Entender y conceder privilegios en Vault
Como administrador de Vault, puedes permitir que los usuarios de tu dominio realicen todas las funciones en Vault, o puedes restringirles a un subconjunto de funciones, como la administración de asuntos o la creación de políticas de retención.
Deberías consultar primero a los expertos en temas legales o al personal de la empresa para determinar qué usuarios requieren privilegios de Vault. Una vez que se hayan tomado estas decisiones, tu administrador de G Suite podrá otorgar los privilegios en la consola de administración.
Aunque algunos privilegios se aplican a todo el dominio, otros se pueden restringir a una o varias unidades organizativas (UOs).
Entender los privilegios de Vault
Privilegio de Vault | Acciones que puede realizar el usuario con ese privilegio | Se puede restringir a UOs |
---|---|---|
Administrar asuntos |
Importante: Un usuario debe tener al menos un privilegio adicional para trabajar con asuntos. Más información Cuando este privilegio se restringe a una UO, solo se limita la capacidad de compartir un asunto con personas ajenas a dicha UO. |
|
Administrar asuntos retenidos por litigios |
Importante: Cuando este privilegio se restringe a una UO, solo se limita la capacidad de crear y retirar retenciones. Las personas ajenas a la UO pueden ver las retenciones que se aplican a los usuarios de dicha UO. |
|
Administrar búsquedas |
|
|
Administrar exportaciones |
Importante: Si quieres crear exportaciones, debes tener asignado este privilegio y el privilegio Administrar búsquedas. Los superadministradores de G Suite no tienen acceso a todas las exportaciones. Solo pueden trabajar con las que ellos hayan creado y con las de asuntos que se hayan compartido con ellos. |
|
Administrar registros de auditorías |
|
|
Administrar políticas de retención |
|
|
Ver políticas de retención |
|
|
Ver todos los asuntos |
|
Privilegios necesarios para trabajar con un asunto
Antes de que un usuario de Vault pueda trabajar con asunto, comprueba que:
- El asunto ha sido creado por el usuario o por otra persona que lo ha compartido después con él, o bien el usuario tiene asignado el privilegio Ver todos los asuntos.
- El usuario tiene al menos uno de estos privilegios:
- Administrar asuntos retenidos por litigios.
- Administrar búsquedas.
- Administrar exportaciones.
- Administrar registros de auditorías.
Conceder privilegios en la consola de administración de Google
Para conceder privilegios a un usuario, tu administrador de G Suite debe crear primero una función que incluya uno o más de los ocho privilegios de Vault. A continuación, el administrador debe asignar la función al usuario adecuado de tu dominio.
Cómo crear una función que incluya los privilegios de Vault:- Inicia sesión en la Consola de administración.
- Haz clic en Funciones de administrador.
- Haz clic en Crear una función.
- En el cuadro de diálogo que aparece, proporciona un nombre y una descripción para la función. Por ejemplo, el nombre podría ser el privilegio que se va a asignar a ese usuario.
- Haz clic en Crear.
- En la pestaña Privilegios, desplázate a la sección Google Vault.
- Haz clic en la flecha situada a la izquierda de Google Vault.
- Selecciona los privilegios que se incluirán en la función.
- Haz clic en Guardar cambios.
- En el panel de control de la Consola de administración, haz clic en Usuarios.
- Haz clic en el nombre del usuario al que quieres asignar la función.
- Haz clic en el botón Mostrar más en la parte inferior de la página.
- Haz clic en Privilegios y funciones de administración.
- Haz clic en Administrar funciones.
- Selecciona la casilla de verificación junto a la función que quieres asignar.
- Si la función está limitada a Administrar exportaciones, Administrar búsquedas o Administrar asuntos, puedes restringirla a unidades organizativas (UO) específicas:
- Debajo del nombre de la función, haz clic en Para todas las organizaciones.
- Haz clic en la flecha a la izquierda del nombre de la organización principal.
- Desmarca la organización principal.
- Selecciona las UO a las que quieres aplicar la función.
Ten en cuenta que si quieres establecer permisos específicos de UO además de los permisos generales, debes crear dos funciones: una para los privilegios a nivel de UO y otra para todos los demás. Por ejemplo, si quieres que un usuario tenga el privilegio "Administrar auditorías" en todo el dominio y el privilegio "Administrar búsquedas" solo en una UO, debes crear una función para cada privilegio y asignar ambas funciones al usuario.
- Haz clic en Actualizar funciones.
Notas adicionales
- Los usuarios deberían tener asignada la función nueva después de algunos minutos. No obstante, en algunos casos, la asignación de la función puede tardar hasta 24 horas en estar efectiva.
- Puedes conceder privilegios a varios usuarios a la vez. Consulta Conceder privilegios de administrador para obtener más información.
- Los usuarios no necesitan disponer de una licencia de Vault para disfrutar de privilegios de Vault. Únicamente necesitan una licencia si sus datos están sujetos a políticas de retención, retenciones, búsquedas u otras funciones de Vault.