Configurar privilégios do Vault

Controlar quem pode usar recursos específicos do Vault

Como administrador do Google Workspace, você pode permitir que os usuários da organização realizem todas as tarefas do Vault ou apenas um subconjunto específico. Por exemplo, é possível permitir que determinados usuários definam regras de retenção e que outro grupo pesquise e exporte dados.

Antes de conceder privilégios do Vault aos usuários, consulte os especialistas jurídicos ou os administradores da empresa para definir quais usuários precisam ter acesso às ferramentas do Vault. É possível restringir alguns privilégios do Vault, como o gerenciamento de pesquisas ou exportações, para o usuário trabalhar apenas com os dados do usuário em uma unidade organizacional específica.

As contas com privilégios do Vault devem ser tratadas como confidenciais porque têm acesso e controle sobre os dados de outros usuários na organização.

Para conceder privilégios a um usuário, crie uma função de administrador que inclua um ou mais privilégios do Vault. Em seguida, atribua a função de administrador ao usuário.

Etapa 1: criar uma função de administrador com privilégios do Vault

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
Na página inicial do Admin Console, acesse Funções do administrador.
Clique em Criar uma nova função.
Digite um nome e uma descrição para a função. Por exemplo, o nome pode ser o privilégio que o usuário terá.
Clique em Continuar.
Localize e expanda a seção Google Vault. Dica: na caixa de pesquisa, digite "Google Vault".
Selecione os privilégios da função.
Veja na lista a seguir um resumo dos privilégios que podem ser combinados conforme necessário. Veja mais detalhes nesta página na referência dos privilégios do Vault.

Privilégios relacionados à pesquisa e exportação:
- Pesquisar dados, visualizar resultados e salvar consultas, mas não exportar os resultados da pesquisa: selecione Gerenciar pesquisas. Para permitir que o usuário pesquise em qualquer caso, não só nos dele ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
- Ver, fazer o download e excluir exportações, mas não criar exportações: selecione Gerenciar exportações. Para permitir que o usuário trabalhe com exportações em qualquer caso, não apenas nos dele ou nos que foram compartilhados com ele, também selecione Ver todos os casos.
- Criar exportações e todas as outras ações de pesquisa e exportação: selecione Gerenciar pesquisas e Gerenciar exportações. Para permitir que o usuário pesquise e exporte qualquer caso, não apenas os dele ou os que foram compartilhados com ele, selecione também Ver todos os casos.
Guardas de documentos, auditorias e privilégios relacionados ao caso:
- Criar e remover guardas de documentos, ver listas de guardas de documentos: selecione Gerenciar guardas de documentos. Para permitir que o usuário crie e remova guardas de documentos em qualquer caso, não apenas nos dele ou nos que foram compartilhados com ele, selecione também Ver todos os casos.
- Ver registros de auditoria e guardas de documentos dos casos que eles podem acessar, ver todos os relatórios de guardas de documentos: selecione Gerenciar auditorias.
- Criar, compartilhar, fechar e excluir casos: selecione Gerenciar casos e pelo menos um dos seguintes itens: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias.
Privilégios relacionados à retenção:
- Criar, editar e excluir regras de retenção, além de ver todas elas: selecione Gerenciar políticas de retenção.
- Ver as regras de retenção, mas não criar, editar ou excluí-las: selecione Ver políticas de retenção.
Clique em Continuar.
Confira os privilégios selecionados e clique em Criar função.

Etapa 2: atribuir privilégios do Vault aos usuários

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Você pode atribuir privilégios do Vault a um usuário de cada vez ou a vários de uma vez.

Com qualquer uma dessas abordagens:

Os usuários geralmente recebem a nova função em minutos, mas isso pode levar até 24 horas.
Você pode conceder privilégios do Vault a um usuário sem uma licença do produto. Os usuários não precisam de licenças do Vault para ter privilégios.
Se a função incluir apenas Gerenciar exportações, Gerenciar pesquisas, Gerenciar guardas de documentos e Gerenciar casos, você poderá restringir as tarefas escopo da função a uma unidade organizacional específica.

Veja instruções em Atribuir funções.

Resolver problemas com privilégios do Vault

O usuário não vê nenhum caso na página "Casos"

Motivo: se a função de administrador do usuário não incluir o privilégio Ver todos os casos, o usuário só poderá ver os próprios casos e os que foram compartilhados com ele. Se o usuário não tiver casos e ou nenhum caso tiver sido compartilhado com ele, o usuário não verá casos.
Como corrigir: compartilhe casos com o usuário. Veja instruções em Compartilhar um caso.

O usuário não pode abrir nenhum caso

Motivo: se a função de administrador do usuário tiver apenas o privilégio Ver todos os casos e nenhum outro, o usuário só poderá ver a lista de casos, mas não abri-las.
Como corrigir: você tem duas opções:
1. Atribua ao usuário outra função de administrador que inclua outro privilégio do Vault.
2. Edite a função de administrador atribuída ao usuário para incluir outro privilégio do Vault.

Referência de privilégios do Vault

Privilégio do Vault	O que o privilégio permite ao usuário	Pode ser restrito a unidades organizacionais
Gerenciar casos	Criar casos e compartilhá-los com outros usuários. Fechar, reabrir e modificar casos. Excluir e restaurar casos. Importante: Para abrir e trabalhar com casos, o usuário precisa ter pelo menos mais um privilégio: Gerenciar guardas de documentos, Gerenciar pesquisas, Gerenciar exportações ou Gerenciar auditorias. Quando restrito a uma unidade organizacional, o usuário pode compartilhar casos apenas com contas na unidade organizacional.	✔
Gerenciar guardas de documentos	Ver a lista de contas de usuário retidas Criar guardas de documentos Remover guarda de documentos Importante: Quando esse privilégio é restrito a uma unidade organizacional, o usuário pode criar e remover guardas de documentos apenas para as contas na unidade organizacional. Os usuários do Vault fora da unidade organizacional veem as guardas de documentos dos usuários da unidade organizacional.	✔
Gerenciar pesquisas	Pesquise dados e conte os resultados. Ver o conteúdo de mensagens e arquivos retornados pelas consultas de pesquisas Criar ou excluir consultas de pesquisa salvas Quando esse privilégio é restrito a uma unidade organizacional, o usuário só pode pesquisar dados associados a contas e drives compartilhados na unidade organizacional.	✔
Gerenciar exportações	Ver e fazer o download de exportações Excluir todas as exportações Importante: Para criar exportações, o usuário precisa deste privilégio e do privilégio Gerenciar pesquisas. Quando esse privilégio é restrito a uma unidade organizacional, o usuário pode exportar apenas os dados associados a contas e drives compartilhados na unidade. Os superadministradores do Google Workspace não têm acesso a todas as exportações. Eles só podem trabalhar com as próprias exportações e exportações dos casos compartilhados com eles.	✔
Gerenciar auditorias	Ver os registros de auditoria de casos criados pelo usuário ou compartilhados com ele Ver todos os relatórios de guarda de documentos da organização inteira Ver as guardas de documentos nos casos que o usuário pode acessar
Gerenciar políticas de retenção	Criar e ver regras de retenção da organização inteira Atualizar regras de retenção da organização inteira Excluir regras de retenção da organização inteira
Visualizar políticas de retenção	Ver todas as regras de retenção da organização inteira
Visualizar todos os casos	Ver todos os casos da organização

Isso foi útil?

Como podemos melhorá-lo?