Як призначати окремі адміністративні ролі

(Бета-версія) Щоб призначити одному співробітнику роль "Користувач із правами перегляду в групах" або "Редактор груп" із повноваженнями лише для груп безпеки чи тих, що до них не входять, або заблокованих чи розблокованих груп, перегляньте інформацію в розділі Як призначити роль кільком користувачам одночасно.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

   Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

2. Натисніть значок Каталог > Користувачі.
3. Знайдіть потрібного користувача в списку.

   Щоб дізнатися більше, перегляньте цю статтю.

4. Натисніть ім’я користувача, щоб відкрити сторінку його облікового запису.
5. Прокрутіть сторінку вниз і натисніть Адміністративні ролі й права.
6. Біля стандартної або спеціальної ролі натисніть значок .

   Якщо значка немає, натисніть у будь-якому місці в розділі "Ролі", щоб відобразилися перемикачі.

7. (Необов’язково) Щоб обмежити роль адміністратора певним організаційним підрозділом, біля опції Усі організаційні підрозділи натисніть значок , виберіть потрібні організаційні підрозділи й натисніть Готово.

   Якщо значка немає, ви не можете застосувати цю роль до організаційних підрозділів.

8. Натисніть Зберегти.

Поради

• У розділі Повноваження можна переглянути всі права користувача, пов’язані з усіма призначеними йому адміністративними ролями.
• (Необов’язково) Щоб повернутися на сторінку облікового запису користувача, угорі праворуч натисніть значок .

1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

   Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

2. Натисніть значок Обліковий запис > Адміністративні ролі.
3. Наведіть курсор на роль, яку потрібно призначити, і праворуч натисніть Призначити адміністратора.

   Підказка. Ви можете перемикатися між правами й адміністраторами, яким призначаєте роль. Для цього вгорі сторінки натисніть Адміністратори або Повноваження.

   

4. Натисніть Призначити ролі учасникам.
5. (Бета-версія, необов’язково) Користувачам із правами перегляду в групах або редактора груп можна надавати права адміністратора лише для груп безпеки чи тих, що до них не входять, або виключно для заблокованих чи розблокованих груп. Щоб обмежити повноваження, виконайте перелічені нижче дії.
   1. Натисніть Налаштувати умови.
   2. Виберіть один із наведених нижче варіантів, щоб надати права адміністратора лише для таких груп:
      • Групи безпеки: виберіть Мітка містить слово "Безпека".
      • Не входять до груп безпеки: виберіть Мітка не містить слова "Безпека".
      • Заблоковані групи: виберіть Мітка містить слово "Заблоковано".
      • Розблоковані групи: виберіть Мітка не містить слова "Заблоковано".
   3. Натисніть Зберегти.
6. Введіть перші кілька літер електронної адреси користувача (не імені користувача) і виберіть її зі списку варіантів.

   Одночасно можна призначити роль до 20 користувачам і групам.

7. Натисніть Призначити роль.
8. (Необов’язково) Щоб обмежити роль адміністратора певним організаційним підрозділом, біля опції Усі організаційні підрозділи натисніть значок , виберіть потрібні організаційні підрозділи й натисніть Готово.

   Якщо значка немає, ви не можете застосувати цю роль до організаційних підрозділів.

Призначаючи ролі групам, можна надавати повноваження великій кількості користувачів.

Керувати групами з призначеними ролями можна так само, як і будь-якими іншими групами. Щоб дізнатися більше, перегляньте цю статтю.

Обмеження щодо призначення ролей для груп

• Ви можете призначити будь-яку роль, крім суперадміністратора або адміністратора торговельного посередника.
• Це має бути група безпеки вашої організації, яка не є динамічною. Щоб дізнатися більше про групи безпеки, перегляньте цю статтю.
  Щоб дізнатися, чи є група динамічною, у Консолі адміністратора натисніть Групи назва групи. Перейдіть на вкладку Учасники. Якщо ви бачите опцію Динамічні учасники або Редагувати запит на приналежність до групи, така група є динамічною.
• Призначення ролі групі враховується як одне призначення у відповідному ліміті.
• Загалом на рівні організації і в кожному організаційному підрозділі можна призначити групам до 250 ролей.
• Щоб призначити роль кільком групам і не перевищити ліміт, виберіть одну групу, якій потрібна роль, як батьківську, а інші такі групи додайте як її учасників. Потім призначте роль батьківській групі. Це призначення зараховується як одне призначення ролі, при цьому всі дочірні групи отримують потрібну роль. Щоб дізнатися більше, перегляньте статтю Як додати одну групу в іншу.
• У деяких випадках учасники групи можуть не мати всіх повноважень, пов’язаних із призначеною їм роллю. Наприклад, якщо ви призначите групі роль із правом керування обладнанням для Google Meet і календарями, учасники групи можуть не мати доступу до всіх функцій, пов’язаних із цим повноваженням, однак отримають усі інші відповідні права.
• Якщо призначити групі роль адміністратора торговельного посередника, учасники групи отримають відповідні повноваження лише в його організації і не матимуть спеціальних прав щодо клієнтів торговельного посередника.
• Радимо дозволяти участь у групах лише для користувачів вашої організації. Ви можете додавати користувачів не з вашої організації або користувачів особистих облікових записів, але вони, можливо, не отримають повноважень ролі. Щоб дізнатися більше, перегляньте статтю Як обмежити участь у групі.
• Застосовуються стандартні обмеження щодо кількості учасників групи. Щоб дізнатися більше, перегляньте цю статтю.

Як призначити роль

1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

   Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

2. Натисніть значок Обліковий запис > Адміністративні ролі.
3. Наведіть курсор на роль, яку потрібно призначити, і праворуч натисніть Призначити адміністратора.

   Підказка. Ви можете перемикатися між правами й адміністраторами, яким призначаєте роль. Для цього вгорі сторінки натисніть Адміністратори або Повноваження.

   

4. Натисніть Призначити ролі учасникам.
5. (Бета-версія, необов’язково) Користувачам із правами перегляду в групах або редактора груп можна надавати права адміністратора лише для груп безпеки чи тих, що до них не входять, або виключно для заблокованих чи розблокованих груп. Щоб обмежити повноваження, виконайте перелічені нижче дії.
   1. Натисніть Налаштувати умови.
   2. Виберіть один із наведених нижче варіантів, щоб надати права адміністратора лише для таких груп:
      • Групи безпеки: виберіть Мітка містить слово "Безпека".
      • Не входять до груп безпеки: виберіть Мітка не містить слова "Безпека".
      • Заблоковані групи: виберіть Мітка містить слово "Заблоковано".
      • Розблоковані групи: виберіть Мітка не містить слова "Заблоковано".
   3. Натисніть Зберегти.
6. Введіть перші кілька літер електронної адреси або назви групи й виберіть потрібну адресу зі списку.

   Одночасно можна призначити роль до 20 групам і користувачам.

7. Натисніть Призначити роль.
8. (Необов’язково) Щоб обмежити роль адміністратора певним організаційним підрозділом, біля опції Усі організаційні підрозділи натисніть значок , виберіть потрібні організаційні підрозділи й натисніть Готово.

   Якщо значка немає, ви не можете застосувати цю роль до організаційних підрозділів.

Сервісному обліковому запису можна призначити будь-яку стандартну або спеціальну роль, крім ролі суперадміністратора. Призначення ролі сервісному обліковому запису враховується у відповідному ліміті.

Перш ніж почати. Налаштуйте сервісний обліковий запис у Google Cloud. Для цього перегляньте статтю Як створювати сервісні облікові записи й керувати ними.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

   Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

2. Натисніть значок Обліковий запис > Адміністративні ролі.
3. Наведіть курсор на роль, яку потрібно призначити натисніть Призначити адміністратора.
4. Натисніть Призначити сервісні облікові записи.
5. (Бета-версія, необов’язково) Користувачам із правами перегляду в групах або редактора груп можна надавати права адміністратора лише для груп безпеки чи тих, що до них не входять, або виключно для заблокованих чи розблокованих груп. Щоб обмежити повноваження, виконайте перелічені нижче дії.
   1. Натисніть Налаштувати умови.
   2. Виберіть один із наведених нижче варіантів, щоб надати права адміністратора лише для таких груп:
      • Групи безпеки: виберіть Мітка містить слово "Безпека".
      • Не входять до груп безпеки: виберіть Мітка не містить слова "Безпека".
      • Заблоковані групи: виберіть Мітка містить слово "Заблоковано".
      • Розблоковані групи: виберіть Мітка не містить слова "Заблоковано".
   3. Натисніть Зберегти.
6. Введіть електронну адресу сервісного облікового запису.

   Щоб знайти електронну адресу, відкрийте Google Cloud Console і натисніть значок Адміністрування й керування ідентифікацією і доступом Сервісні облікові записи.

7. Натисніть Додати Призначити роль.

Подальші дії 

У журналі аудиту адміністратора можна дізнатися, коли до сервісного облікового запису було застосовано адміністративну роль, а також переглянути записи про дії, виконані такими адміністраторами. Щоб дізнатися більше, перегляньте статтю Події в журналі адміністратора. 

Якщо ви застосували стандартну роль адміністратора груп до сервісного облікового запису, відповідні дії також відображатимуться в корпоративному контрольному журналі груп. Адміністратора сервісного облікового запису може бути вказано в розділі Опис події або Користувач. Щоб дізнатися більше, перегляньте цю статтю.

Пов’язана тема

• Як пройти автентифікацію за допомогою сервісного облікового запису без делегування повноважень на рівні домену