Делегаты Gmail: как дать доступ без передачи пароля

Делиться паролем от почты — рискованно. Если вы используете один и тот же пароль в разных сервисах, это увеличивает риск компрометации. Вместо этого Gmail предлагает функцию делегирования: вы выдаёте доступ к почте, но не даёте пароль.

Что такое делегирование в Gmail

Делегирование — это механизм, при котором владелец аккаунта даёт другому пользователю (делегату) право просматривать и отправлять письма от имени владельца, не передавая пароль. Делегат действует в пределах почтового интерфейса, но не получает полный контроль над аккаунтом.

Кратко: делегат — пользователь с ограничёнными правами на чтение/отправку/удаление писем и доступ к контактам.

Что делегат может и чего не может

• Может читать входящие письма в вашем аккаунте.
• Может отправлять письма от вашего имени; при отправке в письме будет указано, что сообщение отправлено делегатом (его адрес может появиться в заголовке).
• Может удалять письма и управлять контактами.
• Не может менять настройки аккаунта, включая пароль и параметры безопасности.
• Не может войти в другие сервисы от вашего имени или вести чат от вашего имени.

Важно: Делегат не получает права управлять настройками безопасности и не может сбросить ваш пароль.

Ограничения и ключевые цифры

• Лимит делегатов: до 10 для обычных Google-аккаунтов; до 25 — для аккаунтов школы или работы (G Suite/Google Workspace).
• Приглашение действительно 7 дней — делегат должен принять приглашение в течение этого срока.
• Google указывает, что изменения могут вступить в силу примерно через 30 минут после подтверждения.

Как добавить делегата в Gmail

1. Откройте Gmail в веб-браузере (функция доступна в веб-интерфейсе).
2. Перейдите в «Настройки» > «Аккаунты и импорт».
3. В разделе «Предоставить доступ к вашему аккаунту» нажмите «Добавить другой аккаунт».
4. Выберите, будут ли сообщения, прочитанные делегатом, помечаться как прочитанные.
5. Введите адрес электронной почты человека, которому хотите предоставить доступ, и подтвердите действие.

После этого делегат получит письмо с ссылкой. Он должен кликнуть по ссылке в течение семи дней, иначе приглашение истечёт. После принятия настройка обычно активируется в течение ~30 минут.

Как удалить делегата из Gmail

1. Перейдите в «Настройки» > «Аккаунты и импорт».
2. В разделе «Предоставить доступ к вашему аккаунту» нажмите «Удалить» рядом с адресом, которому хотите отозвать доступ.

Удаление лишит делегата возможности читать и отправлять письма от вашего имени.

Когда делегирование не подходит или не работает

• Если нужно, чтобы другой человек менял настройки аккаунта или доступ к другим сервисам Google (например, Drive), делегирование недостаточно.
• Делегирование обычно применяется в веб-интерфейсе Gmail; мобильные приложения и сторонние почтовые клиенты могут иметь ограничения в отображении и использовании делегированных аккаунтов.
• Если нужна общая почта с централизованным входом и историей сообщений от имени всем участникам, лучше использовать совместный почтовый ящик или Google Group.

Альтернативные подходы

• Общая почта через Google Group или совместный почтовый ящик (shared mailbox) — удобно для службы поддержки.
• Пересылка и ярлыки + правила фильтрации — простой способ делиться письмами без доступа к аккаунту.
• Доступ через Google Workspace (администраторские роли) для централизованного управления правами.
• Сторонние helpdesk-системы, интегрированные с почтой, если нужен тикетинг и распределение задач.

Чек-листы по ролям

Чек-лист для руководителя/исполнительного директора

• Ограничьте число делегатов до минимумa (рекомендация: 1–2).
• Включите двухфакторную аутентификацию (2FA) для основного аккаунта.
• Ревью доступа ежеквартально.

Чек-лист для ассистента

• Подтвердите приглашение в срок 7 дней.
• Убедитесь, что вы используете веб-интерфейс для полной функциональности.
• Действуйте от имени владельца аккуратно: помечайте отправленные как «от имени» при необходимости.

Чек-лист для службы поддержки

• Используйте отдельные делегированные аккаунты или общую группу для централизации.
• Настройте правила и ярлыки для маршрутизации писем.
• Ведите журнал действий и инструкции по эскалации.

Безопасность и рекомендации

• Ограничьте количество делегатов до реальной необходимости.
• Проводите регулярный аудит: проверяйте, кому выдали доступ и почему.
• Отключайте доступ сразу после того, как в нём перестанет быть необходимость.
• Владелец аккаунта должен иметь включённую двухфакторную аутентификацию.
• Не используйте делегирование для передачи доступа в сторонние сервисы.

Критерии приёмки

• Делегат принял приглашение и может видеть и отправлять письма от вашего имени.
• Делегат не может изменить настройки аккаунта или сбросить пароль.
• После удаления делегата доступ к почте и контактам владельца закрыт.

Краткое резюме

Делегаты в Gmail — удобный и безопасный способ дать доступ к почте без передачи пароля. Это полезно для ассистентов и команд поддержки. Перед выдачей доступа оцените объём полномочий, установите правила и проводите регулярный аудит.

Заметка: Используете ли вы делегатов в Gmail? Как вы организуете совместную работу с почтой в своей команде — через делегирование или альтернативы? Поделитесь опытом в комментариях.

Image Credit: Cairo via Flickr