definities van beheerdersrechten (original) (raw)

Skip to main content

• User management

  • Overzicht
  • Handleidingen

• Documentation

• Community

• Ondersteuning

• Add & manage users

• Options for adding users

• Add an account for a new user

• Add or update multiple users from a CSV file

• Use a third-party tool for quick mass provisioning

• Name guidelines for users and groups

• Avoid sharing an account among users

• Request additional Education licenses

• Delete or remove a user from your organization

• Suspend a user temporarily

• Restore a suspended user

• Restore a recently deleted user

• Archive former employee accounts

• Archive a single-user subscription

• Maintain data security after an employee leaves

• Choose a language for new users

• Change the default time zone for new users

• Impact on Google apps when changing a user's email address

• Let users buy add-ons

• Manage individual Google Cloud accounts

• Investigate user problems with log events

• Advanced user management

• User profiles & Directory

• Overview: Set up and manage the Directory

• Turn Directory on or off

• Control who users can find in the Directory

• Customize a directory for a team or group

• Hide a user from the Directory

• Hide Groups or domain shared contacts

• Add information to a user's Directory profile

• Add or change a user's profile photo

• Change a user's profile name

• Allow Directory users to change their profile and photo

• Create custom attributes for user profiles

• Troubleshoot custom user attribute errors

• Add advanced contact information

• Add shared external contacts to the Directory

• Bulk update user profiles with LDAP directory or API

• Let third-party apps access Directory data

• Email addresses & aliases

• Overview: Add additional email addresses for users

• Add or delete an alternate email address (email alias)

• Delegate a user's email address

• Set which email addresses show in the Directory

• Overview: Changing a Directory user's name or email address

• Administrator roles & privileges

• About administrator roles

• Prebuilt administrator roles

• Administrator privilege definitions

• Assign specific admin roles

• Make a user an admin

• Create, edit, and delete custom admin roles

• Create an admin role for an organizational unit

• Remove Google Workspace administrator privileges

• Delete an administrator account

• View role assignments and privileges

• Security best practices for administrator accounts

• Set admin privileges to protect user privacy

• Designate users with analytics data access

• Designate users with temporary class access

• Passwords & account recovery

• Enforce and monitor password requirements for users

• Allow users to skip passwords at sign-in

• Prevent phishing attacks on your users

• Phishing prevention with Password Alert FAQ

• Set up password recovery for users

• Add recovery information for admins and users

• Allow super administrators to recover their password

• Allow users to add password recovery details

• Recovering administrator access to your account

• Account recovery information for Support

• Reset a user's password

• Restore a suspended Gmail account

• Unmanaged users

• Find and add unmanaged users

• Prevent creation of unmanaged user accounts

• Before using the transfer tool

• Use the transfer tool to migrate unmanaged users

• Use CSV to migrate unmanaged users

• Sync users with an external directory

• Sync data with your LDAP server

• Directory Sync

  • Get started with Directory Sync
  • Compare Directory Sync with GCDS
  • System requirements
  • Supported network connections
  • Set up a VPC access connector
  • Enable the Data Connectors API
  • Add, edit, or remove an external directory
  • Set up user sync
  • Set up group sync
  • Run a sync
  • Replace the domain name for synced users
  • Update user or group settings
  • Check log events for Directory Sync
  • Troubleshoot Directory Sync
  • Directory Sync FAQ

• Google Cloud Directory Sync (GCDS)

  • About Google Cloud Directory Sync
  • GCDS best practices
  • What is synced?
  • System requirements
  • 1. Download and install GCDS
  • 2. Prepare your LDAP directory
  • 3. Organize LDAP data
  • 4. Authorize your Google Account
  • 5. Allow access to URLs and ports
  • What is Configuration Manager?
  • Set up your sync with Configuration Manager
  • Learn more about Configuration Manager options
  • Work with configuration files
  • Use LDAP search rules to synchronize data
  • Omit data with exclusion rules and queries
  • Use limits with GCDS
  • Maintain different user attributes during a sync
  • GCDS synchronization options
  • Perform a manual synchronization
  • Synchronize using the command line
  • Schedule automatic synchronizations
  • Manage and assign licenses
  • Archive or unarchive users
  • Sync groups and users to a Cloud Search identity source
  • Manage conflicting accounts with GCDS
  • Troubleshoot certificate-related problems
  • GCDS error messages
  • Troubleshoot common GCDS issues
  • GCDS FAQ
  • What GCDS information do I need before contacting support?
  • Update GCDS
  • GCDS reports and notifications
  • Google Cloud Directory Sync release notes

• Sync user passwords with Microsoft Active Directory

• About Password Sync

• How does Password Sync work?

• 1. Get ready to use Password Sync

• 2. Choose your authentication method

• 3. Create a service account

• 4. Download and install

• 5. Configure Password Sync

• 6. Set up user authentication

• 7. Have users change their AD passwords

• Install and configure Password Sync from the command line

• Change a Password Sync configuration from the command line

• How to exclude some users from Password Sync

• Troubleshoot Password Sync

• Use logs to troubleshoot

• Authentication errors in Password Sync logs

• Password Sync error codes and messages

• Some user passwords aren't syncing

• Upgrade Password Sync

• Password Sync release notes

definities van beheerdersrechten

Wanneer je een gebruiker in de Google Admin-console een beheerdersrol toewijst, verleen je die gebruiker beheerdersrechten en toegang tot de Admin-console.

De bevoegdheden van een rol bepalen de controle die een beheerder heeft in de beheerdersconsole, de informatie waartoe hij of zij toegang heeft en de taken die hij of zij kan uitvoeren. Beheerders kunnen ook overeenkomstige acties uitvoeren in de beheerders-API.

Wijs nu rollen toe. Maak een aangepaste rol aan.

Notities

• * Sommige privileges zijn alleen beschikbaar met bepaalde edities van Google Workspace, hardware of gebruikerslicenties.
• Alle beheerdersrechten zijn nu te vinden in het gedeelte 'Beheerdersrechten' . Dit omvat rechten die voorheen werden vermeld in de gedeeltes 'Beheerdersrechten' van de beheerdersconsole en 'Beheerders-API' . Deze wijziging heeft geen invloed op de manier waarop rechten worden toegekend en bestaande rechten blijven werken zoals voorheen.
• Als u een aangepaste rol aanmaakt, vinkt u het vakje naast het privilege aan om het gebruik van de API voor alle acties op dat object toe te staan. Of klik op individuele acties (zoals Aanmaken of Lezen ) om alleen de geselecteerde acties toe te staan.

Beheerdersinstellingen en -rechten

Facturatiebeheer

Beheerders met dit privilege kunnen factureringstaken uitvoeren, zoals het instellen van een factureringsaccount of het wijzigen van een betaalmethode. Dit privilege werkt alleen in de beheerdersconsole.

Gegevensoverdracht

Superbeheerders of servicebeheerders met dit privilege kunnen het eigenaarschap van Google Drive-bestanden van gebruikers overdragen via de beheerdersconsole. Beheerders hebben ook het Drive Services-privilege nodig om toegang te krijgen tot de instelling 'Eigendom overdragen' in de beheerdersconsole. De acties van dit privilege kunnen niet worden beperkt tot specifieke organisatie-eenheden.

Domeinen

Domeininstellingen

Beheerders met de machtiging 'Domeininstellingen' kunnen:

• Wijzig de organisatienaam, taal, logo en tijdzone.
• Verwijder je Google Workspace- of Cloud Identity-account.
• Bekijk de factuurgegevens voor uw Google Workspace- of Cloud Identity-account.
• Domeinen en domeinaliassen toevoegen en verwijderen.
• Een aangepaste URL koppelen aan een site in Google Sites.
• Beheer uw proces voor het uitbrengen van nieuwe functies.
• Kies welke soorten e-mails je van Google wilt ontvangen. Zie ' Je voorkeuren voor Google Workspace-meldingen instellen' voor meer informatie.

Deze acties kunnen niet beperkt blijven tot specifieke organisatie-eenheden.

Domeinbeheer

Beheerders met dit privilege kunnen domeinen toevoegen of verwijderen en domeinaliassen instellen.

Domein-toegangslijst beheren

Beheerders met dit privilege en het privilege Domeinbeheer kunnen de lijst met vertrouwde domeinen bekijken en beheren die bestanden met uw organisatie mogen delen.

Domeinenlijst lezen

Beheerders met dit privilege en het privilege Domeinbeheer kunnen de lijst met vertrouwde domeinen bekijken en beheren die bestanden met uw organisatie mogen delen.

Groepen

Groepen

Beheerders met de machtiging 'Groepen' hebben volledige controle over groepen die in uw beheerdersconsole zijn aangemaakt.

Beheerders met dit privilege kunnen:

• Bekijk gebruikersprofielen en uw organisatiestructuur.
• Maak, beheer en verwijder groepen in de beheerdersconsole.
• Beheer de toegangsinstellingen van de groep.
• Schakel services in voor toegangsgroepen (hiervoor zijn ook machtigingen voor organisatie-eenheden en services vereist). Zie ' Service-instellingen aanpassen met configuratiegroepen' voor meer informatie.

Deze acties kunnen niet beperkt blijven tot specifieke organisatie-eenheden.

Tip : Om beheerders de mogelijkheid te geven de groepen waartoe een gebruiker behoort te bekijken, maar niet te bewerken, geef je ze de optie 'Groepen'. Leesrechten voor de API.

Beheer vergrendelde labels op groepsbronnen.

Beheerders met dit privilege kunnen groepen vergrendelen en ontgrendelen. Superbeheerders en groepsbeheerders beschikken standaard over dit privilege.

Een beveiligingslabel toevoegen aan een groep

Beheerders met dit privilege kunnen groepen definiëren die de toegang tot gevoelige informatie en resources beheren. Zie Een Google-groep bijwerken naar een beveiligingsgroep voor meer informatie.

Dit privilege verleent toestemming om deze acties uit te voeren met de Directory API en de Groups Settings API .

Licentiebeheer

Superbeheerders en beheerders met dit privilege kunnen Google Workspace-licenties toewijzen en beheren voor de organisatie, een organisatie-eenheid, een groep gebruikers of een individuele gebruiker.

Organisatie-eenheden

Beheerders met dit privilege kunnen de organisatiestructuur van uw account beheren via de pagina Gebruikers in hun beheerdersconsole.

Bevoegdheden van organisatorische eenheden:

• Lezen
• Creëren
• Update
• Verwijderen

De machtigingen ' Aanmaken' , 'Bijwerken' of 'Verwijderen' verlenen automatisch ook de machtiging 'Lezen' .

U kunt beheerders toestaan ​​acties uit te voeren op alle gebruikers in uw account of alleen op gebruikers in specifieke organisatie-eenheden. Zie Specifieke beheerdersrollen toewijzen voor meer informatie.

Dit privilege verleent toestemming om deze acties uit te voeren met de Directory API .

Rapporten

Beheerders hebben toegang tot gebruiksrapporten en auditlogboeken. Zie Rapportageoverzicht voor meer informatie.

Beheerders met de machtiging 'Rapporten' kunnen:

• Bekijk grafieken die het servicegebruik weergeven.
• Houd gebruikersactiviteiten bij, zoals het bewerken van documenten.
• Volg de wijzigingen die andere beheerders in de beheerdersconsole hebben aangebracht.

Deze acties kunnen niet beperkt blijven tot specifieke organisatie-eenheden.

Beheerders kunnen in de beheerdersconsole grafieken bekijken die het servicegebruik weergeven, gebruikersactiviteiten volgen (zoals het bewerken van documenten) en wijzigingen van andere beheerders inzien.

Schema-beheer

Superbeheerders of servicebeheerders met dit privilege kunnen schema's maken om aangepaste velden voor hun domein te definiëren, zoals gebruikersprojecten, locaties of indiensttredingsdata.

Beveiliging

Gebruikersbeveiligingsbeheer

Let op: alleen superbeheerders kunnen de beveiligingsinstellingen van andere beheerders zien.

Beheerders kunnen de beveiligingsinstellingen voor individuele gebruikers beheren. Ze kunnen alleen gebruikers beheren die geen beheerdersrechten hebben.

Op de pagina ' Gebruikers' van een persoon kunnen beheerders met de machtiging 'Gebruikersbeveiligingsbeheer' het volgende doen:

• Schakel tweestapsverificatie uit. Alleen superbeheerders kunnen tweestapsverificatie voor de hele organisatie afdwingen.
• Schakel de aanmeldingsuitdaging gedurende 10 minuten uit. Alleen superbeheerders kunnen de aanmeldingsuitdaging uitschakelen.
• Controleer en trek beveiligingssleutels in.
• Controleer en trek app-wachtwoorden in.
• De aanmeldingscookies opnieuw instellen (niet voor beheerders van wederverkopers).
• Controleer en trek alle 3-legged OAuth-tokens in die de gebruiker aan apps van derden heeft verleend.

Al deze acties kunnen worden beperkt tot specifieke organisatie-eenheden, met uitzondering van het verplicht stellen of uitschakelen van tweestapsverificatie.

Dit privilege verleent toestemming om deze acties uit te voeren met de Directory API en de Admin Settings API .

Beveiligingsinstellingen

• Sta minder veilige apps toe om toegang te krijgen tot accounts.
• Gebruikerswachtwoorden controleren
• Stel single sign-on (SSO) en authenticatie in.

Beheerders kunnen minder veilige apps toegang geven tot accounts, gebruikerswachtwoorden bewaken en single sign-on (SSO) en authenticatie instellen. Het toestaan ​​van toegang tot accounts door minder veilige apps is de enige actie die kan worden beperkt tot specifieke organisatie-eenheden.

Resellerbeheerders

Alleen superbeheerders kunnen back-upverificatiecodes genereren voor andere beheerders. Dit betekent dat beheerders, inclusief resellerbeheerders, alleen back-upverificatiecodes voor hun eigen gebruikers kunnen bekijken en aanmaken, en niet voor andere beheerders of superbeheerders. Als u beheerders wilt toestaan ​​back-upverificatiecodes te genereren en te bekijken voor gebruikers, beheerders en superbeheerders, moet u hen superbeheerdersrechten verlenen.

Steun

Beheerders met de juiste machtigingen voor ondersteuning kunnen via telefoon, chat en e-mail contact opnemen met de ondersteuning van Google Workspace. Ze kunnen ook supportaanvragen indienen via het Google Cloud Support Portal .

De mogelijkheid om contact op te nemen met de ondersteuning van Google Workspace mag niet beperkt worden tot specifieke organisatieonderdelen.

Gebruikers

Beheerders met de rechten 'Gebruikers' kunnen acties uitvoeren op gebruikers. Alleen superbeheerders kunnen de instellingen van een andere beheerder wijzigen.

• Creëren
• Lezen
• Update — Geeft de mogelijkheid om gebruikersaccounts te wijzigen, inclusief archiveren, dearchiveren en het herstellen van gegevens. Het omvat ook de volgende machtigingen die individueel kunnen worden gedelegeerd.
  • Verplaats gebruikers
    Let op: alleen superbeheerders kunnen de overdrachtstool gebruiken om niet-beheerde gebruikersaccounts over te zetten naar beheerde gebruikersaccounts in Google Workspace.
  • Schors gebruikers
  • Gebruikers hernoemen
  • Wachtwoord opnieuw instellen
  • Wachtwoordwijziging afdwingen
  • Aliassen toevoegen/verwijderen
• Verwijderen

Het privilege 'Aanmaken' verleent automatisch de privileges 'Lezen' en 'Bijwerken' . De privileges 'Bijwerken ' of 'Verwijderen' verlenen automatisch het privilege 'Lezen '.

Dit privilege verleent u API-machtigingen waarmee u deze bewerkingen met de Directory API kunt uitvoeren.

U kunt beheerders toestaan ​​acties uit te voeren op alle gebruikers in uw account of alleen op gebruikers in specifieke organisatie-eenheden. Zie Gebruiker tot beheerder maken voor meer informatie.

Tip : Om beheerders de groepen van een gebruiker te laten bekijken, maar niet te bewerken, geeft u ze de API-machtiging door op Groepen te klikken. Leesrechten voor de API.

Serviceprivileges

Service-instellingen

Het privilege 'Service-instellingen' verleent niet automatisch privileges voor sommige services en instellingen, zoals bijvoorbeeld gegevensregio's, gegevensbeveiliging, Google Vault en Beveiligingscentrum.

Beheerders met de machtiging 'Service-instellingen' kunnen services in- of uitschakelen en service-instellingen wijzigen. Dit geldt voor bepaalde producten die u aan uw account hebt toegevoegd (Google Workspace-services, zoals Agenda en Drive), Marketplace-apps en gratis Google-services, zoals YouTube en Blogger.

Alarmcentrum

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Voor een beschrijving van de bevoegdheden en aanbevelingen voor het aanmaken van rollen, ga naar Toegang verlenen tot het waarschuwingscentrum .

AppSheet

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de instellingen van Google AppSheet beheren, inclusief governancebeleid en teambeheer. Ga voor meer informatie naar AppSheet-beheerdersrechten toewijzen aan Workspace-beheerders .

Kalender

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met de Agenda-rechten kunnen resources aanmaken, bewerken en verwijderen, maar ze kunnen deze acties niet beperken tot specifieke organisatie-eenheden. Ook kunnen ze de deelinstellingen van Google Agenda-resources niet wijzigen.

Beheerrechten voor de agenda:

• Alle instellingen — Beheerders hebben toegang tot en kunnen de instellingen voor delen, resources, het Room Insights-dashboard en algemene instellingen beheren.
  • Gebouwen en resources — Beheerders kunnen agendaresources aanmaken, bewerken en verwijderen en hebben toegang tot het Room Insights-dashboard.
  • Bronnen beheren — Beheerders kunnen kalenderbronnen, gebouwen en bronfuncties aanmaken, bewerken en verwijderen.
  • Bronnen bekijken — Beheerders kunnen bronnen bekijken, maar niet bewerken.
  • Ruimte-inzichten — Beheerders kunnen filters bekijken en instellen, en het datumbereik aanpassen op het Ruimte-inzichten-dashboard.
  • Instellingen bekijken — Beheerders kunnen de kalenderinstellingen alleen bekijken, maar niet bewerken.
• Agenda's beheren* — Beheerders hebben toegang tot alle gebruikers- en resourceagenda's en kunnen deze bewerken en beheren.

* Als u dit privilege toewijst via een groepsroltoewijzing, krijgen groepsleden niet alle functionaliteit die aan het privilege is gekoppeld.

Chrome-beheer

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders kunnen de Chrome-apparaten en -beleidsregels van uw organisatie beheren, waaronder:

• Gebruikersinstellingen
• Apparaatinstellingen
• Chrome en beheerde Google Play-apps en -extensies op Chrome-apparaten

Ga voor meer informatie naar Beheerdersrollen delegeren in Chrome .

Klas

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met de bevoegdheid 'Klaslokaal' kunnen deze service voor gebruikers in- of uitschakelen. Ze kunnen ook:

• Stel machtigingen voor docenten en toegang voor ouders/verzorgers in.
• Bepaal wie er aan de lessen mag deelnemen en aan welke lessen.
• Bepaal zelf hoe gebruikers toegang krijgen tot hun Classroom-gegevens.
• Exporteer cijfers en opdrachten vanuit Classroom naar het informatiesysteem van de school.

Deze privileges worden niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Klassen beheren — Superbeheerders kunnen gebruikers tijdelijke toegang tot klassen verlenen. Ze kunnen de toegang tot klassen beperken tot specifieke organisatie-eenheden.

Bekijk analysedata voor gebruikers en hun klassen — Superbeheerders kunnen gebruikers toegang geven tot Classroom-analyses op organisatieniveau. Ze kunnen de toegang beperken tot specifieke organisatie-eenheden.

Cloud Search

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met de machtiging Cloud Search kunnen:

• Geef de gebruiker toegang tot Google Cloud Search.
• Schakel de service in of uit.
• Bekijk rapporten over hoe de organisatie Cloud Search gebruikt, inclusief het aantal zoekopdrachten vanaf verschillende soorten apparaten en het aantal actieve gebruikers.
• Beheer instellingen voor externe repositories, zoals instellingen voor gegevensbronnen, identiteitsbronnen en zoektoepassingen. Beheerders hebben ook lees- of schrijftoegang voor indexering.

Leer hoe u een beheerdersrol voor Cloud Search kunt aanmaken voor een ontwikkelaar .

Contacten

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Contactgemachtigden zijn gebruikers die gemachtigd zijn om contactpersonen van een andere gebruiker te bekijken en te beheren. Beheerders met de machtiging 'Contacten' kunnen gemachtigden voor een bepaalde gebruiker bekijken, aanmaken of verwijderen met behulp van de Contact Delegation API .

• Gemachtigden lezen - Beheerders kunnen de API gebruiken om gemachtigden voor een specifieke gebruiker weer te geven. Dit is vergelijkbaar met de OAuth-scope: https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Gedelegeerden schrijven - Beheerders kunnen de API gebruiken om gedelegeerden voor een specifieke gebruiker aan te maken of te verwijderen. Dit is vergelijkbaar met de OAuth-scope: https://www.googleapis.com/auth/admin.contact.delegation.

Gegevensclassificatie

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met de machtiging 'Classificatielabels beheren' kunnen labels maken voor Drive-bestanden en Gmail-berichten en alle labels bekijken. Ze kunnen ook zien of een label wordt gebruikt door een bewaarregel van Google Vault, een gegevensclassificatieregel of een regel voor gegevensverliespreventie (DLP). Ze kunnen de bewaarregel of DLP-regel echter niet zien, tenzij ze ook over die machtigingen beschikken. Ga voor meer informatie naar Aan de slag als beheerder van classificatielabels .

Gegevensverliespreventie (DLP)

Alleen het privilege 'DLP-regel bekijken' wordt automatisch geselecteerd in combinatie met het privilege 'Service-instellingen' .

DLP-privileges:

• DLP-regels bekijken — Beheerders kunnen DLP-regels bekijken, maar niet wijzigen of aanmaken.
• DLP-regels beheren — Beheerders kunnen DLP-regels bekijken, wijzigen en aanmaken.

U moet beide machtigingen inschakelen om volledige toegang te hebben tot het aanmaken en bewerken van regels. We raden u aan een aangepaste rol te creëren die beide machtigingen heeft.

Gegevensbeveiliging

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen het contextbewuste toegangsbeleid van de organisatie beheren. Beheerders kunnen bepalen tot welke apps een gebruiker toegang heeft op basis van de context, zoals de locatie of of het apparaat voldoet aan het beleid van de organisatie.

Beheerrechten voor gegevensbeveiliging:

• Beheer van toegangsniveaus — Beheerders kunnen toegangsniveaus aanmaken.
• Regelbeheer — Beheerders kunnen contextbewuste toegang in- of uitschakelen en toegangsniveaus toewijzen aan apps.

Mapinstellingen

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders kunnen instellingen beheren en profielwijzigingen in de gebruikersdirectory controleren, zodat gebruikers hun profiel kunnen aanpassen, zoals hun naam, foto, geslacht en geboortedatum.

Mapsynchronisatie

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Mapsynchronisatierechten:

• Mapsynchronisatie-instellingen beheren — Voeg mapsynchronisatie-instellingen toe, werk ze bij en beheer ze.
• Mapsynchronisatie-instellingen lezen — Bekijk de mapsynchronisatie-instellingen, maar wijzig ze niet.

Ga voor meer informatie naar Directory Sync .

Drive & Docs

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerrechten voor Google Drive en Docs:

• Instellingen — Beheerders kunnen alle instellingen voor de Drive- en Docs-services van uw organisatie beheren. U hebt dit recht, het recht Gegevensoverdracht en het recht Gebruiker: Alleen-lezen nodig om het eigendom van Drive-bestanden over te dragen. Zie Drive-bestanden overdragen aan een nieuwe eigenaar voor meer informatie.
• Docs-sjablonen — Beheerders kunnen sjablonen verwijderen en categoriseren in de sjabloongalerijen van Docs, Sheets, Slides en Forms, en in het gedeelte Drive en Docs van de beheerdersconsole. Wanneer de indiening van sjablonen is ingesteld op 'Gemodereerd' in de beheerdersconsole, kunnen beheerders ingediende sjablonen accepteren of afwijzen. Wanneer de indiening is ingesteld op 'Beperkt' , kunnen beheerders sjablonen toevoegen aan de galerij. Zie Aangepaste Drive-sjablonen maken voor meer informatie.
• Verplaats bestanden en mappen naar gedeelde schijven — Beheerders kunnen bestanden en mappen naar gedeelde schijven in uw organisatie verplaatsen. Beheerders kunnen echter geen bestanden en mappen van de ene gedeelde schijf naar de andere gedeelde schijf verplaatsen. Lees meer over de toegangsniveaus voor gedeelde schijven.
• Labels beheren — Verouderd en vervangen door het privilege 'Classificatielabels beheren' .
• Details van Google Sites bekijken — Beheerders kunnen de eigenaar van een site identificeren, de datum zien waarop de site voor het laatst is gepubliceerd en bewerkingsrechten voor de site aanvragen.

Tweeling

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Als beheerder kunt u bepalen wie de Gemini-app in uw organisatie mag gebruiken. Beheerders met deze rechten kunnen de Gemini-app ook in- of uitschakelen.

Gmail

Alleen de machtiging 'Instellingen' wordt automatisch geselecteerd in combinatie met de machtiging 'Service-instellingen' .

Gmail-beheerrechten:

• Instellingen — Beheer alle Gmail-instellingen voor uw organisatie.
• Zoeken in e-maillogboeken — Doorzoek de logboeken, los problemen met de bezorging op en onderzoek beveiligingsproblemen die verband houden met e-mails.
• Beheerdersquarantaine — Toegang tot en beheer van e-mails in alle quarantaines, inclusief de standaardquarantaine.
• Beperkte toegang tot quarantaines — Toegang tot en beheer van e-mails alleen in quarantaines die zijn gekoppeld aan groepen waartoe de beheerder behoort.

Google Chat

Alleen de machtiging 'Instellingen' wordt automatisch geselecteerd in combinatie met de machtiging 'Service-instellingen' .

Chatbeheerrechten:

• Instellingen — Lees en wijzig de instellingen voor Google Chat, zoals het opslaan van gesprekken en het toestaan ​​van gesprekken met mensen buiten uw organisatie.
• Chat- en Spaces-gesprekken beheren — Spaces en Space-leden beheren.
• Rapportage van chatberichten over moderatie — Bekijk en onderneem actie.

Google Cloud Print

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen Google Cloud Print-services voor hun organisatie instellen en beheren, inclusief afdrukken vanaf:

• Chrome-apparaten en de Chrome-browser op Windows-, Mac- en Linux-computers
• De mobiele versie van Google Workspace-services, zoals Gmail.
• Native mobiele apps van derden

Ga voor meer informatie naar Afdrukken vanuit Chrome .

Google Meet

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen:

• Instellingen beheren
• Bekijk het kwaliteitsdashboard voor Google Meet. Zie Vergaderingskwaliteit en -statistieken bijhouden voor meer informatie.

Google Meet-hardware

Deze functie is alleen beschikbaar als uw account minimaal één Google Meet-hardwarelicentie of geregistreerd apparaat heeft.

Beheerders kunnen gebruikersrollen aanmaken en bevoegdheden toewijzen om Google Meet-hardwareapparaten te bekijken en te beheren met verschillende toegangsniveaus tot gegevens en functionaliteit. Toegang verlenen aan een bovenliggende bevoegdheid verleent ook toegang tot alle onderliggende bevoegdheden in de boomstructuur.

Hiërarchie van privileges

• Beheer de hardware en agenda's van Google Meet.
  • Beheer de hardware van Google Meet.
    * Apparaten beheren
    * Bekijk apparaten
    * Organisatie-eenheidsinstellingen beheren
    * Organisatie-eenheidsinstellingen bekijken
    * Voer acties uit
    * Voer apparaatopdrachten uit
    * Beheer apparaatvergaderingen
    * Deactiveer de hardware van Google Meet
  • Agenda beheren
• Google Meet-hardware registreren

Gedetailleerde beschrijvingen

• Beheer Google Meet-hardware en -agenda's — Beheerders hebben volledige toegang tot alle beschikbare gegevens en functionaliteit van Meet-hardwareapparaten, met uitzondering van de hardware die is geregistreerd voor Google Meet.
  Beperking: Wanneer u deze machtiging toewijst via een groepsroltoewijzing, krijgen groepsleden in sommige gevallen mogelijk niet alle privileges van de toegewezen rol. Zie Een rol toewijzen aan een groep voor meer informatie.
• Beheer Google Meet-hardware — Beheerders hebben toegang tot alle beschikbare gegevens en functionaliteiten van Meet-hardware, met uitzondering van het registreren van Google Meet-hardware en het beheren van agendatoewijzingen.
• Apparaten beheren — Beheerders kunnen alle individuele apparaatinstellingen wijzigen, behalve de agendatoewijzing; dit geeft hen ook het recht om apparaten te bekijken.
• Apparaten bekijken — Beheerders krijgen alleen-leestoegang tot apparaatgegevens, inclusief de probleemgeschiedenis en de exportfunctionaliteit voor vlootgegevens; dit is vereist om toegang te krijgen tot pagina's met functionaliteit die onder veel andere privileges valt (waaronder Agendabeheer, Acties uitvoeren en de bijbehorende subrechten, en Google Meet-hardware deactiveren).
• Organisatie-eenheidsinstellingen beheren — Beheerders kunnen de hardware-instellingen van Google Meet op organisatie-eenheidsniveau bewerken en apparaten tussen organisatie-eenheden verplaatsen.
• Organisatie-eenheidsinstellingen bekijken — Beheerders kunnen de hardware-instellingen van Google Meet bekijken die op organisatie-eenheidsniveau worden beheerd.
• Acties uitvoeren — Beheerders kunnen elk van de twee onderliggende bevoegdheden uitvoeren: apparaatvergaderingen beheren en apparaatopdrachten uitvoeren.
• Beheer vergaderingen via apparaten — Beheerders kunnen op afstand deelnemen aan een vergadering en een actief gesprek dempen of beëindigen.
• Apparaatopdrachten uitvoeren — Beheerders kunnen een apparaat opnieuw opstarten of een diagnostische test starten.
• Deactiveer hardware voor Google Meet — Beheerders kunnen een apparaat deactiveren, waardoor de gegevens worden verwijderd en de licentie wordt teruggevorderd.
• Agendatoewijzing beheren — Beheerders kunnen een persoonlijke agenda of een agenda voor een vergaderruimte aan een apparaat toewijzen.
• Google Meet-hardware registreren — Dit werkt in combinatie met het beleid 'Registratiebevoegdheid vereisen'. Wanneer dit beleid is ingeschakeld, kunnen alleen gebruikers met deze bevoegdheid nieuwe Meet-hardwareapparaten in uw organisatie registreren. Zie 'Uw apparaat registreren' voor meer informatie.

Let op : beheerders kunnen deze privileges momenteel niet beperken tot apparaten in specifieke organisatie-eenheden.

Google Vault

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders kunnen alle zaken bekijken en zaken, blokkeringen, zoekopdrachten, exporten, bewaarbeleid en audits beheren. Ga naar 'Vault-rechten begrijpen en toekennen' voor meer informatie.

Google Werkruimte Marktplaats

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen bepalen welke apps van derden of interne apps gebruikers vanuit de Marketplace kunnen installeren, met de volgende opties:

• Geef gebruikers de mogelijkheid om elke app uit de Marketplace te installeren en uit te voeren.
• Sta gebruikers toe om alleen geselecteerde apps uit de Marketplace te installeren en uit te voeren.
• Voorkom dat gebruikers apps installeren en uitvoeren vanuit de Marketplace.
  For details on user access to Marketplace apps, see Manage Marketplace apps on your allowlist .

Groepen voor bedrijven

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de instellingen voor Groepen voor Bedrijven lezen en wijzigen, waaronder:

• Wie kan groepen aanmaken?
• Of mensen buiten uw organisatie uw groepen kunnen bekijken, doorzoeken en er berichten in kunnen plaatsen.
• Standaardwaarden voor wie groepsgesprekken kan bekijken.

Data Studio

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de instellingen van Data Studio beheren, waaronder het bekijken, delen en aanpassen van dashboards en rapporten. Lees meer over Data Studio .

Beheer van Google Play

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Dit privilege staat ook bekend als "Google Managed Play". Beheerders met dit privilege kunnen:

• Android-apps intern distribueren naar gebruikers.
• Upload privé-apps naar de Google Play Store.
• Gebruik Android-app-pakketten (APK's) die buiten Google Play worden gehost.

Beheer van mobiele apparaten

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege hebben volledige controle over de apparaten die in uw beheerdersconsole worden weergegeven en kunnen:

• Beheer apparaatinstellingen en -beleid.
• Voer alle beheerhandelingen uit, zoals het goedkeuren, blokkeren, verwijderen en wissen van apparaten.
• Publiceer en beheer mobiele apps.

Nauwkeurig

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Admins with the Pinpoint privilege can turn this service on or off for users. They can also set whether users can ​​copy files from Google Drive to Pinpoint.

Beveiligde LDAP

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Admins with this privilege can manage the Secure LDAP service and add or delete LDAP clients. Learn more

Belangrijk: De beveiligde LDAP-service is alleen beschikbaar voor beheerders met superbeheerdersrechten. Superbeheerders kunnen daarom geen beveiligde LDAP-rechten toewijzen aan gedelegeerde beheerders. Negeer deze instelling bij het instellen van beheerdersrollen voor uw gebruikers.

Beveiligingscentrum

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Admins with this privilege have access to advanced security information and analytics and added visibility and control into security issues affecting their organization.

Superbeheerders hebben automatisch toegang tot alle functies van het beveiligingscentrum, waaronder het beveiligingsdashboard, de pagina met de beveiligingsstatus en de onderzoekstool. U kunt beheerders toegang geven tot een specifieke functie van het beveiligingscentrum (bijvoorbeeld alleen het beveiligingsdashboard) door hen de benodigde beheerdersrechten te verlenen.

Gerelateerde onderwerpen

• Beheerdersrechten voor het beveiligingscentrum
• Gebruik het beveiligingsdashboard
• Ga aan de slag met de pagina voor beveiligingsstatus.
• Over de tool voor beveiligingsonderzoek

Instellingen voor gedeeld apparaat

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen alle gangbare apparaatconfiguraties beheren. Ze kunnen virtuele particuliere netwerken (VPN), wifi- en ethernetnetwerken instellen voor mobiele apparaten, Chrome en Chromebox voor vergaderingen.

Locaties

This privilege is automatically selected with the Service Settings privilege.

Admins can read and modify settings for Sites, such as whether users can create and edit sites, and whether sites can be shared outside your organization.

Opslag

This privilege is automatically selected with the Service Settings privilege.

Beheerders met dit privilege kunnen de pagina Opslag in de beheerdersconsole openen en opslaglimieten instellen. Om opslaggegevens te bekijken, zijn echter aanvullende privileges vereist. Zie de beschrijving van de rol Opslagbeheerder voor een volledige lijst.

Vertrouwensregels

Regels voor het beheren van Drive-deling:

• View Trust Rules —Admins can read the list of trust rules in the Rules list. To view rule settings details, admins also need the Organizational Units Leesvoorrecht .
• Manage Trust Rules —This privilege alone doesn't provide access to any settings in the Admin console. To manage trust rules, admins need the following privileges:
  • To turn trust rules on or off, admins need the Manage Trust Rules and Drive & Docs Instellingen voor machtigingen.
  • To create, edit, or delete trust rules, admins need the View Trust Rules , Manage Trust Rules , Drive & Docs Instellingen , Groepen Lezen en organisatorische eenheden Leesrechten .
  • To delete trust rules, admins need the View Trust Rules , Manage Trust Rules , and Drive & Docs Instellingen voor machtigingen.

Werkinzichten

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Admins can access data on the Work Insights dashboard. Data is available only for teams that have Work Insights turned on.

You can let users view data for all available teams or just specific teams, including organizational units, authorized groups, or teams in a manager's reporting line.

Gerelateerde onderwerpen

• Bepaal welke gegevens beschikbaar zijn in Work Insights.
• Verleen toegang tot Work Insights

YouTube

This privilege is automatically selected with the Service Settings privilege.

Beheerders met dit privilege kunnen:

• Restrict the YouTube videos that are viewable within your organization.
• Set different YouTube access levels (strict, moderate, unrestricted) for different organizational units.

For details, see Manage your organization's YouTube settings .

Tenzij anders vermeld, is de content op deze pagina gelicentieerd onder de Creative Commons Attribution 4.0-licentie en zijn codevoorbeelden gelicentieerd onder de Apache 2.0-licentie. Voor meer informatie raadpleegt u het Google Developers-sitebeleid. Java is een gedeponeerd handelsmerk van Oracle en/of diens aangesloten entiteiten.

Last updated 2026-06-17 UTC.