Brugerhåndbog Annuller

Tilladelser for gruppeadministratorer

 

Adobe Acrobat Sign-håndbog

Nyheder

Kom godt i gang

Administrer

Send, underskriv og administrer aftaler

Avancerede aftalefunktioner og arbejdsforløb

Integrer med andre produkter

Acrobat Sign-udvikler

Support og fejlfinding

Oversigt

Den Tilladelser for gruppeadministratorer er en pakke med fem kontrolelementer, der giver eller begrænser en gruppeadministrators autoritet over brugere og gruppeindstillinger (i Acrobat Sign-miljøet). Eftersom disse kontrolelementer direkte aktiverer gruppeadministratorautoriteten, findes de kun på kontoniveauet og gælder for alle grupper.

  • Gruppeadministratorer kan redigere gruppeindstillinger – når det er aktiveret, kan kontoadministratoren angive, hvilke faner i indstillingsmenuen gruppeadministratorerne har tilladelse til at konfigurere. Husk, at gruppeindstillinger tilsidesætter kontoindstillingerne, og gruppeindstillingerne definerer eller giver adgang til brugere og aftaler.
  • Gruppeadministratorer kan redigere brugerprofiloplysninger – når det er aktiveret, kan administratorer på gruppeniveau redigere enhver brugers brugerprofil.
  • Gruppeadministratorer kan redigere brugertilladelser – når det er aktiveret, kan gruppeadministratoren give en bruger, der ikke har rettigheder, gruppegodkendelse.
  • Gruppeadministratorer kan tilføje eller fjerne brugere fra en gruppe ved at – denne rullemenu indeholder tre valgmuligheder, der styrer, om gruppeadministratoren kan oprette nye brugere på kontoen og tildele dem mellem grupper.
  • Gruppeadministratorer kan fjerne brugere fra kontoens standardgruppe – hvis aktiveret, har administratoren på gruppeniveau tilladelse til at fjerne brugere fra kontoens Standard-gruppe, også selvom administratoren ikke har administrativ tilladelse i Standard-gruppen.

Anbefalede fremgangsmåder

Den bemyndigelse, der gives til administratorer på gruppeniveau, vil i høj grad afhænge af kontoens størrelse og den organisatoriske efterspørgsel efter distribution af bruger- og gruppestyring. Det er generelt en god regel at deaktivere enhver funktionalitet, du ikke forventer, at gruppeadministratorer foretager sig regelmæssigt og justerer efter behov.

Adgang til gruppeindstillinger kan være praktisk, når du første gang opretter og konfigurerer grupper til bestemte arbejdsformål. Indstillinger er dog ikke tilbøjelige til hyppige ændringer, så det bør overvejes at fjerne denne adgang efter den første opsætning. Hvis nogle indstillinger kræver periodisk justering, kan du kun aktivere de faner, der indeholder disse indstillinger. Faner, der refererer til mere globale konfigurationer (f.eks. Digital identitet, Sikkerhedsindstillinger), bør sandsynligvis være låst i de fleste organisationer til administration på kontoniveau. Ikke det er muligt at aktivere adgang til at konfigurere indstillinger på gruppeniveau og derefter låse adgang til fanen, så redigeringerne bevares.

Der er sjældent behov for bemyndigelse til at redigere en brugers profiloplysninger, men risikoen er relativt lille. Beslutningen for brugerprofiler falder typisk til en præference om, at én administrator skal udføre en opgave eller sende en gruppemail til brugerne og få dem til at opdatere deres profiler.

Bemyndigelsen til at hæve en bruger til gruppeadministratoradgang indebærer en ikke-triviel risiko, da gruppeadministratorer kan have adgang til en bredere vifte af potentielt mere følsomme oplysninger, såsom datafelterne fra aftaler, der sendes af alle brugere i deres gruppe, og som kan indeholde personligt identificerbare oplysninger, kreditkortoplysninger osv. For de fleste organisationer er det bedst at begrænse muligheden for at hæve brugerautoriteten til kontoadministratorer.

Administration af brugeradgang til grupper stemmer overens med, hvad en gruppeadministrator forventes at gøre i de fleste organisationer. Der vises lille risiko, da gruppeadministratoren kun kan føje brugere til deres gruppe, og de kan ikke ændre brugerens primære gruppe (medmindre brugerens primære gruppe også er underlagt gruppeadministratorens autoritet).

Tilføjelse af nye brugere til kontoen er generelt forbeholdt kontoadministratorer eller automatiserede processer (f.eks. automatisk tildeling via SSO-godkendelse). Der kan være omstændigheder, der kræver, at en administrator på gruppeniveau udfører denne opgave, men dette autoritetsniveau skal typisk fjernes, når jobbet fuldføres.

Tildeling af bemyndigelse til at fjerne brugere fra Standard -gruppen vil afhænge af, hvordan Standard -gruppen bruges. Konti, der bruger gruppen som et opbevaringsområde for nye og inaktiverede brugere, kan opleve, at aktivering af denne mulighed fjerner betydelige friktioner fra deres gruppeadministratorer, når der er nye brugere om bord. Konti, der bruger Standard-gruppen som en arbejdsgruppe, hvorfra brugere forventes at sende aftaler, vil sandsynligvis afvise at få brugere fjernet af gruppeadministratorer.

Konfiguration

Tilgængelighed:

Gruppeadministratortilladelser er tilgængelige kun for virksomheds-licensplaner.

Konfigurationsomfang:

Funktionen kan kun være aktiveret på kontoniveau.

Kontrolelementerne til denne funktion kan vurderes ved at gå til Globale indstillinger > Tilladelser for gruppeadministratorer

foo

Få hjælp hurtigere og nemmere

Ny bruger?