新增功能
快速入门
管理
- Admin Console 概述
- 用户管理
- 帐户/组设置
- 设置概述
- 全局设置
- 帐户级别和 ID
- 全新的收件人体验
- 自签名工作流
- 批量发送
- Web 表单
- 自定义发送工作流程
- Power Automate 工作流程
- 库文档
- 收集包含协议的表单数据
- 有限文件可见性
- 附加已签名协议的 PDF 副本
- 在电子邮件中包含链接
- 在电子邮件中包含图像
- 附加至电子邮件的文件将命名为
- 将审核报告附加到文档
- 将多个文档合并为一个
- 下载单个文档
- 上传签名文档
- 我的账户中的用户委托
- 允许外部收件人委派
- 授权签名
- 授权发送
- 授权添加电子密封
- 设置默认时区
- 设置默认日期格式
- 位于多个组的用户 (UMG)
- 组管理员权限
- 替换接收者
- 审核报告
- 概述
- 允许在事务验证页面上进行未经身份验证的访问
- 包含提醒
- 包含查看事件
- 包含协议页面/附件计数
- 在产品消息发送和指南中
- 可访问的 PDF
- 新版“编辑”体验
- 医疗保健客户
- 帐户设置
- 添加标志
- 自定义公司主机名/URL
- 添加公司名称
- 发布协议 URL 重定向
- 签名首选项
- 格式精美的签名
- 允许收件人签名的方式
- 签名者可以更改其姓名
- 允许接收者使用其保存的签名
- 自定义使用条款和消费者信息披露条款
- 在表单字段中导航收件人
- 拒绝签名
- 允许图章工作流
- 要求签名者提供其职务或公司
- 允许签名者打印并置入书面签名
- 进行电子签名时显示消息
- 需要签名者使用移动设备创建其签名
- 请求签名者的 IP 地址
- 从参与者图章中排除公司名称和职务
- 数字签名
- 电子签章
- 数字身份
- 报告设置
- 新版报告体验
- 经典报告设置
- 安全设置
- 发送设置
- 登录后显示“发送”页面
- 发送时需要收件人姓名
- 锁定已知用户的名称值
- 允许的收件人角色
- 允许电子见证人
- 收件人组
- 必填字段
- 附加文件
- 字段拼合
- 修改协议
- 协议名称
- 语言
- 私人消息
- 允许的签名类型
- 提醒
- 已签名文档的密码保护
- 通过以下方式发送协议通知
- 签名者身份识别选项
- 内容保护
- 启用 Notarize 事务
- 文件过期
- 预览、定位签名和添加字段
- 签名顺序
- “液体”模式
- 自定义工作流控件
- 电子签名页面的上传选项
- 签名后确认 URL 重定向
- 消息模板
- 生物识别设置
- 工作流程集成
- 公证设置
- 付款集成
- 签名者消息发送
- SAML 设置
- SAML 配置
- 安装 Microsoft Active Directory 联合身份验证服务
- 安装 Okta
- 安装 OneLogin
- 安装 Oracle Identity Federation
- SAML 配置
- 数据管理
- 时间戳设置
- 外部归档
- 账户语言
- 电子邮件设置
- 从 echosign.com 迁移到 adobesign.com
- 为收件人配置选项
- 监管要求指导
- 批量下载协议
- 申请您的域
- “举报滥用”链接
发送、签署和管理协议
- 收件人选项
- 发送协议
- 在文档中创作字段
- 应用程序内创作环境
- 使用文本标记创建表单
- 使用 Acrobat (AcroForms) 创建表单
- 字段
- 创作常见问题
- 签署协议
- 管理协议
- 审核报告
- 报告和数据导出
高级协议功能和工作流程
- Web 表单
- 可重复使用的模板(库模板)
- 转让 Web 表单和库模板的所有权
- Power Automate 工作流程
- Power Automate 集成和包含的权限概述
- 启用 Power Automate 集成
- “管理”页面上的上下文操作
- 跟踪 Power Automate 使用情况
- 创建新的工作流(示例)
- 用于工作流的触发器
- 从 Acrobat Sign 外部导入工作流
- 管理工作流
- 编辑工作流
- 共享工作流
- 禁用或启用工作流
- 删除工作流
- 实用模板
- 仅限管理员
- 协议存档
- Web 表单协议存档
- 将已完成的 Web 表单文档保存到 SharePoint 库
- 将已完成的 Web 表单文档保存到 OneDrive for Business
- 将已完成的文档保存到 Google Drive
- 将已完成的 Web 表单文档保存到 Box
- 协议数据提取
- 协议通知
- 发送包含协议内容和已签名协议的自定义电子邮件通知
- 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
- 在 Slack 中获取 Adobe Acrobat Sign 通知
- 在 Webex 中获取 Adobe Acrobat Sign 通知
- 协议生成
- 通过 Power Apps 表单和 Word 模板生成文档,并发送以供签名
- 从 OneDrive 中的 Word 模板生成协议并获取签名
- 为所选 Excel 行生成协议,发送以供审阅和签名
- 自定义发送工作流程
- 共享用户和协议
与其他产品集成
- Acrobat Sign 集成概述
- Acrobat Sign for Salesforce
- Acrobat Sign for Microsoft
- 其他集成
- 合作伙伴管理的集成
- 如何获取集成密钥
Acrobat Sign 开发人员
- REST API
- Webhook
支持和故障排除
允许用户从多个组发送协议,管理员可以将库模板、收件人身份验证和签名要求强制绑定到一个组,让工作流程定义组的性质,而不是组中的用户。
概述
创建协议时,组级别设置很大程度上决定了可用资源(模板/工作流程)和系统所赋予的协议属性(品牌、收件人角色、身份验证方法、PDF 安全性/保留等)。
锁定到一个组中意味着任何单独的用户 ID 都被锁定到一组默认值、一组模板和一个工作流程中,且必须遵守同一签名合规性的概念。
允许用户访问多个组为管理员打开了一扇门,使他们不仅仅将组视为一种用户集合。可以将组视为一种允许用户访问的特定文档签名所要求的环境。
例如,可以根据一套非常严格的与合规性相关的签名和分发规则设计一个组,也可以为内部的低等级身份验证工作流程和模板配置另一个组。分配给这两个组的用户可以访问每个组的所有资源。
组级别管理员还能够管理多个组,这提高了组级别管理员角色的实际可用性。
本文档旨在强调 UMG 为用户带来的界面/功能方面的变化,并为管理员明确了迁移到 UMG 时的相关注意事项。
先决条件
- 只有企业和商业级帐户才有资格启用位于多个组中的用户
- 确保网络安全明确提供允许权限以允许 Acrobat Sign 端点
- 必须为帐户启用自定义工作流程、主页和管理接口的最新版本
- 如果将帐户切换为允许多个组中的用户,将自动启用新页面版本(如果尚未启用),并禁用恢复到旧版界面的选项。 这包括“切换”链接
- 旧版工作流程/主页/管理页面与多个组中的用户不兼容
- 退出 UMG 不会重置您的主页/管理
- 如果将帐户切换为允许多个组中的用户,将自动启用新页面版本(如果尚未启用),并禁用恢复到旧版界面的选项。 这包括“切换”链接
- 在开发人员帐户中查看任何 Acrobat Sign 支持的集成、自定义 API 开发和/或第三方集成,以确保其功能正常
主要组
UMG 规则下的所有用户都分配了一个“主要组”。 主要组是:
- 用户进入发送页面时加载的默认组
- 在将协议发送到用户的电子邮件地址时,定义用户 ID 签名授权/参数的组
- 在需要组级别设置且请求源无法识别 UMG 时引用的组
- 例如:Acrobat Sign 集成可以跨越多个版本。无法识别 UMG 的旧版本需要一个默认值才能引用,这就是主要组的作用
- 例如:Acrobat Sign 集成可以跨越多个版本。无法识别 UMG 的旧版本需要一个默认值才能引用,这就是主要组的作用
对象和继承(父子对象)
“对象”是一个术语,用于描述代表一个想法的属性集合。您的帐户和您的用户一样,都是一种对象。
在 Acrobat Sign 等应用程序中,可以将对象用作构建其他对象的模板,当从“模板”对象中构建一个对象时,则认为这两个对象具有父子关系。
由于子对象是父对象的直接副本,因此其设置是相同的。 子对象继承了父对象的属性值。如果父值发生更改,则子对象也应继承此更改。
Acrobat Sign 中的一个对象树是帐户 > 组 > 用户属性组。
- 每个组都自然而然地承了其所在帐户的属性,因为这些组是帐户的子对象
- 每个用户都继承了其所在组的属性,因为这些用户被视为组的子对象
由于从组中继承了新参数,您可以通过观察帐户 > 组 > 用户对象链,轻松地看到在将一个用户移动到新组时,用户的“默认”功能会有怎样的变化。
允许更改子对象的属性值,这种显式更改通常会打破属性值与父对象的继承而来的关系。如果父对象更改此类属性的值,子对象将不继承新值,这是因为显式设置的值具有优先级。
当组级别管理员覆盖其组的帐户级别设置时,最能突显这一点。而且由于组中的用户是其所在组的子对象,因此用户体验会相应地发生变化。
有权访问多个组的用户在更改其所在的组时,会更改其继承的属性。您会注意到,当用户在发送页面上更改其组时,页面会随着新组级别属性的加载而刷新。如果每个组都具有独一无二的徽标品牌,则该点表现的最为明显。
对象 ID
每个对象在后台都有一个唯一的标识号。 这个唯一的 ID 可让应用程序区分相似类型的对象,并将这些对象彼此关联。
在 UMG 规则下,用户和组 ID 的影响更加明显,尤其是在报告方面。当用户在系统中创建资源(协议、模板、Web 表单)时,创建者的用户 ID 以及在其中创建资源的组 ID 将编码到资源中。
当用户为其协议运行报告时,应用程序将返回与其用户 ID 相关的数据。组 ID 与搜索无关(除非应用了过滤器)。
但是,当组管理员为组运行报表时,应用程序将返回与组 ID 相关的数据(无论它是哪个用户 ID 创建的)
当用户只能存在于一个组中时,通常没有区别。当用户在多个组中创建资源时,一个用户的内容可能会跨越包含多个组级别管理员的组。
组级别管理员只能访问在其有权访问的组 ID 内生成的内容(他们个人创建的内容除外)。如果组管理员报告一个用户 ID 的内容,则返回的数据集仅包含其为管理员的组中由用户 ID 创建的内容。
资产的组所属关系
启用 UMG 之前创建的协议、Web 表单和批量发送事件仅与创建的用户 ID 有关。
启用 UMG 之后创建的协议、Web 表单和批量发送事件与创建它们的组 ID 和用户 ID 相关。
实际上,这意味着如果您更改了用户的主要组,则在启用 UMG 之前创建的资产将随用户一起移动。将用户从共享组中移出后,查看组(通过帐户共享)的用户将失去对这些资产的可见性。
启用 UMG 后创建的资产仍与组关联。在创建用户移动到新的主要组后,查看该组的用户将继续看到在该组中创建的资产。
如何启用使用户处于多个组中的选项
启用或禁用 UMG 只能通过帐户级别的管理员来完成。请参阅本文,获取有关升级帐户的说明。
可以从 UMG 还原,其具有以下显著影响:
- 所有组级别管理标志都将清除
- 帐户级别管理员标记不受影响
- 组级别管理员可以重新获得其专用组的权限
- 所有用户仅存在于其主要组内
用户最多可拥有 100 个组的成员资格。
用户级别差异
用户级别更改无处不在。所有可登录到 Acrobat Sign 的用户将观察到以下更改:
不同之处:
由于用户有权访问多个组,因此用户可用的模板和工作流程将按与模板/工作流程相关的组进行分组。
- 模板和工作流程只能与一个组或整个帐户相关
- 帐户级别模板/工作流程也显示在组列表底部各自的部分中
- 从此菜单启动模板/工作流程时,将加载发送(合成)页面,并自动应用关联的组值
- 将发件人选择器锁定到与模板/工作流程关联的组的值
如果使用组级别模板,则在发送页面上插入组,并禁用编辑组的选项:
如果使用帐户级别模板,则可以从用户所属的组中选择该组:
不同之处:
发送页面在页面顶部引入了一个下拉选择器:发件人
此选择器允许发件人选择控制交易的属性和选项的组(以及所有相关的组级别属性)。
- 在发件人下拉字段中,用户仅有权选择已明确向其添加并授予发送权限的组
- 当用户进入发送页面时,主要组始终是组的默认(已加载)值
要考虑的事项:
首先,需设置发件人选择器。
- 更改选择器会施加组级别设置,包括:
- 品牌
- 允许的身份验证类型
- 签名限制
- 共享库模板和工作流程选项
- 消息模板
- 由于更改发件人选择器会强制使用新的组设置重新加载网页,因此在刷新时,任何已添加的字段级别内容都将丢失
- 发送协议后,发送协议的组可能不会更改
不同之处:
与发送页面非常相似,自签名页面顶部引入了一个下拉选择器:选择组
此选择器允许发件人选择管理交易的属性和选项的组(以及所有相关的组级别属性)。
- 用户仅有权访问他们明确添加到的组
- 当用户进入发送页面时,主要组始终是组的默认(已加载)值
要考虑的事项:
首先,设置发送方式选择器。
- 更改选择器会施加组级别设置,包括:
- 品牌
- 允许的身份验证类型
- 签名限制
- 共享库模板和工作流程选项
- 由于更改发送方式选择器会强制使用新的组设置重新加载网页,因此在刷新时,任何已添加的字段级别内容都将丢失
不同之处:
已将标识标签添加到协议上下文菜单中,以指示协议是从哪个组发送的。
要考虑的事项:
某些函数与组密切相关(例如:报告参数和保留规则)。
不同之处:
已在管理页面上生成的协议表中添加了一列。
- 表中的组标题不可单击。要对数据集进行排序,请使用过滤器
不同之处:
新的过滤器可用于按组过滤管理页面数据集
- 每次只能有一个组过滤器生效
- 与其他过滤器一样,当组过滤器生效时,过滤器按钮的左侧会填充一个小标记
- 组过滤器包含已共享到组的模板
- 显式组过滤器包含帐户级别共享模板
- 用户只能将过滤器应用于他们当前所属的组
- 所有组选项是唯一包含在非用户所属组中创建的协议的“过滤器”
不同之处:
在创建库模板时,创建者可以选择设置模板访问属性,并与他们所属的任何组共享协议。
- 模板只能共享到一个组
- 以这种方式将模板共享到组时,模板和组之间将建立起紧密的关系。含义:
- 有权访问组的管理员可通过“共享库”选项卡编辑模板
- 如果将用户从组中删除,则该模板将保留为组的资源(除非明确重新链接到新组)
- 共享到组的模板只能由组成员(和模板创建者)使用
- 如果模板创建者离开了将该模板共享的组:
- 尽管模板创建者不再属于该组,但其仍有权继续发送协议(作为模板所有者)
- 模板创建者将保留在管理页面上编辑协议属性的权限/访问权限
- 组可以继续访问模板
- 尽管模板创建者不再属于该组,但其仍有权继续发送协议(作为模板所有者)
- 如果模板创建者离开了将该模板共享的组:
- 如果将创建用户从应用程序中删除(通过 GDPR 删除),则协议可以保留为组的资源
要考虑的事项:
有权访问所有组的用户可作为中央文档管理员。
有权创建 Web 表单的用户可以将其表单与其所属的任意组相关联。
- 一个 Web 表单只能与一个组相关联
- 创建 Web 表单后,无法更改相关组
- Web 表单不会显示在共享库选项卡中
- 如果创建者失去了组的成员资格,则 Web 表单将保留其组关系。
不同之处:
已将过滤器添加到报告页面,以能够将报告限制于与一个或多个组相关的协议。
- 用户必须有权访问组才能应用该过滤器
.csv 报告仍然具有相同的发件人组列,从而可在一个发件人在组之间来回切换时进行正常跟踪:
如果将用户从他们之前发送协议的组中删除,则他们将无法报告这些交易。
组级别管理员差异
只有帐户管理员才能观察到这些界面所做的更改(在帐户级别管理员控制允许的范围内):
组级别管理员的角色得到了显著改进,因为一个用户可以是多个组的管理员,并且不需要是其所属的所有组的管理员。
多个组中的组级别管理员可以更好地为更多团队管理文档和工作流程,并报告多个组的内容,而无需访问帐户的完整数据集。
不同之处:
如果用户是多个组的管理员,则会将工作流和共享库从组管理员菜单选项的顶层移出,而成为每个单独组的子菜单:
启用 UMG 后,您必须先选择组并打开组设置,才能访问组特定的菜单项和设置:
不同之处:
当组管理员对多个组具有管理权限时,管理员首先需要选择他们要配置的组:
- 从左边栏菜单列表中选择组
- 单击要编辑的组(以显示组设置链接)
- 单击组设置链接
不同之处:
组级别管理员无法再强制查看新创建用户的协议。
- 帐户级别管理员仍具有此权限
不同之处:
要将用户添加到您的帐户,必须首先选择一个组才能访问组中的用户菜单选项
创建单个用户时,将所选组定义为用户的主要组。
创建用户后,组级别管理员无权编辑主要组。
创建一个用户的过程相同,只不过少了对用户协议强制实施查看共享的选项(请参阅上文)。
要考虑的事项:
单独创建用户时,不允许在创建过程中选择将该用户包括在多个组中。
创建用户后,组管理员可以编辑用户配置文件,以将用户包含到更多组中并编辑其发送权限。
不同之处:
已从组级管理员界面中删除了确定用户 ID 是否可以签署协议的权限,以及为用户 ID 安装自动委派规则的功能。
- 根据 UMG 规则,只有帐户级别管理员才能拥有此权限
组级别管理员有权授予或取消管理员通过用户配置文件管理的每个组的成员资格。
- 用户必须向组管理员(通过创建或授权管理员权限)公开,他们才能在用户列表中可见
要添加组成员资格,请执行以下操作:
- 导航到 [组] > 组中的用户页面
- 双击用户以打开用户配置文件
- 单击“组成员资格”标题右侧的加号图标
- 将打开“添加组成员资格”对话框
- 选择您要添加用户的组
- 只能选择作为管理员身份所在的组
- 单击添加
- 对要添加的所有组重复此过程
- 完成后单击保存。
新加入组的用户将采用两种授权值:
- 组管理员 - 用户 ID 是否具有组级别管理权限?
- 默认情况下为 False
- 可以发送 - 根据组的属性配置文件,用户 ID 是否有权访问模板/工作流程和发送协议。
- 默认情况下为 True
根据需要,选中或取消选中每个组的值
- 完成后单击保存
组级别的管理员无权编辑用户 ID 的主要组,除非他们在原始主要组和新组中都具有管理权限。
如何删除组成员资格
要删除用户的组成员资格,请执行以下操作:
- 导航到 [组] > 组中的用户页面
- 双击用户以打开用户配置文件
- 单击要删除的组以显示删除组成员资格操作
- 单击删除链接
- 对要删除的任何其他成员资格重复此操作
- 单击保存
如果用户撤销其所有组的组成员资格,则:
- 用户 ID 存储在默认组中
- 用户的主要组设置为默认组
创建 Webhook 的组级别管理员在设置“组”字段值时,可以选择他们作为管理员的任何组:
不同之处:
已更改用于创建/更新多个用户的已上传的 .csv 格式,以适应拥有多个组和组特定权限的用户。 为此,已删除 UMG 体验中的三个列:
- 组名 - 已删除;替换为组列
- 是否为组管理员 - 已删除;替换为组列中的状态值
- 可以发送 - 已删除;替换为组列中的状态值
已添加了一列:组
组级别管理员无权通过组列来处理用户。
- 只有账户级别管理员才有权通过批量创建/上传用户功能利用跨组属性/访问权限。
当组级别管理员通过批量上传创建新用户时:
- 每个用户都是在管理员发起创建流程的组中创建的
- 用户的主要组默认为在其中创建用户的组
- 无论组级别设置的默认值如何,都允许每个用户进行签名
以下内容为提高认知而提供,因为上传的模板包含组列。
组列中包含一个或多个组定义。每个组定义都包含一个组的名称,后跟包含在方括号中的一个或多个状态值。例如:组名[状态]
- 组名在字面上与实际组名一致(包括空格)。例如:默认组
- 一个组定义中可包含多个状态值,例如:组名[状态 1 状态 2]
- 状态值括在方括号中
- 组名中也可能包含方括号。在这种情况下,状态值必须包含在最后一个括号字符串中,例如:“销售 [东海岸][状态 1 状态 2]”
- 组名和包含状态值的方括号之间没有空格
- 组名中也可能包含方括号。在这种情况下,状态值必须包含在最后一个括号字符串中,例如:“销售 [东海岸][状态 1 状态 2]”
- 状态值之间用单个空格分隔
- 状态值括在方括号中
- 可以包含多个组定义,使用分号作为分隔符(无空格)
- 例如:组名[状态];某些其他组[状态 1 状态 2 状态 3];最后一个组[状态 A 状态 B]
- 组定义的可用状态值包括:
- 主要 - 将该组定义为用户的主要组
- 发送 - 允许用户从组中发送协议
- 不发送 - 阻止用户从组中发送协议
- 管理员 - 将用户定义为组的组级别管理员
- 删除 - 从组中删除用户
- 如果将用户从所有组中删除,则该用户将位于默认组中
在上面的示例中:
- John@here.com 配置了两个组定义:
- 默认组是他的主要组,他是组级别管理员,并且允许他发送协议
- 工程组将他定义为组级别管理员,并且可以发送协议
- 默认组是他的主要组,他是组级别管理员,并且允许他发送协议
- Fred@here.com 也配置了两个组定义:
- 采购组将他定义为组级别管理员,但禁止他发送协议
- Fred 也从销售组中移除
不同之处:
已对组级别管理员取消激活用户 ID 的操作进行了限制,以确保他们无法禁用其无权访问的组中的用户。
组管理员只能取消激活仅在管理员所在组内(和/或默认组内)具有成员资格的用户。
- 如果用户的成员资格不在尝试取消激活用户的组管理员的权限之内,则取消激活用户选项将不可用
帐户级别管理员差异
只有帐户级别管理员才能访问以下内容:
不同之处:
创建个人用户时,已将用户组字段重命名为主要组
不同之处:
如组级别管理员部分所述,已更改用于创建/更新多个用户的已上传的 .csv 格式,以适应拥有多个组和组特定权限的用户。 为此,已删除 UMG 体验中的三个列:
- 组名 - 已删除;替换为组列
- 是否为组管理员 - 已删除;替换为组列中的状态值
- 可以发送 - 已删除;替换为组列中的状态值
已添加了一列:组
组列中包含一个或多个组定义。每个组定义都包含一个组的名称,后跟包含在方括号中的一个或多个状态值。例如:组名[状态]
- 组名在字面上与实际组名一致(包括空格)。例如:默认组
- 一个组定义中可包含多个状态值,例如:组名[状态 1 状态 2]
- 状态值括在方括号中
- 组名和左方括号之间没有空格
- 状态值之间用单个空格分隔
- 状态值括在方括号中
- 可以包含多个组定义,使用分号作为分隔符(无空格)
- 例如:组名[状态];某些其他组[状态 1 状态 2 状态 3];最后一个组[状态 A 状态 B]
- 组定义的可用状态值包括:
- 主要 - 将该组定义为用户的主要组
- 发送 - 允许用户从组中发送协议
- 不发送 - 阻止用户从组中发送协议
- 管理员 - 将用户定义为组的组级别管理员
- 删除 - 从组中删除用户
在上面的示例中:
- John@here.com 配置了两个组定义:
- 默认组是他的主要组,他是组级别管理员,并且允许他发送协议
- 工程组将他定义为组级别管理员,并且可以发送协议
- 默认组是他的主要组,他是组级别管理员,并且允许他发送协议
- Fred@here.com 也配置了两个组定义:
- 采购组将他定义为组级别管理员,但禁止他发送协议
- Fred 也从销售组中移除
不同之处:
UMG 规则下提供了两项设置,以便将用户添加到另一个组时将其从默认组中删除:
- 如果默认组是用户的主要组,则组分配会将其从默认组中删除 - 启用该选项后,如果某位用户将其主要组设置为默认组,如果使用将用户分配到此组管理页面将该用户添加到任何其他组,将会从默认组中删除该用户。新组会自动成为用户的主要组。
- 通过用户配置文件将用户添加到组时,不会应用此设置
- 使用 CSV 导入或 API 方法添加/修改用户时,不应用此设置。
- 组管理员可以从帐户的默认组中删除用户 - 启用此设置后,组级别管理员可以通过用户配置文件将用户从“默认”组中删除。
隐私级别管理员差异
UMG 设置当前未更改隐私级别管理员工具。
API 差异
只有更新 REST API v6 才能适应 UMG。
旧版 SOAP API 将不会为了适应 UMG 而进行更新。
在未感知到 UMG 的情况下,将使用 SOAP API 或 v5 REST(及更早版本),并且用户的主要组将生效。
已扩展在特定组的上下文中执行的 v6 REST API 端点,现在包含可选的组 ID 标识符,该标识符可作为查询参数、标头或请求正文的一部分传递到请求中。
此参数是可选的,如果将其省略,则代码会默认为用户的主要组。
特定于组的操作分为两类:
- 用户管理
- 资源的 CRUD 操作
对用户管理所做的更改体现在以下两方面:一方面是可在一个 API 调用中管理多个组成员资格,另一方面是影响组管理员能力的安全模型的扩展,即确保组管理员不会在其权限范围之外的组中进行更改。
对资源操作所做的更改体现在请求/响应模型的附加组 ID 参数上,可以为协议、Web 表单和批量发送事件提供组上下文。
仅将组 ID 参数添加到 v6 REST API 中。低于 v6 的 REST 版本通过主要组来实现向后兼容。
INVALID_GROUP_ID
在以下情况中,会触发常见的错误响应代码“INVALID_GROUP_ID”:
- 未找到标识的组
- 标识的用户不是标识组的成员。
- 该功能已禁用,且组 ID 与用户的主要组不匹配
如果 UMG 未启用,则所有现有端点的行为都与以前一样。将用户的主要组用作唯一有效的组成员资格,如果将另一个组 ID 传递给端点,则会返回 INVALID_GROUP_ID。
将用户添加到多个组
可通过以下两种方式之一将用户添加到多个组:
编辑个人用户 - 可通过以下操作完成:
- 用户菜单 - 仅限帐户级别管理员
- 组中的用户菜单 - 帐户或组级别管理员
单击该用户以显示编辑用户选项;然后单击编辑用户
将打开组管理的叠加窗口,管理员可通过单击加号图标将用户自由添加到任何他们拥有管理员权限的组中。
向用户添加组成员资格后,管理员可以启用/禁用用户在组中的权限,方法是选中/取消选中组管理员和可以发送列标题下的方框。
通过批量创建/更新用户功能,帐户级别管理员可以快速更新其帐户中的所有用户 ID。
批量创建和编辑用户是组级别管理员可用来执行各项功能的选项,如编辑名称、公司、职务及类似信息。组级别管理员无法通过上传的 csv 功能处理组成员资格值。
您可以单击下载示例 CSV 文件链接,下载包含各种属性的示例 CSV。
已更改用于创建/更新多个用户的已上传的 .csv 格式,以适应拥有多个组和组特定权限的用户。 为此,已删除 UMG 体验中的三个列:
- 组名 - 已删除;替换为组列
- 是否为组管理员 - 已删除;替换为组列中的状态值
- 可以发送 - 已删除;替换为组列中的状态值
新的“组”列
组列包含一个或多个组定义。每个组定义都包含一个组的名称,后跟包含在方括号中的一个或多个状态值。例如:组名[状态]
- 组名在字面上与实际组名一致(包括空格)。例如:默认组
- 一个组定义中可包含多个状态值,例如:组名[状态 1 状态 2]
- 状态值括在方括号中
- 组名和左方括号之间没有空格
- 状态值之间用单个空格分隔
- 状态值括在方括号中
- 可以包含多个组定义,使用分号作为分隔符(无空格)
- 例如:组名[状态];某些其他组[状态 1 状态 2 状态 3];最后一个组[状态 A 状态 B]
- 组定义的可用状态值包括:
- 主要 - 将该组定义为用户的主要组
- 发送 - 允许用户从组中发送协议
- 不发送 - 阻止用户从组中发送协议
- 管理员 - 将用户定义为组的组级别管理员
- 删除 - 从组中删除用户
在上面的示例中:
- John@here.com 配置了两个组定义:
- 默认组是他的主要组,他是组级别管理员,并且允许他发送协议
- 工程组将他定义为组级别管理员,并且可以发送协议
- 默认组是他的主要组,他是组级别管理员,并且允许他发送协议
- Fred@here.com 也配置了两个组定义:
- 采购组将他定义为组级别管理员,但禁止他发送协议
- Fred 也从销售组中移除
创建协议
在创建新协议过程的开始阶段就要遵守 UMG 规则。
如果用户通过从主页>从库开始选择模板或工作流以开始该流程,用户必须首先扩展他们要发送的组,然后从该组中的可用选项中选择模板/工作流程。
选择模板/工作流程,然后单击启动以打开发送页面,供用户完成配置。
通过从组级别模板或工作流程启动协议,将组值插入发送页面,并取消了编辑组的选项。
如果选择帐户级别工作流程/模板,则发件人可以选择该组值。
如果用户从发送页面开始该流程,则发送方式下拉字段将定义与协议相关联的组。
选择了组之后,协议将限定为使用可用于所选组的库模板。
更改组会改变应用于协议的属性。 这会强制刷新页面,并且输入的任何字段级别内容都将丢失。
自定义工作流程设计器
到目前为止,创建和管理自定义工作流程不受 UMG 规则的影响:
- 分配到组的工作流程只能由管理员(组或帐户级别)进行编辑,该管理员可将其主要组设置为与工作流程专用的相同组
- 分配到帐户级别的工作流程只能由帐户级别的管理员进行编辑(无论主要组如何)
在今后的更新中,将为管理员提供界面选项,以将其创建的工作流程与其拥有管理员权限的个人组相关联,而无论其主要组如何。
库模板创建和管理
在授予了组级别访问模板的权限时,根据 UMG 规则创建可重用的库模板还需要执行一个额外的步骤:
定义与库模板相关联的组。
- 选择谁可以使用此模板权限时,会在子菜单中执行此操作:
创建模板的原始用户 ID 将被认作该模板的“所有者”。
模板所有者始终有权发送或编辑模板。所有者用户 ID 拥有何种权限级别,或所有者是否与模板中显示的组相关联,这些都无关紧要。
管理现有库模板
现有库模板可以通过“管理”页面编辑其属性。
打开模板进行编辑,如果该模板正在与我所在组中的任何用户共享,则编辑器可以更改组关联:
更改组关联不会影响已创建协议的组所属关系。
Web 表单创建和管理
根据 UMG 规则创建 Web 表单还需要执行一个额外的步骤:
定义与 Web 表单相关联的组。 在页面的最顶部完成此操作。
- 首先设置组值,因为更改组会重置页面并清除任何字段级别内容
Web 表单创建后,可能无法编辑关联的组。
管理现有 Web 表单
UMG 规则不影响现有 Web 表单的管理方式(因为可能无法编辑关联的组)。
根据 Web 表单进行报告需要由运行报告的创建者或有权访问组中报告数据的管理员来完成。
UMG 规则未更改用户与用户之间的共享:
- 如果用户 A 将其帐户与用户 B 共享:
- 则用户 B 有权访问用户 A 创建或参与的所有协议/模板内容
- 用户 A 拥有的所有模板(分配给自身/组/帐户)都是可见的
- 拥有多个组的成员资格,或将用户 A 移至其他主要组都不会影响他们之间的关系
- 则用户 B 有权访问用户 A 创建或参与的所有协议/模板内容
将用户 A 共享到组 X 时:
- 组 X 的所有成员都可以查看用户 A 已创建或参与的所有协议/模板内容
- 用户 A 拥有的所有模板(分配给自身/组/帐户)都是可见的
- 拥有多个组的成员资格,或将用户 A 移至其他主要组都不会影响他们之间的关系
- 添加到组 X 中的用户将有权访问用户 A 的协议/模板内容
- 从组 X 中删除的用户将无权访问由用户 A 共享的协议/模板内容
当将用户 X 共享给组 A 时:
- 用户 X 可访问从组 A 创建/发送的所有协议
- 发送用户 ID 不必是组 A 的当前成员。由组 A 创建的协议定义了他们之间关系
- 发送用户 ID 不必是组 A 的当前成员。由组 A 创建的协议定义了他们之间关系
- 用户 X 可访问将组 A 定义为主要组的所有用户 ID 的协议/模板
- 例如:将用户 M 的主要组从组 A 更改为组 B,将导致用户 X 无法查看用户 M 的内容(根据上述规则从组 A 中发送的协议除外)
当组 A 共享到组 B 时
- 组 B 的所有成员都可以访问通过组 A 发送的所有协议
- 发送用户 ID 不必是组 A 的当前成员。由组 A 创建的协议定义了他们之间关系
- 组 B 的所有成员可以访问将组 A 定义为其主要组的用户的所有协议/模板内容。
- 向组 B 添加新用户 ID 将授予该用户 ID 对组 A 内容的访问权限
- 从组 B 中删除用户 ID 将删除其对组 A 内容的访问权限
- 创建/更新用户 ID 以将组 A 作为主要组,可将所有用户协议/模板内容公开给组 B
- 从组 A 中删除用户 ID 会删除对组 B 用户内容的访问权限(通过组 A 创建的协议除外)
- 从组 A 中删除用户 ID 会删除对组 B 用户内容的访问权限(通过组 A 创建的协议除外)
文档保留/GDPR
相对于 UMG 更改,GDPR 工具集是否不会发生任何更改。
API - REST v6
许多 REST v6 API 端点为添加到该方法的组 ID 提供了一个可选参数。
目前的预期是,无论是否启用 UMG,任何现有的 REST v6 API 调用都将可以继续工作。
以前的 API 版本(SOAP 和 REST)将继续按预期工作,并仅将该用户视为其主要组的成员。