Al asignar un rol de administrador a un usuario en la consola de administración de Google, se le conceden privilegios de administrador y acceso a la consola de administración.
Los privilegios del rol que le des determinan los controles de la consola de administración a los que ese usuario puede acceder, la información que puede ver y las tareas que puede realizar. Los administradores también pueden llevar a cabo las acciones correspondientes en la API de administración.
Asignar roles Crear roles personalizados
Privilegios de administrador
* Nota: Algunos privilegios, como Gestión de Jamboard, solo están disponibles en determinadas ediciones de Google Workspace, hardware o licencias de usuario.
Privilegios de configuración
Al conceder privilegios a un administrador en la consola de administración, ese usuario también obtiene los derechos correspondientes en la API. Por ejemplo, si se concede a un administrador el privilegio para crear usuarios en la consola de administración, también podrá hacerlo con la API. Del mismo modo, si se modifican los permisos en la API de administración, también se modifican los privilegios correspondientes en la consola de administración.
Si quieres conceder privilegios en la consola de administración sin que los administradores obtengan permiso para realizar acciones en una API, desactiva el acceso a esa API en tu cuenta. Para obtener más información, consulta Gestionar el acceso a servicios de Google: restringidos o sin restricción.
El privilegio API Admin permite que la API Admin de Google Workspace realice acciones que afecten a estos elementos:
- Unidades organizativas: los administradores pueden realizar todas las operaciones que permite el privilegio Unidades organizativas de la consola de administración.
Con el privilegio API, estas operaciones se realizan con la API Directory.
- Usuarios: los administradores pueden realizar todas las operaciones que permite el privilegio Usuarios de la consola de administración.
Con el privilegio API, estas operaciones se realizan con la API Directory.
- Grupos: los administradores pueden realizar todas las operaciones que permite el privilegio Grupos de la consola de administración.
Con el privilegio API, estas operaciones se realizan con las siguientes herramientas:
- Gestión de la seguridad de usuarios: los administradores pueden realizar todas las operaciones que permite el privilegio Gestión de la seguridad de usuarios de la consola de administración.
Con el privilegio API, estas operaciones se realizan con las siguientes herramientas:
- Transferencia de datos: los superadministradores o los administradores de servicios pueden transferir la propiedad de archivos de Drive de los usuarios a través de la consola de administración. Para acceder al ajuste "Transferir la propiedad" de la consola, los administradores también deben tener el privilegio Servicios de Drive. Ninguna de estas acciones se puede limitar a unidades organizativas concretas.
Nota: Solo los superadministradores pueden transferir la propiedad de los archivos cuando se elimina un usuario. - Gestión de esquemas: los superadministradores o los administradores de servicios pueden crear esquemas para definir campos personalizados en su dominio, como proyectos de usuario, ubicaciones o fechas de contratación.
- Gestión de licencias: los superadministradores y administradores con el rol Gestión de licencias pueden asignar y gestionar licencias de Google Workspace para la organización, una unidad organizativa, un grupo de usuarios o un usuario concreto.
- Gestión de facturación: los administradores pueden realizar tareas de facturación, como configurar una cuenta de facturación o cambiar un método de pago. Este privilegio funciona únicamente en la consola de administración.
- Gestión de dominios: los administradores pueden añadir o quitar dominios y configurar alias de dominio.
- Gestión de la lista de dominios permitidos: los administradores pueden crear y gestionar la lista de dominios de confianza permitidos que pueden compartir archivos con tu organización.
- Lectura de la lista de dominios permitidos: los administradores pueden ver la lista de dominios de confianza permitidos que pueden compartir archivos con tu organización.
- Añadir la etiqueta de seguridad en un grupo: los administradores pueden crear grupos que controlen el acceso a información y recursos sensibles. Para obtener más información, consulta el artículo Actualiza un Grupo de Google para convertirlo en un grupo de seguridad.
Si creas un rol personalizado, puedes marcar la casilla situada junto al privilegio correspondiente para permitir que todas las acciones que afecten a ese objeto se puedan llevar a cabo mediante la API. También puedes hacer clic en acciones concretas (como Crear o Leer) para permitir solo las acciones seleccionadas.
- Cambiar el nombre, el idioma, el logotipo y la zona horaria de la organización.
- Eliminar tu cuenta de Google Workspace o de Cloud Identity.
- Consultar la facturación de tu cuenta de Google Workspace o de Cloud Identity.
- Añadir y quitar dominios y alias de dominio.
- Asignar una URL personalizada a un sitio web en Google Sites.
- Gestionar el proceso de lanzamiento de funciones.
- Elegir los tipos de correo que recibes de Google. Para obtener más información, consulta el artículo Elegir las preferencias de notificación de Google Workspace.
Estas acciones no pueden aplicarse a unidades organizativas concretas.
Los administradores con el privilegio Grupos tienen control absoluto sobre los grupos creados en la consola de administración. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más arriba).
Los administradores que tienen este privilegio pueden hacer lo siguiente:
- Ver los perfiles de usuario y la estructura organizativa.
- Crear, gestionar y eliminar grupos en la consola de administración.
- Gestionar la configuración de acceso de los grupos.
- Activar servicios en grupos de acceso (esta acción también requiere privilegios de unidades organizativas y servicios). Para obtener más información, consulta el artículo Personalizar ajustes de servicios con grupos de configuración.
Estas acciones no pueden aplicarse a unidades organizativas concretas.
Consejo: Si quieres que un administrador pueda ver los grupos de un usuario, pero no modificarlos, dale el privilegio GruposLeer de la API.
Los administradores con este privilegio pueden gestionar la estructura organizativa de tu cuenta desde la página Usuarios de la consola de administración. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más arriba).
Privilegios de las unidades organizativas:
- Leer
- Crear
- Actualizar
- Eliminar
Con los privilegios Crear, Actualizar o Eliminar se concede automáticamente el privilegio Leer.
Puedes permitir que los administradores realicen tareas que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Consulta más información en el artículo Asignar roles de administrador específicos.
Los administradores tienen acceso a los informes de uso y a los registros de auditoría. Para obtener más información, consulta el artículo Información general sobre informes.
Los administradores con el privilegio Informes pueden hacer lo siguiente:
- Ver gráficos que muestran el uso del servicio.
- Controlar la actividad de los usuarios, como las modificaciones que han hecho en documentos.
- Controlar los cambios realizados por otros administradores en la consola de administración.
Estas acciones no pueden aplicarse a unidades organizativas concretas.
Gestión de la seguridad de usuarios
Nota: Solo los superadministradores pueden ver la configuración de seguridad de otro administrador.
Los administradores pueden gestionar la configuración de seguridad de usuarios concretos, pero solo de aquellos que no tengan privilegios de administrador. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más arriba).
En la página Usuarios de una persona, los administradores con el privilegio Gestión de la seguridad de usuarios pueden hacer lo siguiente:
- Inhabilitar la verificación en dos pasos. Solo los superadministradores pueden implementar de forma obligatoria la verificación en dos pasos en toda la organización.
- Inhabilitar la verificación de la identidad durante 10 minutos.
- Revisar y revocar llaves de seguridad.
- Revisar y revocar contraseñas de aplicaciones.
- Borrar las cookies de inicio de sesión (excepto los administradores distribuidores).
- Revisar y revocar los tokens de autorización OAuth de triple vía que hayan concedido los usuarios a aplicaciones de terceros.
Todas estas acciones se pueden limitar a unidades organizativas concretas, excepto la opción de aplicar de manera obligatoria o inhabilitar la verificación en dos pasos.
Configuración de seguridad
- Permitir que aplicaciones poco seguras accedan a las cuentas.
- Supervisar las contraseñas de los usuarios.
- Configurar el inicio de sesión único (SSO) y la autenticación.
Permitir que aplicaciones poco seguras tengan acceso a las cuentas es la única acción que se puede limitar a unidades organizativas específicas.
Los administradores con el privilegio Asistencia pueden ponerse en contacto con el equipo de Asistencia de Google Workspace por teléfono, chat y correo electrónico. También pueden presentar casos en el Portal de atención al cliente de Google.
La posibilidad de ponerse en contacto con el equipo de Asistencia de Google Workspace no se puede limitar a unidades organizativas concretas.
Los administradores con el privilegio Usuarios pueden llevar a cabo acciones que afecten a usuarios. Solo los superadministradores pueden cambiar la configuración de otro administrador. También se conceden los privilegios de la API de administración correspondientes (puedes consultarlos más arriba).
- Crear
- Leer
- Actualizar: permite cambiar las cuentas de usuario, lo que incluye archivar, desarchivar y restaurar datos. También incluye los permisos que se pueden delegar de forma individual.
- Mover usuarios
Nota: Solo los superadministradores pueden usar la herramienta de transferencia para transferir cuentas de usuario no gestionadas a cuentas de usuario gestionadas de Google Workspace. - Suspender usuarios
- Cambiar nombres de usuarios
- Cambiar contraseña
- Forzar el cambio de contraseña
- Añadir o eliminar alias
- Mover usuarios
- Eliminar
Con el privilegio Crear se conceden automáticamente los privilegios Leer y Actualizar. Con cualquiera de los privilegios Actualizar y Eliminar se concede automáticamente el privilegio Leer.
Puedes permitir que los administradores lleven a cabo acciones que afecten a todos los usuarios de tu cuenta o solo a los de determinadas unidades organizativas. Para obtener más información, consulta el artículo Convertir a un usuario en administrador.
Consejo: Si quieres que los administradores puedan ver los grupos de un usuario, pero no modificarlos, dales el privilegio Grupos Leer de la API.
Privilegios de servicios
El privilegio Configuración del servicio no concede automáticamente privilegios en algunos servicios y ajustes, como las regiones de datos, la seguridad de los datos, Google Vault y el Centro de Seguridad.
Los administradores con el privilegio Configuración del servicio pueden activar o desactivar servicios y cambiar su configuración. Se aplica a determinados productos que hayas añadido a tu cuenta (servicios de Google Workspace, como Calendar y Drive), a las aplicaciones de Marketplace y a los servicios gratuitos de Google, como YouTube y Blogger.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Para leer una descripción de los privilegios y recomendaciones para crear roles, consulta el artículo Dar acceso al Centro de alertas.
El privilegio App Maker ha dejado de estar disponible. Consulta más información en el artículo sobre la desactivación de App Maker.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con el privilegio Calendar pueden crear, editar y eliminar recursos. Sin embargo, no pueden modificar la configuración de uso compartido de los recursos de Google Calendar.
Derechos de gestión de Calendar:
- Todos los ajustes: los administradores pueden ver y gestionar la configuración de uso compartido, los recursos, el panel de datos de salas y la configuración general.
- Edificios y recursos: los administradores pueden crear, editar y eliminar recursos de calendario, así como acceder al panel de datos sobre salas.
- Gestionar recursos: los administradores pueden crear, editar y eliminar recursos de calendario, edificios y características de recursos.
- Ver recursos: los administradores pueden ver los recursos, pero no editarlos.
- Estadísticas de salas: los administradores pueden ver datos, definir filtros y ajustar periodos en el panel de datos de salas.
- Ver configuración: los administradores solo pueden ver la configuración del calendario, pero no editarla.
- Gestionar calendarios: los administradores pueden acceder a todos los calendarios de usuarios y recursos, así como editarlos y gestionarlos.
Nota: Los administradores no pueden limitar estas acciones a unidades organizativas específicas.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores pueden gestionar las políticas y los dispositivos Chrome de tu organización, lo cual incluye estas funciones:
- Configuración de usuario
- Configuración del dispositivo
- Aplicaciones y extensiones de Chrome y Google Play administrado en dispositivos Chrome
Para obtener más información, consulta el artículo Delegar roles de administrador en Chrome.
Los administradores con el privilegio Classroom pueden activar o desactivar este servicio para los usuarios. También pueden hacer lo siguiente:
- Definir los permisos de los profesores y el acceso de los padres o tutores legales.
- Elegir quién puede unirse a las clases y a cuáles pueden unirse.
- Controlar cómo acceden los usuarios a sus datos de Classroom.
- Exportar calificaciones y tareas de Classroom al sistema de información de su centro educativo.
Gestionar clases: los superadministradores pueden designar usuarios con acceso temporal a la clase. También pueden limitar el acceso a la clase a unidades organizativas concretas.
Ver datos de analíticas de los usuarios y de sus clases: los superadministradores pueden designar usuarios con acceso a las analíticas de Classroom a nivel de organización. También pueden limitar el acceso a unidades organizativas concretas.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con el privilegio Cloud Search pueden hacer lo siguiente:
- Conceder acceso de usuario a Google Cloud Search.
- Activar o desactivar el servicio.
- Consultar informes sobre la forma en que la organización utiliza Cloud Search. Por ejemplo, el número de consultas de búsqueda de diferentes tipos de dispositivos y el número de usuarios activos.
- Gestionar la configuración de los repositorios de terceros, como la configuración de fuentes de datos, fuentes de identidad y aplicaciones de búsqueda. Los administradores también tienen acceso de lectura o escritura a la indexación.
Consulta cómo crear un rol de administrador de Cloud Search para asignárselo a un desarrollador.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los delegados de un contacto son usuarios que tienen permiso para acceder a los contactos de otro usuario y gestionarlos. Los administradores con el privilegio Contactos pueden ver, crear o eliminar delegados de un usuario determinado mediante la API Contact Delegation:
- Lectura de delegados: los administradores pueden utilizar la API para mostrar los delegados de un usuario concreto. Equivale al permiso de OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
- Escritura de delegados: los administradores pueden usar la API para crear o eliminar delegados de un usuario concreto. Equivale al permiso de OAuth https://www.googleapis.com/auth/admin.contact.delegation.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores con el privilegio Gestionar etiquetas de clasificación pueden crear etiquetas para archivos de Drive y mensajes de Gmail, así como ver todas las etiquetas. También pueden ver si una etiqueta se usa en una regla de conservación de Google Vault, en una regla de clasificación de datos o en una regla de Prevención de la pérdida de datos (DLP). Sin embargo, no podrán ver la regla de conservación ni la de DLP a menos que también tengan esos privilegios. Consulta información detallada en el artículo de primero pasos como administrador de etiquetas de clasificación.
El privilegio Ver regla de DLP se selecciona automáticamente al elegir el privilegio Configuración del servicio.
Privilegios de DLP:
- Ver regla de DLP: los administradores pueden ver las reglas de DLP, pero no editarlas ni crearlas.
- Gestionar regla de DLP: los administradores pueden ver, editar y crear reglas de DLP.
Debes habilitar estos dos privilegios para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Privilegios de las regiones de datos:
- Configuración de las regiones de datos: los administradores pueden definir una política de región de datos para almacenar datos que se aplique en una ubicación geográfica específica. Consulta más información en el artículo Regiones de datos: elegir la ubicación geográfica de los datos.
- Informes de regiones de datos: los administradores pueden ver el progreso de las transferencias de datos entre regiones. Consulta más información en el artículo Ver el progreso de una transferencia entre regiones de datos.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores que tienen este privilegio pueden gestionar las políticas de acceso contextual de la organización. Los administradores pueden controlar a qué aplicaciones pueden acceder los usuarios en función de su contexto (por ejemplo, de su ubicación o de si su dispositivo cumple las políticas de la organización).
Derechos de gestión de Seguridad de los datos:
- Gestión del nivel de acceso: los administradores pueden crear niveles de acceso.
- Gestión de reglas: los administradores pueden activar o desactivar el acceso contextual y asignar niveles de acceso a las aplicaciones.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores pueden gestionar la configuración y controlar los cambios en el perfil del directorio para permitir que los usuarios modifiquen elementos de su perfil, como su nombre, foto, sexo y fecha de nacimiento.
Privilegios de Directory Sync:
- Gestionar la configuración de Directory Sync: añade, actualiza y gestiona los ajustes de Directory Sync.
- Leer los ajustes de Directory Sync: puedes ver los ajustes de Directory Sync, pero no modificarlos.
Consulta más información en Directory Sync.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Derechos de gestión de Google Drive y Documentos de Google:
- Configuración: los administradores pueden gestionar todos los ajustes de los servicios de Documentos de Google y Google Drive de tu organización. Necesitas este privilegio y el de Transferencia de datos para cambiar el usuario propietario de los archivos de Google Drive. Consulta más información en el artículo Transferir archivos de Drive a un nuevo propietario.
- Plantillas de documentos: los administradores pueden quitar y categorizar plantillas en las galerías de plantillas de Documentos, Hojas de cálculo, Presentaciones y Formularios, así como en la sección Drive y Documentos de la consola de administración. Cuando el envío de plantillas está configurado como Moderado en la consola de administración, los administradores pueden aceptar o rechazar los envíos de plantillas. Si el envío se ha configurado como Restringido, los administradores pueden añadir plantillas a la galería. Para obtener más información, consulta el artículo Activar o desactivar plantillas de Drive personalizadas para los usuarios.
- Mover cualquier archivo o carpeta a unidades compartidas: los administradores pueden mover archivos y carpetas a unidades compartidas de tu organización, pero no de una unidad compartida a otra. Más información sobre los niveles de acceso a unidades compartidas
- Gestionar etiquetas: se ha retirado y se ha sustituido por el privilegio Gestionar etiquetas de clasificación.
- Consultar datos de la nueva versión de Google Sites: los administradores pueden identificar al propietario de un sitio, ver la fecha en la que se publicó el sitio por última vez y solicitar permiso para editarlo.
- Gestionar la versión clásica de Google Sites: los administradores pueden usar el administrador de sitios de la versión clásica de Sites para ver, gestionar y migrar todos los sitios de la versión clásica de Google Sites de tu organización. Más información
El privilegio Configuración se concede automáticamente al seleccionar Configuración del servicio.
Derechos de gestión de Gmail:
- Configuración: permite gestionar todos los ajustes de Gmail de la organización.
- Búsqueda en el registro de correo electrónico: permite buscar en el registro, solucionar problemas de entrega e investigar problemas de seguridad asociados a correos electrónicos.
- Acceder a la cuarentena de administrador: permite ver y gestionar los correos electrónicos de todas las cuarentenas, incluida la predeterminada.
- Acceder a cuarentenas restringidas: permite ver y gestionar correos electrónicos solo en las cuarentenas asociadas a los grupos a los que pertenezca el administrador.
- Ajustes: leer y modificar la configuración de Google Chat, como guardar conversaciones y permitir conversaciones con personas ajenas a tu organización.
- Gestionar conversaciones de Chat y de Espacios: gestiona los espacios y sus miembros.
- Moderar informe de contenido de Chat: revisa y toma medidas en los informes de Chat.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores con este privilegio pueden configurar y gestionar los servicios de Google Cloud Print de su organización, incluida la impresión desde estos servicios y dispositivos:
- Dispositivos Chrome y navegador Chrome en ordenadores con Windows, Mac y Linux
- La versión móvil de servicios de Google Workspace, como Gmail
- Aplicaciones móviles nativas de terceros
Para obtener más información, consulta el artículo Imprimir desde Chrome.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores que tienen este privilegio pueden hacer lo siguiente:
- Gestionar ajustes
- Acceder al panel de control de calidad de Google Meet. Para obtener más información, consulta el artículo Hacer un seguimiento de la calidad y las estadísticas de las reuniones.
Este privilegio solo está disponible si tu cuenta tiene al menos una licencia de hardware de Google Meet o un dispositivo registrado.
Los administradores pueden crear roles de usuario y asignar privilegios que permitan ver y gestionar dispositivos de hardware de Google Meet con diferentes niveles de acceso a los datos y a las funciones. Si concedes acceso a un privilegio superior, también se concederá acceso a los privilegios secundarios que se encuentren por debajo en el árbol.
Jerarquía de privilegios
- Gestionar calendarios y hardware de Google Meet
- Gestionar hardware de Google Meet
- Gestionar dispositivos
- Ver dispositivos
- Gestionar configuración de unidades organizativas
- Ver configuración de unidades organizativas
- Realizar acciones
- Realizar comandos de dispositivo
- Gestionar reuniones por dispositivo
- Dar de baja el hardware de Google Meet
- Gestionar dispositivos
- Gestionar asignación de calendarios
- Gestionar hardware de Google Meet
- Registrar hardware de Google Meet
Descripciones detalladas
- Gestionar calendarios y hardware de Google Meet: los administradores tienen acceso completo a los datos y funciones de todos los dispositivos de hardware de Meet disponibles, excepto a Registrar hardware de Google Meet. Los administradores pueden ver y acceder a todos los calendarios de usuarios y recursos.
- Gestionar hardware de Google Meet: los administradores tienen acceso a los datos y funciones de todos los dispositivos de hardware de Meet disponibles, excepto a Registrar hardware de Google Meet y a Gestionar asignación de calendarios.
- Gestionar dispositivos: los administradores pueden modificar la configuración de cada uno de los dispositivos, a excepción de la asignación del calendarios. También tienen acceso al privilegio Ver dispositivos.
- Ver dispositivos: los administradores tienen acceso de solo lectura a los datos de los dispositivos, incluido el historial de incidencias y la función de exportación de datos de flota. Es necesario para poder acceder a la función de alojamiento de páginas en muchos otros privilegios (como Gestionar asignación de calendarios, Realizar acciones y sus privilegios secundarios, y Dar de baja el hardware de Google Meet).
- Gestionar la configuración de unidades organizativas: los administradores pueden editar la configuración del hardware de Google Meet controlada a nivel de unidad organizativa y mover dispositivos entre unidades organizativas.
- Ver configuración de unidades organizativas: los administradores pueden ver la configuración del hardware de Google Meet controlada a nivel de unidad organizativa.
- Realizar acciones: los administradores pueden realizar cualquiera de las acciones que permiten los dos privilegios secundarios: Gestionar reuniones por dispositivo y Realizar comandos de dispositivo.
- Gestionar reuniones por dispositivo: los administradores pueden conectarse a una reunión de forma remota y silenciar o colgar una llamada activa.
- Realizar comandos de dispositivo: los administradores pueden reiniciar un dispositivo o activar una prueba de diagnóstico.
- Dar de baja el hardware de Google Meet: los administradores pueden dar de baja un dispositivo, lo que hace que se eliminen sus datos y que se recupere su licencia.
- Gestionar asignación de calendarios: los administradores pueden asignar calendarios personales o de sala a dispositivos.
- Registrar hardware de Google Meet: funciona en combinación con la política Requerir privilegio de registro. Cuando esta política está activada, solo los usuarios con este privilegio pueden registrar nuevos dispositivos de hardware de Meet en tu organización. Para obtener más información, consulta el artículo Registrar un dispositivo.
Nota: Por el momento, los administradores no pueden limitar estos privilegios a los dispositivos de determinadas unidades organizativas.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores pueden ver y gestionar todos los asuntos, retenciones, búsquedas, exportaciones, políticas de conservación y auditorías. Para obtener más información, consulta el artículo Entender y conceder privilegios en Vault.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores que tienen este privilegio pueden controlar qué aplicaciones de terceros o internas pueden instalar los usuarios desde Marketplace con las siguientes opciones:
- Permitir que los usuarios instalen y ejecuten cualquier aplicación de Marketplace
- Permitir que los usuarios instalen y ejecuten solo determinadas aplicaciones de Marketplace
- No permitir que los usuarios instalen y ejecuten aplicaciones de Marketplace
Para obtener más información sobre el acceso de los usuarios a las aplicaciones de Marketplace, consulta el artículo Gestionar qué aplicaciones de Marketplace se añaden a la lista de permitidas.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con este privilegio pueden leer y modificar los ajustes de Grupos para empresas, incluidos los siguientes:
- Quién puede crear grupos.
- Si los usuarios ajenos a la organización pueden ver tus grupos, o bien hacer búsquedas o publicar en ellos.
- Los valores predeterminados que establecen quién puede ver las conversaciones en los grupos.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con este privilegio pueden activar o desactivar el servicio Jamboard en tu organización. Si ya tienes Jamboards con licencia, tendrás acceso a otros ajustes, como los siguientes:
- Si se pueden asignar propietarios de Jams sin confirmación por correo.
- Mensaje de salvapantallas y valor de tiempo de espera de todos los Jamboards.
Nota: Para ver y gestionar Jamboards concretos, los administradores necesitan el privilegio Gestión de Jamboard.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con este privilegio pueden gestionar la configuración de Looker Studio, lo cual incluye la visualización, el uso compartido y la personalización de paneles de control e informes. Consulta más información sobre Looker Studio.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Este privilegio también aparece como "Google Play administrado". Los administradores que tienen este privilegio pueden hacer lo siguiente:
- Distribuir aplicaciones Android internamente a los usuarios.
- Subir aplicaciones privadas a Google Play Store.
- Utilizar paquetes de aplicaciones Android (APK) alojados fuera de Google Play.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con este privilegio tienen control total sobre los dispositivos que aparecen en la consola de administración y pueden realizar estas acciones:
- Gestionar ajustes y políticas de los dispositivos.
- Realizar todas las operaciones de gestión, como aprobar, bloquear y eliminar dispositivos, así como borrar sus datos.
- Publicar y gestionar aplicaciones móviles.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores con este privilegio pueden configurar y gestionar aplicaciones protegidas con contraseña.
Temas relacionados
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con el privilegio Pinpoint pueden activar o desactivar este servicio para los usuarios. También pueden definir si los usuarios pueden copiar archivos de Google Drive en Pinpoint.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores con este privilegio pueden gestionar el servicio LDAP seguro y añadir o eliminar clientes LDAP. Más información
Importante: El servicio LDAP seguro solo está disponible para administradores que tengan privilegios de superadministrador, por lo que los superadministradores no pueden asignar privilegios de LDAP seguro a administradores delegados. Cuando configures roles de administrador para tus usuarios, ignora este ajuste.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores que disponen de este privilegio tienen acceso a analíticas e información de seguridad avanzada, así como mayor visibilidad y control sobre cualquier problema de seguridad que afecte a su organización.
Los superadministradores tienen acceso automáticamente a todas las funciones del Centro de Seguridad, entre las que se incluyen el panel de control de seguridad, la página sobre el estado de la seguridad y la herramienta de investigación. Puedes dar a los administradores acceso a una función específica del Centro de Seguridad (por ejemplo, solo al panel de seguridad) si les asignas los privilegios administrativos necesarios para acceder a esa función.
Temas relacionados
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores con este privilegio pueden gestionar todos los ajustes comunes de los dispositivos, así como configurar redes privadas virtuales (VPNs) y redes Wi-Fi y Ethernet en dispositivos móviles, Chrome y Chromebox para reuniones.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores pueden leer y modificar los ajustes de Sites, como los permisos de los usuarios para crear y editar sitios o la posibilidad de compartir sitios fuera de la organización.
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores con este privilegio pueden abrir la página Almacenamiento de la consola de administración y definir límites de almacenamiento. Sin embargo, para ver los datos de almacenamiento se necesitan privilegios adicionales. Para ver una lista completa, consulta la descripción del rol de administrador de almacenamiento.
Derechos de las reglas de confianza para gestionar el uso compartido de Drive:
- Ver reglas de confianza: los administradores pueden consultar la lista de reglas de confianza en la lista Reglas. Para ver los detalles de la configuración de las reglas, los administradores también necesitan el privilegio Unidades organizativasLectura.
- Gestionar reglas de confianza: este privilegio por sí mismo no permite acceder a ningún ajuste de la consola de administración. Para gestionar las reglas de confianza, los administradores necesitan los siguientes privilegios:
- Para activar o desactivar las reglas de confianza, los administradores necesitan los privilegios Gestionar reglas de confianza y Drive y Documentos Configuración.
- Para crear, editar o eliminar reglas de confianza, los administradores necesitan los privilegios Ver reglas de confianza, Gestionar reglas de confianza, Drive y Documentos Configuración, Grupos Lectura y Unidades organizativas Lectura.
- Para eliminar reglas de confianza, los administradores necesitan los privilegios Ver reglas de confianza, Gestionar reglas de confianza y Drive y Documentos Configuración.
Este privilegio no se concede automáticamente con el privilegio Configuración del servicio.
Los administradores pueden acceder a los datos del panel de control de Work Insights. Los datos solo están disponibles para equipos que tengan activado Work Insights.
Puedes permitir que los usuarios vean los datos de todos los equipos disponibles o solo de algunos de ellos, incluidas las unidades organizativas, los grupos autorizados o los equipos que formen parte de la estructura jerárquica de un administrador.
Temas relacionados
Este privilegio se concede automáticamente al seleccionar Configuración del servicio.
Los administradores que tienen este privilegio pueden hacer lo siguiente:
- Restringir los vídeos de YouTube que pueden verse en la organización.
- Especificar distintos niveles de acceso a YouTube (estricto, moderado, ilimitado) para diferentes unidades organizativas.
Para obtener más información, consulta el artículo Gestionar la configuración de YouTube de una organización.