Käyttöopas Peruuta

Ryhmän hallinnoijan käyttöoikeudet

 

Adobe Acrobat Sign -opas

Uudet ominaisuudet

Aloita käyttö

Hallinnoi

Sopimusten lähetys, allekirjoitus ja hallinta

Edistyneet sopimustoiminnot ja -työnkulut

Muihin tuotteisiin integrointi

Acrobat Sign Developer

Tuotetuki ja vianetsintä

Yleiskatsaus

Ryhmän hallinnoijan käyttöoikeudet on viiden ohjausobjektin sarja, joka myöntää tai rajoittaa ryhmätason hallinnoijan valtuuksia käyttäjien ja ryhmän asetusten suhteen (Acrobat Sign -ympäristössä). Koska nämä ohjausobjektit mahdollistavat suoraan ryhmän hallinnoijan oikeudet, ne ovat käytettävissä vain tilitasolla ja koskevat kaikkia ryhmiä.

  • Ryhmien hallinnoijat voivat muokata ryhmän asetuksia. – Kun toiminto on käytössä, tilitason järjestelmänvalvoja voi määrittää, mitkä asetusvalikon välilehdet ryhmätason hallinnoijat voivat määrittää. Muista, että ryhmätason asetukset ohittavat tilin asetukset ja ryhmätason asetukset määrittävät tai myöntävät käyttöoikeudet käyttäjille ja sopimuksille.
  • Ryhmien hallinnoijat voivat muokata käyttäjäprofiilin tietoja. – Kun toiminto on käytössä, ryhmätason hallinnoijat voivat muokata minkä tahansa käyttäjän käyttäjäprofiilia.
  • Ryhmien hallinnoijat voivat muokata käyttöoikeuksia. – Kun toiminto on käytössä, ryhmän ylläpitäjä voi antaa ei-etuoikeutetulle käyttäjälle ryhmän ylläpitäjän oikeudet.
  • Ryhmien hallinnoijat voivat lisätä käyttäjiä ryhmään tai poistaa käyttäjiä ryhmästä seuraavasti – Tässä avattavassa valikossa on kolme asetusta, joilla hallitaan, voiko ryhmätason hallinnoija luoda tiliin uusia käyttäjiä ja määrittää heidät ryhmien välillä.
  • Ryhmien ylläpitäjät voivat poistaa käyttäjiä tilin oletusryhmästä. – Jos toiminto on käytössä, ryhmätason hallinnoijalla on oikeus poistaa käyttäjiä tilin Oletus ryhmästä, vaikka hallinnoijalla ei olisi hallinnointioikeutta Oletus ryhmässä.

Parhaat käytännöt

Ryhmätason hallinnoijille myönnettävät oikeudet ovat hyvin riippuvaisia tilin koosta sekä organisaation tarpeesta jakaa käyttäjä- ja ryhmätason hallintaa. Yleensä on hyvä poistaa käytöstä kaikki toiminnot, joita et odota ryhmien ylläpitäjien tekevän säännöllisesti, ja säätää niitä tarvittaessa.

Ryhmäasetusten käyttö voi olla kätevää, kun ryhmiä luodaan ja määritetään aluksi tiettyjä työtarkoituksia varten. Asetukset eivät kuitenkaan muutu usein, joten tämän käyttöoikeuden poistamista alkuasetusten määrittämisen jälkeen kannattaa harkita. Jos jotkin asetukset edellyttävät kausittaista säätöä, ota käyttöön vain kyseiset asetukset sisältävät välilehdet. Välilehdet, jotka viittaavat yleisempiin määrityksiin (esim. digitaalinen henkilöllisyys, suojausasetukset), pitäisi todennäköisesti lukita tilitason hallintaa varten useimmissa organisaatioissa. Huomioi, että ryhmätason asetusten määrittäminen voidaan sallia ja sitten lukita pääsy välilehteen säilyttäen muokkaukset.

Oikeuksia käyttäjän profiilitietojen muokkaamiseen tarvitaan harvoin, mutta riski on suhteellisen pieni. Käyttäjäprofiileja koskeva päätös tehdään yleensä mieluummin siten, että yksi hallinnoija suorittaa tehtävän tai lähettää käyttäjille ryhmäsähköpostiviestin ja pyytää heitä päivittämään profiilinsa.

Oikeuteen antaa käyttäjälle ryhmän ylläpitäjän käyttöoikeus liittyy merkittävä riski, koska ryhmätason hallinnoijilla on pääsy laajempiin ja mahdollisesti arkaluonteisempiin tietoihin, kuten tietokenttiin kaikkien ryhmän käyttäjien lähettämistä sopimuksista, jotka voivat sisältää henkilökohtaisia tunnistettavia tietoja, luottokorttitietoja ja niin edelleen. Useimmissa organisaatioissa käyttäjien oikeuksien korottamisen rajoittaminen kannattaa jättää tilitason järjestelmänvalvojille.

Käyttäjien ryhmien käyttöoikeuksien hallinta vastaa sitä, mitä ryhmän ylläpitäjän odotetaan tekevän useimmissa organisaatioissa. Siihen liittyy pieni riski, sillä ryhmän hallinnoija voi lisätä käyttäjiä vain omaan ryhmäänsä, eivätkä he voi muuttaa käyttäjän ensisijaista ryhmää (paitsi jos käyttäjän ensisijainen ryhmä on myös ryhmän hallinnoijan alaisuudessa).

Uusien käyttäjien lisääminen tilille on yleensä varattu tilitason järjestelmänvalvojille tai automaattisille prosesseille (kuten automaattinen valmistelu SSO-todennuksella). Joissakin tilanteissa ryhmätason järjestelmänvalvojan on ehkä suoritettava tämä tehtävä, mutta tämä valtuutustaso on yleensä poistettava, kun työ on suoritettu.

Oikeuden myöntäminen käyttäjien poistamiseen Oletus-ryhmästä riippuu siitä, miten Oletus-ryhmä on käytössä. Tilit, jotka käyttävät ryhmää uusien ja käytöstä poistettujen käyttäjien pitoalueena, saattavat huomata, että tämän asetuksen käyttöönotto vähentää merkittävästi ryhmän hallinnoijille aiheutuvaa vaivaa, kun uusia käyttäjiä otetaan mukaan. Tilien, jotka käyttävät Oletus-ryhmää työryhmänä, josta käyttäjien odotetaan lähettävän sopimuksia, kannattaa todennäköisesti estää ryhmien ylläpitäjiä poistamasta käyttäjiä.

Määritys

Saatavuus:

Ryhmän hallinnoijan oikeudet ovat käytettävissä vain suuryritystason käyttöoikeussopimuksille.

Kokoonpanon laajuus:

Toiminto voidaan ottaa käyttöön vain tilitasolla.

Tämän ominaisuuden ohjaimia voidaan arvioida siirtymällä kohtaan Yleiset asetukset > Ryhmän hallinnoijan oikeudet

foo

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?