Konfigurowanie uprawnień dotyczących Vault

Decydowanie, kto może korzystać z określonych funkcji Vault

Uwaga: od 1 listopada 2025 r. administratorzy Google Workspace muszą mieć licencję na Google Vault, aby nadal korzystać z tej usługi.

Jeśli Twoja wersja Google Workspace obejmuje już licencję na Google Vault, administratorzy mogą jej używać. Jeśli Twoja wersja nie zawiera licencji na Vault, możesz przejść na wersję, która ją obejmuje, lub kupić dodatkową licencję na Vault. Dowiedz się więcej o licencjach na Vault.

Aby zachować dostęp do Google Vault, zaktualizuj licencje wszystkich aktywnych administratorów Vault przed 1 listopada 2025 r.

Jako administrator Google Workspace możesz zezwolić użytkownikom w organizacji na wykonywanie wszystkich zadań w Vault lub tylko określonego zestawu czynności. Na przykład możesz zezwolić wybranym użytkownikom na ustawianie reguł przechowywania, a innej grupie użytkowników – na wyszukiwanie i eksportowanie danych.

Zanim przyznasz użytkownikom uprawnienia dotyczące Vault, skonsultuj się z ekspertami prawnymi lub innymi pracownikami firmy, aby określić, kto potrzebuje dostępu do narzędzi Vault. W przypadku niektórych uprawnień w Vault, takich jak zarządzanie wyszukiwaniem lub eksportowaniem, możesz ograniczyć uprawnienia, tak aby użytkownik mógł pracować tylko na danych osób w określonej jednostce organizacyjnej.

Konta z uprawnieniami do Vault należy traktować jako wrażliwe, ponieważ mają one dostęp do danych innych użytkowników w organizacji i kontrolują te dane.

Aby przyznać użytkownikowi uprawnienia, musisz utworzyć rolę administratora zawierającą co najmniej jedno uprawnienie do Vault. Następnie przypisz rolę administratora do użytkownika.

Zagadnienia omówione w tym artykule:

Krok 1. Utwórz rolę administratora z uprawnieniami do Vault
Krok 2. Przypisz użytkownikom uprawnienia w Vault
Informacje o uprawnieniach
Przykłady uprawnień
Rozwiązywanie problemów z uprawnieniami do Vault

Krok 1. Utwórz rolę administratora z uprawnieniami do Vault

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Zaloguj się na konto superadministratora w Konsola administracyjna Google.
Jeśli nie używasz konta superadministratora, nie możesz wykonać tych czynności.
Otwórz menu Konto > Role administratora.
Kliknij Utwórz nową rolę.
Wpisz nazwę i opis roli. Możesz na przykład nazwać rolę zgodnie z tym, jakie uprawnienia chcesz nadać użytkownikowi.
Kliknij Dalej.
Znajdź i rozwiń sekcję Google Vault.
Wskazówka: w polu wyszukiwania wpisz Google Vault.
Wybierz uprawnienia roli. Więcej informacji znajdziesz w sekcji Informacje o uprawnieniach (poniżej).
Kliknij Dalej.
Przejrzyj wybrane uprawnienia i kliknij Utwórz rolę.

Krok 2. Przypisz użytkownikom uprawnienia w Vault

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Role w Vault możesz przypisać 1 użytkownikowi lub wielu użytkownikom jednocześnie.

W obu przypadkach:

Użytkownicy zwykle otrzymują nową rolę w ciągu kilku minut, ale może to potrwać do 24 godzin.
Jeśli rola obejmuje tylko Zarządzanie eksportowaniem, Zarządzanie wyszukiwaniem, Zarządzanie blokadami i Zarządzanie sprawami, możesz ograniczyć zakres roli do określonej jednostki organizacyjnej.
Aby mieć dostęp do Vault, administratorzy Vault muszą mieć przypisaną licencję na tę usługę.

Instrukcje znajdziesz w temacie Przypisywanie ról.

Informacje o uprawnieniach

Niektóre uprawnienia w Vault, takie jak zarządzanie eksportowaniem, możesz ograniczyć do jednostki organizacyjnej. Inne uprawnienia dotyczą wszystkich jednostek organizacyjnych.

Nazwa uprawnień do Vault	Czynności, na jakie zezwala uprawnienie
Zarządzanie sprawami	Tworzenie spraw i udostępnianie ich innym użytkownikom Zamykanie, ponowne otwieranie i modyfikowanie spraw Usuwanie i przywracanie spraw Ważne: aby otwierać sprawy i nad nimi pracować, użytkownik musi mieć co najmniej jedno z tych uprawnień: Zarządzanie blokadami, Zarządzanie wyszukiwaniem, Zarządzanie eksportowaniem lub Zarządzanie kontrolą. Gdy uprawnienie ma zastosowanie tylko do określonej jednostki organizacyjnej, użytkownik może udostępniać sprawy wyłącznie kontom w tej jednostce organizacyjnej.
Zarządzanie blokadami	Wyświetlanie listy kont użytkowników, na które nałożono blokady Tworzenie blokad Modyfikowanie blokad Usuwanie blokad Użytkownik może tworzyć, modyfikować i usuwać blokady tylko wtedy, gdy ma uprawnienie Zarządzanie blokadami we wszystkich jednostkach organizacyjnych objętych blokadą. W przypadku dodawania nowych kont użytkownik musi mieć uprawnienie Zarządzanie blokadami w jednostce organizacyjnej, do której należą te konta. Użytkownicy Vault spoza jednostki organizacyjnej mogą wyświetlać blokady dotyczące użytkowników w tej jednostce organizacyjnej.
Zarządzanie wyszukiwaniem	Wyszukiwanie danych i zliczanie wyników Wyświetlanie treści wiadomości i plików, które zostały zwrócone w wyniku wyszukiwania Zapisywanie zapytań i usuwanie zapisanych zapytań Gdy uprawnienie ma zastosowanie tylko do określonej jednostki organizacyjnej, użytkownik może wyszukiwać wyłącznie dane powiązane z kontami i dyskami współdzielonymi w tej jednostce organizacyjnej.
Zarządzanie eksportowaniem	Wyświetlanie i pobieranie wyeksportowanych danych Usuwanie wszystkich wyeksportowanych danych Ważne: aby móc tworzyć eksporty, użytkownik musi mieć te uprawnienia i uprawnienie Zarządzanie wyszukiwaniem. Gdy uprawnienie to ma zastosowanie tylko do określonej jednostki organizacyjnej, użytkownik może eksportować wyłącznie dane powiązane z kontami i dyskami współdzielonymi w tej jednostce organizacyjnej. Superadministratorzy Google Workspace nie mają dostępu do wszystkich eksportów. Mogą wykonywać tylko czynności związane z eksportami, które są ich własnością, oraz eksportami w ramach udostępnionych im spraw.
Dostęp do wszystkich logów	Wyświetlanie dzienników kontrolnych dotyczących wszystkich spraw Wyświetlanie wszystkich raportów na temat blokad dla całej organizacji Wyświetlanie blokad w sprawach, do których użytkownik ma dostęp To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.
Zarządzanie kontrolą	Wyświetlanie dzienników kontrolnych dotyczących spraw utworzonych przez użytkownika lub mu udostępnionych Wyświetlanie wszystkich raportów na temat blokad dla całej organizacji Wyświetlanie blokad w sprawach, do których użytkownik ma dostęp To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.
Zarządzanie zasadami przechowywania	Tworzenie i wyświetlanie reguł przechowywania dla całej organizacji Aktualizowanie reguł przechowywania w całej organizacji Usuwanie reguł przechowywania w całej organizacji To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.
Wyświetlanie zasad przechowywania	Wyświetlanie wszystkich reguł przechowywania dla całej organizacji To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.
Wyświetlanie wszystkich spraw	Wyświetlanie wszystkich spraw w całej organizacji To uprawnienie ma zastosowanie do wszystkich jednostek organizacyjnych.

Przykłady uprawnień

Na liście poniżej znajdziesz podsumowanie uprawnień, które możesz łączyć zgodnie z potrzebami.

Czynności, które użytkownik chce wykonać	Co należy wybrać
Uprawnienia do wyszukiwania i eksportowania
Wyszukiwanie danych, wyświetlanie podglądu wyników i zapisywanie zapytań, ale nie eksportowanie wyników wyszukiwania	Wybierz Zarządzanie wyszukiwaniem. Aby umożliwić użytkownikowi wyszukiwanie w dowolnej sprawie, a nie tylko sprawie należącej do użytkownika lub mu udostępnionej, wybierz Wyświetlanie wszystkich spraw.
Wyświetlanie, pobieranie i usuwanie eksportów, ale nie tworzenie eksportów	Kliknij Zarządzanie eksportowaniem. Aby umożliwić użytkownikowi pracę z eksportami w dowolnych sprawach, nie tylko w przypadku spraw, które należą do niego lub zostały mu udostępnione, także wybierz Wyświetlanie wszystkich spraw.
Tworzenie eksportów oraz wszystkie inne działania związane z wyszukiwaniem i eksportowaniem	Wybierz Zarządzanie wyszukiwaniem i Zarządzanie eksportowaniem. Aby umożliwić użytkownikowi wyszukiwanie i eksportowanie w dowolnej sprawie, a nie tylko w sprawach należących do tego użytkownika lub udostępnionych mu, wybierz Wyświetlanie wszystkich spraw.
Uprawnienia związane z blokadami, audytami i sprawami
Tworzenie i usuwanie blokad, wyświetlanie list blokad	Wybierz Zarządzanie blokadami. Aby użytkownik mógł tworzyć i usuwać blokady w dowolnej sprawie, a nie tylko sprawach należących do użytkownika lub mu udostępnionych, wybierz Wyświetlanie wszystkich spraw.
Wyświetlanie dzienników kontrolnych dotyczących wszystkich spraw, wyświetlanie wszystkich raportów o blokadach	Wybierz Dostęp do wszystkich logów.
Wyświetlanie dzienników kontrolnych i blokad dotyczących spraw, do których użytkownik ma dostęp, wyświetlanie wszystkich raportów o blokadach	Wybierz Zarządzanie kontrolą.
Tworzenie, udostępnianie, zamykanie i usuwanie spraw	Wybierz Zarządzanie sprawami i co najmniej jedną z tych opcji: Zarządzanie blokadami, Zarządzanie wyszukiwaniem, Zarządzanie eksportowaniem lub Zarządzanie kontrolą.
Uprawnienia do przechowywania
Wyświetlanie, tworzenie, edytowanie i usuwanie reguł przechowywania	Wybierz Zarządzanie zasadami przechowywania.
Wyświetlanie reguł przechowywania, ale nie ich tworzenie, edytowanie ani usuwanie	Wybierz Wyświetlanie zasad przechowywania.

Rozwiązywanie problemów z uprawnieniami do Vault

Użytkownik nie ma żadnych spraw wymienionych na stronie Sprawy

Jeśli rola administratora użytkownika nie obejmuje uprawnienia Wyświetlanie wszystkich spraw, użytkownik widzi tylko sprawy, które do niego należą, i sprawy, które zostały mu udostępnione. Użytkownik nie zobaczy żadnych spraw, które nie są jego własnością i które nie zostały mu udostępnione.

Rozwiązanie problemu: udostępnij sprawy użytkownikowi. Instrukcje znajdziesz w artykule Udostępnianie spraw.

Użytkownik nie może otworzyć żadnych spraw

Jeśli rola administratora użytkownika obejmuje tylko uprawnienie Wyświetlanie wszystkich spraw, bez innych uprawnień, użytkownik może tylko wyświetlać listę spraw, a nie może ich otwierać.

Rozwiązanie problemu: masz 2 możliwości:

przypisz użytkownikowi inną rolę administratora, która ma inne uprawnienia w Vault;
edytuj rolę administratora przypisaną użytkownikowi, tak aby zawierała inne uprawnienia w Vault.

Czy to było pomocne?

Jak możemy ją poprawić?