用户指南 取消(C)

将用户分配到多个组

 

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

发送、签署和管理协议

高级协议功能和工作流程

与其他产品集成

Acrobat Sign 开发人员

支持和故障排除

允许用户从多个组发送协议,管理员可以将库模板、收件人身份验证和签名要求强制绑定到一个组,让工作流程定义组的性质,而不是组中的用户。

概述

创建协议时,组级别设置很大程度上决定了可用资源(模板/工作流程)和系统所赋予的协议属性(品牌、收件人角色、身份验证方法、PDF 安全性/保留等)。

锁定到一个组中意味着任何单独的用户 ID 都被锁定到一组默认值、一组模板和一个工作流程中,且必须遵守同一签名合规性的概念。

允许用户访问多个组为管理员打开了一扇门,使他们不仅仅将组视为一种用户集合。可以将组视为一种允许用户访问的特定文档签名所要求的环境。

例如,可以根据一套非常严格的与合规性相关的签名和分发规则设计一个组,也可以为内部的低等级身份验证工作流程和模板配置另一个组。分配给这两个组的用户可以访问每个组的所有资源。

组级别管理员还能够管理多个组,这提高了组级别管理员角色的实际可用性。

注意:

本文档旨在强调 UMG 为用户带来的界面/功能方面的变化,并为管理员明确了迁移到 UMG 时的相关注意事项。

先决条件

  • 只有企业和商业级帐户才有资格启用位于多个组中的用户
  • 确保网络安全明确提供允许权限以允许 Acrobat Sign 端点
  • 必须为帐户启用自定义工作流程、主页管理接口的最新版本
    • 如果将帐户切换为允许多个组中的用户,将自动启用新页面版本(如果尚未启用),并禁用恢复到旧版界面的选项。  这包括“切换”链接
      • 旧版工作流程/主页/管理页面与多个组中的用户不兼容
      • 退出 UMG 不会重置您的主页/管理
  • 在开发人员帐户中查看任何 Acrobat Sign 支持的集成、自定义 API 开发和/或第三方集成,以确保其功能正常

主要组

UMG 规则下的所有用户都分配了一个“主要组”。  主要组是:

  • 用户进入发送页面时加载的默认组
  • 在将协议发送到用户的电子邮件地址时,定义用户 ID 签名授权/参数的组
  • 在需要组级别设置且请求源无法识别 UMG 时引用的组
    • 例如:Acrobat Sign 集成可以跨越多个版本。无法识别 UMG 的旧版本需要一个默认值才能引用,这就是主要组的作用

资产的组所属关系

启用 UMG 之前创建的协议、Web 表单和批量发送事件仅与创建的用户 ID 有关。

启用 UMG 之后创建的协议、Web 表单和批量发送事件与创建它们的组 ID 和用户 ID 相关。

实际上,这意味着如果您更改了用户的主要组,则在启用 UMG 之前创建的资产将随用户一起移动。将用户从共享组中移出后,查看组(通过帐户共享)的用户将失去对这些资产的可见性。

启用 UMG 后创建的资产仍与组关联。在创建用户移动到新的主要组后,查看该组的用户将继续看到在该组中创建的资产。

如何启用使用户处于多个组中的选项

启用或禁用 UMG 只能通过帐户级别的管理员来完成。请参阅本文,获取有关升级帐户的说明

可以从 UMG 还原,其具有以下显著影响:

  • 所有级别管理标志都将清除
    • 帐户级别管理员标记不受影响
    • 组级别管理员可以重新获得其专用组的权限
  • 所有用户仅存在于其主要组内
注意:

用户最多可拥有 100 个组的成员资格。

用户级别差异

用户级别更改无处不在。所有可登录到 Acrobat Sign 的用户将观察到以下更改:

组级别管理员差异

只有帐户管理员才能观察到这些界面所做的更改(在帐户级别管理员控制允许的范围内):

组级别管理员的角色得到了显著改进,因为一个用户可以是多个组的管理员,并且不需要是其所属的所有组的管理员。

多个组中的组级别管理员可以更好地为更多团队管理文档和工作流程,并报告多个组的内容,而无需访问帐户的完整数据集。

帐户级别管理员差异

只有帐户级别管理员才能访问以下内容:

隐私级别管理员差异

UMG 设置当前未更改隐私级别管理员工具。

API 差异

注意:

只有更新 REST API v6 才能适应 UMG。

旧版 SOAP API 将不会为了适应 UMG 而进行更新。

在未感知到 UMG 的情况下,将使用 SOAP API 或 v5 REST(及更早版本),并且用户的主要组将生效。

已扩展在特定组的上下文中执行的 v6 REST API 端点,现在包含可选的组 ID 标识符,该标识符可作为查询参数、标头或请求正文的一部分传递到请求中。

此参数是可选的,如果将其省略,则代码会默认为用户的主要组

特定于组的操作分为两类:

  • 用户管理
  • 资源的 CRUD 操作

对用户管理所做的更改体现在以下两方面:一方面是可在一个 API 调用中管理多个组成员资格,另一方面是影响组管理员能力的安全模型的扩展,即确保组管理员不会在其权限范围之外的组中进行更改。

对资源操作所做的更改体现在请求/响应模型的附加组 ID 参数上,可以为协议、Web 表单和批量发送事件提供组上下文。

仅将组 ID 参数添加到 v6 REST API 中。低于 v6 的 REST 版本通过主要组来实现向后兼容。


INVALID_GROUP_ID

在以下情况中,会触发常见的错误响应代码“INVALID_GROUP_ID”:

  • 未找到标识的组
  • 标识的用户不是标识组的成员。
  • 该功能已禁用,且组 ID 与用户的主要组不匹配

如果 UMG 启用,则所有现有端点的行为都与以前一样。将用户的主要组用作唯一有效的组成员资格,如果将另一个组 ID 传递给端点,则会返回 INVALID_GROUP_ID

将用户添加到多个组

可通过以下两种方式之一将用户添加到多个组:

创建协议

在创建新协议过程的开始阶段就要遵守 UMG 规则。

如果用户通过从主页>从库开始选择模板或工作流以开始该流程,用户必须首先扩展他们要发送的组,然后从该组中的可用选项中选择模板/工作流程。

选择模板/工作流程,然后单击启动以打开发送页面,供用户完成配置。

注意:

通过从组级别模板或工作流程启动协议,将组值插入发送页面,并取消了编辑组的选项。

如果选择帐户级别工作流程/模板,则发件人可以选择该组值。

从模板或工作流程中启动协议

 

如果用户从发送页面开始该流程,则发送方式下拉字段将定义与协议相关联的组。

选择了组之后,协议将限定为使用可用于所选组的库模板。

更改组会改变应用于协议的属性。  这会强制刷新页面,并且输入的任何字段级别内容都将丢失。

从“发送”启动协议

自定义工作流程设计器

到目前为止,创建和管理自定义工作流程不受 UMG 规则的影响:

  • 分配到组的工作流程只能由管理员(组或帐户级别)进行编辑,该管理员可将其主要组设置为与工作流程专用的相同组
  • 分配到帐户级别的工作流程只能由帐户级别的管理员进行编辑(无论主要组如何)

在今后的更新中,将为管理员提供界面选项,以将其创建的工作流程与其拥有管理员权限的个人组相关联,而无论其主要组如何。

库模板创建和管理

在授予了组级别访问模板的权限时,根据 UMG 规则创建可重用的库模板还需要执行一个额外的步骤:

定义与库模板相关联的组。 

  • 选择谁可以使用此模板权限时,会在子菜单中执行此操作:
注意:

创建模板的原始用户 ID 将被认作该模板的“所有者”。 

模板所有者始终有权发送编辑模板。所有者用户 ID 拥有何种权限级别,或所有者是否与模板中显示的组相关联,这些都无关紧要。

创建库模板

管理现有库模板

现有库模板可以通过“管理”页面编辑其属性。

打开模板进行编辑,如果该模板正在与我所在组中的任何用户共享,则编辑器可以更改组关联:

编辑模板属性

注意:

更改组关联不会影响已创建协议的组所属关系。

Web 表单创建和管理

根据 UMG 规则创建 Web 表单还需要执行一个额外的步骤:

定义与 Web 表单相关联的组。  在页面的最顶部完成此操作。

  • 首先设置组值,因为更改组会重置页面并清除任何字段级别内容
Web 表单创建

注意:

Web 表单创建后,可能无法编辑关联的组。

管理现有 Web 表单

UMG 规则不影响现有 Web 表单的管理方式(因为可能无法编辑关联的组)。

根据 Web 表单进行报告需要由运行报告的创建者或有权访问组中报告数据的管理员来完成。

共享内容

共享个人协议或模板不受 UMG 规则的影响。

使用标准帐户共享(仅限用户用户之间的共享)的帐户不受 UMG 规则影响。

高级帐户共享允许在“用户”之间、“组”之间,以及“用户”和“组”之间进行共享:

 

文档保留/GDPR

相对于 UMG 更改,GDPR 工具集是否不会发生任何更改。

集成

所有企业级帐户都可以启用 UMG,即便配置了一个(或多个)集成时也是如此。

目前,以下集成支持 UMG 参数:

  • Salesforce
  • Power Automate
  • Microsoft 365(Teams、Outlook、Word/PowerPoint)

通过非 UMG 感知型集成发送协议的用户将被认为仅在其主要组中,并且发送参数会相应地与主要组设置保持一致。

 

API - REST v6

许多 REST v6 API 端点为添加到该方法的组 ID 提供了一个可选参数。

目前的预期是,无论是否启用 UMG,任何现有的 REST v6 API 调用都将可以继续工作。

以前的 API 版本(SOAP 和 REST)将继续按预期工作,并仅将该用户视为其主要组的成员。

更快、更轻松地获得帮助

新用户?