auf Administratorrollen und Berechtigungen.
  5. Klicken Sie auf ROLLEN VERWALTEN.
  6. Klicken Sie das Kästchen neben der Rolle an, die Sie zuweisen möchten.
  7. Wenn die Rolle nur die Berechtigungen "Exporte verwalten", "Suchanfragen verwalten", "Holds verwalten" und/oder "Rechtsangelegenheiten verwalten" enthält, können Sie sie auf bestimmte Organisationseinheiten beschränken:
    1. Klicken Sie unter dem Namen der Rolle auf Für alle Organisationen.
    2. Klicken Sie auf den Pfeil links neben dem Namen der primären Organisation.
    3. Heben Sie die Auswahl der primären Organisation auf.
    4. Wählen Sie die Organisationseinheiten aus, für die die Rolle gelten soll.

    Wenn Sie zusätzlich zu allgemeinen Berechtigungen auch Berechtigungen festlegen möchten, die nur für bestimmte Organisationseinheiten gelten, müssen Sie zwei Rollen erstellen: eine Rolle mit den Berechtigungen für die Organisationseinheiten und eine Rolle mit allen anderen Berechtigungen. Wenn Sie zum Beispiel möchten, dass ein Nutzer die Berechtigung "Audits verwalten" in der ganzen Domain, die Berechtigung "Suchvorgänge verwalten" aber nur innerhalb einer bestimmten Organisationseinheit nutzen darf, dann müssen Sie für jede dieser Berechtigungen eine Rolle erstellen und anschließend beide Rollen dem entsprechenden Nutzer zuweisen.

  8. Klicken Sie auf ROLLEN AKTUALISIEREN.

Zusätzliche Hinweise

  • Nutzer erhalten die neu zugewiesene Rolle normalerweise innerhalb weniger Minuten. In manchen Fällen kann der Vorgang jedoch bis zu 24 Stunden dauern.
  • Sie können dieselbe Berechtigung gleichzeitig mehreren Nutzern erteilen. Weitere Informationen finden Sie unter Einem Nutzer Administratorrollen zuweisen.
  • Nutzer benötigen keine Vault-Lizenzen, um eine Vault-Berechtigung zu erhalten. Eine eigene Lizenz benötigen Nutzer nur dann, wenn ihre Daten Aufbewahrungsrichtlinien, Holds, Suchanfragen oder anderen Vault-Funktionen unterliegen.
War das hilfreich?
Wie können wir die Seite verbessern?