Wenn Benutzer Vereinbarungen von mehr als einer Gruppe senden können, können Administratoren Bibliotheksvorlagen, Empfängerauthentifizierung und Signaturanforderungen eng mit einer Gruppe verknüpfen. So wird die Art der Gruppe durch den Workflow und nicht durch die Benutzer in der Gruppe definiert.
Überblick
Wenn eine Vereinbarung erstellt wird, sind es die Einstellungen auf Gruppenebene, die weitgehend die verfügbaren Assets (Vorlagen/Workflows) und die vom System bestimmten Eigenschaften der Vereinbarung (Branding, Empfängerrollen, Authentifizierungsmethoden, PDF-Sicherheit/Aufbewahrung usw.) festlegen.
Durch die Zugehörigkeit zu nur einer Gruppe sind Benutzer auf einen Satz von Standardvorgaben, eine Reihe von Vorlagen und Workflows und ein Konzept der Signatur-Compliance beschränkt.
Wenn Benutzern der Zugriff auf mehrere Gruppen gewährt wird, können Administratoren Gruppen als mehr als eine Sammlung von Benutzern betrachten. Gruppen können als Umgebung für spezifische Anforderungen an das Signieren von Dokumenten gesehen werden, auf die Benutzer Zugriff erhalten.
So kann beispielsweise eine Gruppe für Inhalte mit sehr strengen Compliance-Regeln hinsichtlich Signatur und Verteilung erstellt werden und eine andere für interne Workflows und Vorlagen mit einem geringen Maß an Authentifizierung. Ein Benutzer, der beiden Gruppen zugewiesen ist, kann auf alle Ressourcen für jede Gruppe zugreifen.
Administratoren auf Gruppenebene können auch mehr als eine Gruppe verwalten, was die praktische Benutzerfreundlichkeit dieser Administratorrolle verbessert.
Dieses Dokument hebt Änderungen an der Benutzeroberfläche und an Funktionen hervor, die sich durch UMG (Benutzer in mehreren Gruppen) für Benutzer ergeben. Außerdem werden Überlegungen aufgeführt, die von Administratoren bei einer Migration zu UMG beachtet werden sollten.
Voraussetzungen
- Nur Enterprise- und Business-Konten können Benutzer in mehreren Gruppen aktivieren.
- Stellen Sie sicher, dass Ihre Netzwerksicherheit den Zugriff auf Acrobat Sign-Endpunkte explizit zulässt
- Die aktuelle Version der Seiten Benutzerdefinierte Workflows, Start und Verwalten muss für das Konto aktiviert sein.
- Wenn Sie das Konto ändern, um Benutzer in mehreren Gruppen zuzulassen, werden automatisch die neuen Seitenversionen aktiviert (falls dies nicht bereits der Fall ist) und die Optionen zum Zurückkehren zur alten Schnittstelle werden deaktiviert. Dazu gehören auch die Links zum Wechseln.
- Ältere Versionen der Seiten Workflow/Start/Verwalten unterstützen keine Benutzer in mehreren Gruppen.
- Durch Deaktivierung von UMG wird Ihre Start/Verwalten-Seite nicht zurückgesetzt.
- Wenn Sie das Konto ändern, um Benutzer in mehreren Gruppen zuzulassen, werden automatisch die neuen Seitenversionen aktiviert (falls dies nicht bereits der Fall ist) und die Optionen zum Zurückkehren zur alten Schnittstelle werden deaktiviert. Dazu gehören auch die Links zum Wechseln.
- Prüfen Sie alle von Acrobat Sign unterstützten Integrationen, benutzerdefinierten API-Entwicklungen und/oder Integrationen von Drittanbietern in einem Entwicklerkonto, um ihre Funktionalität sicherzustellen.
Primäre Gruppe
Allen Benutzern unter den UMG-Regeln wird eine „primäre Gruppe“ zugewiesen. Die primäre Gruppe ist:
- die Standardgruppe, die der Benutzer beim Aufrufen der Seite Senden lädt;
- die Gruppe, die Berechtigungen zum Signieren und Parameter von Benutzern definiert, wenn eine Vereinbarung an ihre E-Mail-Adresse gesendet wird;
- die Gruppe, auf die verwiesen wird, wenn eine Einstellung auf Gruppenebene erforderlich ist und UMG der anfragenden Quelle nicht bekannt ist.
- Beispiel: Acrobat Sign-Integrationen können mehrere Versionen umfassen. Ältere Versionen, denen UMG nicht bekannt ist, benötigen einen Standardwert, auf den verwiesen wird, und das wäre die primäre Gruppe.
- Beispiel: Acrobat Sign-Integrationen können mehrere Versionen umfassen. Ältere Versionen, denen UMG nicht bekannt ist, benötigen einen Standardwert, auf den verwiesen wird, und das wäre die primäre Gruppe.
Objekte und Vererbung (über- und untergeordnete Objekte)
„Objekt“ ist ein Begriff, der verwendet wird, um eine Sammlung von Eigenschaften zu beschreiben, die eine Idee darstellt. Ein Konto ist ein Objekttyp, ebenso wie der Benutzer.
Innerhalb einer Anwendung wie Acrobat Sign können Objekte als Vorlagen zum Erstellen anderer Objekte verwendet werden. Wenn ein Objekt aus einem „Vorlagen“-Objekt erstellt wird, werden diese beiden Objekte als über-/untergeordnete Objekte bezeichnet.
Da ein untergeordnetes Objekt eine direkte Kopie des übergeordneten Objekts ist, sind die Einstellungen identisch. Das untergeordnete Objekt erbt die Eigenschaftswerte des übergeordneten Objekts. Wenn sich ein übergeordneter Wert ändert, wird diese Änderung auch vom untergeordneten Wert übernommen.
Eine Objektstruktur in Acrobat Sign ist die Eigenschaftengruppe Konto > Gruppe > Benutzer.
- Jede Gruppe erbt automatisch die Eigenschaften des dazugehörigen Kontos, da Gruppen untergeordnete Objekte des Kontos sind.
- Jeder Benutzer erbt die Eigenschaften der dazugehörigen Gruppe, da er ein untergeordnetes Objekt der Gruppe ist.
Wenn Sie die Objektkette Konto > Gruppe > Benutzer betrachten, können Sie leicht sehen, wie sich durch Verschieben eines Benutzers in eine neue Gruppe die „Standardfunktionen“ des Benutzers aufgrund der von der neuen Gruppe geerbten Parameter ändern.
Sie können Eigenschaftswerte von untergeordneten Objekten ändern. Diese explizite Änderung hebt im Allgemeinen die Erbung der Werte vom übergeordneten Objekt auf. Wenn der Wert für eine solche Eigenschaft im übergeordneten Objekt geändert wird, übernimmt das untergeordnete Objekt nicht den neuen Wert, da der explizit festgelegte Wert Vorrang hat.
Dies lässt sich am besten erkennen, wenn Gruppenadministratoren Einstellungen für ihre Gruppe auf Kontoebene überschreiben. Und da die Benutzer in der Gruppe untergeordnete Objekte dieser Gruppe sind, wird das Benutzererlebnis entsprechend geändert.
Bei Benutzern, die Zugriff auf mehrere Gruppen haben, ändern sich die geerbten Eigenschaften, wenn sie die aktive Gruppe wechseln. Wenn ein Benutzer seine Gruppe auf der Seite Senden ändert, wird die Seite aktualisiert, um die neuen Eigenschaften auf Gruppenebene zu laden. Dies ist besonders deutlich, wenn Sie eindeutige Logo-Brandings für Gruppen verwenden.
Objekt IDs
Jedes Objekt hat hinter den Kulissen eine eindeutige Identifizierungsnummer. Mit dieser eindeutigen ID unterscheidet die Anwendung Objekte eines ähnlichen Typs und verknüpft die Objekte miteinander.
Die Bedeutung von Benutzer- und Gruppen-IDs ist unter den UMG-Regeln deutlicher, insbesondere im Hinblick auf die Berichterstattung. Wenn ein Benutzer ein Asset im System erstellt (Vereinbarung, Vorlage, Webformular), werden die Benutzer-ID des Erstellers und die Gruppen-ID, mit der das Asset erstellt wurde, in dem Asset codiert.
Wenn ein Benutzer einen Bericht für seine Vereinbarungen ausführt, gibt die Anwendung die Daten zurück, die mit seiner Benutzer-ID verknüpft sind. Die Gruppen-ID ist für die Suche nicht relevant (es sei denn, es wird ein Filter angewendet).
Wenn jedoch ein Gruppenadministrator einen Bericht für eine Gruppe ausführt, gibt die Anwendung die Daten zurück, die sich auf die Gruppen-ID beziehen (unabhängig davon, mit welcher Benutzer-ID Assets erstellt wurden).
Wenn Benutzer nur zu einer Gruppe gehören, wäre im Allgemeinen kein Unterschied zu erkennen. Wenn Benutzer aber Assets in mehreren Gruppen erstellen, ist es möglich, dass sich ihre Inhalte über Gruppen erstrecken, die von verschiedenen Gruppenadministratoren verwaltet werden.
Administratoren auf Gruppenebene können nur auf Inhalte zugreifen, die innerhalb der Gruppe generiert wurden, für die sie eine Berechtigung haben (mit Ausnahme der Inhalte, die sie persönlich erstellen). Wenn ein Gruppenadministrator einen Bericht für den Inhalt einer Benutzer-ID ausführt, enthält der zurückgegebene Datensatz nur Inhalte (erstellt durch die Benutzer-ID) von Gruppen, die er verwaltet.
Gruppenzugehörigkeit von Elementen
Vereinbarungen, Webformulare und Massenversand-Ereignisse, die vor der Aktivierung von UMG erstellt wurden, sind nur mit der ID des erstellenden Benutzers verknüpft.
Vereinbarungen, Webformulare und Massenversand-Ereignisse, die nach der Aktivierung von UMG erstellt wurden, sind außer mit der ID des erstellenden Benutzers auch mit der ID der Gruppe verknüpft, die die Elemente erstellt hat.
In der Praxis bedeutet dies, dass die vor der Aktivierung von UMG erstellten Elemente mit dem Benutzer verschoben werden, wenn Sie die primäre Gruppe des Benutzers ändern. Benutzer, die die Gruppe (über die Kontofreigabe) anzeigen, sehen diese Elemente nicht mehr, wenn der Benutzer aus der freigegebenen Gruppe entfernt wird.
Elemente, die nach der Aktivierung von UMG erstellt werden, bleiben mit der Gruppe verknüpft. Benutzer, die die Gruppe anzeigen, sehen weiterhin die in der Gruppe erstellten Elemente, nachdem der erstellende Benutzer in eine neue primäre Gruppe verschoben wurde.
Aktivieren der Option für Benutzer mit mehreren Gruppen
Die Aktivierung oder Deaktivierung von UMG kann nur über einen Administrator auf Kontoebene erfolgen. Anweisungen zum Upgrade Ihres Kontos finden Sie in diesem Artikel.
Das Zurücksetzen von UMG ist möglich, hat aber die folgenden erwähnenswerten Auswirkungen:
- Alle Admin-Markierungen auf der Ebene Gruppe werden gelöscht.
- Admin-Markierungen auf Kontoebene sind nicht betroffen.
- Administratoren auf Gruppenebene können wieder Berechtigungen für ihre dedizierten Gruppen erhalten.
- Für alle Benutzer gilt ausschließlich ihre primäre Gruppe.
Ein Benutzer kann maximal 100 Gruppen angehören.
Unterschiede auf Benutzerebene
Änderungen auf Benutzerebene sind allgemein. Alle Benutzer, die sich bei Acrobat Sign anmelden können, sehen die folgenden Änderungen:
Was ist anders?
Das Profil des Benutzers zeigt alle Gruppen, zu denen der Benutzer gehört, vollständig an und markiert speziell die primäre Gruppe.
Bei UMG aktiviert:
- Alle Gruppen, bei denen der Benutzer Mitglied ist, sind aufgeführt.
- Die erste aufgeführte Gruppe ist immer die primäre Gruppe.
Was ist anders?
Da der Benutzer Zugriff auf mehrere Gruppen hat, werden dem Benutzer verfügbare Vorlagen und Workflows nach der Gruppe gruppiert, mit der die Vorlage/der Workflow verknüpft ist.
- Vorlagen und Workflows können nur mit einer Gruppe oder dem Konto als Ganzes verknüpft werden.
- Vorlagen/Workflows auf Kontoebene werden auch in einem eigenen Abschnitt unten in der Gruppenliste angezeigt.
- Wenn Sie eine Vorlage/einen Workflow über dieses Menü starten, wird die Seite Senden (Erstellen) automatisch mit dem zugehörigen Gruppenwert geladen.
- Die Auswahl Senden von ist an den Wert der Gruppe gebunden, der die Vorlage/der Workflow zugeordnet ist
Wenn Sie eine Vorlage auf Gruppenebene verwenden, wird die Gruppe auf der Seite Senden eingefügt und die Option zum Bearbeiten der Gruppe wird unterdrückt:
Wenn Sie eine Vorlage auf Kontoebene verwenden, kann die Gruppe ausgewählt werden (aus den Gruppen, in denen der Benutzer Mitglied ist):
Was ist anders?
Oben auf der Seite Senden gibt es eine Dropdown-Liste: Senden von
.
Über diese Liste kann der Absender die Gruppe (und alle zugehörigen Eigenschaften auf Gruppenebene) auswählen, die die Eigenschaften und Optionen für die Transaktion regelt.
- Benutzer können in der Dropdown-Liste Senden von nur Gruppen auswählen, denen sie explizit hinzugefügt wurden und für die eine Berechtigung zum Senden besteht.
- Die primäre Gruppe ist immer der standardmäßige (geladene) Wert für die Gruppe, wenn Benutzer zur Seite Senden gelangen.
Zu berücksichtigende Faktoren:
Legen Sie zuerst die Auswahl Senden von fest.
- Das Ändern der Auswahl wirkt sich auf Einstellungen auf Gruppenebene aus, einschließlich:
- Branding
- Zulässige Authentifizierungstypen
- Signaturbeschränkungen
- Vorlage für freigegebene Bibliotheken und Workflow-Optionen
- Nachrichtenvorlagen
- Da die Änderung der Auswahl Senden von ein erneutes Laden der Webseite mit den neuen Gruppeneinstellungen erzwingt, gehen hinzugefügte Inhalte auf Feldebene bei der Aktualisierung verloren.
- Sobald eine Vereinbarung gesendet wurde, darf die Gruppe, von der sie gesendet wurde, nicht mehr geändert werden.
Was ist anders?
Ähnlich wie bei der Seite Senden wird auch oben auf der Seite Selbstsignatur die Dropdown-Auswahlliste Gruppe auswählen angezeigt.
Über diese Liste kann der Absender die Gruppe (und alle zugehörigen Eigenschaften auf Gruppenebene) auswählen, die die Eigenschaften und Optionen für die Transaktion regelt.
- Benutzer haben nur Zugriff auf die Gruppen, denen sie explizit hinzugefügt wurden.
- Die primäre Gruppe ist immer der standardmäßige (geladene) Wert für die Gruppe, wenn Benutzer zur Seite Senden gelangen.
Zu berücksichtigende Faktoren:
Legen Sie zuerst die Auswahl Senden mit fest.
- Das Ändern der Auswahl wirkt sich auf Einstellungen auf Gruppenebene aus, einschließlich:
- Branding
- Zulässige Authentifizierungstypen
- Signaturbeschränkungen
- Vorlage für freigegebene Bibliotheken und Workflow-Optionen
- Da die Änderung der Auswahl Senden mit ein erneutes Laden der Webseite mit den neuen Gruppeneinstellungen erzwingt, gehen hinzugefügte Inhalte auf Feldebene bei der Aktualisierung verloren.
Was ist anders?
Dem Kontextmenü von Vereinbarungen wurde eine ID-Bezeichnung hinzugefügt, die angibt, von welcher Gruppe eine Vereinbarung gesendet wurde.
Zu berücksichtigende Faktoren:
Einige Funktionen sind stark mit der Gruppe verknüpft (z. B. Berichtsparameter und Aufbewahrungsregeln).
Was ist anders?
Der Tabelle mit Vereinbarungen, die auf der Seite Verwalten erstellt wird, wurde eine Spalte hinzugefügt.
- Die Kopfzeile Gruppe in der Tabelle ist nicht anklickbar. Verwenden Sie zum Sortieren des Datensatzes einen Filter.
Was ist anders?
Ein neuer Filter ist verfügbar, um Daten auf der Seite Verwalten nach Gruppe zu filtern.
- Es kann nur jeweils ein Gruppenfilter aktiv sein.
- Wie bei anderen Filtern wird links neben der Schaltfläche Filter ein kleines Tag angezeigt, wenn der Gruppenfilter aktiv ist.
- Der Gruppenfilter umfasst Vorlagen, die für die Gruppe freigegeben wurden.
- Explizite Gruppenfilter umfassen auf Kontoebene freigegebene Vorlagen.
- Benutzer können Filter nur für Gruppen verwenden, denen sie derzeit angehören.
- Die Option Alle Gruppen ist der einzige „Filter“, der Vereinbarungen von Gruppen umfasst, in denen der Benutzer derzeit nicht Mitglied ist.
Was ist anders?
Beim Erstellen einer Bibliotheksvorlage kann der Ersteller Vorlagenzugriff festlegen und die Vereinbarung mit jeder Gruppe teilen, der er angehört.
- Vorlagen können auch nur für eine Gruppe freigegeben werden.
- Wenn eine Vorlage auf diese Weise freigegeben wird, besteht eine enge Beziehung zwischen Vorlage und Gruppe. Bedeutung:
- Administratoren mit Zugriff auf die Gruppe können die Vorlage über die Registerkarte Freigegebene Bibliotheken bearbeiten.
- Wenn der Benutzer aus der Gruppe entfernt wird, bleibt die Vorlage als Asset der Gruppe erhalten (es sei denn, sie wird ausdrücklich mit einer neuen Gruppe verknüpft).
- Vorlagen, die nur für eine Gruppe freigegeben sind, können ausschließlich von Mitgliedern der Gruppe (und dem Ersteller der Vorlage) verwendet werden.
- Wenn der Ersteller einer Vorlage die Gruppe verlässt, für die die Vorlage freigegeben ist:
- kann der Ersteller der Vorlage die Vereinbarung weiterhin senden (als Eigentümer der Vorlage), obwohl er nicht mehr mit der Gruppe verknüpft ist;
- behält der Ersteller der Vorlage die Berechtigung/den Zugriff zum Bearbeiten der Eigenschaften der Vereinbarung auf der Seite Verwalten;
- hat die Gruppe weiterhin Zugriff auf die Vorlage.
- kann der Ersteller der Vorlage die Vereinbarung weiterhin senden (als Eigentümer der Vorlage), obwohl er nicht mehr mit der Gruppe verknüpft ist;
- Wenn der Ersteller einer Vorlage die Gruppe verlässt, für die die Vorlage freigegeben ist:
- Wenn der Ersteller aus der Anwendung gelöscht wird (über DSGVO-Löschaktion), können die Vereinbarungen als Asset der Gruppe beibehalten werden.
Zu berücksichtigende Faktoren:
Ein Benutzer mit Zugriff auf alle Gruppen kann als zentraler Dokumentenadministrator verwendet werden.
Ein Benutzer mit der Berechtigung zum Erstellen von Webformularen kann seine Formulare jeder Gruppe zuordnen, der er angehört.
- Ein Webformular kann nur mit einer Gruppe verknüpft werden.
- Die zugehörige Gruppe kann nach der Erstellung des Webformulars nicht mehr geändert werden.
- Webformulare werden nicht auf der Registerkarte Freigegebene Bibliotheken angezeigt.
- Wenn der Ersteller die Gruppenmitgliedschaft verliert, behält das Webformular seine Gruppenbeziehung bei.
Was ist anders?
Der Seite Berichte wurde ein Filter hinzugefügt, damit der Bericht auf Vereinbarungen beschränkt werden kann, die mit einer oder mehreren Gruppen verknüpft sind.
- Der Benutzer muss Zugriff auf die Gruppe haben, um den Filter anzuwenden.
Der CSV-Bericht verfügt weiterhin über dieselbe Spalte Absendergruppe und verfolgt die Gruppen ordnungsgemäß, wenn ein Absender zwischen Gruppen wechselt:
Wenn ein Benutzer aus einer Gruppe entfernt wird, aus der er zuvor Vereinbarungen gesendet hat, kann er keine Berichte zu diesen Transaktionen erstellen.
Unterschiede für Administratoren auf Gruppenebene
Diese Schnittstellenänderungen sind nur für die Administratoren des Kontos beobachtbar (wie von den Admin-Kontrollen auf Kontoebene zugelassen):
Die Rolle des Administrators auf Gruppenebene wurde erheblich verbessert. Ein Benutzer kann der Administrator für mehrere Gruppen sein und er muss nicht der Administrator aller Gruppen sein, denen er angehört.
Administratoren auf Gruppenebene in mehreren Gruppen können Dokumente und Workflows für größere Teams besser verwalten und Berichte zu den Inhalten mehrerer Gruppen erstellen, ohne dass sie Zugriff auf den vollständigen Datensatz für das Konto haben.
Was ist anders?
Wenn der Benutzer ein Administrator von mehr als einer Gruppe ist, wurden Workflows und freigegebene Bibliotheken von der obersten Ebene der Menüoptionen des Gruppenadministrators in Untermenüs für jede einzelne Gruppe verschoben:
Wenn UMG aktiviert ist, müssen Sie zuerst die Gruppe auswählen und die Gruppeneinstellungen öffnen, um auf die gruppenspezifischen Menüpunkte und Einstellungen zuzugreifen:
Was ist anders?
Wenn ein Gruppenadministrator über Administratorrechte für mehr als eine Gruppe verfügt, muss der Administrator zuerst auswählen, welche Gruppe konfiguriert werden soll:
- Wählen Sie Gruppen aus der linken Menüleiste aus.
- Klicken Sie einmal auf die Gruppe, die Sie bearbeiten möchten (um den Link Gruppeneinstellungen anzuzeigen).
- Klicken Sie auf den Link Gruppeneinstellungen.
Was ist anders?
Der Administrator auf Gruppenebene hat nicht mehr die Möglichkeit, eine Ansicht der Vereinbarungen für neu erstellte Benutzer zu erzwingen.
- Administratoren auf Kontoebene verfügen noch über diese Berechtigung.
Was ist anders?
Um Ihrem Konto einen Benutzer hinzuzufügen, müssen Sie zunächst eine Gruppe auswählen, um Zugriff auf die Menüoption Benutzer in Gruppe zu erhalten.
Beim Erstellen einzelner Benutzer definiert die ausgewählte Gruppe die primäre Gruppe für den Benutzer.
Administratoren auf Gruppenebene sind nicht berechtigt, die primäre Gruppe zu bearbeiten, nachdem der Benutzer erstellt wurde.
Der Prozess zum Erstellen eines Benutzers ist identisch, ohne die Option zum Erzwingen einer Ansichtsfreigabe für die Benutzervereinbarungen (siehe oben).
Zu berücksichtigende Faktoren:
Wenn Benutzer einzeln erstellt werden, ist es nicht möglich, den Benutzer als Teil des Erstellungsprozesses in mehrere Gruppen aufzunehmen.
Nachdem der Benutzer erstellt wurde, kann der Gruppenadministrator das Benutzerprofil bearbeiten, um den Benutzer in weitere Gruppen aufzunehmen und seine Sendeberechtigungen zu bearbeiten.
Was ist anders?
Die Berechtigung, zu bestimmen, ob eine Benutzer-ID Vereinbarungen signieren kann, und die Möglichkeit, eine automatische Delegationsregel für eine Benutzer-ID zu installieren, wurden aus der Admin-Oberfläche auf Gruppenebene entfernt.
- Diese Optionen stehen nur Administratoren auf Kontoebene unter den UMG-Regeln zur Verfügung.
Administratoren auf Gruppenebene können über das Benutzerprofil die Mitgliedschaft eines Benutzers zu von ihnen verwalteten Gruppen zulassen oder verweigern.
- Der Benutzer muss dem Gruppenadministrator zugänglich sein (durch Erstellung oder Admin-Berechtigung), damit der Benutzer in der Liste mit Benutzern angezeigt wird.
Gruppenmitgliedschaft hinzufügen:
- Navigieren Sie zur Seite [Gruppe] > Benutzer in Gruppe.
- Doppelklicken Sie auf den Benutzer, um das Benutzerprofil zu öffnen.
- Klicken Sie auf das Pluszeichen rechts neben der Kopfzeile „Gruppenmitgliedschaft“.
- Das Dialogfeld „Gruppenmitgliedschaft hinzufügen“ wird geöffnet.
- Wählen Sie die Gruppe aus, der Sie den Benutzer hinzufügen möchten.
- Nur die Gruppen, bei denen der Administrator ein Administrator ist, sind auswählbar.
- Klicken Sie auf Hinzufügen
- Wiederholen Sie den Vorgang für alle hinzuzufügenden Gruppen.
- Klicken Sie auf Speichern, wenn der Vorgang beendet ist.
Benutzer, die einer Gruppe neu zugeordnet wurden, übernehmen zwei Berechtigungswerte:
- Gruppenadministrator: Hat die Benutzer-ID Administratorrechte auf Gruppenebene?
- Der Standardwert ist false.
- Kann senden: Hat die Benutzer-ID die Berechtigung, auf Vorlagen/Workflows zuzugreifen und Vereinbarungen unter dem Eigenschaftsprofil der Gruppe zu senden?
- Der Standardwert ist true.
Aktivieren oder deaktivieren Sie die Werte pro Gruppe nach Bedarf.
- Klicken Sie auf Speichern, wenn der Vorgang beendet ist.
Administratoren auf Gruppenebene sind nicht berechtigt, die primäre Gruppe für eine Benutzer-ID zu bearbeiten, es sei denn, sie verfügen über Administratorrechte in beiden Gruppen, also sowohl in der ursprünglichen primären Gruppe als auch in der neuen Gruppe.
Gruppenmitgliedschaft löschen
So entfernen Sie die Gruppenmitgliedschaft für einen Benutzer:
- Navigieren Sie zur Seite [Gruppe] > Benutzer in Gruppe.
- Doppelklicken Sie auf den Benutzer, um das Benutzerprofil zu öffnen.
- Klicken Sie einmal auf die Gruppe, die Sie entfernen möchten, um die Aktion Gruppenmitgliedschaft löschen anzuzeigen.
- Klicken Sie auf den Link Entfernen.
- Wiederholen Sie diesen Vorgang für alle weiteren Mitgliedschaften, die entfernt werden sollen.
- Klicken Sie auf Speichern.
Wenn einem Benutzer die Gruppenmitgliedschaft für alle Gruppen entzogen wurde:
- Die Benutzer-ID wird der Gruppe Standard hinzugefügt.
- Als primäre Gruppe für den Benutzer wird Standard festgelegt.
Administratoren auf Gruppenebene, die Webhooks erstellen, können jede Gruppe auswählen, deren Administrator sie sind, wenn sie den Wert für das Gruppenfeld festlegen:
Was ist anders?
Das Format für die hochgeladene CSV-Datei, die zum Erstellen/Aktualisieren mehrerer Benutzer verwendet wird, wurde geändert, um Benutzer mit mehreren Gruppen und gruppenspezifischen Berechtigungen zu berücksichtigen. Zu diesem Zweck wurden drei Spalten aus dem UMG-Erlebnis entfernt:
- Gruppenname – entfernt; wurde durch die Spalte Gruppen ersetzt
- Ist Gruppenadministrator – entfernt; wurde durch einen Statuswert in der Spalte Gruppen ersetzt
- Kann senden – entfernt; wurde durch einen Statuswert in der Spalte Gruppen ersetzt
Eine Spalte wurde hinzugefügt: Gruppen.
Administratoren auf Gruppenebene sind nicht berechtigt, Benutzer über die Spalte Gruppen zu bearbeiten.
- Nur Administratoren auf Kontoebene sind berechtigt, gruppenübergreifende Eigenschaften/den Zugriff über die Funktion Benutzer in großen Mengen erstellen/hochladen zu nutzen.
Wenn ein Administrator auf Gruppenebene neue Benutzer per Massen-Upload erstellt:
- Jeder Benutzer wird in der Gruppe erstellt, aus der der Administrator den Prozess initiiert hat.
- Die primäre Gruppe für den Benutzer ist standardmäßig die Gruppe, in der er erstellt wird.
- Jeder Benutzer kann signieren, unabhängig von den Einstellungen auf Gruppenebene für den Standardwert.
Der folgende Inhalt dient zu Ihrer Information, da die Upload-Vorlage die Spalte Gruppen enthält.
Die Spalte Gruppen enthält mindestens eine Gruppendefinition. Jede Gruppendefinition enthält den Namen einer Gruppe, gefolgt von einem oder mehreren Statuswerten in eckigen Klammern. Beispiel: Gruppenname[Status]
- Der Gruppenname ist eine wortgetreue Übereinstimmung mit einem tatsächlichen Gruppennamen, einschließlich Leerzeichen. Beispiel: Standardgruppe
- Eine Gruppendefinition kann mehrere Statuswerte enthalten. Beispiel: Gruppenname[Status1 Status2]
- Statuswerte sind in eckigen Klammern eingeschlossen.
- Gruppennamen können auch eckige Klammern enthalten. In diesem Fall müssen die Statuswerte in der letzten Zeichenfolge in eckigen Klammern enthalten sein. Beispiel: Vertrieb [Norden][Status1 Status2]
- Zwischen dem Gruppennamen und der öffnenden eckigen Klammer mit den Statuswerten ist kein Leerzeichen vorhanden.
- Gruppennamen können auch eckige Klammern enthalten. In diesem Fall müssen die Statuswerte in der letzten Zeichenfolge in eckigen Klammern enthalten sein. Beispiel: Vertrieb [Norden][Status1 Status2]
- Statuswerte werden durch ein einzelnes Leerzeichen zwischen den Werten begrenzt.
- Statuswerte sind in eckigen Klammern eingeschlossen.
- Mehrere Gruppendefinitionen können mit einem Semikolon als Trennzeichen (keine Leerzeichen) angegeben werden.
- Beispiel: Gruppenname[Status];andere Gruppe[Status1 Status2 Status3];Letzte Gruppe[StatusA StatusB]
- Verfügbare Statuswerte für eine Gruppendefinition sind:
- Primär: definiert die Gruppe als primäre Gruppe für den Benutzer
- Senden: ermöglicht dem Benutzer das Senden von Vereinbarungen aus der Gruppe
- KeinSenden: verhindert, dass der Benutzer Vereinbarungen aus der Gruppe sendet
- Admin: definiert den Benutzer als Administrator auf Gruppenebene für die Gruppe
- Entfernen – entfernt den Benutzer aus der Gruppe
- Wenn ein Benutzer aus allen Gruppen entfernt wird, befindet er sich in der Gruppe Standard.
Im obigen Beispiel:
- John@here.com ist mit zwei Gruppendefinitionen konfiguriert:
- Default Group ist seine primäre Gruppe. Er ist ein Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Die Gruppe Engineering definiert ihn als Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Default Group ist seine primäre Gruppe. Er ist ein Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Fred@here.com ist auch mit zwei Gruppendefinitionen konfiguriert:
- Die Gruppe Procurement definiert ihn als Administrator auf Gruppenebene. Er kann jedoch keine Vereinbarungen senden.
- Fred wird auch aus der Gruppe Sales entfernt.
Was ist anders?
Die Aktion zum Deaktivieren einer Benutzer-ID wurde für Administratoren auf Gruppenebene eingeschränkt, um sicherzustellen, dass sie keine Benutzer in Gruppen ohne Berechtigung deaktivieren.
Gruppenadministratoren können nur Benutzer deaktivieren, die Mitglieder in den Gruppen des Administrators und/oder der Standardgruppe sind.
- Wenn der Benutzer eine Mitgliedschaft außerhalb der Berechtigung des Gruppenadministrators hat, ist die Option Benutzer deaktivieren für die entsprechenden Gruppen nicht verfügbar.
Unterschiede für Administratoren auf Kontoebene
Nur Administratoren auf Kontoebene haben Zugriff auf die folgenden Elemente:
Was ist anders?
Beim Erstellen eines einzelnen Benutzers heißt das Feld Benutzergruppe jetzt Primäre Gruppe.
Was ist anders?
Wie im Abschnitt zu Administratoren auf Gruppenebene angemerkt, wurde das Format für die hochgeladene CSV-Datei, die zum Erstellen/Aktualisieren mehrerer Benutzer verwendet wird, geändert, um Benutzer mit mehreren Gruppen und gruppenspezifischer Berechtigung zu berücksichtigen. Zu diesem Zweck wurden drei Spalten aus dem UMG-Erlebnis entfernt:
- Gruppenname – entfernt; wurde durch die Spalte Gruppen ersetzt
- Ist Gruppenadministrator – entfernt; wurde durch einen Statuswert in der Spalte Gruppen ersetzt
- Kann senden – entfernt; wurde durch einen Statuswert in der Spalte Gruppen ersetzt
Eine Spalte wurde hinzugefügt: Gruppen.
Die Spalte Gruppen enthält mindestens eine Gruppendefinition. Jede Gruppendefinition enthält den Namen einer Gruppe, gefolgt von einem oder mehreren Statuswerten in eckigen Klammern. Beispiel: Gruppenname[Status]
- Der Gruppenname ist eine wortgetreue Übereinstimmung mit einem tatsächlichen Gruppennamen, einschließlich Leerzeichen. Beispiel: Standardgruppe
- Eine Gruppendefinition kann mehrere Statuswerte enthalten. Beispiel: Gruppenname[Status1 Status2]
- Statuswerte sind in eckigen Klammern eingeschlossen.
- Zwischen dem Gruppennamen und der öffnenden eckigen Klammer ist kein Leerzeichen vorhanden.
- Statuswerte werden durch ein einzelnes Leerzeichen zwischen den Werten begrenzt.
- Statuswerte sind in eckigen Klammern eingeschlossen.
- Mehrere Gruppendefinitionen können mit einem Semikolon als Trennzeichen (keine Leerzeichen) angegeben werden.
- Beispiel: Gruppenname[Status];andere Gruppe[Status1 Status2 Status3];Letzte Gruppe[StatusA StatusB]
- Verfügbare Statuswerte für eine Gruppendefinition sind:
- Primär: definiert die Gruppe als primäre Gruppe für den Benutzer
- Senden: ermöglicht dem Benutzer das Senden von Vereinbarungen aus der Gruppe
- KeinSenden: verhindert, dass der Benutzer Vereinbarungen aus der Gruppe sendet
- Admin: definiert den Benutzer als Administrator auf Gruppenebene für die Gruppe
- Entfernen: entfernt den Benutzer aus der Gruppe
Im obigen Beispiel:
- John@here.com ist mit zwei Gruppendefinitionen konfiguriert:
- Default Group ist seine primäre Gruppe. Er ist ein Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Die Gruppe Engineering definiert ihn als Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Default Group ist seine primäre Gruppe. Er ist ein Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Fred@here.com ist auch mit zwei Gruppendefinitionen konfiguriert:
- Die Gruppe Procurement definiert ihn als Administrator auf Gruppenebene. Er kann jedoch keine Vereinbarungen senden.
- Fred wird auch aus der Gruppe Sales entfernt.
Was ist anders?
Berechtigungen für Administratoren auf Gruppenebene (durch Administratoren auf Kontoebene) haben unter UMG zusätzliche Granularität.
Die bisherige Option, neue Benutzer zu Gruppen hinzuzufügen, wurde in zwei Optionen unterteilt:
- Gruppenadministratoren können dem Konto neue Benutzer hinzufügen und sie ihren Gruppen zuweisen: Mit dieser Option kann ein Administrator auf Gruppenebene neue Benutzer-IDs innerhalb des Kontos erstellen (und sie Gruppen zuweisen).
- Gruppenadministratoren können vorhandene Benutzer ihren Gruppen zuweisen: Mit dieser Option können Gruppenadministratoren nur Benutzer innerhalb ihrer Gruppen zuweisen. Sie sind nicht berechtigt, eine neue Benutzer-ID zu erstellen und dem Konto hinzuzufügen.
- Diese Berechtigung ist eine Teilmenge der oben genannten Einstellung Gruppenadministratoren können neue Benutzer hinzufügen. Daher ist diese Option ausgegraut, wenn Sie die Option zum Erstellen von Benutzern auswählen.
Unterschiede für Administratoren auf Datenschutzebene
Admin-Tools auf Datenschutzebene werden derzeit nicht durch die UMG-Einstellungen geändert.
API-Unterschiede
Nur v6 der REST API wird hinsichtlich UMG aktualisiert.
Die Legacy-SOAP-API wird nicht aktualisiert, um UMG zu integrieren.
Die Verwendung von SOAP-APIs oder v5 REST (und älter) funktioniert ohne Berücksichtigung von UMG und es gilt die primäre Gruppe des Benutzers.
v6 REST API-Endpunkte, die im Kontext einer bestimmten Gruppe ausgeführt werden, wurden um eine optionale Gruppen-ID erweitert. Diese kann als Abfrageparameter, Header oder als Teil des Textkörpers an eine Anfrage übergeben werden.
Dieser Parameter ist optional. Wenn er nicht angegeben wird, gilt standardmäßig die primäre Gruppe des Benutzers.
Gruppenspezifische Aktionen sind in zwei Kategorien unterteilt:
- Benutzerverwaltung
- CRUD-Vorgänge für Ressourcen
In Bezug auf die Benutzerverwaltung können mehrere Gruppenmitgliedschaften in einem API-Aufruf verwaltet werden. Außerdem wurde das Sicherheitsmodell hinsichtlich der Möglichkeiten für Gruppenadministratoren erweitert. So wird sichergestellt, dass Gruppenadministratoren keine Änderungen an Gruppen außerhalb ihrer Reichweite vornehmen können.
Hinsichtlich der Ressourcenvorgänge gibt es einen zusätzlichen Gruppen-ID-Parameter für Anfrage-/Antwortmodelle, der einen Gruppenkontext für Vereinbarungen, Webformulare und Massenversand-Ereignisse bereitstellt.
Der Gruppen-ID-Parameter wird nur in der v6 REST-API hinzugefügt. Versionen vor v6 REST verwenden die primäre Gruppe für Abwärtskompatibilität.
INVALID_GROUP_ID
Ein allgemeiner Fehlerantwortcode INVALID_GROUP_ID wird ausgelöst, wenn:
- die identifizierte Gruppe nicht gefunden wurde,
- der identifizierte Benutzer kein Mitglied der angegebenen Gruppe ist,
- die Funktion deaktiviert ist und die Gruppen-ID nicht mit der primären Gruppe des Benutzers übereinstimmt.
Wenn UMG nicht aktiviert ist, verhalten sich alle vorhandenen Endpunkte wie zuvor. Die primäre Gruppe des Benutzers wird als einzige gültige Gruppenmitgliedschaft verwendet. Wenn eine andere Gruppen-ID an einen Endpunkt übergeben wird, wird INVALID_GROUP_ID zurückgegeben.
Benutzer zu mehreren Gruppen zuweisen
Das Hinzufügen eines Benutzers zu mehreren Gruppen erfolgt auf eine von zwei Arten:
Einzelnen Benutzer bearbeiten:
- Menü Benutzer – nur Administratoren auf Kontoebene
- Menü Benutzer in Gruppe – Administratoren auf Konto- oder Gruppenebene
Klicken Sie einmal auf den Benutzer, um die Option Benutzer bearbeiten anzuzeigen. Klicken Sie dann auf Benutzer bearbeiten.
Das Overlay für die Gruppenverwaltung wird geöffnet und der Administrator kann den Benutzer zu jeder Gruppe hinzufügen, für die er Administratorrechte besitzt, indem er auf das Pluszeichen klickt.
Nachdem einem Benutzer die Gruppenmitgliedschaft hinzugefügt wurde, kann der Administrator Berechtigungen innerhalb der Gruppe aktivieren/deaktivieren, indem er die Kontrollkästchen unter den Spaltenüberschriften Gruppenadministrator und Kann senden aktiviert/deaktiviert.
Mit der Funktion Benutzer in großen Mengen erstellen oder aktualisieren können Administratoren auf Kontoebene schnell alle Benutzer in ihrem Konto aktualisieren.
Das Erstellen und Bearbeiten von Benutzern in großen Mengen ist eine Option für Administratoren auf Gruppenebene für Funktionen wie das Bearbeiten von Namen, Unternehmen, Titeln und ähnlichen Informationen. Die Gruppenmitgliedschaft kann von Administratoren auf Gruppenebene nicht über eine hochgeladene CSV-Datei geändert werden.
Klicken Sie auf den Link CSV-Musterdatei herunterladen, um eine Beispiel-CSV mit den verschiedenen Eigenschaften herunterzuladen.
Das Format für die hochgeladene CSV-Datei, die zum Erstellen/Aktualisieren mehrerer Benutzer verwendet wird, wurde geändert, um Benutzer mit mehreren Gruppen und gruppenspezifischen Berechtigungen zu berücksichtigen. Zu diesem Zweck wurden drei Spalten aus dem UMG-Erlebnis entfernt:
- Gruppenname – entfernt; wurde durch die Spalte Gruppen ersetzt
- Ist Gruppenadministrator – entfernt; wurde durch einen Statuswert in der Spalte Gruppen ersetzt
- Kann senden – entfernt; wurde durch einen Statuswert in der Spalte Gruppen ersetzt
Die neue Spalte Gruppen
Die Spalte Gruppen enthält mindestens eine Gruppendefinition. Jede Gruppendefinition enthält den Namen einer Gruppe, gefolgt von einem oder mehreren Statuswerten in eckigen Klammern. Beispiel: Gruppenname[Status]
- Der Gruppenname ist eine wortgetreue Übereinstimmung mit einem tatsächlichen Gruppennamen, einschließlich Leerzeichen. Beispiel: Standardgruppe
- Eine Gruppendefinition kann mehrere Statuswerte enthalten. Beispiel: Gruppenname[Status1 Status2]
- Statuswerte sind in eckigen Klammern eingeschlossen.
- Zwischen dem Gruppennamen und der öffnenden eckigen Klammer ist kein Leerzeichen vorhanden.
- Statuswerte werden durch ein einzelnes Leerzeichen zwischen den Werten begrenzt.
- Statuswerte sind in eckigen Klammern eingeschlossen.
- Mehrere Gruppendefinitionen können mit einem Semikolon als Trennzeichen (keine Leerzeichen) angegeben werden.
- Beispiel: Gruppenname[Status];andere Gruppe[Status1 Status2 Status3];Letzte Gruppe[StatusA StatusB]
- Verfügbare Statuswerte für eine Gruppendefinition sind:
- Primär: definiert die Gruppe als primäre Gruppe für den Benutzer
- Senden: ermöglicht dem Benutzer das Senden von Vereinbarungen aus der Gruppe
- KeinSenden: verhindert, dass der Benutzer Vereinbarungen aus der Gruppe sendet
- Admin: definiert den Benutzer als Administrator auf Gruppenebene für die Gruppe
- Entfernen: entfernt den Benutzer aus der Gruppe
Im obigen Beispiel:
- John@here.com ist mit zwei Gruppendefinitionen konfiguriert:
- Default Group ist seine primäre Gruppe. Er ist ein Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Die Gruppe Engineering definiert ihn als Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Default Group ist seine primäre Gruppe. Er ist ein Administrator auf Gruppenebene und er kann Vereinbarungen senden.
- Fred@here.com ist auch mit zwei Gruppendefinitionen konfiguriert:
- Die Gruppe Procurement definiert ihn als Administrator auf Gruppenebene. Er kann jedoch keine Vereinbarungen senden.
- Fred wird auch aus der Gruppe Sales entfernt.
Vereinbarungen erstellen
Die UMG-Regeln sind zu Beginn der Erstellung einer neuen Vereinbarung zu beachten.
Wenn ein Benutzer den Prozess startet, indem er eine Vorlage oder einen Workflow auf der Startseite unter Aus Bibliothek starten auswählt, muss der Benutzer zuerst die Gruppe festlegen. Dann kann eine Vorlage/ein Workflow aus den innerhalb der Gruppe verfügbaren Optionen ausgewählt werden.
Wenn Sie eine Vorlage/einen Workflow auswählen und auf Start klicken, wird die Seite Senden geöffnet, auf der der Benutzer die Konfiguration abschließen kann.
Wenn Benutzer die Vereinbarung über eine Vorlage oder einen Workflow auf Gruppenebene starten, wird der Gruppenwert auf der Seite Senden eingefügt und die Option zum Bearbeiten der Gruppe wird unterdrückt.
Wenn ein Workflow/eine Vorlage auf Kontoebene ausgewählt wird, hat der Absender die Möglichkeit, den Gruppenwert auszuwählen.
Wenn der Benutzer den Prozess von der Seite Senden startet, definiert die Dropdown-Liste Senden von die Gruppe, der die Vereinbarung zugeordnet ist.
Durch Auswahl der Gruppe wird die Vereinbarung auf die Bibliotheksvorlagen beschränkt, die für die ausgewählte Gruppe verfügbar sind.
Wenn Sie die Gruppe ändern, werden die auf die Vereinbarung angewendeten Eigenschaften geändert. Dadurch wird die Seite aktualisiert und eingegebene Inhalte auf Feldebene gehen verloren.
Custom Workflow Designer
Die Erstellung und Verwaltung benutzerdefinierter Workflows ist bisher nicht von den UMG-Regeln betroffen:
- Workflows, die einer Gruppe zugewiesen sind, können nur von einem Administrator (Gruppen- oder Kontoebene) bearbeitet werden, dessen primäre Gruppe auf dieselbe Gruppe eingestellt ist, der der Workflow zugeordnet ist.
- Workflows, die der Kontoebene zugewiesen sind, können nur von einem Administrator auf Kontoebene bearbeitet werden (unabhängig von der primären Gruppe).
Bei zukünftigen Aktualisierungen erhalten Administratoren Schnittstellenoptionen, um von ihnen erstellte Workflows einzelnen Gruppen zuzuordnen, für die sie Administratorrechte haben, unabhängig von ihrer primären Gruppe.
Bibliotheksvorlagen erstellen und verwalten
Beim Erstellen einer wiederverwendbaren Bibliotheksvorlage unter den UMG-Regeln ist ein zusätzlicher Schritt erforderlich, wenn die Berechtigung auf Gruppenebene für den Zugriff auf die Vorlage erteilt wird.
Sie müssen die Gruppe definieren, der die Bibliotheksvorlage zugeordnet ist.
- Dies geschieht in einem Untermenü, wenn Sie die Berechtigung Wer kann diese Vorlage verwenden auswählen:
Der ursprüngliche Benutzer, der eine Vorlage erstellt, gilt als „Eigentümer“ dieser Vorlage.
Der Eigentümer ist immer zum Senden oder Bearbeiten der Vorlage berechtigt. Es spielt keine Rolle, welche Berechtigungsebene der Eigentümer hat oder ob der Eigentümer mit der Gruppe verknüpft ist, der die Vorlage zugänglich gemacht wird.
Vorhandene Bibliotheksvorlagen verwalten
Sie können die Eigenschaften vorhandener Bibliotheksvorlagen über die Seite „Verwalten“ bearbeiten.
Öffnen Sie die Vorlage zur Bearbeitung. Wenn die Vorlage für einen Benutzer in der Gruppe freigegeben ist, kann der Editor die Gruppenzuordnung ändern:
Die Änderung der Gruppenzuordnung wirkt sich nicht auf die Gruppenzugehörigkeit für bereits erstellte Vereinbarungen aus.
Webformulare erstellen und verwalten
Das Erstellen eines Webformulars unter den UMG-Regeln umfasst einen weiteren Schritt.
Sie müssen die Gruppe definieren, der das Webformular zugeordnet ist. Dies erfolgt ganz oben auf der Seite.
- Legen Sie zuerst den Gruppenwert fest, da die Änderung der Gruppe die Seite zurücksetzt und alle Inhalte auf Feldebene löscht.
Die zugehörige Gruppe kann nach der Erstellung des Webformulars nicht mehr geändert werden.
Vorhandene Webformulare verwalten
Die UMG-Regeln wirken sich nicht auf die Verwaltung vorhandener Webformulare aus (da die zugehörige Gruppe nicht bearbeitet werden kann).
Berichte für das Webformular können vom Ersteller oder einem Administrator mit Berechtigung für die Berichtsdaten in der Gruppe ausgeführt werden.
Inhalte freigeben
Die Freigabe einer individuellen Vereinbarung oder Vorlage wird durch die UMG-Regeln nicht beeinträchtigt.
Konten, die die standardmäßige Kontofreigabe verwenden (nur Freigabe von Benutzer zu Benutzer ), sind von den UMG-Regeln nicht betroffen.
Erweiterte Kontofreigabe ermöglicht die gemeinsame Nutzung zwischen Benutzern, zwischen Gruppen sowie zwischen Benutzern und Gruppen:
Die Freigabe von Benutzer zu Benutzer hat sich unter den UMG-Regeln nicht geändert:
- Wenn BenutzerA sein Konto für BenutzerB freigibt:
- BenutzerB hat Zugriff auf alle Vereinbarungen/Vorlagen, die BenutzerA erstellt hat oder für die er freigegeben ist.
- Alle Vorlagen im Besitz von BenutzerA (sich selbst, seiner Gruppe oder seinem Konto zugewiesen) sind sichtbar.
- Die Mitgliedschaft in mehreren Gruppen oder das Verschieben von BenutzerA in eine andere primäre Gruppe hat keinen Einfluss auf die Beziehung.
- BenutzerB hat Zugriff auf alle Vereinbarungen/Vorlagen, die BenutzerA erstellt hat oder für die er freigegeben ist.
Wenn ein BenutzerA für GruppeX freigegeben wird:
- Alle Mitglieder von GruppeX haben Zugriff auf alle Vereinbarungen/Vorlagen, die BenutzerA erstellt hat oder für die er freigegeben ist.
- Alle Vorlagen im Besitz von BenutzerA (sich selbst, seiner Gruppe oder seinem Konto zugewiesen) sind sichtbar.
- Die Mitgliedschaft in mehreren Gruppen oder das Verschieben von BenutzerA in eine andere primäre Gruppe hat keinen Einfluss auf die Beziehung.
- Benutzer, die zu GruppeX hinzugefügt werden, erhalten Zugriff auf Vereinbarungen/Vorlagen von BenutzerA.
- Benutzer, die aus GruppeX entfernt wurden, verlieren Zugriff auf freigegebene Vereinbarungen/Vorlagen von BenutzerA.
Wenn GruppeA für BenutzerX freigegeben wird:
- BenutzerX erhält Zugriff auf alle Vereinbarungen, die von GruppeA erstellt/gesendet wurden.
- Die Benutzer-ID des Senders muss kein aktuelles Mitglied von GruppeA sein. Die Beziehung wird durch die Erstellung der Vereinbarung über GruppeA definiert.
- Die Benutzer-ID des Senders muss kein aktuelles Mitglied von GruppeA sein. Die Beziehung wird durch die Erstellung der Vereinbarung über GruppeA definiert.
- BenutzerX erhält Zugriff auf alle Vereinbarungen/Vorlagen von Benutzern, für die GruppeA als primäre Gruppe definiert ist.
- Beispiel: Wenn Sie die primäre Gruppe für BenutzerM von GruppeA in GruppeB ändern, wird die Ansicht auf den Inhalt von BenutzerM für BenutzerX entfernt (ausgenommen Vereinbarungen, die gemäß der obigen Regel von GruppeA gesendet wurden).
Wenn GruppeA für GruppeB freigegeben wird:
- Alle Mitglieder der GruppeB können auf alle über GruppeA gesendeten Vereinbarungen zugreifen.
- Die Benutzer-ID des Senders muss kein aktuelles Mitglied von GruppeA sein. Die Beziehung wird durch die Erstellung der Vereinbarung über GruppeA definiert.
- Alle Mitglieder der GruppeB können auf alle Vereinbarungen/Vorlagen von Benutzern zugreifen, für die GruppeA als primäre Gruppe definiert ist.
- Durch das Hinzufügen einer neuen Benutzer-ID zu GruppeB erhält diese Benutzer-ID Zugriff auf den Inhalt von GruppeA.
- Durch das Entfernen einer Benutzer-ID aus GruppeB wird der Zugriff auf Inhalt von GruppeA entfernt.
- Durch das Erstellen/Aktualisieren einer Benutzer-ID, um GruppeA als primäre Gruppe festzulegen, erhält GruppeB Zugriff auf alle Benutzervereinbarungen/Vorlagen dieses Benutzers.
- Durch das Entfernen einer Benutzer-ID aus GruppeA wird der Zugriff auf die Inhalte des Benutzers für GruppeB entfernt (ausgenommen Vereinbarungen, die über GruppeA erstellt wurden).
- Durch das Entfernen einer Benutzer-ID aus GruppeA wird der Zugriff auf die Inhalte des Benutzers für GruppeB entfernt (ausgenommen Vereinbarungen, die über GruppeA erstellt wurden).
Dokumentenaufbewahrung/DSGVO
Es werden keine Änderungen am DSGVO-Toolset in Bezug auf die UMG-Änderungen erwartet.
Integrationen
Alle Enterprise-Konten können UMG aktivieren, selbst wenn eine (oder mehrere) Integrationen konfiguriert sind.
Die aktuellen Acrobat Sign-Integrationspakete berücksichtigen UMG in keiner Weise. Daher wird bei allen Benutzern, die Vereinbarungen über eine Integration senden, nur die primäre Gruppe erfasst und Sendeparameter entsprechen den Einstellungen dieser primären Gruppe.
API – REST v6
Bei vielen REST v6 API-Endpunkten wurde der Methode ein optionaler Parameter für die Gruppen-ID hinzugefügt.
Derzeit wird erwartet, dass jeder vorhandene REST v6 API-Aufruf weiterhin funktioniert, unabhängig davon, ob UMG aktiviert ist oder nicht.
Frühere API-Versionen (sowohl SOAP als auch REST) funktionieren weiterhin wie erwartet und verstehen den Benutzer nur als Mitglied seiner primären Gruppe.
Bei Ihrem Konto anmelden