使用资源设置,组织可以控制其员工在组织外共享其资源的方式。系统管理员可以选择限制性设置,限制员工使用 Creative Cloud 和 Document Cloud 中的特定分享功能。可将资源设置与其他组织策略执行系统(不由 Adobe 提供)一起使用,以确保资源只与适当的外部个人和组织共享。

注意:

资源设置仅适用于组织中具有 Enterprise IDFederated ID 的用户。这些设置不适用于团队成员资格。

您可从三个共享限制策略中选择:

  • 您可以保留此默认设置,让用户能够与组织内部或外部的任何人共享公共链接并协作处理共享文件夹。
  • 建议希望员工能够自由地使用、控制和访问所有 Creative Cloud 和 Document Cloud 功能的企业选择此项设置。

  • 您可以限制公共链接共享和任何其他公共发布选项(例如,发布到 Behance、Facebook)。
  • 建议希望防止出现意外的组织外公共共享但仍需访问某些协作功能的企业选择此项设置。

  • 您可以将基于邀请的共享限制为与已申请的域受信任的域已列入白名单的域中的收件人共享。在您设置此策略后,用户将无法与未列于经允许的域列表之中的外部用户共享组织所拥有的资源。
  • 建议需要严格控制能够访问组织资源的外部域的企业选择此项设置。

通过“资源设置”限制共享功能会发起一个流程,该流程所耗费的时间与组织中的用户数以及已建立的共享关系数成正比。对于一些 Adobe 产品和服务,它还包括将 CDN 中的缓存条目作废,以及从 Slack 中删除预览图像。资源设置可能需要长达 24 小时才能完全生效。

您还可从两个访问请求策略中选择:

您可以使用此默认设置,允许对某个文件夹或文档没有权限的用户请求访问它。

为了实现更好的隐私,您可以使用此设置来阻止用户请求访问尚未与他们共享的文档。

注意:

资源设置不是数字版权管理系统 (DRM) 或完整的资源保护系统。对某些资源具有访问权限的员工仍然可以复制这些资源,并使用不受 Adobe 控制或管理的系统向组织外部的其他人提供这些资源。

部署注意事项

在您开启共享限制之前,请考虑其会对最终用户造成哪些影响。除了会减少某些应用程序中的功能之外,在使用相关功能时,最终用户还会收到错误信息。此外,当用户使用被减少的功能时,他们必须使用最新版本的 InDesign、XD 和 Acrobat,才能收到会提供相关信息的错误信息,否则,用户会看到不准确的错误信息。

在您选择了设置之后,您将无法停止或撤销随之进行的删除流程。如果您选择禁止公共链接共享,所有现有的公共链接都将被删除,具有这些链接的用户将无法再访问链接的内容。如果您选择仅可与域用户共享,所有现有的文件夹或文档协作都将被撤销。

以下是选择了禁止公共链接共享仅可与域用户共享后,Creative Cloud 和 Document Cloud 应用程序中受到影响的发布功能。例外情况是,不能禁止组织的已申请的域受信任的域已列入白名单的域中的用户协作处理共享文件夹和文档。

例如:

  • 如果您选择无限制禁止公共链接共享,则协作功能(如在 Adobe XD 中发送私人邀请)不会受影响。
  • 如果您选择仅可与域用户共享,则用户仅可与列于经允许的域列表中的用户进行协作。

应用程序 受影响的功能
Creative Cloud Assets 协作、共享至 Slack、发送链接
Creative Cloud Libraries 协作、共享至 Slack、发送链接
Adobe XD 发布服务、邀请服务
InDesign 在线发布
Spark 发布
Adobe Color 发布主题
Capture 共享、协作
Creative Cloud 移动应用程序 创建链接、协作
Behance 创建项目
Portfolio 发布

应用程序 受影响的功能
Acrobat 和 Reader 桌面应用程序 共享
Web 服务 (cloud.acrobat.com)
共享
Send & Track Outlook 插件 共享
移动应用程序(包括 Acrobat 和 Scan) 共享链接、共享 Document Cloud 链接

选择共享选项

要为您的组织 选择一种限制性资源设置,请执行以下操作:

  1. 在 Admin Console 中,导航至“设置”>“资源设置”

    共享限制策略
  2. 选择“共享限制策略”

    您可以从三个级别的限制中进行选择。选择限制性更强的设置后,无法停止或还原现有公共链接、共享文件夹或文档协作的丢失。

    如果您选择“仅可与域用户共享”,请确保定义已列入白名单的域,以免丢失所有现有协作。

    注意:

    若要在 Document Cloud 中使用“仅可与域用户共享”选项,您必须将已申请和受信任的域添加到“已列入白名单的域”中。

    共享选项 限制 对现有链接和协作的影响
    无限制 允许用户创建公共链接并与任何人协作处理共享文件夹和文档。
    无影响。
    禁止公共链接共享 阻止用户创建公共链接。 删除所有现有公共链接。此过程一旦开始,您便无法停止或还原它。
    仅可与域用户共享 阻止用户创建公共链接,并且仅限与受信任的域、已申请的域或已列入白名单的域中的用户在共享文档和文件夹上协作。 删除所有现有公共链接,并删除共享文档和文件夹上与未经允许的域中用户进行的所有现有协作。此过程一旦开始,您便无法停止或还原它。
  3. 单击“确认”

    如果您想让您的用户继续与外部组织或人员共享组织所拥有的资源,请执行以下操作。

    • 对于机构等外部组织:将该机构的域添加至 Adobe Admin Console 中“资源设置”下的域白名单
    • 对于自由职业者:为该人员提供一个您的组织的 Adobe Enterprise ID 或 Federated ID。
  4. 选择“访问请求策略”并单击“确认”

    默认情况下,允许访问请求。

    因此,具有指向共享资源的链接但没有查看权限的用户可以请求访问权限。对于每个访问请求,具有文档共享权限的用户会收到通知,并可以决定是授予还是拒绝访问权限。

    在授予或拒绝访问权限时,请求者会收到通知。

    请求访问策略

    注意:

    如果您选择了仅可与域用户共享策略,则当用户尝试向组织外部的某个人发出的访问请求授予访问权限时,将应用该限制。

已列入白名单的域

已列入白名单的域是可以安全地与之协作的域。如果您选择了“仅可与域用户共享”,您可以在“已列入白名单的域”中添加域。

添加已列入白名单的域

  1. 在 Admin Console 中,导航至“设置”>“资源设置”

  2. 要添加域,请单击“添加域”

  3. “添加域”对话框中输入所需的域。可以添加多个以逗号分隔的字段。单击“添加”

    注意:

    不能将子域列入白名单。例如,west.example.com 和 east.example.com 是 example.com 域的子域。

    添加域

    注意:

    若要在 Document Cloud 中使用“仅可与域用户共享”选项,您必须将已申请和受信任的域添加到“已列入白名单的域”中。

删除已列入白名单的域

要从该列表中删除域,请选中域名左侧的复选框,然后单击“删除域”。在随后显示的确认对话框中单击“删除”

该域名便会从“已列入白名单的域”中删除。如果您将“仅可与域用户共享”选为共享选项,则对已删除域的任何共享都将被撤销。

删除已列入白名单的域

注意:

如果从白名单中删除域,则将会删除该域的用户和您组织的用户在共享文档和文件夹上进行的所有现有协作。此过程一旦开始,您便无法停止或还原它。

对多个组织中的用户的影响

虽然 Adobe 强烈建议每个用户必须仅作为一个组织中的成员,但用户有可能是多个组织的成员。对于多个组织中的用户,关于哪些共享选项适用可能会有不确定性。通过确保每个用户都是与其中一个组织关联的已申请域的成员,可以避免这种不确定性。

注意:

如果用户是多个组织的成员,而且不在已申请的域中,则没有适用于该用户的共享限制。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略