Делегирование доступа к электронной почте: инструкции и безопасность

Иван Корнев·12.04.2026·6 мин

Чтобы дать доступ к почте другому человеку, не нужно передавать ему пароль. В современных сервисах (Gmail, Outlook, Яндекс) используется функция делегирования: вы назначаете права на чтение или отправку писем от своего имени через настройки аккаунта или панель администратора. Это безопасно, позволяет отслеживать действия помощника и мгновенно отзывать права при необходимости.

В этой статье мы разберем, как настроить доступ в популярных почтовых системах, какие роли существуют и как обеспечить безопасность данных при совместной работе.

Главное правило: Никогда не сообщайте пароль от почты коллегам или ассистентам. Используйте только штатные инструменты делегирования («Дать доступ», «Предоставить права»), которые есть в каждом корпоративном и личном сервисе.

Типы прав доступа и их назначение

Прежде чем добавлять пользователя, определите, какие именно действия он должен выполнять. От этого зависит выбор типа прав:

Тип праваЧто позволяет делатьКому подходит
Полный доступ (Full Access)Чтение всех писем, удаление, перемещение, изменение настроек ящика.Личным ассистентам, заместителям руководителя, бухгалтерии.
Отправка от имени (Send on Behalf)Отправка писем, где указано «Имя А от имени Имени Б». Получатель видит реального отправителя.Секретарям, менеджерам по продажам.
Отправка как (Send As)Письмо выглядит так, будто его отправил владелец ящика напрямую.Доверенным лицам, официальным представителям компании.
Доступ к календарюПросмотр занятости, создание встреч, редактирование событий.Коллегам по проекту, ассистентам для планирования.

Инструкция для Google Workspace и Gmail

В экосистеме Google доступ настраивается либо самим пользователем (для личных аккаунтов и небольших команд), либо администратором домена (для корпораций).

Вариант 1: Самостоятельная настройка (пользователь)

Если вы хотите передать доступ со своего личного Gmail или аккаунта, где нет жестких корпоративных ограничений:

  1. Откройте Gmail на компьютере.
  2. Нажмите на шестеренку (Настройки) → Все настройки.
  3. Перейдите на вкладку Аккаунты и импорт (или Аккаунты).
  4. Найдите раздел «Предоставить доступ к своему аккаунту» и нажмите Добавить еще один аккаунт.
  5. Введите email человека, которому доверяете.
  6. Подтвердите действие. Пользователь получит письмо с приглашением.
  7. После принятия приглашения он сможет переключаться на ваш ящик через клик по своей аватарке в правом верхнем углу.

При таком способе делегат получает доступ ко всей почте, включая черновики и отправленные письма, но не может менять пароль или удалять аккаунт.

Вариант 2: Через консоль администратора (для организаций)

Администратор может предоставить доступ к ящику сотрудника без его ведома (например, при увольнении или болезни):

  1. Войдите в admin.google.com.
  2. Перейдите в Пользователи → выберите нужный аккаунт.
  3. В разделе Безопасность найдите пункт Делегирование доступа к аккаунту.
  4. Добавьте email делегата и выберите уровень доступа (обычно «Полный доступ»).

Инструкция для Microsoft 365 (Outlook и Exchange)

В корпоративной среде Microsoft права распределяются централизованно через Exchange Admin Center или локально через свойства папок в Outlook.

Настройка через веб-интерфейс (Outlook Web)

Для предоставления доступа к папкам (входящие, календарь):

  1. Откройте Outlook в браузере.
  2. Нажмите правой кнопкой мыши на папку (например, Входящие) в списке слева.
  3. Выберите Общий доступ и разрешения (Sharing and permissions).
  4. В поле поиска введите имя коллеги и нажмите Добавить.
  5. Выберите роль из списка:
    • Редактор: может читать, создавать и изменять элементы.
    • Автор: может создавать и читать свои элементы.
    • Читатель: только просмотр.
  6. Для возможности отправки писем от имени ящика требуется роль «Отправка как» (настраивается администратором).

Настройка для администраторов (Exchange Admin Center)

Чтобы дать полные права на ящик (Full Access) и право отправки (Send As):

  1. Зайдите в центр администрирования Exchange (admin.exchange.microsoft.com).
  2. Перейдите в ПолучателиПочтовые ящики.
  3. Выберите ящик пользователя → вкладка Делегирование почтового ящика.
  4. В блоке Читать и управлять (Полный доступ) добавьте нужного сотрудника.
  5. В блоке Отправлять как или Отправлять от имени добавьте сотрудников, которым разрешено писать от имени владельца.

Изменения могут применяться от 15 минут до 2 часов.

Добавление пользователей в корпоративные системы (Zimbra, локальный Exchange)

Если ваша компания использует собственный сервер, процесс часто требует участия системного администратора, но базовые принципы схожи:

  • Группы рассылки: Создайте общий адрес (например, [email protected]), куда будут падать письма. Доступ к чтению этой группы можно дать нескольким сотрудникам.
  • Списки контроля доступа (ACL): В клиентах почты (Thunderbird, Outlook) через свойства папки можно добавить конкретного пользователя из адресной книги организации и выставить ему галочки на чтение/запись.
  • Политики безопасности: Убедитесь, что для внешних делегатов (если они есть) настроены правила запрета пересылки писем наружу, чтобы избежать утечек.

Контроль безопасности и аудит

Предоставление доступа — это риск. Чтобы минимизировать угрозы, следуйте этим правилам:

  1. Принцип минимальных привилегий. Давайте ровно столько прав, сколько нужно для задачи. Не давайте «Полный доступ», если человеку нужно только отвечать на письма (используйте «Отправить как»).
  2. Регулярный аудит. Раз в квартал проверяйте списки делегатов. Удаляйте доступ уволившихся сотрудников или тех, кто сменил должность.
  3. Двухфакторная аутентификация (2FA). Убедитесь, что у всех делегатов включена двухфакторная защита их собственных аккаунтов. Если аккаунт помощника взломают, злоумышленник получит доступ и к вашей почте.
  4. Журналирование. В корпоративных системах включите логирование действий делегатов. Вы должны видеть, кто и когда заходил в чужой ящик.

Лайфхак для временного доступа: Если помощь нужна только на время отпуска, создайте правило автоматического отзыва прав или поставьте напоминание в календарь на дату выхода сотрудника, чтобы вручную отключить доступ.

Частые ошибки

  • Передача пароля. Это грубое нарушение безопасности. При смене пароля владельцем делегат потеряет доступ, а если пароль утечет, вы не узнаете, кто именно виноват — владелец или делегат.
  • Забытые права. Сотрудник перешел в другой отдел, но сохранил доступ к почте бывшего руководителя. Это частая причина утечек коммерческой тайны.
  • Отправка от имени без предупреждения. Коллеги могут запутаться, если увидят письмо от директора, написанное менеджером, без пометки «от имени». Используйте режим «Send on Behalf» для прозрачности.

FAQ

Нужно ли согласие владельца ящика для предоставления доступа? В личных аккаунтах (Gmail) — да, система отправит запрос на подтверждение. В корпоративных средах администратор имеет техническую возможность дать доступ к любому ящику компании без согласия владельца ради бизнес-процессов.

Увидит ли владелец почты, что в ящик заходил делегат? В стандартном интерфейсе Gmail и Outlook явных уведомлений о каждом входе нет. Однако в журналах аудита администратора (Google Vault, Microsoft Purview) эти действия фиксируются.

Можно ли дать доступ только к одной папке? Да. В Outlook и большинстве корпоративных систем можно открыть свойства конкретной папки (например, «Проекты») и дать права на неё, не открывая доступ ко всему ящику. В личном Gmail такое разграничение невозможно — доступ дается ко всему аккаунту.

Как быстро отозвать доступ? Зайдите в те же настройки, где вы добавляли пользователя, и нажмите кнопку «Удалить» или «Отозвать доступ» напротив его имени. Права прекращают действовать практически мгновенно (в течение 5–10 минут).