Entender y conceder privilegios en Vault

Como administrador de Vault, puedes permitir que los usuarios de tu dominio realicen todas las funciones en Vault, o puedes restringirles a un subconjunto de funciones, como la administración de asuntos o la creación de políticas de retención.

Deberías consultar primero a los expertos en temas legales o al personal de la empresa para determinar qué usuarios requieren privilegios de Vault. Una vez que se hayan tomado estas decisiones, tu administrador de G Suite podrá otorgar los privilegios en la consola de administración.

Aunque algunos privilegios se aplican a todo el dominio, otros se pueden restringir a una o varias unidades organizativas (UOs). 

Entender los privilegios de Vault

Privilegio de Vault Acciones que puede realizar el usuario con ese privilegio Se puede restringir a UOs
Administrar asuntos
  • Crear y compartir los asuntos que crean con otros usuarios.
  • Cerrar, volver a abrir y modificar asuntos.
  • Eliminar y restaurar asuntos.

Importante:

Un usuario debe tener al menos un privilegio adicional para trabajar con asuntos. Más información 

Cuando este privilegio se restringe a una UO, solo se limita la capacidad de compartir un asunto con personas ajenas a dicha UO. 

 checkmark
Administrar asuntos retenidos por litigios
  • Ver la lista de cuentas de usuario a las que se aplican retenciones.
  • Crear retenciones.
  • Eliminar retenciones.

Importante:

Cuando este privilegio se restringe a una UO, solo se limita la capacidad de crear y retirar retenciones. Las personas ajenas a la UO pueden ver las retenciones que se aplican a los usuarios de dicha UO. 

 checkmark
Administrar búsquedas
  • Realizar búsquedas y recuentos de datos.
  • Ver los contenidos de los mensajes y archivos que se devuelven con las consultas de búsqueda.
  • Crear o eliminar consultas de búsqueda guardadas.
 checkmark
Administrar exportaciones
  • Ver y descargar exportaciones.
  • Eliminar todas las exportaciones.

Importante:

Si quieres crear exportaciones, debes tener asignado este privilegio y el privilegio Administrar búsquedas.

Los superadministradores de G Suite no tienen acceso a todas las exportaciones. Solo pueden trabajar con las que ellos hayan creado y con las de asuntos que se hayan compartido con ellos.

 checkmark
Administrar registros de auditorías
  • Ver los registros de auditoría de los asuntos que haya creado el usuario o se hayan compartido con él.
  • Ver todos los informes de retención.
  • Ver retenciones en asuntos a los que el usuario tenga acceso.
 Red X
Administrar políticas de retención
  • Crear y ver reglas de retención del dominio.
  • Actualizar reglas de retención del dominio.
  • Eliminar reglas de retención para el dominio.
 Red X
Ver políticas de retención
  • Ver todas las reglas de retención del dominio.
 Red X
Ver todos los asuntos
  • Ver todos los asuntos del dominio.
 Red X

Privilegios necesarios para trabajar con un asunto

Antes de que un usuario de Vault pueda trabajar con asunto, comprueba que:

  1. El asunto ha sido creado por el usuario o por otra persona que lo ha compartido después con él, o bien el usuario tiene asignado el privilegio Ver todos los asuntos.
  2. El usuario tiene al menos uno de estos privilegios:
    • Administrar asuntos retenidos por litigios.
    • Administrar búsquedas.
    • Administrar exportaciones. 
    • Administrar registros de auditorías.
    Si no tiene al menos un privilegio adicional, el usuario podrá ver el nombre del asunto, pero no podrá abrirlo. Pídele al administrador de G Suite que le asigne los privilegios necesarios.

Conceder privilegios en la consola de administración de Google

Para conceder privilegios a un usuario, tu administrador de G Suite debe crear primero una función que incluya uno o más de los ocho privilegios de Vault. A continuación, el administrador debe asignar la función al usuario adecuado de tu dominio.

Cómo crear una función que incluya los privilegios de Vault:
  1. Inicia sesión en la Consola de administración
  2. Haz clic en Funciones de administrador.
  3. Haz clic en Crear una función.
  4. En el cuadro de diálogo que aparece, proporciona un nombre y una descripción para la función. Por ejemplo, el nombre podría ser el privilegio que se va a asignar a ese usuario.
  5. Haz clic en Crear.
  6. En la pestaña Privilegios, desplázate a la sección Google Vault.
  7. Haz clic en la flecha situada a la izquierda de Google Vault.
  8. Selecciona los privilegios que se incluirán en la función.
  9. Haz clic en Guardar cambios.
Cómo asignar la función a un usuario:
  1. En el panel de control de la Consola de administración, haz clic en Usuarios.
  2. Haz clic en el nombre del usuario al que quieres asignar la función.
  3. Haz clic en el botón Mostrar más en la parte inferior de la página.
  4. Haz clic en Privilegios y funciones de administración.
  5. Haz clic en Administrar funciones.
  6. Selecciona la casilla de verificación junto a la función que quieres asignar.
  7. Si la función está limitada a Administrar exportaciones, Administrar búsquedas o Administrar asuntos, puedes restringirla a unidades organizativas (UO) específicas:
    1. Debajo del nombre de la función, haz clic en Para todas las organizaciones.
    2. Haz clic en la flecha a la izquierda del nombre de la organización principal.
    3. Desmarca la organización principal.
    4. Selecciona las UO a las que quieres aplicar la función.

    Ten en cuenta que si quieres establecer permisos específicos de UO además de los permisos generales, debes crear dos funciones: una para los privilegios a nivel de UO y otra para todos los demás. Por ejemplo, si quieres que un usuario tenga el privilegio "Administrar auditorías" en todo el dominio y el privilegio "Administrar búsquedas" solo en una UO, debes crear una función para cada privilegio y asignar ambas funciones al usuario.

  8. Haz clic en Actualizar funciones.

Notas adicionales

  • Los usuarios deberían tener asignada la función nueva después de algunos minutos. No obstante, en algunos casos, la asignación de la función puede tardar hasta 24 horas en estar efectiva.
  • Puedes conceder privilegios a varios usuarios a la vez. Consulta Conceder privilegios de administrador para obtener más información.
  • Los usuarios no necesitan disponer de una licencia de Vault para disfrutar de privilegios de Vault. Únicamente necesitan una licencia si sus datos están sujetos a políticas de retención, retenciones, búsquedas u otras funciones de Vault.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?