Für Unternehmen und Teams.
In Berechtigungsprofilen werden Autorisierungsinformationen aufgezeichnet, das heißt, sie bestimmen, wer auf ein bestimmtes Produkt oder einen bestimmten Dienst zugreifen darf. Wenn ein Administrator einem Benutzer Zugriff auf ein Angebot gewährt, werden diese Informationen im Berechtigungsprofil des Benutzers aufgezeichnet.
Wenn Ihre Organisation auf das neue Cloud-Speichermodell aktualisiert wird, hat jeder Benutzer sowohl ein Authentifizierungskonto (Adobe ID, Enterprise ID oder Federated ID) als auch ein reines Profilkonto (Business ID). Authentifizierungskonten enthalten die Anmeldeinformationen und die persönlichen Informationen des Benutzers (Name, E‑Mail, Gruppenmitgliedschaften). Eine Business ID enthält keine Anmeldeinformationen, sondern nur den Bereitstellungsstatus. Die Business ID ist mit einem einzigen Authentifizierungskonto verknüpft.
- Adobe IDs sind Konten von Einzelanwendern. Benutzer verwalten ihre eigenen Anmeldeinformationen über account.adobe.com. Diese werden im Benutzerverzeichnis aufgeführt und werden von Teams-Kunden, die keine Domänen beanspruchen, als einziger Typ verwendet.
- Enterprise IDs und Federated IDs (SSO) sind verwaltete Konten. Das bedeutet, dass der Administrator die Anmeldeinformationen und Gruppenmitgliedschaften über ein Benutzerverzeichnis in der Admin Console steuert. Ein Unternehmen, das eine beanspruchte Domäne erstellt oder als vertrauenswürdig festlegt, kann Benutzer zu seinen Enterprise ID- oder Federated ID-Benutzerverzeichnissen hinzufügen. Wenn Sie über ein Federated ID-Verzeichnis verfügen, können Sie SSO aktivieren.
- Eine E‑Mail-Adresse in einer Verbunddomäne (z. B. adobe.com) kann sowohl für eine Adobe ID als auch für eine Federated ID in derselben Organisation verwendet werden. In diesem Fall wird dem Benutzer eine Kontoauswahl angezeigt, damit er das Konto auswählen kann, mit dem er sich anmelden möchte. Sobald er das Konto ausgewählt hat, wird ihm möglicherweise die Profilauswahl angezeigt, damit er eines der Profile auswählen kann, die mit diesem Konto verknüpft sind.
Typen von Adobe-Profilen
Jeder Benutzer hat mindestens ein Berechtigungsprofil. Das Profil verknüpft die Authentifizierungs-ID des Benutzers mit einer Reihe von Anwendungen und Diensten, zu deren Verwendung der Benutzer berechtigt ist.
Unternehmensprofile: Verwaltete IDs und Business IDs können beide Unternehmensprofile enthalten. Ein Unternehmensprofil besteht aus einem einzigen Authentifizierungskonto und mindestens einer damit verknüpften Business ID. Alle Lizenzen, die von Ihrer Organisation an einen Benutzer delegiert wurden, sind Teil eines Unternehmensprofils in seinem Business ID-Konto. Wenn ein Benutzer über mehr als eine Console bereitgestellt wird, muss er bei der Anmeldung auswählen, welches Organisationsprofil verwendet werden soll.
Persönliche Profile: Eine Adobe ID enthält ein persönliches Profil zusammen mit den Anmeldeinformationen des Benutzers für die Authentifizierung. Ein persönliches Profil autorisiert den Zugriff auf die Produkte, die kostenlos von Adobe bereitgestellt werden, sowie auf alle Produkte oder Dienste, die der Benutzer einzeln erworben hat. Wenn der primäre Administrator einer Organisation eine Adobe ID verwendet, ist sein Administratorzugriff Teil seines persönlichen Profils.
Profile auswählen
Wenn sich ein Benutzer anmeldet, um Adobe-Produkte zu verwenden, muss er sich immer mit den Anmeldeinformationen in seinem Authentifizierungskonto authentifizieren. Wenn er mehr als ein Authentifizierungskonto hat, das dieselbe E‑Mail-Adresse verwendet, muss er das Konto auswählen, mit dem er sich anmelden möchte. Nach der Authentifizierung muss er möglicherweise auch ein Profil auswählen.
Wenn ein Benutzer nur ein Business ID-Konto in einer Console hat, muss er kein Profil auswählen. Wenn er über mehr als ein Profil verfügt, das Zugriff auf dasselbe Produkt oder denselben Dienst bereitstellen könnte, muss er das Profil auswählen, das er verwenden möchte. Dies kann der Fall sein, wenn dasselbe Authentifizierungskonto mit Business IDs in mehr als einer Organisation in einem Cluster verknüpft ist.
- Informationen zur Funktionsweise finden Sie unter Update-Funktionalität für Administratoren und Endbenutzer.
Sobald sich der Benutzer mit dem Unternehmensprofil für Ihre Organisation anmeldet, hat er gemäß den von Ihnen zugewiesenen Gruppenmitgliedschaften und Zugriffsrechten Zugriff auf Assets im Cloud-Speicher Ihrer Organisation. Alle von ihm ausgeführten Arbeiten werden im Cloud-Speicher Ihrer Organisation gespeichert. Er hat im Verlauf dieser Sitzung keinen Zugriff auf seine eigenen persönlichen Assets oder Assets im Cloud-Speicher einer anderen Organisation. Um beispielsweise auf ihre persönlichen Fotos zuzugreifen, müssten sie sich abmelden, dann wieder anmelden und ihr persönliches Profil auswählen. Entsprechend kann er, sobald er sein persönliches Profil ausgewählt hat, in dieser Sitzung nicht auf seine Arbeits-Assets zugreifen.
