LIÊN HỆ ĐỘI NGŨ TƯ VẤN
Liên hệ với đội ngũ chuyên gia GCS để được hỗ trợ một cách tốt nhất
33 phút đọc
Khi chỉ định vai trò quản trị viên cho người dùng trong Bảng điều khiển dành cho quản trị viên của Google, bạn cấp cho họ các đặc quyền của quản trị viên và quyền truy cập vào Bảng điều khiển dành cho quản trị viên.
Đặc quyền của vai trò xác định các quyền kiểm soát của quản trị viên trong Bảng điều khiển dành cho quản trị viên, thông tin họ có thể truy cập và nhiệm vụ họ có thể thực hiện. Quản trị viên cũng có thể thực hiện các hành động tương ứng trong API quản trị.
Phân công vai trò ngay bây giờ
Tạo vai trò tùy chỉnh
* Lưu ý : Một số đặc quyền, chẳng hạn như Quản lý Jamboard, chỉ có sẵn với một số phiên bản Google Workspace, phần cứng hoặc giấy phép người dùng nhất định.
Đặc quyền cài đặt quản trị viên | Đặc quyền dịch vụ | |
---|---|---|
|
Việc cấp đặc quyền cho quản trị viên trong Bảng điều khiển dành cho quản trị viên sẽ mang lại cho họ các quyền tương ứng trong API. Ví dụ: việc cấp đặc quyền tạo người dùng trong Bảng điều khiển dành cho quản trị viên cũng cho phép quản trị viên tạo người dùng bằng API. Tương tự như vậy, việc cập nhật quyền API quản trị sẽ cập nhật các đặc quyền tương ứng trong Bảng điều khiển dành cho quản trị viên.
Để cấp đặc quyền trong Bảng điều khiển dành cho quản trị viên mà không cho phép quản trị viên thực hiện các hành động trong API, hãy tắt quyền truy cập API cho tài khoản của bạn. Để biết chi tiết, hãy truy cập Quản lý quyền truy cập vào các dịch vụ của Google: Bị hạn chế hoặc Không bị hạn chế.
Đặc quyền API quản trị cho phép API quản trị viên Google Workspace thực hiện các hành động trên:
Với đặc quyền API, bạn thực hiện các thao tác này bằng API thư mụ.
Với đặc quyền API, bạn thực hiện các thao tác này bằng API thư mụ.
Với đặc quyền API, bạn thực hiện các thao tác này bằng cách sử dụng:
Với đặc quyền API, bạn thực hiện các thao tác này bằng cách sử dụng:
Nếu tạo vai trò tùy chỉnh, bạn có thể chọn hộp bên cạnh đặc quyền để cho phép sử dụng API để thực hiện tất cả các hành động trên đối tượng đó. Hoặc nhấp vào từng hành động riêng lẻ (chẳng hạn như Tạo hoặc Đọc) để chỉ cho phép các hành động được chọn.
Quản trị viên có đặc quyền Cài đặt miền có thể:
Những hành động này không thể giới hạn ở các đơn vị tổ chức cụ thể.
Quản trị viên có đặc quyền Nhóm có toàn quyền kiểm soát các nhóm được tạo trong Bảng điều khiển dành cho quản trị viên của bạn. Đồng thời cấp các đặc quyền API quản trị tương ứng (ở trên).
Quản trị viên có đặc quyền này có thể:
Những hành động này không thể giới hạn ở các đơn vị tổ chức cụ thể.
Mẹo : Để cho phép quản trị viên xem các nhóm mà người dùng thuộc về nhưng không chỉnh sửa họ, hãy cấp cho họ đặc quyền GroupsRead API
Đơn vị tổ chức
Quản trị viên có quyền truy cập vào báo cáo sử dụng và nhật ký kiểm tra. Để biết chi tiết, hãy chuyển đến Tổng quan về báo cáo.
Quản trị viên có đặc quyền Báo cáo có thể:
Những hành động này không thể giới hạn ở các đơn vị tổ chức cụ thể.
Quản trị viên có quyền truy cập vào báo cáo sử dụng và nhật ký kiểm tra. Để biết chi tiết, hãy chuyển đến Tổng quan về báo cáo.
Quản trị viên có đặc quyền Báo cáo có thể:
Những hành động này không thể giới hạn ở các đơn vị tổ chức cụ thể.
Quản lý bảo mật người dùng
Lưu ý: Chỉ quản trị viên cấp cao mới có thể xem cài đặt bảo mật của quản trị viên khác.
Quản trị viên có thể quản lý cài đặt bảo mật cho từng người dùng. Họ chỉ có thể quản lý những người dùng không có đặc quyền quản trị viên. Đồng thời cấp các đặc quyền API quản trị tương ứng (ở trên).
Trên trang quản lý Người dùng , quản trị viên có đặc quyền Quản lý bảo mật người dùng có thể:
Tất cả những hành động này có thể được giới hạn ở các đơn vị tổ chức cụ thể, ngoại trừ việc thực thi hoặc vô hiệu hóa Xác minh 2 bước.
Cài đặt hệ thống bảo vệ
Cho phép các ứng dụng kém an toàn hơn truy cập
Hỗ trợ
Quản trị viên có đặc quyền Hỗ trợ có thể sử dụng các tùy chọn gọi điện, trò chuyện và email để liên hệ với bộ phận hỗ trợ của Google Workspace. Họ cũng có thể gửi các trường hợp lên Cổng chăm sóc khách hàng của Google.
Khả năng liên hệ với bộ phận hỗ trợ của Google Workspace không bị giới hạn ở các đơn vị tổ chức cụ thể.
Quản trị viên có đặc quyền Người dùng có thể thực hiện các hành động đối với người dùng. Chỉ quản trị viên cấp cao mới có thể thay đổi cài đặt của quản trị viên khác. Đồng thời cấp các đặc quyền API quản trị tương ứng (ở trên).
Lưu ý: Chỉ quản trị viên cấp cao mới có thể sử dụng công cụ Chuyển để chuyển tài khoản người dùng không được quản lý sang tài khoản người dùng do Google Workspace quản lý.
Đặc quyền Tạo tự động cấp đặc quyền Đọc và Cập nhật. Đặc quyền Cập nhật hoặc Xóa tự động cấp đặc quyền Đọc.
Bạn có thể cho phép quản trị viên thực hiện hành động đối với tất cả người dùng trong tài khoản của mình hoặc chỉ người dùng trong các đơn vị tổ chức cụ thể. Để biết chi tiết, hãy chuyển đến Đặt người dùng làm quản trị viên.
Mẹo : Để cho phép quản trị viên xem nhóm của người dùng nhưng không chỉnh sửa họ, hãy cấp cho họ đặc quyền API bằng cách nhấp vào đặc quyền GroupsRead API
Đặc quyền Cài đặt dịch vụ không tự động cấp đặc quyền cho một số dịch vụ và cài đặt, chẳng hạn như vùng dữ liệu, Bảo mật dữ liệu, Google Vault và Trung tâm bảo mật.
Quản trị viên có đặc quyền Cài đặt dịch vụ có thể bật hoặc tắt dịch vụ và thay đổi cài đặt dịch vụ. Áp dụng cho một số sản phẩm nhất định mà bạn đã thêm vào tài khoản của mình (các dịch vụ Google Workspace, chẳng hạn như Calendar và Drive), ứng dụng Marketplace và các dịch vụ miễn phí của Google, chẳng hạn như YouTube và Blogger.
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ.
Để biết mô tả về các đặc quyền và đề xuất tạo vai trò, hãy truy cập Cấp quyền truy cập vào trung tâm cảnh báo .
Đặc quyền của App Maker không còn được dùng nữa. Để biết chi tiết, hãy xem Tắt App Maker .
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ.
Quản trị viên có đặc quyền Lịch có thể tạo, chỉnh sửa và xóa tài nguyên. Họ không thể sửa đổi cài đặt chia sẻ của tài nguyên Lịch Google.
Để biết thêm thông tin, hãy chuyển đến phần Ủy quyền vai trò quản trị viên trong Chrome.
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền Lớp học có thể bật hoặc tắt dịch vụ này cho người dùng. Họ cũng có thể:
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản lý lớp học—Quản trị viên cấp cao có thể chỉ định người dùng có quyền truy cập lớp học tạm thời. Họ có thể giới hạn quyền truy cập lớp học vào các đơn vị tổ chức cụ thể.
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ.
Quản trị viên có đặc quyền Cloud Search có thể:
Tìm hiểu về cách tạo vai trò quản trị viên Cloud Search cho nhà phát triển .
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ.
Người đại diện liên hệ là người dùng có quyền truy cập và quản lý danh bạ cho người dùng khác. Quản trị viên có đặc quyền Danh bạ có thể xem, tạo hoặc xóa người được ủy quyền cho một người dùng cụ thể bằng cách sử dụng API Ủy quyền Danh bạ:
Chỉ đặc quyền Cài đặt mới được chọn tự động cùng với đặc quyền Cài đặt dịch vụ.
Đặc quyền của quản trị viên đối với Currents
Ngăn chặn mất dữ liệu – Data loss prevention (DLP)
Chỉ đặc quyền quy tắc Xem DLP mới được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Đặc quyền DLP:
Bạn phải kích hoạt cả hai đặc quyền này để có toàn quyền truy cập vào việc tạo và chỉnh sửa quy tắc. Chúng tôi khuyên bạn nên tạo một vai trò tùy chỉnh có cả hai đặc quyền.
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Đặc quyền vùng dữ liệu:
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể quản lý các chính sách truy cập theo ngữ cảnh của tổ chức. Quản trị viên có thể kiểm soát các ứng dụng mà người dùng có thể truy cập dựa trên ngữ cảnh của họ, chẳng hạn như vị trí của họ hoặc liệu thiết bị của họ có tuân thủ chính sách của tổ chức bạn hay không.
Quyền quản lý bảo mật dữ liệu:
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có thể quản lý cài đặt và kiểm soát các thay đổi trong hồ sơ Thư mục để cho phép người dùng thực hiện các thay đổi đối với hồ sơ của họ, bao gồm tên, ảnh, giới tính và ngày sinh của họ
Đồng bộ thư mục – Directory Sync
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Đặc quyền đồng bộ hóa thư mục:
Quyền quản lý Gmail:
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có thể đọc và sửa đổi các tùy chọn cài đặt cho Google Chat, chẳng hạn như lưu cuộc trò chuyện và cho phép trò chuyện với những người bên ngoài hoặc tổ chức của bạn.
Google Cloud Print
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể thiết lập và quản lý các dịch vụ Google Cloud Print cho tổ chức của họ, bao gồm cả việc in từ:
Để biết chi tiết, hãy truy cập In từ Chrome .
Google Hangouts
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể:
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể:
Phần cứng Google Meet
Đặc quyền này không có sẵn trừ khi tài khoản của bạn có ít nhất một giấy phép phần cứng Google Meet hoặc thiết bị đã đăng ký.
Quản trị viên có thể tạo vai trò người dùng và chỉ định đặc quyền để cho phép xem và quản lý các thiết bị phần cứng Google Meet với nhiều cấp độ truy cập vào dữ liệu và chức năng. Việc cấp quyền truy cập vào đặc quyền gốc cũng sẽ cấp quyền truy cập vào bất kỳ đặc quyền con lồng nhau nào bên dưới đặc quyền đó trong cây.
Phân cấp đặc quyền
Mô tả chi tiết
Lưu ý : Quản trị viên không thể giới hạn các đặc quyền này đối với các thiết bị trong đơn vị tổ chức cụ thể tại thời điểm này.
Google Vault
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có thể xem tất cả các vấn đề và quản lý các vấn đề, lưu giữ, tìm kiếm, xuất, chính sách lưu giữ và kiểm tra. Để biết chi tiết, hãy đi tới Hiểu và cấp đặc quyền của Vault .
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể kiểm soát những ứng dụng nội bộ hoặc bên thứ ba mà người dùng có thể cài đặt từ Marketplace bằng các tùy chọn sau:
Để biết chi tiết về quyền truy cập của người dùng vào ứng dụng Marketplace, hãy xem Quản lý ứng dụng Marketplace trên danh sách cho phép của bạn .
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể đọc và sửa đổi cài đặt của Groups for Business, bao gồm:
Jamboard
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể bật hoặc tắt dịch vụ Jamboard cho tổ chức của bạn. Nếu bạn có Jamboards được cấp phép thực tế, bạn sẽ có quyền truy cập vào các cài đặt bổ sung, bao gồm:
Lưu ý: Để xem và quản lý từng Jamboard, quản trị viên cần có đặc quyền Quản lý Jamboard .
Quản lý Jamboard
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể thực hiện các tác vụ như xem và chỉnh sửa cài đặt Jamboard cũng như thiết lập thiết bị.
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể quản lý cài đặt Looker Studio, bao gồm xem, chia sẻ cũng như tùy chỉnh trang tổng quan và báo cáo. Tìm hiểu thêm về Looker Studio .
Quản lý Google Play
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Đặc quyền này cũng được liệt kê là “Google Managed Play”. Quản trị viên có đặc quyền này có thể:
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có toàn quyền kiểm soát các thiết bị được liệt kê trong Bảng điều khiển dành cho quản trị viên của bạn và có thể:
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể thiết lập và quản lý các ứng dụng được lưu trữ bằng mật khẩu.
Chủ đề liên quan
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền Pinpoint có thể bật hoặc tắt dịch vụ này cho người dùng. Họ cũng có thể đặt xem người dùng có thể sao chép tệp từ Google Drive sang Pinpoint hay không.
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể quản lý dịch vụ LDAP an toàn và thêm hoặc xóa ứng dụng khách LDAP. Tìm hiểu thêm
Quan trọng: Dịch vụ LDAP bảo mật chỉ khả dụng cho quản trị viên có đặc quyền Quản trị viên cấp cao—do đó, Quản trị viên cấp cao không thể chỉ định đặc quyền LDAP bảo mật cho quản trị viên được ủy quyền. Khi thiết lập vai trò quản trị viên cho người dùng của bạn, vui lòng bỏ qua cài đặt này.
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có quyền truy cập vào thông tin và phân tích bảo mật nâng cao, đồng thời bổ sung khả năng hiển thị và kiểm soát các vấn đề bảo mật ảnh hưởng đến tổ chức của họ.
Quản trị viên cấp cao có quyền truy cập tự động vào tất cả các tính năng của trung tâm bảo mật, bao gồm bảng thông tin bảo mật, trang tình trạng bảo mật và công cụ điều tra. Bạn có thể cấp cho quản trị viên quyền truy cập vào một tính năng của trung tâm bảo mật cụ thể (ví dụ: chỉ bảng điều khiển bảo mật) bằng cách cấp cho họ các đặc quyền quản trị cần thiết để truy cập vào tính năng này.
Chủ đề liên quan
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể quản lý tất cả các cấu hình thiết bị phổ biến. Họ có thể thiết lập mạng riêng ảo (VPN), Wi-Fi và mạng Ethernet cho thiết bị di động, Chrome và Chromebox dành cho hội họp.
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có thể đọc và sửa đổi cài đặt cho Trang web, chẳng hạn như liệu người dùng có thể tạo và chỉnh sửa trang web hay không và liệu các trang web có thể được chia sẻ ra bên ngoài tổ chức của bạn hay không.
Lưu ý : Kiểm tra các đặc quyền bổ sung cho Google Sites và Google Sites cổ điển trong đặc quyền Drive và Docs .
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể mở trang Bộ nhớ trong Bảng điều khiển dành cho quản trị viên và đặt giới hạn bộ nhớ. Tuy nhiên, để xem dữ liệu lưu trữ cần có thêm đặc quyền. Để biết danh sách đầy đủ, hãy xem mô tả về vai trò Quản trị viên bộ nhớ .
Các quyền quy định tin cậy để quản lý việc chia sẻ Drive:
Đặc quyền này không được chọn tự động cùng với đặc quyền Cài đặt dịch vụ .
Quản trị viên có thể truy cập dữ liệu trên bảng thông tin Work Insights. Dữ liệu chỉ có sẵn cho các nhóm đã bật Work Insights.
Bạn có thể cho phép người dùng xem dữ liệu của tất cả các nhóm có sẵn hoặc chỉ các nhóm cụ thể, bao gồm các đơn vị tổ chức, nhóm được ủy quyền hoặc các nhóm trong dòng báo cáo của người quản lý.
Đặc quyền này được chọn tự động với đặc quyền Cài đặt dịch vụ .
Quản trị viên có đặc quyền này có thể:
Để biết chi tiết, hãy xem Quản lý cài đặt YouTube của tổ chức bạn .