V súčasnej dobe existuje celý rad funkcií pre správu zabezpečenia užívateľa, ktoré sú k dispozícii iba pre Super Admina. Pre zvýšenie flexibility, je cieľom Googlu poskytnúť granulárne oprávnenie tak, že niektoré z týchto bezpečnostných prvkov je možné delegovať na ne-Super Admina.
Za týmto účelom vytvorili nové práva s názvom „User Security Management“, ktorý umožňuje delegovanému správcovi vykonávať nasledujúce akcie pre konkrétnych užívateľov:
- Povoliť alebo zakázať 2-krokové overenie pre daného užívateľa
- Zakázať prihlásenie používateľa na 10 minút
- Načítať / zrušiť konkrétne heslo aplikácie
- Načítať / zrušiť 3-legged OAuth (3LO) tokeny
V minulosti, delegovaný admin s existujúcou rolou a oprávnením „používateľ“ bol už schopný zakázať 2 krokové overenie pre jednotlivých užívateľov. Týmto uvoľnením, týto delegovaný správcovia automaticky získajú oprávnenie „User Security Management“, aby sa zabezpečilo, že aj naďalej budú mať prístup zakázať 2-krokové overenie.
Ak správca vytvorí novú vlastnú rolu, bude mať schopnosť selektívne zvoliť ‘Požívateľ’ alebo ‘Používateľ Security Management „, alebo obe práva súčastne.
Uvoľnite skladby:
Rýchle uvoľnenie a plánované vydanie
Pre viac informácií:
https://support.google.com/a/answer/1219251 # user_security