Vault-Berechtigungen einrichten

Festlegen, wer bestimmte Vault-Funktionen verwenden darf

Als Google Workspace-Administrator können Sie Nutzern in Ihrer Organisation erlauben, alle oder nur spezielle Vault-Aufgaben auszuführen. So lässt sich beispielsweise festlegen, dass bestimmte Nutzer Aufbewahrungsregeln definieren können, während andere die Möglichkeit erhalten, Daten zu suchen und zu exportieren.

Bevor Sie Nutzern Berechtigungen für Vault erteilen, sollten Sie mit Rechtsexperten oder Mitarbeitern Ihres Unternehmens klären, welche Nutzer Zugriff auf Vault-Tools benötigen. Einige Vault-Berechtigungen, z. B. für das Ausführen von Suchanfragen oder Exporten, lassen sich einschränken, sodass etwa ein Nutzer nur mit Nutzerdaten einer bestimmten Organisationseinheit arbeiten kann.

Mit Konten mit Vault-Berechtigungen sollte sorgfältig verfahren werden, da sie die Möglichkeit bieten, auf die Daten anderer Nutzer in Ihrer Organisation zuzugreifen und sie zu verwalten.

Wenn Sie einem Nutzer Berechtigungen erteilen möchten, erstellen Sie eine Administratorrolle mit einer oder mehreren Vault-Berechtigungen. Weisen Sie dann dem Nutzer die Administratorrolle zu.

Hinweis: Sie können einem Nutzer Vault-Berechtigungen erteilen, ohne ihm eine Vault-Lizenz zuzuweisen. Nutzer benötigen für Vault-Berechtigungen keine Vault-Lizenzen.

Themen in diesem Artikel

Schritt 1: Administratorrolle mit Vault-Berechtigungen erstellen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Kontound dannAdministratorrollen.
  3. Klicken Sie auf Neue Rolle erstellen.
  4. Geben Sie einen Namen und eine Beschreibung für die Rolle ein. Der Name kann z. B. von der gewünschten Berechtigung für diesen Nutzer abgeleitet sein.
  5. Klicken Sie auf Weiter.
  6. Suchen Sie den Bereich „Google Vault“ und maximieren Sie ihn. Tipp: Geben Sie „Google Vault“ in das Suchfeld ein.
  7. Wählen Sie Berechtigungen für die Rolle aus. Weitere Informationen finden Sie in der Referenz für Vault-Berechtigungen.
  8. Klicken Sie auf Weiter.
  9. Prüfen Sie die ausgewählten Berechtigungen und klicken Sie dann auf Rolle erstellen.

Schritt 2: Nutzern Vault-Rollen zuweisen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Sie können Vault-Rollen jeweils einem oder mehreren Nutzern gleichzeitig zuweisen.

In beiden Fällen gilt Folgendes:

  • Nutzer erhalten die neue Rolle in der Regel innerhalb weniger Minuten, es kann aber auch bis zu 24 Stunden dauern.
  • Wenn die Rolle nur Exporte verwalten, Suchvorgänge verwalten, Holds verwalten und Rechtsangelegenheiten verwalten umfasst, können Sie ihren Geltungsbereich auf eine bestimmte Organisationseinheit beschränken.

Eine Anleitung finden Sie unter Rollen zuweisen.

Referenz zu Berechtigungen

Sie können einige Vault-Berechtigungen wie das Verwalten von Exporten auf eine Organisationseinheit beschränken. Andere Berechtigungen gelten immer für alle Organisationseinheiten.

Vault-Berechtigung Erklärung zur jeweiligen Berechtigung
Rechtsangelegenheiten verwalten
  • Rechtsangelegenheiten erstellen und für andere Nutzer freigeben
  • Rechtsangelegenheiten schließen, erneut öffnen und ändern
  • Rechtsangelegenheiten löschen und wiederherstellen

Wichtig: Ein Nutzer muss mindestens eine weitere Berechtigung haben – Holds verwalten, Suchvorgänge verwalten, Exporte verwalten oder Audits verwalten –, um Rechtsangelegenheiten öffnen und bearbeiten zu können.

Wenn die Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer Rechtsangelegenheiten nur für Konten in dieser Organisationseinheit freigeben.
Holds verwalten
  • Liste der auf „Hold“ gesetzten Nutzerkonten abrufen
  • Holds erstellen
  • Holds ändern
  • Holds entfernen

Der Nutzer kann einen Hold nur erstellen, ändern oder entfernen, wenn er für alle in diesem Hold enthaltenen Organisationseinheiten die Berechtigung Holds verwalten hat.

Wenn dem Hold neue Konten hinzugefügt werden, benötigt der Nutzer die Berechtigung Holds verwalten für die Organisationseinheit, die diese Konten enthalten.

Vault-Nutzer außerhalb der Organisationseinheit können Holds für Nutzer in der Organisationseinheit sehen.
Suchvorgänge verwalten
  • Daten suchen und Ergebnisse ermitteln
  • Inhalte von Nachrichten und Dateien ansehen, die für Suchanfragen zurückgegeben werden
  • Suchanfragen erstellen oder gespeicherte Suchanfragen löschen

Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur nach Daten suchen, die mit Konten und geteilten Ablagen dieser Organisationseinheit verknüpft sind.
Exporte verwalten
  • Exporte aufrufen und herunterladen
  • Alle Exporte löschen

Wichtig: Nutzer benötigen für das Erstellen von Exporten sowohl diese Berechtigung als auch die Berechtigung Suchvorgänge verwalten.

Wenn diese Berechtigung auf eine Organisationseinheit beschränkt ist, kann der Nutzer nur Daten exportieren, die mit Konten und geteilten Ablagen dieser Organisationseinheit verknüpft sind.

Google Workspace-Super Admins haben keinen Zugriff auf sämtliche Exporte. Sie können nur mit Exporten arbeiten, deren Eigentümer sie sind, sowie mit Exporten in Rechtsangelegenheiten, die für sie freigegeben sind.
Audits verwalten
  • Audit-Logs für Rechtsangelegenheiten abrufen, die von Nutzern erstellt oder für sie freigegeben wurden
  • Alle Hold-Berichte für Ihre gesamte Organisation abrufen
  • Holds in Rechtsangelegenheiten aufrufen, auf die der Nutzer Zugriff hat

Diese Berechtigung gilt für alle Organisationseinheiten.
Aufbewahrungsrichtlinien verwalten
  • Sie können Aufbewahrungsregeln für Ihre gesamte Organisation erstellen und abrufen.
  • Aufbewahrungsregeln für die gesamte Organisation aktualisieren
  • Aufbewahrungsregeln für die gesamte Organisation löschen

Diese Berechtigung gilt für alle Organisationseinheiten.
Aufbewahrungsrichtlinien abrufen
  • Alle Aufbewahrungsregeln für Ihre gesamte Organisation abrufen

Diese Berechtigung gilt für alle Organisationseinheiten.
Alle Rechtsangelegenheiten abrufen
  • Alle Rechtsangelegenheiten in Ihrer gesamten Organisation abrufen

Diese Berechtigung gilt für alle Organisationseinheiten.

Beispiele für Berechtigungen

Die folgende Liste bietet eine Übersicht der Berechtigungen, die Sie nach Bedarf kombinieren können. Weitere Informationen zu den einzelnen Berechtigungen finden Sie in der Referenz zu Berechtigungen.

Für Suche und Export

  • Daten suchen, Vorschau der Ergebnisse anzeigen und Suchanfragen speichern, aber keine Suchergebnisse exportieren
    Wählen Sie Suchanfragen verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder die für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
  • Exporte abrufen, herunterladen und löschen, aber nicht erstellen
    Wählen Sie Exporte verwalten aus. Damit Nutzer mit Exporten in allen Rechtsangelegenheiten arbeiten können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
  • Exporte erstellen sowie alle anderen Such- und Exportaktionen
    Wählen Sie Suchvorgänge verwalten und Exporte verwalten aus. Damit Nutzer in allen Rechtsangelegenheiten suchen und exportieren können, nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.

Für Holds, Audits und Rechtsangelegenheiten

  • Holds erstellen und entfernen, Listen von Holds abrufen
    Wählen Sie Holds verwalten aus. Damit Nutzer Holds in allen Rechtsangelegenheiten erstellen und entfernen können, also nicht nur in Rechtsangelegenheiten, die ihnen gehören oder für sie freigegeben wurden, wählen Sie auch Alle Rechtsangelegenheiten abrufen aus.
  • Audit-Logs und Holds für Rechtsangelegenheiten abrufen, auf die sie zugreifen können, alle Hold-Berichte abrufen
    Wählen Sie Audits verwalten aus.
  • Rechtsangelegenheiten erstellen, freigeben, schließen und löschen
    Wählen Sie Rechtsangelegenheiten verwalten und mindestens eine der folgenden Optionen aus: Holds verwalten, Suchanfragen verwalten, Exporte verwalten oder Audits verwalten.

Für die Aufbewahrung

  • Aufbewahrungsregeln abrufen, erstellen, bearbeiten und löschen
    Wählen Sie Aufbewahrungsrichtlinien verwalten aus.
  • Aufbewahrungsregeln abrufen, aber nicht erstellen, bearbeiten oder löschen
    Wählen Sie Aufbewahrungsrichtlinien abrufen aus.

Fehler bei Vault-Berechtigungen beheben

Nutzer hat keine Rechtsangelegenheiten auf der Seite „Rechtsangelegenheiten“

Wenn die Administratorrolle des Nutzers nicht die Berechtigung Alle Rechtsangelegenheiten abrufen umfasst, kann der Nutzer nur Rechtsangelegenheiten abrufen, für die er Eigentümer ist, und solche, die für ihn freigegeben sind. Der Nutzer kann keine Rechtsangelegenheiten abrufen, deren Eigentümer er nicht ist und die nicht für ihn freigegeben sind.

Problemlösung: Geben Sie Rechtsangelegenheiten für den Nutzer frei. Weitere Informationen

Nutzer kann keine Rechtsangelegenheiten öffnen

Wenn die Administratorrolle des Nutzers nur die Berechtigung Alle Rechtsangelegenheiten abrufen und keine anderen Berechtigungen umfasst, kann der Nutzer nur die Liste der Rechtsangelegenheiten abrufen, aber keine davon öffnen.

Problemlösung: Sie haben zwei Möglichkeiten:

  • Weisen Sie dem Nutzer eine weitere Administratorrolle zu, die eine zusätzliche Vault-Berechtigung umfasst.
  • Fügen Sie der Nutzerrolle, die dem Nutzer zugewiesen wurde, eine weitere Vault-Berechtigung hinzu.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
52041371413263081
true
Suchen in der Hilfe
true
true
true
true
true
96539
false
false