Definiciones de los privilegios de administrador (original) (raw)

Ir al contenido principal

• Administración de usuarios

  • Descripción general
  • Guías

• Documentación

• Comunidad

• Asistencia

• Cómo agregar y administrar usuarios

• Opciones para agregar usuarios

• Agrega una cuenta para un usuario nuevo

• Agrega o actualiza varios usuarios desde un archivo CSV

• Usa una herramienta de terceros para el aprovisionamiento masivo rápido

• Lineamientos para los nombres de los usuarios y los grupos

• Evita compartir una cuenta entre usuarios

• Solicita licencias adicionales de Education

• Borra o quita un usuario de tu organización

• Suspende un usuario temporalmente

• Cómo restablecer un usuario suspendido

• Restablece un usuario que se borró recientemente

• Archiva las cuentas de empleados anteriores

• Cómo archivar una suscripción de un solo usuario

• Mantén la seguridad de los datos después de que un empleado se vaya

• Elige un idioma para los usuarios nuevos

• Cómo cambiar la zona horaria predeterminada para los usuarios nuevos

• Impacto en las apps de Google cuando se cambia la dirección de correo electrónico de un usuario

• Permite que los usuarios compren complementos

• Administra cuentas individuales de Google Cloud

• Investiga los problemas de los usuarios con los eventos de registro

• Administración de usuarios avanzada

• Perfiles de usuario y directorio

• Descripción general: Configura y administra el directorio

• Cómo activar o desactivar el directorio

• Controla a quién pueden encontrar los usuarios en el directorio

• Personaliza un directorio para un equipo o grupo

• Cómo ocultar a un usuario en el directorio

• Cómo ocultar grupos o contactos compartidos del dominio

• Agrega información al perfil del directorio de un usuario

• Cómo agregar o cambiar la foto de perfil de un usuario

• Cómo cambiar el nombre de perfil de un usuario

• Permite que los usuarios del directorio cambien su perfil y foto

• Crea atributos personalizados para los perfiles de usuario

• Soluciona problemas relacionados con errores de atributos de usuario personalizados

• Cómo agregar información de contacto avanzada

• Cómo agregar contactos externos compartidos al directorio

• Actualiza de forma masiva los perfiles de usuario con el directorio LDAP o la API

• Permite que las apps de terceros accedan a los datos del directorio

• Direcciones y alias de correo electrónico

• Descripción general: Agrega direcciones de correo electrónico adicionales para los usuarios

• Agrega o borra una dirección de correo electrónico alternativa (alias de correo electrónico)

• Delega la dirección de correo electrónico de un usuario

• Establece qué direcciones de correo electrónico se mostrarán en el directorio

• Descripción general: Cómo cambiar el nombre o la dirección de correo electrónico de un usuario del directorio

• Roles y privilegios de administrador

• Acerca de los roles de administrador

• Roles de administrador predefinidos

• Definiciones de los privilegios de administrador

• Asigna roles de administrador específicos

• Cómo convertir a un usuario en administrador

• Crear, editar y borrar roles de administrador personalizados

• Crea un rol de administrador para una unidad organizativa

• Cómo quitar privilegios de administrador de Google Workspace

• Cómo borrar una cuenta de administrador

• Cómo ver las asignaciones y los privilegios de roles

• Prácticas recomendadas de seguridad para cuentas de administrador

• Cómo configurar privilegios de administrador para proteger la privacidad del usuario

• Designa usuarios con acceso a los datos de estadísticas

• Designa usuarios con acceso temporal a una clase

• Contraseñas y recuperación de la cuenta

• Aplica y supervisa los requisitos de contraseña para los usuarios

• Permitir que los usuarios omitan las contraseñas durante el acceso

• Cómo evitar ataques de phishing contra los usuarios

• Preguntas frecuentes sobre la prevención de phishing con Alerta de contraseña

• Configura la recuperación de contraseñas para los usuarios

• Agrega información de recuperación para administradores y usuarios

• Permitir que los administradores avanzados recuperen sus contraseñas

• Permitir que los usuarios agreguen detalles de recuperación de contraseñas

• Cómo recuperar el acceso de administrador a tu cuenta

• Información de recuperación de la cuenta para el equipo de asistencia

• Restablece la contraseña de un usuario

• Cómo restablecer una cuenta de Gmail suspendida

• Usuarios no administrados

• Cómo buscar y agregar usuarios no administrados

• Impide la creación de cuentas de usuario no administradas

• Antes de usar la herramienta de transferencia

• Usa la herramienta de transferencia para migrar usuarios no administrados

• Usa un archivo CSV para migrar usuarios no administrados

• Sincroniza usuarios con un directorio externo

• Sincroniza los datos con tu servidor LDAP

• Sincronización del directorio

  • Comienza a usar Directory Sync
  • Comparación de Directory Sync con GCDS
  • Requisitos del sistema
  • Conexiones de red admitidas
  • Configura un conector de acceso a VPC
  • Habilita la API de Data Connectors
  • Cómo agregar, editar o quitar un directorio externo
  • Configura la sincronización de usuarios
  • Configura la sincronización de grupos
  • Cómo ejecutar una sincronización
  • Reemplaza el nombre de dominio de los usuarios sincronizados
  • Actualiza la configuración de usuarios o grupos
  • Verifica los eventos de registro de Directory Sync
  • Soluciona problemas de Directory Sync
  • Preguntas frecuentes sobre Directory Sync

• Google Cloud Directory Sync (GCDS)

  • Acerca de Google Cloud Directory Sync
  • Prácticas recomendadas de GCDS
  • ¿Qué se sincroniza?
  • Requisitos del sistema
  • 1. Descarga e instala GCDS
  • 2. Prepara tu directorio LDAP
  • 3. Organiza los datos de LDAP
  • 4. Autoriza tu Cuenta de Google
  • 5. Permite el acceso a URLs y puertos
  • ¿Qué es el Administrador de configuración?
  • Configura la sincronización con el Administrador de configuración
  • Más información sobre las opciones del Administrador de configuración
  • Trabaja con archivos de configuración
  • Usa reglas de búsqueda de LDAP para sincronizar datos
  • Cómo omitir datos con reglas y consultas de exclusión
  • Límites de uso con GCDS
  • Cómo mantener diferentes atributos del usuario durante una sincronización
  • Opciones de sincronización de GCDS
  • Cómo realizar una sincronización manual
  • Sincroniza con la línea de comandos
  • Cómo programar sincronizaciones automáticas
  • Administra y asigna licencias
  • Archivar o desarchivar usuarios
  • Sincroniza grupos y usuarios con una fuente de identidad de Cloud Search
  • Administra cuentas en conflicto con GCDS
  • Soluciona problemas relacionados con certificados
  • Mensajes de error de GCDS
  • Soluciona problemas comunes de GCDS
  • Preguntas frecuentes sobre GCDS
  • ¿Qué información de GCDS necesito antes de comunicarme con el equipo de asistencia?
  • Actualiza GCDS
  • Informes y notificaciones de GCDS
  • Notas de la versión de Google Cloud Directory Sync

• Sincroniza las contraseñas de los usuarios con Microsoft Active Directory

• Acerca de la Sincronización de contraseñas

• ¿Cómo funciona la Sincronización de contraseñas?

• 1. Prepárate para usar la Sincronización de contraseñas

• 2. Elige un método de autenticación

• 3. Crea una cuenta de servicio

• 4. Descargar e instalar

• 5. Cómo configurar la Sincronización de contraseñas

• 6. Configura la autenticación de usuarios

• 7. Solicita a los usuarios que cambien sus contraseñas de AD

• Instala y configura Password Sync desde la línea de comandos

• Cómo cambiar una configuración de Password Sync desde la línea de comandos

• Cómo excluir a algunos usuarios de la Sincronización de contraseñas

• Soluciona problemas de la Sincronización de contraseñas

• Usa registros para solucionar problemas

• Errores de autenticación en los registros de Password Sync

• Mensajes y códigos de error de Sincronización de contraseñas

• No se sincronizan algunas contraseñas de usuarios

• Actualiza la Sincronización de contraseñas

• Notas de la versión de la Sincronización de contraseñas

Definiciones de los privilegios de administrador

Cuando le asignas un rol de administrador a un usuario en la Consola del administrador de Google, le otorgas privilegios de administrador y acceso a la Consola del administrador.

Los privilegios del rol determinan los controles del administrador en la Consola del administrador, la información a la que puede acceder y las tareas que puede realizar. Los administradores también pueden realizar acciones correspondientes en la API de Admin.

Asignar roles ahora Crear un rol personalizado

Notes

• * Algunos privilegios solo están disponibles con ciertas ediciones de Google Workspace, hardware o licencias de usuario.
• Todos los privilegios administrativos ahora se encuentran en la sección Privilegios de administrador. Esto incluye los privilegios que se enumeraban anteriormente en las secciones Privilegios de la Consola del administrador y API de Admin. Este cambio no afecta la forma en que se asignan los privilegios, y los privilegios existentes siguen funcionando como antes.
• Si creas un rol personalizado, marca la casilla junto al privilegio para permitir el uso de la API para realizar todas las acciones en ese objeto. También puedes hacer clic en acciones individuales (como Crear o Leer) para permitir solo las acciones seleccionadas.

Privilegios de configuración del administrador

Administración de facturación

Los administradores con este privilegio pueden realizar tareas de facturación, como configurar una cuenta de facturación o cambiar una forma de pago. Este privilegio solo funciona en la Consola del administrador.

Transferencia de datos

Los administradores avanzados o los administradores de servicios con este privilegio pueden transferir la propiedad de los archivos de Google Drive de los usuarios a través de la Consola del administrador. Los administradores también necesitan el privilegio de Servicios de Drive para acceder al parámetro de configuración Transferir propiedad en la Consola del administrador. Las acciones de este privilegio no se pueden limitar a unidades organizativas específicas.

Dominios

Configuración del dominio

Los administradores con el privilegio de Configuración del dominio pueden hacer lo siguiente:

• Cambia el nombre, el idioma, el logotipo y la zona horaria de la organización.
• Borra tu cuenta de Google Workspace o Cloud Identity.
• Consultar la facturación de tu cuenta de Google Workspace o Cloud Identity
• Agregar y quitar dominios y alias de dominio
• Asigna una URL personalizada a un sitio en Google Sites.
• Administra el proceso de lanzamiento de funciones.
• Elige los tipos de correos electrónicos que recibes de Google. Para obtener más información, consulta Cómo elegir tus preferencias de notificaciones de Google Workspace.

Estas acciones no se pueden limitar a unidades organizativas específicas.

Administración de dominios

Los administradores con este privilegio pueden agregar o quitar dominios, y configurar alias de dominio.

Administración de la lista de entidades permitidas de dominios

Los administradores con este privilegio pueden crear y administrar la lista de entidades permitidas de dominios de confianza que pueden compartir archivos con tu organización.

Leer la lista de dominios permitidos

Los administradores con este privilegio pueden ver la lista de entidades permitidas de dominios de confianza que pueden compartir archivos con tu organización.

Grupos

Grupos

Los administradores con el privilegio de Grupos tienen control total sobre los grupos creados en la Consola del administrador.

Los administradores que cuentan con este privilegio pueden:

• Ver los perfiles de usuarios y la estructura organizativa
• Crea, administra y borra grupos en la Consola del administrador.
• Administrar la configuración de acceso a grupos
• Activar servicios para grupos de acceso (también requiere privilegios para unidades organizativas y servicios) Para obtener más información, consulta Personaliza la configuración de los servicios con grupos de configuración.

Estas acciones no se pueden limitar a unidades organizativas específicas.

Nota: Para permitir que los administradores vean los grupos a los que pertenece un usuario, pero no los editen, otórgales el privilegio de la API de Grupos Lectura.

Administrar la etiqueta bloqueada en los recursos de grupos

Los administradores con este privilegio pueden bloquear y desbloquear grupos. Los administradores avanzados y los administradores de grupos tienen este privilegio de forma predeterminada.

Cómo agregar una etiqueta de seguridad a un grupo

Los administradores con este privilegio pueden definir grupos que controlen el acceso a información sensible y recursos. Para obtener más información, consulta Actualiza un Grupo de Google para convertirlo en un grupo de seguridad.

Este privilegio otorga permisos para realizar estas acciones con la API de Directory y la API de Groups Settings.

Administración de licencias

Los administradores avanzados y los administradores con este privilegio pueden asignar y administrar licencias de Google Workspace para la organización, una unidad organizativa, un grupo de usuarios o un usuario individual.

Unidades organizativas

Los administradores con este privilegio pueden administrar la estructura organizativa de tu cuenta desde la página Usuarios en su Consola del administrador.

Privilegios de unidades organizativas:

• Leer
• Crear
• Actualizar
• Borrar

Los privilegios Create, Update o Delete otorgan automáticamente el privilegio Read.

Puedes permitir que los administradores realicen acciones en todos los usuarios de tu cuenta o solo en los usuarios de unidades organizativas específicas. Para obtener más información, consulta Cómo asignar roles de administrador específicos.

Este privilegio otorga permisos para realizar estas acciones con la API de Directory.

Informes

Los administradores tienen acceso a los informes de uso y a los registros de auditoría. Para obtener más información, consulta la Descripción general de los informes.

Los administradores con el privilegio de Informes pueden hacer lo siguiente:

• Consulta gráficos que muestran el uso del servicio.
• Hacer un seguimiento de las actividades de los usuarios, como las ediciones de documentos
• Hacer un seguimiento de los cambios que realizan otros administradores en la Consola del administrador

Estas acciones no se pueden limitar a unidades organizativas específicas.

En la Consola del administrador, los administradores pueden revisar gráficos que muestran el uso del servicio, hacer un seguimiento de las actividades de los usuarios (como las ediciones de documentos) y de los cambios de otros administradores.

Administración del esquema

Los administradores avanzados o los administradores de servicios con este privilegio pueden crear esquemas para definir campos personalizados para su dominio, como proyectos de usuarios, ubicaciones o fechas de contratación.

Seguridad

Administración de la seguridad del usuario

Nota: Solo los administradores avanzados pueden ver la configuración de seguridad de otro administrador.

Los administradores pueden administrar la configuración de seguridad de usuarios individuales. Solo pueden administrar usuarios que no tienen privilegios de administrador.

En la página Usuarios de una persona, los administradores con el privilegio de Administración de seguridad del usuario pueden hacer lo siguiente:

• Inhabilita la verificación en 2 pasos. Solo los administradores avanzados pueden aplicar la verificación en 2 pasos en toda la organización.
• Inhabilita la verificación de identidad durante 10 minutos. Solo los administradores avanzados pueden inhabilitar el desafío de acceso.
• Revisar y revocar llaves de seguridad
• Revisar y revocar contraseñas de aplicaciones
• Restablecer las cookies de acceso (no para los administradores de revendedores)
• Revisa y revoca los tokens de OAuth de 3 segmentos que el usuario otorgó a apps de terceros.

Todas estas acciones se pueden limitar a unidades organizativas específicas, excepto la aplicación o inhabilitación de la verificación en 2 pasos.

Este privilegio otorga permisos para realizar estas acciones con la API de Directory y la API de Admin Settings.

Configuración de seguridad

• Permitir que apps menos seguras accedan a las cuentas
• Supervisa las contraseñas de los usuarios
• Configura el inicio de sesión único (SSO) y la autenticación

Los administradores pueden permitir que las apps menos seguras accedan a las cuentas, supervisar las contraseñas de los usuarios y configurar el inicio de sesión único (SSO) y la autenticación. Permitir que las apps menos seguras accedan a las cuentas es la única acción que se puede limitar a unidades organizativas específicas.

Administradores de revendedores

Solo los administradores avanzados pueden generar códigos de verificación de respaldo para otros administradores. Esto significa que los administradores, incluidos los administradores de revendedores, solo pueden ver y crear códigos de verificación de copia de seguridad para sus usuarios, no para otros administradores ni administradores avanzados. Si quieres permitir que los administradores generen y vean códigos de verificación de copias de seguridad para usuarios, administradores y administradores avanzados, debes otorgarles privilegios de administrador avanzado.

Asistencia

Los administradores con el privilegio de Asistencia pueden usar las opciones de teléfono, chat y correo electrónico para comunicarse con el equipo de asistencia de Google Workspace. También pueden presentar casos en el Portal de asistencia de Google Cloud.

La capacidad de comunicarse con el equipo de asistencia de Google Workspace no se puede limitar a unidades organizativas específicas.

Usuarios

Los administradores con el privilegio Usuarios pueden realizar acciones en los usuarios. Solo los administradores avanzados pueden cambiar la configuración de otros administradores.

• Crear
• Leer
• Actualizar: Otorga la capacidad de cambiar las cuentas de usuario, lo que incluye archivarlas, desarchivarlas y otorgar la capacidad de restablecer datos. También incluye los siguientes permisos que se pueden delegar de forma individual.
  • Mover usuarios
    Nota: Solo los administradores avanzados pueden usar la herramienta de transferencia para transferir cuentas de usuario no administradas a cuentas de usuario administradas de Google Workspace.
  • Suspender usuarios
  • Cambiar el nombre de los usuarios
  • Restablecer la contraseña
  • Forzar el cambio de contraseña
  • Agregar o quitar alias
• Borrar

El privilegio Crear otorga automáticamente los privilegios Leer y Actualizar. Los privilegios de Actualizar o Borrar otorgan automáticamente el privilegio de Lectura.

Este privilegio otorga permisos de API que puedes usar para realizar estas operaciones con la API de Directory.

Puedes permitir que los administradores realicen acciones en todos los usuarios de tu cuenta o solo en los usuarios de unidades organizativas específicas. Para obtener más información, consulta Cómo convertir a un usuario en administrador.

Sugerencia: Para permitir que los administradores vean los grupos de un usuario, pero no los editen, otórgales el privilegio de la API haciendo clic en Grupos Leer.

Privilegios de servicios

Configuración del servicio

El privilegio de Configuración del servicio no otorga automáticamente privilegios a algunos servicios y parámetros de configuración, por ejemplo, regiones de datos, Seguridad de los datos, Google Vault y Centro de seguridad.

Los administradores con el privilegio de Configuración del servicio pueden activar o desactivar servicios y cambiar la configuración de los servicios. Se aplica a ciertos productos que agregaste a tu cuenta (servicios de Google Workspace, como Calendario y Drive), apps de Marketplace y servicios gratuitos de Google, como YouTube y Blogger.

Centro de alertas

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Para obtener una descripción de los privilegios y recomendaciones para crear roles, consulta Cómo otorgar acceso al Centro de alertas.

Calendario

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Calendario pueden crear, editar y borrar recursos, pero no pueden limitar las acciones a unidades organizativas específicas. Tampoco pueden modificar la configuración de uso compartido de los recursos del Calendario de Google.

Derechos de administración del calendario:

• Todos los parámetros de configuración: Los administradores pueden acceder a la configuración de uso compartido, los recursos, el panel de estadísticas de la sala y la configuración general, y administrarlos.
  • Edificios y recursos: Los administradores pueden crear, editar y borrar recursos de calendario, y acceder al Panel de estadísticas de las salas de reuniones.
  • Administrar recursos: Los administradores pueden crear, editar y borrar recursos de Calendario, edificios y funciones de recursos.
  • Ver recursos: Los administradores pueden ver los recursos, pero no editarlos.
  • Estadísticas de salas de reuniones: Los administradores pueden ver y establecer filtros, y ajustar el período en el panel de estadísticas de salas de reuniones.
  • Ver configuración: Los administradores solo pueden ver la configuración del calendario, pero no editarla.
• Administrar calendarios*: Los administradores pueden acceder a todos los calendarios de usuarios y recursos, editarlos y administrarlos.

* Si asignas este privilegio a través de la asignación de un rol de grupo, los miembros del grupo no obtendrán todas las funciones asociadas con el privilegio.

Administración de Chrome

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden administrar las políticas y los dispositivos Chrome de tu organización, lo que incluye lo siguiente:

• Configuración del usuario
• Configuración del dispositivo
• Apps y extensiones de Chrome y de Google Play administrado en dispositivos Chrome

Para obtener más información, consulta Cómo delegar roles de administrador en Chrome.

Classroom

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Classroom pueden activar o desactivar este servicio para los usuarios. También puede hacer lo siguiente:

• Establecer permisos de profesor y acceso de tutor
• Elige quiénes pueden unirse a las clases y a cuáles pueden unirse.
• Controla cómo los usuarios acceden a sus datos de Classroom.
• Exportar calificaciones y tareas de Classroom al sistema de información de su institución educativa

Estos privilegios no se seleccionan automáticamente con el privilegio Configuración del servicio.

Administrar clases: Los administradores avanzados pueden designar usuarios con acceso temporal a las clases. Pueden limitar el acceso a las clases a unidades organizativas específicas.

Ver los datos de estadísticas de los usuarios y sus clases: Los administradores avanzados pueden designar usuarios con acceso a las estadísticas de Classroom a nivel de la organización. Pueden limitar el acceso a unidades organizativas específicas.

Cloud Search

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Cloud Search pueden hacer lo siguiente:

• Otorga acceso de usuario a Google Cloud Search.
• Activa o desactiva el servicio.
• Ver informes sobre cómo la organización usa Cloud Search, incluida la cantidad de búsquedas desde diferentes tipos de dispositivos y la cantidad de usuarios activos
• Administrar la configuración de repositorios de terceros, como la configuración de fuentes de datos, fuentes de identidad y aplicaciones de búsqueda Los administradores también tienen acceso de lectura o escritura para la indexación.

Obtén más información para crear un rol de administrador de Cloud Search para un desarrollador.

Contactos

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los delegados de contactos son usuarios que tienen permiso para acceder a los contactos de otro usuario y administrarlos. Los administradores con el privilegio de Contactos pueden ver, crear o borrar delegados para un usuario determinado con la API de Contact Delegation:

• Delegates Read: Los administradores pueden usar la API para enumerar los delegados de un usuario específico. Equivale al permiso de OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Delegates Write: Los administradores pueden usar la API para crear o borrar delegados de un usuario específico. Equivalente al alcance de OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Clasificación de datos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio Administrar etiquetas de clasificación pueden crear etiquetas para los archivos de Drive y los mensajes de Gmail, y ver todas las etiquetas. También pueden ver si una etiqueta se usa en una regla de retención de Google Vault, una regla de clasificación de datos o una regla de prevención de pérdida de datos (DLP). Sin embargo, no pueden ver la regla de retención o de DLP, a menos que también tengan esos privilegios. Para obtener más información, consulta Primeros pasos como administrador de etiquetas de clasificación.

Prevención de pérdida de datos (DLP)

Solo el privilegio Ver regla de DLP se selecciona automáticamente con el privilegio Configuración del servicio.

Privilegios de DLP:

• Ver regla de DLP: Los administradores pueden ver las reglas de DLP, pero no modificarlas ni crearlas.
• Administrar reglas de DLP: Los administradores pueden ver, modificar y crear reglas de DLP.

Debes habilitar ambos privilegios para tener acceso completo a la creación y edición de reglas. Recomendamos crear una función personalizada que tenga ambos privilegios).

Regiones de datos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Privilegios de las regiones de datos:

• Configuración de regiones de datos: Los administradores pueden elegir almacenar los datos cubiertos por una política de la región de datos en una ubicación geográfica específica usando una política de la región de datos. Para obtener más información, consulta Regiones de datos: Elige una ubicación geográfica para tus datos.
• Informes de regiones de datos: Los administradores pueden ver el progreso a medida que los datos se transfieren de una región a otra. Para obtener más información, consulta Cómo ver el progreso de las transferencias de las regiones de datos.

Seguridad de los datos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar las políticas de acceso adaptado al contexto de la organización. Los administradores pueden controlar las apps a las que puede acceder un usuario según su contexto, como su ubicación o si su dispositivo cumple con las políticas de la organización.

Derechos de administración de la seguridad de los datos:

• Administración de niveles de acceso: Los administradores pueden crear niveles de acceso.
• Administración de reglas: Los administradores pueden activar o desactivar el acceso adaptado al contexto y asignar niveles de acceso a las apps.

Configuración del directorio

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden administrar la configuración y controlar los cambios en los perfiles del directorio para permitir que los usuarios modifiquen sus perfiles, incluidos el nombre, la foto, el género y la fecha de cumpleaños.

Directory Sync

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Privilegios de Directory Sync:

• Administrar la configuración de Directory Sync: Agrega, actualiza y administra la configuración de Directory Sync.
• Read Directory Sync Settings: Permite ver, pero no modificar, la configuración de Directory Sync.

Para obtener más información, consulta Directory Sync.

Drive y Documentos

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Derechos de administración de Google Drive y Documentos:

• Configuración: Los administradores pueden administrar todos los parámetros de configuración de los servicios de Drive y Documentos de tu organización. Necesitas este privilegio, el privilegio de Transferencia de datos y el privilegio de Usuario: Solo lectura para transferir la propiedad de los archivos de Drive. Para obtener más información, consulta Cómo transferir archivos de Drive a un nuevo propietario.
• Plantillas de Documentos: Los administradores pueden quitar y categorizar plantillas en las galerías de plantillas de Documentos, Hojas de cálculo, Presentaciones y Formularios, y en la sección Drive y Documentos de la Consola del administrador. Cuando el envío de plantillas se establece en Moderado en la Consola del administrador, los administradores pueden aceptar o rechazar los envíos de plantillas. Cuando el envío se establece en Restringido, los administradores pueden agregar plantillas a la galería. Para obtener más información, consulta Cómo crear plantillas personalizadas de Drive.
• Mover cualquier archivo o carpeta a unidades compartidas: Los administradores pueden mover archivos y carpetas a unidades compartidas en tu organización. Sin embargo, los administradores no pueden mover archivos ni carpetas de una unidad compartida a otra. Más información sobre los niveles de acceso a las unidades compartidas
• Administrar etiquetas: Esta opción dejó de estar disponible y se reemplazó por el privilegio para administrar etiquetas de clasificación.
• Ver detalles de Google Sites: Los administradores pueden identificar al propietario de un sitio, ver la fecha en que se publicó por última vez y solicitar acceso de edición al sitio.

Gemini

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Como administrador, puedes controlar quién usa la app de Gemini en tu organización. Los administradores con este privilegio también pueden activar o desactivar la app de Gemini.

Gmail

Solo el privilegio de Configuración se selecciona automáticamente con el privilegio de Configuración del servicio.

Derechos de administración de Gmail:

• Configuración: Administra todos los parámetros de configuración de Gmail de tu organización.
• Búsqueda en el registro de correos electrónicos: Busca en el registro, soluciona problemas de entrega y analiza problemas de seguridad asociados con los correos electrónicos.
• Access Admin Quarantine: Accede a los correos electrónicos en todas las cuarentenas, incluida la cuarentena predeterminada, y adminístralos.
• Acceso a las cuarentenas restringidas: Accede a los correos electrónicos y adminístralos solo en las cuarentenas asociadas con los grupos a los que pertenece el administrador.

Google Chat

Solo el privilegio de Configuración se selecciona automáticamente con el privilegio de Configuración del servicio.

Derechos de administración del chat:

• Configuración: Lee y modifica la configuración de Google Chat, como guardar conversaciones y permitir conversaciones con personas ajenas a tu organización.
• Administrar conversaciones de Chat y Espacios: Administra espacios y miembros de espacios.
• Informe del contenido de Chat moderado: Revisa los informes de Chat y toma medidas al respecto.

Google Cloud Print

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden configurar y administrar los servicios de Google Cloud Print para su organización, lo que incluye la impresión desde los siguientes dispositivos:

• Dispositivos Chrome y el navegador Chrome en computadoras con Windows, Mac y Linux
• La versión para dispositivos móviles de los servicios de Google Workspace, como Gmail
• Apps nativas para dispositivos móviles de terceros

Para obtener más información, consulta Cómo imprimir desde Chrome.

Hardware de Google Meet

Este privilegio no está disponible a menos que tu cuenta tenga al menos una licencia de hardware de Google Meet o un dispositivo inscrito.

Los administradores pueden crear roles de usuario y asignar privilegios para permitir la visualización y administración de dispositivos de hardware de Google Meet con diferentes niveles de acceso a los datos y la funcionalidad. Otorgar acceso a un privilegio principal también otorgará acceso a cualquier privilegio secundario anidado debajo de él en el árbol.

Jerarquía de privilegios

• Administrar calendarios y hardware de Google Meet
  • Administra el hardware de Google Meet
    * Administrar dispositivos
    * Ver los dispositivos
    * Administra la configuración de la unidad organizativa.
    * Cómo ver la configuración de la unidad organizativa
    * Realizar acciones
    * Ejecuta los comandos en el dispositivo
    * Administra las reuniones en los dispositivos
    * Desaprovisiona el hardware de Google Meet
  • Administrar la asignación del calendario
• Inscribe el hardware de Google Meet

Descripciones detalladas

• Administrar calendarios y hardware de Google Meet: Los administradores tienen acceso completo a todos los datos y funciones disponibles de los dispositivos de hardware de Meet, excepto a la opción para inscribir hardware de Google Meet.
  Limitación: Cuando se asigna este permiso a través de una asignación de rol de grupo, en algunos casos, es posible que los miembros del grupo no obtengan todos los privilegios del rol asignado. Para obtener más información, consulta Cómo asignar un rol a un grupo.
• Administrar hardware de Google Meet: Los administradores tienen acceso a todos los datos y funciones disponibles de los dispositivos de hardware de Meet, excepto a Inscribir el hardware de Google Meet y Administrar la asignación de calendarios.
• Administrar dispositivos: Los administradores pueden modificar todos los parámetros de configuración de dispositivos individuales, excepto la asignación de calendario. También otorga el privilegio de Ver dispositivos.
• Ver dispositivos: Los administradores obtienen acceso de solo lectura a los datos de los dispositivos, incluido el historial de problemas y la función de exportación de datos de la flota. Se requiere para poder acceder a las páginas que alojan la funcionalidad en muchos otros privilegios (incluidos Administrar la asignación de calendario, Realizar acciones y sus privilegios secundarios, y Anular el aprovisionamiento del hardware de Google Meet).
• Administrar la configuración de unidades organizativas: Los administradores pueden editar la configuración de hardware de Google Meet controlada a nivel de la unidad organizativa y mover dispositivos entre ellas.
• Ver la configuración de la unidad organizativa: Los administradores pueden ver la configuración del hardware de Google Meet controlada a nivel de la unidad organizativa.
• Realizar acciones: Los administradores pueden realizar cualquiera de las acciones de los dos privilegios secundarios: Administrar reuniones del dispositivo y Ejecutar comandos del dispositivo.
• Administrar reuniones en dispositivos: Los administradores se pueden conectar a una reunión de forma remota y silenciar o finalizar una llamada activa.
• Ejecuta los comandos en el dispositivo: Los administradores pueden reiniciar un dispositivo o activar una prueba de diagnóstico.
• Desaprovisionar hardware de Google Meet: Los administradores pueden anular la inscripción de un dispositivo, lo que provoca que se borren sus datos y se recupere su licencia.
• Administrar la tarea del calendario: Los administradores pueden asignar un calendario personal o de sala a un dispositivo.
• Inscribir el hardware de Google Meet: Funciona en conjunto con la política Requerir privilegio de inscripción. Cuando la política está activada, solo los usuarios con este privilegio pueden inscribir dispositivos de hardware de Meet nuevos en tu organización. Para obtener más información, consulta Cómo inscribir tu dispositivo.

Nota: Por el momento, los administradores no pueden limitar estos privilegios a dispositivos en unidades organizativas específicas.

Google Vault

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden ver todos los asuntos y administrarlos, así como las retenciones, las búsquedas, las exportaciones, las políticas de retención y las auditorías. Para obtener más información, consulta Cómo comprender y otorgar privilegios de Vault.

Google Workspace Marketplace

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden controlar qué apps internas o de terceros pueden instalar los usuarios desde Marketplace con las siguientes opciones:

• Permite que los usuarios instalen y ejecuten cualquier app de Marketplace
• Permitir que los usuarios solo instalen y ejecuten apps seleccionadas desde Marketplace
• No permitir que los usuarios instalen ni ejecuten apps desde Marketplace
  Para obtener detalles sobre el acceso de los usuarios a las apps de Marketplace, consulta Administra las apps de Marketplace en tu lista de entidades permitidas.

Grupos para empresas

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden leer y modificar la configuración de Grupos para empresas, lo que incluye lo siguiente:

• Quiénes pueden crear grupos
• Si las personas ajenas a tu organización pueden ver tus grupos, buscarlos y publicar contenido en ellos
• Son los valores predeterminados para determinar quién puede ver las conversaciones en los grupos.

Looker Studio

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar la configuración de Looker Studio, lo que incluye ver, compartir y personalizar informes y paneles. Obtén más información sobre Looker Studio.

Google Play administrado

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Este privilegio también se conoce como "Play administrado por Google". Los administradores con este privilegio pueden hacer lo siguiente:

• Distribuye apps para Android de forma interna a los usuarios.
• Subir apps privadas a Google Play Store
• Usar paquetes de aplicaciones para Android (APKs) alojados fuera de Google Play

Administración de dispositivos móviles

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio tienen control total sobre los dispositivos que se indican en la Consola del administrador y pueden realizar las siguientes acciones:

• Administrar la configuración y las políticas de los dispositivos
• Realizar todas las operaciones de administración, como aprobar, bloquear, borrar y limpiar dispositivos
• Publicar y administrar apps para dispositivos móviles

Pinpoint

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Pinpoint pueden activar o desactivar este servicio para los usuarios. También pueden configurar si los usuarios pueden ​​copiar archivos de Google Drive a Pinpoint.

LDAP seguro

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar el servicio LDAP seguro y agregar o borrar clientes de LDAP. Más información

Importante: El servicio de LDAP seguro solo está disponible para los administradores con privilegios de administrador avanzado. Por lo tanto, los administradores avanzados no pueden asignar privilegios de LDAP seguro a los administradores delegados. Cuando configures los roles de administrador para tus usuarios, ignora este parámetro de configuración.

Centro de seguridad

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio tienen acceso a información y estadísticas de seguridad avanzadas, así como mayor visibilidad y control de los problemas de seguridad que afectan a su organización.

Los administradores avanzados tienen acceso automático a todas las funciones del Centro de seguridad, incluido el panel de seguridad, la página Estado de la seguridad y la herramienta de investigación. Puedes otorgarles a los administradores acceso a una función específica del centro de seguridad (por ejemplo, solo al panel de seguridad) otorgándoles los privilegios administrativos necesarios para acceder a la función.

Temas relacionados

• Privilegios de administrador para el centro de seguridad
• Usa el panel de seguridad
• Introducción a la página Estado de seguridad
• Acerca de la herramienta de investigación de seguridad

Configuración de dispositivos compartidos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar toda la configuración común de los dispositivos. Pueden configurar redes privadas virtuales (VPN), Wi-Fi y Ethernet para dispositivos móviles, Chrome y Chromebox para reuniones.

Sites

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden leer y modificar la configuración de Sites, por ejemplo, si los usuarios pueden crear y editar sitios, y si los sitios se pueden compartir fuera de tu organización.

Almacenamiento

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden abrir la página Almacenamiento en la Consola del administrador y establecer límites de almacenamiento. Sin embargo, para ver los datos de almacenamiento, se requieren privilegios adicionales. Para obtener una lista completa, consulta la descripción del rol de administrador de almacenamiento.

Reglas de confianza

Derechos de las reglas de confianza para administrar el uso compartido de Drive:

• Ver reglas de confianza: Los administradores pueden leer la lista de reglas de confianza en la lista de reglas. Para ver los detalles de la configuración de las reglas, los administradores también necesitan el privilegio de Unidades organizativas Lectura.
• Administrar reglas de confianza: Este privilegio por sí solo no proporciona acceso a ningún parámetro de configuración en la Consola del administrador. Para administrar las reglas de confianza, los administradores necesitan los siguientes privilegios:

Work Insights

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden acceder a los datos en el panel de Work Insights. Los datos solo están disponibles para los equipos que tienen activadas las Estadísticas de trabajo.

Puedes permitir que los usuarios vean los datos de todos los equipos disponibles o solo de equipos específicos, incluidas las unidades organizativas, los grupos autorizados o los equipos en la línea de informes de un administrador.

Temas relacionados

• Controla qué datos están disponibles en Estadísticas de trabajo
• Cómo otorgar acceso a Work Insights

YouTube

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden hacer lo siguiente:

• Restringe los videos de YouTube que se pueden ver en tu organización.
• Establece diferentes niveles de acceso a YouTube (estricto, moderado, sin restricciones) para diferentes unidades organizativas.

Para obtener más información, consulta Administra la configuración de YouTube de tu organización.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2026-04-10 (UTC)