管理員權限定義

在Google 管理控制台中將管理員角色指派給使用者時，您可以授予管理員權限和管理控制台的存取權。

角色的權限會決定管理員在管理控制台中的控管權、可存取的資訊，以及 ... 跳至主內容管理員權限定義在Google管理控制台中將管理員角色指派給使用者時，您可以授予管理員權限和管理控制台的存取權。

角色的權限會決定管理員在管理控制台中的控管權、可存取的資訊，以及可執行的工作。

管理員也可以在AdminAPI中執行對應操作。

立即指派角色建立自訂角色 管理員權限 *注意：部分權限(例如Jamboard管理)僅適用於特定GoogleWorkspace版本、硬體設備或使用者授權。

管理員設定權限 服務權限   AdminAPI 網域設定 群組 機構單位 報告 安全性 支援 使用者 服務設定 快訊中心 應用程式製作工具 日曆 Chrome管理服務 * Classroom CloudSearch* 聯絡人 Currents 資料遺失防護(DLP) * 資料安全性 目錄設定 雲端硬碟與文件  Gmail GoogleChat與傳統版Hangouts Google雲端列印 Google數據分析 GoogleHangouts GoogleMeet GoogleMeet設備 * Google保管箱* 網路論壇企業版 Jamboard Jamboard管理* GooglePlay管理版 行動裝置管理 密碼保管箱 * Pinpoint 安全LDAP * 安全中心* 共用裝置設定 協作平台 信任規則 工作狀況剖析* YouTube 設定權限 全部展開  |  全部收合 AdminAPI 在管理控制台中將權限授予管理員時，也會同時授予對應的API權限。

舉例來說，如果將透過管理控制台建立使用者的權限授予管理員，則管理員也能透過API建立使用者。

同樣地，當您更新AdminAPI權限時，也會同時更新管理控制台中對應的權限。

如要在管理控制台中授予權限，但是禁止管理員在API中執行對應操作，請關閉您帳戶的API存取權。

詳情請參閱管理Google服務存取權：「受限制」或「未限制」。

只要具備AdminAPI權限，即可使用GoogleWorkspaceAdminAPI處理以下項目： 機構單位：管理員可以執行在機構單位管理控制台權限範圍內的任何作業。

在具備API權限的情況下，您可以使用DirectoryAPI執行這些作業。

使用者：管理員可以執行在使用者管理控制台權限範圍內的任何作業。

在具備API權限的情況下，您可以使用DirectoryAPI執行這些作業。

網路論壇：管理員可以執行在網路論壇管理控制台權限範圍內的任何作業。

在具備API權限的情況下，您可以使用下列項目執行這些作業： DirectoryAPI GroupsSettingsAPI 使用者安全性管理：管理員可以執行在使用者安全性管理控制台權限範圍內的任何作業。

在具備API權限的情況下，您可以使用下列項目執行這些作業： DirectoryAPI AdminSettingsAPI 資料移轉：超級管理員或服務管理員可以透過管理控制台轉移使用者的雲端硬碟檔案擁有權。

管理員也必須具備「雲端硬碟服務」權限，才能存取控制台中的「轉移擁有權」設定。

這些操作都無法限定為只適用於特定機構單位。

注意：：只有超級管理員可以在刪除使用者時轉移檔案擁有權。

架構管理：超級管理員或服務管理員可以建立架構，為自己的網域定義自訂欄位，例如使用者專案、位置或聘任日期。

授權管理：超級管理員和具備「授權管理」角色的管理員皆可指派及管理機構、機構單位、使用者群組或個別使用者的GoogleWorkspace授權。

帳單管理：管理員可以處理帳單事務，例如設定帳單帳戶或變更付款方式。

這項權限只能在管理控制台中使用。

網域管理：管理員可以新增或移除網域，也可以設定網域別名。

管理網域許可清單：管理員可以建立及管理信任網域許可清單，指定哪些網域能與貴機構共用檔案。

讀取網域許可清單：管理員可以查看信任網域許可清單，瞭解哪些網域能與貴機構共用檔案。

為群組新增安全標籤：管理員可以定義能夠控制機密資訊和資源存取權的群組。

詳情請參閱將Google群組更新為安全性群組。

如果您建立了自訂角色，可勾選權限旁邊的方塊，允許管理員使用API對物件執行所有操作。

也可以只授權執行特定動作，只要點選個別動作(例如[建立]或[讀取])即可。

網域設定 具備「網域設定」權限的管理員可以執行以下操作： 變更機構名稱、語言、標誌及時區。

刪除您的GoogleWorkspace或CloudIdentity帳戶。

查看GoogleWorkspace或CloudIdentity帳戶的帳單資訊。

新增及移除網域和網域別名。

在Google協作平台中設定網站對應的自訂網址。

更新密碼救援的聯絡資訊。

管理功能發布流程。

選擇您要從Google接收的電子郵件類型。

詳情請參閱選擇GoogleWorkspace通知偏好設定。

這些動作無法限定為只能在特定機構單位中執行。

群組 具備「群組」權限的管理員對於管理控制台中建立的群組具有完整的管理權限。

這也會授予對應的AdminAPI權限(如上)。

具備這項權限的管理員可執行以下操作： 查看使用者個人資料和機構架構。

在管理控制台中建立、管理及刪除群組。

管理群組存取設定。

開啟存取權群組服務(需要機構單位與服務權限)。

詳情請參閱使用配置群組自訂服務設定。

這些操作無法限定為只適用於特定機構單位。

提示：如果要允許管理員查看使用者的群組，但不允許編輯，請依序點選「群組」「讀取」，為其授予API權限。

機構單位 具備這項權限的管理員可以透過管理控制台的「使用者」頁面來管理您帳戶的機構架構。

這也會授予對應的AdminAPI權限(如上)。

機構單位權限： 讀取 建立 更新 刪除 授予「建立」、「更新」或「刪除」權限時，系統會自動授予「讀取」權限。

您可以允許管理員對帳戶中的所有使用者執行操作，或是限制管理員只能對特定機構單位中的使用者執行操作。

詳情請參閱指派特定管理員角色。

報告 管理員可以存取使用情形報告和稽核記錄。

詳情請參閱報告總覽。

具備「報告」權限的管理員可以執行以下操作： 查看服務使用情形圖表。

追蹤使用者活動，例如文件編輯活動。

追蹤其他管理員在管理控制台中所做的變更。

這些動作無法限定為只能在特定機構單位中執行。

安全性 使用者安全性管理 注意：只有超級管理員可以查看其他管理員的安全性設定。

管理員可以管理個別使用者的安全性設定，但管理對象僅限沒有管理員權限的使用者。

這也會授予對應的AdminAPI權限(如上)。

具備「使用者安全性管理」權限的管理員可以在個別使用者的「使用者」頁面上執行以下操作： 停用兩步驟驗證。

只有超級管理員才能為整個機構強制執行兩步驟驗證。

停用登入驗證10分鐘。

審查及撤銷安全金鑰。

審查及撤銷應用程式密碼。

重設登入Cookie(不適用於經銷商管理員)。

審查及撤銷使用者授予第三方應用程式的任何三足式OAuth憑證。

除了強制執行和停用兩步驟驗證外，所有其他操作都可以限制只在特定機構單位中執行。

安全性設定 允許低安全性應用程式存取帳戶 監控使用者密碼 設定單一登入(SSO)和身分驗證 「允許低安全性應用程式存取帳戶」是唯一可以限制只在特定機構單位中執行的動作。

支援 具備「支援」權限的管理員可以透過電話、即時通訊和電子郵件與GoogleWorkspace支援團隊聯絡，也可以在Google客戶服務入口網站中提交克服案件。

「與GoogleWorkspace支援團隊聯絡」的功能無法限定為只能在特定機構單位中執行。

使用者 具備「使用者」權限的管理員可針對使用者執行動作。

只有超級管理員才能變更其他管理員的設定。

這也會授予對應的AdminAPI權限(如上)。

建立 讀取 更新 移動使用者 注意：只有超級管理員可以使用轉移工具將非受管使用者帳戶轉移至GoogleWorkspace受管理使用者帳戶。

將使用者停權 為使用者重新命名 重設密碼 強制變更密碼 新增/移除別名 刪除 授予「建立」權限時，系統會自動授予「讀取」和「更新」權限；授予「更新」或「刪除」權限時，系統會自動授予「讀取」權限。

您可以允許管理員對帳戶中的所有使用者執行操作，或是限制管理員只能對特定機構單位中的使用者執行操作。

詳情請參閱將使用者設為管理員。

提示：如果要允許管理員查看使用者的群組，但不允許其編輯，請依序點選[群組][讀取]，為其授予API權限。

服務權限 全部展開  |  全部收合 服務設定 「服務設定」權限不會自動將權限授予某些服務和設定，例如Google保管箱或資料安全性服務。

具備「服務設定」權限的管理員可以開啟或關閉服務，也可以變更服務設定。

這項權限適用於您已加入帳戶中的特定產品(日曆和雲端硬碟等GoogleWorkspace服務)、Marketplace中的應用程式，以及免費的Google服務(例如YouTube和Blogger)。

快訊中心 授予管理員「服務設定」權限時，系統會自動選取這項權限。

如需權限說明及建立角色的相關建議，請參閱授予快訊中心存取權。

應用程式製作工具 應用程式製作工具的相關權限已失效。

詳情請參閱應用程式製作工具即將停用。

日曆 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備「日曆」權限的管理員可以建立、編輯及刪除資源，但不能修改Google日曆資源的共用設定。

日曆管理權限： 所有設定：管理員可存取及管理共用設定、資源、會議室數據分析資訊主頁和一般設定。

建築物與資源：管理員可建立、編輯及刪除日曆資源，並存取會議室數據分析資訊主頁。

會議室數據分析：管理員可在會議室數據分析資訊主頁中查看相關分析資料、設定篩選器，以及調整日期範圍。

管理：管理員可以建立日曆資源、建築物和資源設施，也可以編輯與刪除這些項目。

注意：管理員無法只對特定機構單位執行這些動作。

Chrome管理服務 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

管理員可以管理貴機構的Chrome裝置和政策，包括： 使用者設定 裝置設定 Chrome裝置上的Chrome和GooglePlay管理版應用程式和擴充功能 詳情請參閱在Chrome中委派管理員角色。

Classroom 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備「Classroom」權限的管理員可為使用者開啟或關閉這項服務。

管理員還能進行下列操作： 設定老師權限和監護人存取權。

選擇誰可以加入課程，以及哪些課程可以加入。

控管使用者存取Classroom資料的方式。

將Classroom中的成績和作業資料匯出至學校的資訊系統。

CloudSearch 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備「CloudSearch」權限的管理員可以執行以下操作： 為使用者授予GoogleCloudSearch存取權。

開啟或關閉這項服務。

查看貴機構使用CloudSearch的報表，包括從各類裝置送出的搜尋查詢數，以及活躍使用者人數。

管理第三方存放區的設定，例如資料來源、識別資訊來源、搜尋應用程式等設定。

管理員也具備索引的讀取或寫入權限。

瞭解如何為開發人員建立CloudSearch管理員角色。

聯絡人 授予管理員「服務設定」權限時，系統會自動選取這項權限。

「聯絡人委派對象」是指有權存取及管理其他使用者聯絡人的使用者。

具備「聯絡人」權限的管理員可透過 ContactDelegationAPI查看、建立或刪除特定使用者的委派對象： 委派對象讀取權限：管理員可以使用API列出特定使用者的委派對象，等同於OAuth範圍https://www.googleapis.com/auth/admin.contact.delegation.readonly。

委派對象寫入權限：管理員可以使用API建立或刪除特定使用者的委派對象，等同於OAuth範圍https://www.googleapis.com/auth/admin.contact.delegation。

Currents 授予管理員「服務設定」權限時，系統僅會自動選取[設定]權限。

Currents管理員權限 設定：管理Currents設定 將使用者群組大量新增至社群：管理員可以將使用者直接新增至Currents社群。

使用各種工具管理串流內容、標記和主管：審核Currents上的內容。

瞭解詳情 資料遺失防護(DLP) 授予管理員「服務設定」權限時，系統僅會自動選取 [查看資料遺失防護規則] 權限。

資料遺失防護權限： 查看資料遺失防護規則：管理員可以查看資料遺失防護規則，但不能修改或建立規則。

管理資料遺失防護規則：管理員可以查看、修改及建立資料遺失防護規則。

您必須「同時」啟用上述兩項權限，才能取得建立及編輯規則的完整權限。

因此，建議您建立同時具備這兩項權限的自訂角色。

資料安全性 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

具備這項權限的管理員可以管理機構的情境感知存取權政策。

管理員可依據使用者所處的情境(例如使用者的所在位置或裝置是否符合貴機構的政策)，控管對方可存取哪些應用程式。

資料安全性管理權限： 管理存取層級：管理員可以建立存取層級。

管理規則：管理員可以開啟或關閉情境感知存取權，也可以為應用程式指派存取層級。

目錄設定 授予管理員「服務設定」權限時，系統會自動選取這項權限。

管理員可以管理設定並控管目錄中的個人資料異動，讓使用者可以變更名稱、相片、性別與生日等個人資料。

雲端硬碟與文件 授予管理員「服務設定」權限時，系統會自動選取這項權限。

Google雲端硬碟與文件管理權限： 設定：管理員可管理機構中關於雲端硬碟與文件服務的所有設定。

您必須擁有這項權限與「資料移轉」權限，才能轉移雲端硬碟檔案的擁有權。

詳情請參閱將雲端硬碟檔案轉移給新擁有者。

文件範本：在文件、試算表、簡報和表單範本庫以及管理控制台的「雲端硬碟與文件」部分中，管理員可以移除範本及將範本分類。

如果將提交的範本在管理控制台中設為「需經過審核」，管理員就可以接受或拒絕提交的範本。

如果設定「限制」提交範本，管理員則可在範本庫中新增範本。

詳情請參閱建立自訂雲端硬碟範本。

將任何檔案或資料夾移至共用雲端硬碟：管理員可以將檔案和資料夾移至機構的共用雲端硬碟。

不過，管理員無法將共用雲端硬碟中的檔案和資料夾移至另一個共用雲端硬碟。

進一步瞭解共用雲端硬碟存取層級。

管理標籤類型：管理員可以建立雲端硬碟檔案和資料夾的自訂標籤類型。

詳情請參閱「管理雲端硬碟標籤」。

查看新版Google協作平台網站的詳細資料：管理員可以辨識網站的擁有者、查看網站的最新發布日期，以及索取網站的編輯權限。

管理傳統版Google 協作平台網站：管理員可以使用傳統版協作平台管理工具，查看、管理及遷移貴機構的所有傳統版 Google協作平台網站。

瞭解詳情 Gmail 授予管理員「服務設定」權限時，系統僅會自動選取[設定]權限。

Gmail管理權限： 設定：管理貴機構所有的Gmail服務設定。

電子郵件記錄搜尋：搜尋電子郵件記錄、排解郵件寄送問題，以及調查電子郵件安全相關問題。

存取管理員隔離區：存取及管理所有隔離區(包括預設隔離區)中的電子郵件。

存取受限的隔離區：只能針對與管理員所屬群組相關聯的隔離區，存取及管理其中的電子郵件。

GoogleChat與傳統版Hangouts 授予管理員「服務設定」權限時，系統會自動選取這項權限。

管理員可以讀取及修改GoogleChat的設定，例如儲存對話內容，以及允許與機構外部的人員對話。

Google雲端列印 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

具備這項權限的管理員可以為機構設定及管理Google雲端列印服務，包括透過下列位置列印： Chrome裝置與Windows、Mac和Linux電腦上的Chrome瀏覽器 行動版GoogleWorkspace服務(例如Gmail) 第三方原生行動應用程式 詳情請參閱透過Chrome列印。

Google數據分析 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以管理Google數據分析設定，包括查看、共用，以及自訂資訊主頁與報表。

進一步瞭解數據分析。

GoogleHangouts 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以執行以下操作： 管理設定 存取Hangouts的品質資訊主頁。

詳情請參閱追蹤會議品質和統計資料。

GoogleMeet 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以執行以下操作： 管理設定 存取GoogleMeet的品質資訊主頁。

詳情請參閱追蹤會議品質和統計資料。

GoogleMeet設備 除非您的帳戶至少有一個GoogleMeet設備授權或已註冊的裝置，否則此權限不會顯示。

無論是否具備Google日曆權限，管理員都能建立使用者角色，以及指派特定GoogleMeet設備裝置的使用權限。

具備「GoogleMeet設備(含Google日曆)」權限的使用者擁有使用者日曆的完整存取權，並可執行以下操作： 讀取現有日曆活動及寫入新活動(無法編輯先前建立的活動)。

管理機構中所有日曆(主要/次要日曆和資源)的權限。

刪除機構中的任何日曆。

將這個權限指派給使用者後，日曆相關權限最多可能需要24小時才會生效。

「註冊GoogleMeet設備」權限可以與「必須具有註冊權限」政策搭配使用。

啟用政策後，只有具備這項權限的使用者可以註冊貴機構的新Meet設備裝置。

詳情請參閱註冊裝置。

Google保管箱 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

管理員可查看所有案件及管理案件、訴訟保留、搜尋內容、匯出內容、保留政策與稽核記錄。

詳情請參閱瞭解及授予保管箱權限。

網路論壇企業版 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以讀取及修改網路論壇企業版的設定，包括： 誰可以建立群組。

貴機構外部的使用者是否能查看、搜尋及張貼內容至群組。

誰能查看群組中會話群組的預設值。

Jamboard 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以為貴機構開啟或關閉Jamboard服務。

如果您具備實際授權的Jamboard，就能存取其他設定，包括： 是否能在沒有確認電子郵件的情況下指派Jam擁有者。

所有Jamboard的螢幕保護程式訊息和逾時值。

注意：如要查看及管理個別Jamboard，管理員必須具備Jamboard管理權限。

Jamboard管理 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以執行多項工作，例如查看及編輯Jamboard設定，以及設定裝置等等。

GooglePlay管理版 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

這項權限的英文名稱是ManagedGooglePlay，有時也會顯示為GoogleManagedPlay。

具備這項權限的管理員可以執行以下操作： 對內發布Android應用程式供使用者下載。

將私人應用程式上傳至GooglePlay商店。

使用非GooglePlay代管的Android應用程式套件(APK)。

行動裝置管理服務 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員對於管理控制台中列出的裝置擁有完整的管理權限，並可執行以下操作： 管理裝置設定和政策。

執行所有管理作業，例如核准、封鎖、刪除及抹除裝置資料。

發布及管理行動應用程式。

密碼保管箱 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

具備這項權限的管理員可以設定及管理密碼保管箱應用程式。

相關主題 開始使用密碼保管箱應用程式 指派密碼保管箱應用程式服務的管理員權限 Pinpoint 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備「Pinpoint」權限的管理員可為使用者啟用或停用這項服務，也可以設定使用者是否能將Google雲端硬碟的檔案複製到Pinpoint。

安全LDAP 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

具備這項權限的管理員可以管理安全LDAP服務，也可以新增或刪除LDAP用戶端。

瞭解詳情 重要事項：只有具備超級管理員權限的系統管理員才能使用安全LDAP服務，因此超級管理員無法將安全LDAP權限指派給委派的管理員。

為使用者設定管理員角色時，請忽略這項設定。

安全中心 授予管理員「服務設定」權限時，系統會自動選取[安全中心的完整管理權限]。

具備這項權限的管理員可以存取進階安全性資訊和數據分析，並進一步查看及控管影響其機構的安全性問題。

超級管理員會自動獲得所有安全中心功能的存取權，例如可以存取安全性資訊主頁、安全性狀態頁面以及調查工具。

您可以將特定安全中心功能的存取權(例如僅限安全性資訊主頁)授予管理員，只要將存取該功能所需的管理員權限授予這些管理員即可。

相關主題 安全中心的管理員權限 使用安全性資訊主頁 開始使用安全性狀態頁面 關於安全調查工具 共用裝置設定 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

具備這項權限的管理員可管理所有一般裝置設定，並為行動裝置、Chrome裝置和Chromebox視訊會議解決方案裝置配置虛擬私人網路(VPN)、Wi-Fi和乙太網路設定。

協作平台 授予管理員「服務設定」權限時，系統會自動選取這項權限。

管理員可以讀取及修改協作平台設定，例如控管使用者是否能建立及編輯網站，以及是否能與貴機構外的人員共用網站。

附註：如要查看Google協作平台和傳統版Google協作平台的其他權限，請參閱「雲端硬碟與文件權限」。

信任規則 管理雲端硬碟共用功能的信任規則權限： 查看信任規則：管理員可以讀取規則清單中的信任規則清單。

如要查看規則設定詳細資料，管理員還需要「機構單位」「讀取」權限。

管理信任規則：單憑這項權限，管理員無法存取管理控制台中的所有設定。

如要管理信任規則，管理員必須具備下列權限： 如要啟用或停用信任規則，管理員必須具備管理信任規則和「雲端硬碟與文件」「設定」權限。

如要建立、編輯或刪除信任規則，管理員必須具備查看信任規則、管理信任規則、「雲端硬碟和文件」「設定」、「群組」「讀取」，以及「機構單位」「讀取」等權限。

如要刪除信任規則，管理員必須擁有查看信任規則、管理信任規則與「雲端硬碟與文件」「設定」權限。

工作狀況剖析 授予管理員「服務設定」權限時，系統不會自動選取這項權限。

管理員可以存取工作狀況剖析資訊主頁中的資料。

僅有已開啟工作狀況剖析的團隊能使用相關資料。

您可以開放使用者查看已啟用此工具的所有團隊或特定團隊的資料，包括機構單位、獲得授權的群組或主管直系下屬的團隊。

相關主題 控管要在工作狀況剖析中提供哪些資料 授予工作狀況剖析存取權 YouTube 授予管理員「服務設定」權限時，系統會自動選取這項權限。

具備這項權限的管理員可以執行以下操作： 限制貴機構的使用者能觀看哪些YouTube影片。

為不同機構單位指定不同的YouTube存取層級(嚴格、中等或不限制)。

詳情請參閱管理貴機構的YouTube設定。

這對您有幫助嗎？我們應如何改進呢？是否提交還有其他問題嗎？登入即可獲得其他支援選項，快速解決您的問題登入true企業適用的管理員角色關於管理員角色指派特定管理員角色預先建立的管理員角色建立、編輯及刪除自訂管理員角色管理員權限定義針對特定機構單位建立管理員角色查看使用者的角色和權限設定管理員權限以保護使用者隱私立即開始14天免費試用享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。

立即開始免費試用G Suite。

搜尋清除搜尋內容關閉搜尋Google應用程式主選單搜尋說明中心true73010falsefalse