Benutzerhandbuch Abbrechen

Berechtigungen für Gruppenadministrierende

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

Erste Schritte

Verwaltung

Senden, Signieren und Verwalten von Vereinbarungen

Erweiterte Vereinbarungsfunktionen und Workflows

Integration in andere Produkte

Acrobat Sign-Entwickler

Support und Fehlerbehebung

Übersicht

Die Berechtigungen für Gruppenadministrierende umfassen eine Gruppe von fünf Optionen, mit denen die Berechtigungen von Administrierenden auf Gruppenebene für Benutzende und Gruppeneinstellungen (in der Acrobat Sign-Umgebung) erteilt oder beschränkt werden. Da diese Optionen die Berechtigungen für Gruppenadministrierende direkt aktivieren, sind sie nur auf Kontoebene vorhanden und gelten für alle Gruppen.

  • Gruppenadministrierende können Gruppeneinstellungen bearbeiten: Wenn diese Option aktiviert ist, können Administrierende auf Kontoebene festlegen, welche Registerkarten im Einstellungsmenü Administrierende auf Gruppenebene konfigurieren dürfen. Denken Sie daran, dass Einstellungen auf Gruppenebene die Kontoeinstellungen überschreiben und dass mit den Einstellungen auf Gruppenebene der Zugriff auf Vereinbarungen definiert und Benutzenden der Zugriff gewährt wird.
  • Gruppenadministrierende können Profildaten der Benutzenden bearbeiten: Wenn diese Option aktiviert ist, können Administrierende auf Gruppenebene das Nutzungsprofil für jede/n Benutzer*in bearbeiten.
  • Gruppenadministrierende können Berechtigungen der Benutzenden bearbeiten: Wenn diese Option aktiviert ist, können Gruppenadministrierende nicht berechtigte Benutzende zu Gruppenadministrierenden hochstufen.
  • Gruppenadministrierende können Benutzende zu einer Gruppe hinzufügen oder daraus entfernen, indem sie: Diese Dropdown-Liste enthält drei Optionen, mit denen gesteuert wird, ob Administrierende auf Gruppenebene neue Benutzende im Konto erstellen und sie Gruppen zuweisen können.
  • Gruppenadministrierende können Benutzende aus der Standardgruppe des Kontos entfernen.: Wenn diese Option aktiviert ist, sind Administrierende auf Gruppenebene berechtigt, Benutzende aus der Standardgruppe des Kontos zu entfernen, auch wenn die Administrierenden keine Administrationsrechte in der Standardgruppe haben.

Best Practices

Die Berechtigungen, die Administrierenden auf Gruppenebene erteilt werden, sind in hohem Maße von der Größe des Kontos und den Anforderungen des Unternehmens im Hinblick auf die Aufteilung der Verwaltung von Benutzenden und Gruppen abhängig. Im Allgemeinen empfiehlt es sich, alle Funktionen zu deaktivieren, die Gruppenadministrierende aller Voraussicht nach nicht regelmäßig benötigen oder nach Bedarf anpassen müssen.

Der Zugriff auf Gruppeneinstellungen ist praktisch, wenn Sie Gruppen für bestimmte Arbeitszwecke erstmalig erstellen und konfigurieren. In der Regel müssen Einstellungen jedoch nicht häufig geändert werden. Daher sollten Sie in Erwägung ziehen, nach der Ersteinrichtung den Zugriff auf die betreffenden Funktionen zu deaktivieren. Wenn einige Einstellungen eine regelmäßige Anpassung erfordern, aktivieren Sie nur die Registerkarten, die diese Einstellungen enthalten. Bei Registerkarten, die auf globalere Konfigurationen verweisen (z. B. digitale Identität, Sicherheitseinstellungen), empfiehlt es sich für die meisten Unternehmen, die Verwaltung auf Kontoebene zu sperren. Beachten Sie, dass es möglich ist, den Zugriff zu aktivieren, um Einstellungen auf Gruppenebene zu konfigurieren, und danach den Zugriff auf die Registerkarte zu sperren, um die vorgenommenen Änderungen zu schützen.

Die Berechtigung zum Bearbeiten der Profilinformationen von Benutzenden wird selten benötigt, birgt jedoch ein relativ geringes Risiko. Im Hinblick auf Benutzendenprofile ist zu entscheiden, ob lieber ein/e Administrator*in eine Aufgabe erledigen soll oder ob eine Gruppen-E-Mail an die Benutzenden gesendet werden soll, um sie ihre Profile selbst aktualisieren zu lassen.

Die Berechtigung, einer/m Benutzer*in Gruppenadministrationszugriff zu gewähren, birgt ein nicht ganz geringes Risiko, da Administrierende auf Gruppenebene möglicherweise Zugriff auf eine breitere Palette potenziell sensiblerer Informationen haben, z. B. auf die Datenfelder aus Vereinbarungen, die von allen Benutzenden in ihrer Gruppe gesendet werden und die personenbezogene identifizierbare Informationen, Kreditkarteninformationen usw. enthalten können. Für die meisten Unternehmen empfiehlt es sich, die Berechtigung zur Hochstufung von Nutzungsberechtigungen auf Administrierende auf Kontoebene zu beschränken.

Von Gruppenadministrierenden wird in den meisten Unternehmen erwartet, dass diese den Benutzungszugriff für Gruppen verwalten. Es besteht nur ein geringes Risiko, da Gruppenadministrierende Benutzende nur zu ihrer Gruppe hinzufügen können und die primäre Gruppe der Benutzenden nicht ändern können (es sei denn, die primäre Gruppe der Benutzenden fällt ebenfalls unter die Autorität der betreffenden Gruppenadministrierenden).

Das Hinzufügen neuer Benutzer zum Konto ist in der Regel Administrierenden auf Kontoebene oder automatisierten Prozessen (z. B. der automatischen Bereitstellung über SSO-Authentifizierung) vorbehalten. Unter bestimmten Umständen muss ein/e Administrator*in auf Gruppenebene diese Aufgabe ausführen. Diese Berechtigungsebene sollte jedoch in der Regel entfernt werden, wenn die Aufgabe abgeschlossen ist.

Das Erteilen der Berechtigung zum Entfernen von Benutzenden aus der Standardgruppe hängt davon ab, wie die Standardgruppe verwendet wird. Bei Konten, die die Gruppe als Haltebereich für neue und inaktivierte Benutzende verwenden, könnte die Aktivierung dieser Option für Gruppenadministrierende das Onboarding neuer Benutzenden erheblich erleichtern. Bei Konten, die die Standardgruppe als eine Arbeitsgruppe verwenden, von der Benutzende Vereinbarungen senden sollen, möchten wahrscheinlich eher nicht, dass Benutzende von Gruppenadministrierenden entfernt werden.

Konfiguration

Verfügbarkeit:

Berechtigungen für Gruppenadministrierende sind nur für Enterprise-Lizenz-Abos verfügbar.

Konfigurationsumfang:

Die Funktion kann nur auf Kontoebene aktiviert werden.

Sie können auf die Optionen für diese Funktion zugreifen, indem Sie zu Globale Einstellungen > Berechtigungen für Gruppenadministrierende navigieren.

foo

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?