Vault-Berechtigungen einrichten

Festlegen, wer bestimmte Vault-Funktionen verwenden darf
Hinweis: Ab dem 1. November 2025 benötigen Google Workspace-Administratoren eine Google Vault-Lizenz, um Google Vault weiterhin verwenden zu können.

Wenn Ihre Google Workspace-Version bereits eine Google Vault-Lizenz umfasst, können Administratoren diese Lizenz verwenden. Wenn Ihre Version keine Vault-Lizenz umfasst, können Sie entweder ein Upgrade auf eine Version mit Vault-Lizenz ausführen oder eine Add-on-Lizenz für Vault erwerben. Lesen Sie hier mehr über Vault-Lizenzen.

Damit Sie weiterhin auf Google Vault zugreifen können, müssen Sie die Lizenzen für alle aktiven Vault-Administratoren vor dem 1. November 2025 aktualisieren.

Als Google Workspace-Administrator können Sie Nutzern in Ihrer Organisation erlauben, alle oder nur spezielle Vault-Aufgaben auszuführen. So lässt sich beispielsweise festlegen, dass bestimmte Nutzer Aufbewahrungsregeln definieren können, während andere die Möglichkeit erhalten, Daten zu suchen und zu exportieren.

Bevor Sie Nutzern Berechtigungen für Vault erteilen, sollten Sie mit Rechtsexperten oder Mitarbeitern Ihres Unternehmens klären, welche Nutzer Zugriff auf Vault-Tools benötigen. Einige Vault-Berechtigungen, z. B. für das Ausführen von Suchanfragen oder Exporten, lassen sich einschränken, sodass etwa ein Nutzer nur mit Nutzerdaten einer bestimmten Organisationseinheit arbeiten kann.

Mit Konten mit Vault-Berechtigungen sollte sorgfältig verfahren werden, da sie die Möglichkeit bieten, auf die Daten anderer Nutzer in Ihrer Organisation zuzugreifen und sie zu verwalten.

Wenn Sie einem Nutzer Berechtigungen erteilen möchten, erstellen Sie eine Administratorrolle mit einer oder mehreren Vault-Berechtigungen. Weisen Sie dann dem Nutzer die Administratorrolle zu.

Themen in diesem Artikel

Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Melden Sie sich mit einem Super Admin-Konto in Admin-Konsole an.

    Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

  2. Gehen Sie zu „Menü“ und dann Konto > Administratorrollen.
  3. Klicken Sie auf Neue Rolle erstellen.
  4. Geben Sie einen Namen und eine Beschreibung für die Rolle ein. Der Name kann z. B. von der gewünschten Berechtigung für diesen Nutzer abgeleitet sein.
  5. Klicken Sie auf Weiter.
  6. Suchen Sie den Bereich „Google Vault“ und maximieren Sie ihn.

    Tipp: Geben Sie Google Vault in das Suchfeld ein.

  7. Wählen Sie Berechtigungen für die Rolle aus. Weitere Informationen finden Sie weiter unten auf dieser Seite in der Referenz für Berechtigungen.
  8. Klicken Sie auf Weiter.
  9. Prüfen Sie die ausgewählten Berechtigungen und klicken Sie dann auf Rolle erstellen.

Schritt 2: Nutzern Vault-Rollen zuweisen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Sie können Vault-Rollen jeweils einem oder mehreren Nutzern gleichzeitig zuweisen.

In beiden Fällen gilt Folgendes:

  • Nutzer erhalten die neue Rolle in der Regel innerhalb weniger Minuten, es kann aber auch bis zu 24 Stunden dauern.
  • Wenn die Rolle nur Exporte verwalten, Suchvorgänge verwalten, Holds verwalten und Rechtsangelegenheiten verwalten umfasst, können Sie ihren Zugriffsbereich auf eine bestimmte Organisationseinheit beschränken.
  • Vault-Administratoren muss eine Vault-Lizenz zugewiesen sein, damit sie auf Vault zugreifen können.

Eine Anleitung finden Sie unter Rollen zuweisen.

Referenz zu Berechtigungen

Sie können einige Vault-Berechtigungen wie das Verwalten von Exporten auf eine Organisationseinheit beschränken. Andere Berechtigungen gelten immer für alle Organisationseinheiten.

Vault-Berechtigung Erklärung zur jeweiligen Berechtigung
Rechtsangelegenheiten verwalten
  • Rechtsangelegenheiten erstellen und für andere Nutzer freigeben
  • Rechtsangelegenheiten schließen, erneut öffnen und ändern
  • Rechtsangelegenheiten löschen und wiederherstellen

Wichtig: Ein Nutzer muss mindestens eine weitere Berechtigung haben – Holds verwalten, Suchvorgänge verwalten, Exporte verwalten oder Audits verwalten –, um Rechtsangelegenheiten öffnen und bearbeiten zu können.

Wenn die Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer Rechtsangelegenheiten nur für Konten in dieser Organisationseinheit freigeben.
Holds verwalten
  • Liste der auf „Hold“ gesetzten Nutzerkonten abrufen
  • Holds erstellen
  • Holds ändern
  • Holds entfernen

Ein Nutzer kann einen Hold nur erstellen, ändern oder entfernen, wenn er für alle in diesem Hold enthaltenen Organisationseinheiten die Berechtigung Holds verwalten hat.

Wenn dem Hold neue Konten hinzugefügt werden, benötigt der Nutzer die Berechtigung Holds verwalten für die Organisationseinheit, die diese Konten enthalten.

Vault-Nutzer außerhalb der Organisationseinheit können Holds für Nutzer in der Organisationseinheit sehen.
Suchvorgänge verwalten
  • Daten suchen und Ergebnisse ermitteln
  • Inhalte von Nachrichten und Dateien ansehen, die für Suchanfragen zurückgegeben werden
  • Suchanfragen erstellen oder gespeicherte Suchanfragen löschen

Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur nach Daten suchen, die mit Konten und geteilten Ablagen dieser Organisationseinheit verknüpft sind.
Exporte verwalten
  • Exporte aufrufen und herunterladen
  • Alle Exporte löschen

Wichtig: Nutzer benötigen für das Erstellen von Exporten sowohl diese Berechtigung als auch die Berechtigung Suchvorgänge verwalten.

Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur Daten exportieren, die mit Konten und geteilten Ablagen dieser Organisationseinheit verknüpft sind.

Google Workspace-Super Admins haben keinen Zugriff auf sämtliche Exporte. Sie können nur mit Exporten arbeiten, deren Eigentümer sie sind, sowie mit Exporten in Rechtsangelegenheiten, die für sie freigegeben sind.
Alle Protokolle aufrufen
  • Audit-Logs für alle Rechtsangelegenheiten ansehen
  • Alle Hold-Berichte für Ihre gesamte Organisation abrufen
  • Holds in Rechtsangelegenheiten aufrufen, auf die der Nutzer Zugriff hat

Diese Berechtigung gilt für alle Organisationseinheiten.
Audits verwalten
  • Audit-Logs für Rechtsangelegenheiten abrufen, die von Nutzern erstellt oder für sie freigegeben wurden
  • Alle Hold-Berichte für Ihre gesamte Organisation abrufen
  • Holds in Rechtsangelegenheiten aufrufen, auf die der Nutzer Zugriff hat

Diese Berechtigung gilt für alle Organisationseinheiten.
Aufbewahrungsrichtlinien verwalten
  • Sie können Aufbewahrungsregeln für Ihre gesamte Organisation erstellen und abrufen.
  • Aufbewahrungsregeln für die gesamte Organisation aktualisieren
  • Aufbewahrungsregeln für die gesamte Organisation löschen

Diese Berechtigung gilt für alle Organisationseinheiten.
Aufbewahrungsrichtlinien abrufen
  • Alle Aufbewahrungsregeln für Ihre gesamte Organisation abrufen

Diese Berechtigung gilt für alle Organisationseinheiten.
Alle Rechtsangelegenheiten abrufen
  • Alle Rechtsangelegenheiten in Ihrer gesamten Organisation abrufen

Diese Berechtigung gilt für alle Organisationseinheiten.

Beispiele für Berechtigungen

Die folgende Tabelle enthält eine Übersicht der Berechtigungen, die Sie nach Bedarf kombinieren können. 

Gewünschte Nutzeraktion Auswahl

Berechtigungen zum Suchen und Exportieren

Daten suchen, Vorschau von Ergebnissen anzeigen und Suchanfragen speichern, aber keine Suchergebnisse exportieren Wählen Sie Suchanfragen verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder die für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
Exporte ansehen, herunterladen und löschen, aber nicht erstellen Wählen Sie Exporte verwalten aus. Damit Nutzer mit Exporten in allen Rechtsangelegenheiten arbeiten können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
Exporte erstellen und alle anderen Such- und Exportaktionen Wählen Sie Suchvorgänge verwalten und Exporte verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen und exportieren können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.

Berechtigungen für Holds, Audits und Rechtsangelegenheiten
Holds erstellen und entfernen, Listen von Holds abrufen

Wählen Sie Holds verwalten aus. Damit Nutzer Holds in allen Rechtsangelegenheiten erstellen und entfernen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
Audit-Logs für alle Rechtsangelegenheiten ansehen, Berichte abrufen und auf „Hold“ setzen Wählen Sie Alle Protokolle aufrufen aus.
Audit-Logs und Holds für Rechtsangelegenheiten abrufen, auf die sie zugreifen können, alle Hold-Berichte abrufen Wählen Sie Audits verwalten aus.
Rechtsangelegenheiten erstellen, freigeben, schließen und löschen Wählen Sie Rechtsangelegenheiten verwalten und mindestens eine der folgenden Optionen aus: Holds verwalten, Suchvorgänge verwalten, Exporte verwalten oder Audits verwalten.

Aufbewahrungsberechtigungen
Aufbewahrungsregeln ansehen, erstellen, bearbeiten und löschen Wählen Sie Aufbewahrungsrichtlinien verwalten aus.
Aufbewahrungsregeln ansehen, aber nicht erstellen, bearbeiten oder löschen Wählen Sie Aufbewahrungsrichtlinien abrufen aus.

Fehler bei Vault-Berechtigungen beheben

Nutzer hat keine Rechtsangelegenheiten auf der Seite „Rechtsangelegenheiten“

Wenn die Administratorrolle des Nutzers nicht die Berechtigung Alle Rechtsangelegenheiten abrufen umfasst, kann der Nutzer nur Rechtsangelegenheiten abrufen, für die er Eigentümer ist, und solche, die für ihn freigegeben sind. Der Nutzer kann keine Rechtsangelegenheiten abrufen, deren Eigentümer er nicht ist und die nicht für ihn freigegeben sind.

Problemlösung: Geben Sie Rechtsangelegenheiten für den Nutzer frei. Weitere Informationen

Nutzer kann keine Rechtsangelegenheiten öffnen

Wenn die Administratorrolle des Nutzers nur die Berechtigung Alle Rechtsangelegenheiten abrufen und keine anderen Berechtigungen umfasst, kann der Nutzer nur die Liste der Rechtsangelegenheiten abrufen, aber keine davon öffnen.

Problemlösung: Sie haben zwei Möglichkeiten:

  • Weisen Sie dem Nutzer eine weitere Administratorrolle zu, die eine zusätzliche Vault-Berechtigung umfasst.
  • Fügen Sie der Nutzerrolle, die dem Nutzer zugewiesen wurde, eine weitere Vault-Berechtigung hinzu.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
4564059488364715894
true
Suchen in der Hilfe
false
true
true
true
true
true
96539
false
false
false
false