En autorisant les utilisateurs à envoyer des accords à partir de plusieurs groupes, les administrateurs peuvent lier fortement les modèles de bibliothèque, l’authentification des destinataires et les exigences de signature à un groupe, permettant ainsi au workflow de définir la nature du groupe plutôt que les utilisateurs qui y sont associés.
Présentation
Lors de la création d’un accord, ce sont les paramètres au niveau du groupe qui déterminent en grande partie les actifs disponibles (modèles/workflows) et les propriétés de l’accord infligées par le système (branding, rôles des destinataires, méthodes d’authentification, sécurité/rétention des PDF, etc.).
Tout ID utilisateur individuel verrouillé dans un groupe est également verrouillé dans un ensemble de paramètres par défaut, dans un ensemble de modèles et de workflows, ainsi que dans un concept de conformité à la signature.
Le fait de permettre aux utilisateurs d’accéder à plusieurs groupes donne aux administrateurs la possibilité d’envisager les groupes comme bien plus qu’un ensemble d’utilisateurs. Les groupes peuvent ainsi être considérés comme un environnement encadré par des exigences spécifiques de signature des documents auxquels vous accordez l’accès aux utilisateurs.
Par exemple, un groupe peut être conçu autour d’un ensemble de règles de signature et de distribution très strictes liées à la conformité, alors qu’un autre peut l’être autour de workflows et de modèles internes d’authentification faible. Les utilisateurs affectés aux deux groupes pourront accéder à toutes les ressources de chaque groupe.
Les administrateurs de groupe ont également la possibilité de gérer plusieurs groupes, ce qui améliore l’exploitabilité de leur rôle.
Ce document met en évidence les modifications apportées par la fonctionnalité « Utilisateurs dans plusieurs groupes » à l’interface et aux fonctions dédiées aux utilisateurs. Il identifie en outre les conséquences pour les administrateurs de la migration vers la fonctionnalité « Utilisateurs dans plusieurs groupes ».
Conditions préalables
- Seuls les comptes de niveau Entreprises et Grands comptes peuvent activer la fonctionnalité Utilisateurs dans plusieurs groupes.
- Assurez-vous que votre sécurité réseau autorise explicitement l’accès aux points d’entrée Acrobat Sign.
- La version la plus récente de l’interface Workflows personnalisés, Accueil et Gérer doit être activée pour le compte
- Le fait de basculer le compte pour permettre aux utilisateurs d’accéder à plusieurs groupes active automatiquement les nouvelles versions de page, le cas échéant, et désactive les options afin de revenir à l’interface héritée. Les liens de « bascule » sont concernés
- Les pages Workflow/Accueil/Gérer héritées ne sont pas compatibles avec la fonctionnalité Utilisateurs dans plusieurs groupes
- La sauvegarde hors de la fonctionnalité Utilisateurs dans plusieurs groupes ne réinitialise pas les pages Accueil/Gérer
- Le fait de basculer le compte pour permettre aux utilisateurs d’accéder à plusieurs groupes active automatiquement les nouvelles versions de page, le cas échéant, et désactive les options afin de revenir à l’interface héritée. Les liens de « bascule » sont concernés
- Vous devez vérifier les intégrations prises en charge par Acrobat Sign, le développement d’API personnalisées et/ou les intégrations tierces des comptes Développeur pour garantir leurs fonctionnalités.
Groupe principal
Tous les utilisateurs soumis aux règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes se voient attribuer un « groupe principal ». Le groupe principal est :
- Le groupe par défaut chargé par l’utilisateur lorsqu’il accède à la page Envoyer
- Le groupe qui définit l’autorité/les paramètres de signature des ID utilisateur si un accord est envoyé à leur adresse e-mail
- Le groupe référencé si un paramètre de niveau groupe est nécessaire et que la source de la requête n’a pas connaissance de la fonctionnalité Utilisateurs dans plusieurs groupes
- Exemple : les intégrations Acrobat Sign peuvent couvrir plusieurs versions. Les anciennes versions qui ne prennent pas en compte la fonctionnalité Utilisateurs dans plusieurs groupes doivent faire référence à une valeur par défaut, c’est-à-dire au groupe principal
- Exemple : les intégrations Acrobat Sign peuvent couvrir plusieurs versions. Les anciennes versions qui ne prennent pas en compte la fonctionnalité Utilisateurs dans plusieurs groupes doivent faire référence à une valeur par défaut, c’est-à-dire au groupe principal
Objets et héritage (objets parent-enfant)
« Objet » désigne un ensemble de propriétés représentant une idée. Votre compte est un type d’objet, tout comme votre utilisateur.
Dans les applications telles qu’Acrobat Sign, les objets peuvent être utilisés comme modèles pour créer d’autres objets. Lorsqu’un objet est construit à partir d’un objet « modèle », les deux objets ont une relation parent-enfant.
L’objet enfant étant une copie directe du parent, leurs paramètres sont identiques. L’objet enfant hérite des valeurs des propriétés de son parent. Si une valeur parent est modifiée, la modification est répercutée sur l’enfant.
Dans Acrobat Sign, une arborescence d’objets désigne le groupe de propriétés Compte > Groupe > Utilisateur.
- Chaque groupe hérite naturellement des propriétés du compte dans lequel il se trouve, puisque les groupes sont des objets enfants du compte
- Chaque utilisateur hérite des propriétés du groupe dans lequel il se trouve, puisque les utilisateurs sont considérés comme les objets enfants du groupe
Observez la chaîne d’objets Compte > Groupe > Utilisateur afin de comprendre facilement comment le déplacement d’un utilisateur vers un nouveau groupe modifie la fonctionnalité « par défaut » de l’utilisateur en raison des nouveaux paramètres hérités du groupe.
La modification d’une valeur de propriété d’un objet enfant est autorisée. Cette modification explicite rompt généralement l’héritage de cette valeur de propriété de l’objet parent. Si l’objet parent modifie la valeur d’une telle propriété, l’enfant n’hérite pas de la nouvelle valeur, car la valeur explicitement définie est prioritaire.
Vous remarquerez cela notamment lorsque les administrateurs de groupe remplacent les paramètres de compte de leur groupe. Ainsi, comme les utilisateurs du groupe sont des objets enfants du groupe dans lequel ils se trouvent, l’expérience utilisateur s’en trouve modifiée.
Les utilisateurs qui ont accès à plusieurs groupes modifient leurs propriétés héritées lorsqu’ils modifient le groupe à partir duquel ils agissent. Vous remarquerez que lorsqu’un utilisateur modifie son groupe sur la page Envoyer, la page est actualisée à mesure que les nouvelles propriétés de groupe sont chargées. Vous remarquerez cela si vous avez un logo pour chaque groupe.
Objet ID
Chaque objet possède un numéro d’identification unique. Cet ID unique permet à l’application de différencier les objets d’un type similaire et de les relier les uns aux autres.
L’utilité des ID utilisateur et des ID de groupe devient plus évidente avec les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes, en particulier en ce qui concerne le reporting. Lorsqu’un utilisateur crée un actif dans le système (accord, modèle, formulaire web), l’ID utilisateur du créateur et l’ID de groupe dans lequel l’actif a été créé sont codés dans l’actif.
Lorsqu’un utilisateur exécute un rapport sur ses accords, l’application renvoie les données associées à son ID utilisateur. L’ID de groupe n’est pas pertinent pour la recherche (sauf si un filtre est appliqué).
Toutefois, lorsqu’un administrateur de groupe exécute le rapport d’un groupe, l’application renvoie les données se rapportant à l’ID de groupe (quel que soit l’ID utilisateur qui l’a créé)
Si les utilisateurs ne sont présents que dans un seul groupe, il n’y a généralement aucune différence à observer. En revanche, lorsque des utilisateurs créent des actifs dans plusieurs groupes, il est possible que le contenu d’un utilisateur puisse s’étendre aux groupes de plusieurs administrateurs de groupe.
Les administrateurs de groupe peuvent uniquement accéder au contenu généré dans les ID de groupe qu’ils gèrent (à l’exception du contenu qu’ils créent personnellement). Si un administrateur de groupe signale le contenu d’un ID utilisateur, le jeu de données renvoyé inclut uniquement le contenu (créé par l’ID utilisateur) dans le ou les groupes qu’il administre.
Affiliation des actifs de groupes
Les accords, les formulaires web et les événements Envoyer en masse créés avant l’activation de la fonctionnalité Utilisateurs dans plusieurs groupes sont uniquement liés à l’ID d’utilisateur de création.
Les accords, les formulaires web et les événements Envoyer en masse créés après l’activation de la fonctionnalité Utilisateurs dans plusieurs groupes sont liés à l’ID de groupe dans lequel ils ont été créés en plus de l’ID d’utilisateur qui les a créés.
En pratique, cela signifie que les actifs créés avant l’activation de la fonctionnalité Utilisateurs dans plusieurs groupes sont déplacés avec l’utilisateur si vous modifiez le groupe principal de celui-ci. Les utilisateurs qui consultent le groupe (via le partage de compte) ne voient plus ces actifs lorsque l’utilisateur est déplacé hors du groupe partagé.
Les actifs créés après l’activation de la fonctionnalité Utilisateurs dans plusieurs groupes restent liés au groupe. Les utilisateurs qui consultent le groupe continuent de voir les actifs créés dans celui-ci après le déplacement de l’utilisateur créateur vers un nouveau groupe principal.
Activation de la fonctionnalité Utilisateurs dans plusieurs groupes
L’activation ou la désactivation de la fonctionnalité Utilisateurs dans plusieurs groupes peut uniquement être effectuée par l’intermédiaire d’un administrateur de compte. Reportez-vous à cet article pour connaître les instructions à suivre pour mettre à niveau votre compte.
Il est possible d’annuler l’activation de la fonctionnalité Utilisateurs dans plusieurs groupes avec les effets notables ci-dessous :
- Tous les indicateurs des administrateurs de groupe sont effacés
- Les indicateurs des administrateurs de compte ne sont pas affectés
- Les administrateurs de groupe peuvent être réhabilités à leurs groupes dédiés
- Tous les utilisateurs existent uniquement au sein de leur groupe principal
Un utilisateur peut appartenir à 100 groupes maximum.
Différences au niveau de l’utilisateur
Les changements au niveau de l’utilisateur sont omniprésents. Tous les utilisateurs qui peuvent se connecter à Acrobat Sign constateront les modifications ci-dessous :
Différences :
Le profil de l’utilisateur affiche entièrement tous les groupes dans lesquels l’utilisateur est inclus et indique spécifiquement le groupe principal.
Si la fonctionnalité Utilisateurs dans plusieurs groupes est activée :
- Tous les groupes dont l’utilisateur est membre sont répertoriés
- Le premier groupe répertorié est toujours le groupe principal
Différences :
Étant donné que l’utilisateur a accès à plusieurs groupes, les modèles et les workflows disponibles sont associés selon le groupe auquel le modèle/workflow est associé.
- Les modèles et les workflows ne peuvent être associés qu’à un groupe ou au compte dans son ensemble
- Les modèles/workflows au niveau du compte s’affichent également dans leur propre section, au bas de la liste des groupes
- Lorsqu’un modèle/workflow est lancé à partir de ce menu, la page Envoyer (Composer) se charge et la valeur du Groupe associé est automatiquement appliquée
- Le sélecteur Envoyer à partir de est verrouillé sur la valeur du groupe auquel le modèle/workflow est associé
Si vous utilisez un modèle au niveau du groupe, le groupe est inséré sur la page Envoyer et l’option de modification du groupe est supprimée :
Si vous utilisez un modèle au niveau du compte, le groupe peut être sélectionné (parmi les groupes dont l’utilisateur est membre) :
Différences :
La page Envoyer affiche un sélecteur déroulant en haut de la page, Envoyer à partir de.
Ce sélecteur permet à l’expéditeur de sélectionner le groupe (et toutes les propriétés associées au niveau du groupe) qui régit les propriétés et les options de la transaction.
- Dans le champ déroulant Envoyer à partir de, l’utilisateur n’a accès qu’à la sélection des groupes auxquels il a été explicitement ajouté et pour lesquels il a reçu des autorisations d’envoi
- Le groupe principal est toujours la valeur par défaut (chargée) du groupe lorsque l’utilisateur accède à la page Envoyer
Éléments à prendre en compte :
Définissez le sélecteur Envoyer à partir de en premier.
- La modification du sélecteur impose des paramètres au niveau du groupe, notamment :
- Le branding
- Les types d’authentification autorisés
- Les restrictions de signature
- Les options partagées de workflow et de modèle de bibliothèque
- Modèles de message
- Étant donné que la modification du sélecteur Envoyer à partir de force la page Web à se recharger avec les nouveaux paramètres de groupe, tout contenu ajouté au niveau du champ est perdu avec l’actualisation
- Une fois qu’un accord est envoyé, le groupe à partir duquel il a été envoyé ne peut plus être modifié
Différences :
Tout comme la page Envoyer, la page Signature automatique introduit un sélecteur déroulant dans sa partie supérieure : Sélectionner un groupe.
Ce sélecteur permet à l’expéditeur de sélectionner le groupe (et toutes les propriétés associées au niveau du groupe) qui régit les propriétés et les options de la transaction.
- L’utilisateur a uniquement accès aux groupes auxquels il est explicitement ajouté
- Le groupe principal est toujours la valeur par défaut (chargée) du groupe lorsque l’utilisateur accède à la page Envoyer
Éléments à prendre en compte :
Définissez le sélecteur Envoyer avec en premier.
- La modification du sélecteur impose des paramètres au niveau du groupe, notamment :
- Le branding
- Les types d’authentification autorisés
- Les restrictions de signature
- Les options partagées de workflow et de modèle de bibliothèque
- Étant donné que la modification du sélecteur Envoyer avec force la page Web à se recharger avec les nouveaux paramètres de groupe, tout contenu ajouté au niveau du champ est perdu avec l’actualisation
Différences :
Un libellé d’identification a été ajouté au menu contextuel de l’accord pour indiquer le groupe à partir duquel l’accord a été envoyé.
Éléments à prendre en compte :
Certaines fonctions sont fortement liées au groupe, comme par exemple les paramètres de reporting et les règles de rétention.
Différences :
Une colonne a été ajoutée à la table des accords affichée sur la page Gérer.
- L’en-tête Groupe du tableau n’est pas cliquable. Pour trier le jeu de données, utilisez un filtre
Différences :
Un nouveau filtre permet de filtrer le jeu de données de la page Gérer par Groupe
- Seul un filtre Groupe peut être appliqué à la fois
- Comme pour les autres filtres, une petite balise est renseignée à gauche du bouton Filtres lorsque le filtre Groupe est actif
- Le filtre Groupe inclut des modèles qui ont été partagés avec le groupe
- Les filtres Groupe explicites incluent les modèles partagés au niveau du compte
- Les utilisateurs peuvent uniquement utiliser les filtres pour les groupes dont ils sont actuellement membres
- L’option Tous les groupes est le seul « filtre » qui inclut les accords créés dans les groupes dont l’utilisateur n’est pas actuellement membre
Différences :
Lors de la création d’un modèle de bibliothèque, l’auteur a la possibilité de définir les propriétés d’accès au modèle et de partager l’accord avec n’importe quel groupe dont il est membre.
- Les modèles ne peuvent être partagés qu’avec un seul groupe
- Lorsqu’un modèle est partagé avec un groupe de cette manière, une relation forte est établie entre le modèle et le groupe. Signification :
- Les administrateurs ayant accès au groupe peuvent modifier le modèle via l’onglet Bibliothèques partagées
- Si l’utilisateur est retiré du groupe, le modèle reste en tant qu’actif du groupe (sauf s’il est explicitement relié à un nouveau groupe)
- Les modèles partagés avec un groupe ne peuvent être utilisés que par les membres du groupe (et l’auteur du modèle)
- Si le créateur d’un modèle quitte le groupe avec lequel le modèle est partagé :
- Le créateur du modèle continue d’avoir accès à l’envoi de l’accord (en tant que propriétaire du modèle), bien qu’il ne soit plus affilié au groupe
- Le créateur du modèle conserve l’autorisation/l’accès permettant de modifier les propriétés de l’accord sur la page Gérer
- Le groupe continue d’avoir accès au modèle
- Le créateur du modèle continue d’avoir accès à l’envoi de l’accord (en tant que propriétaire du modèle), bien qu’il ne soit plus affilié au groupe
- Si le créateur d’un modèle quitte le groupe avec lequel le modèle est partagé :
- Si l’utilisateur créateur est supprimé de l’application (par l’intermédiaire de la suppression RGPD), les accords peuvent être conservés en tant qu’actif du groupe
Éléments à prendre en compte :
Un utilisateur ayant accès à tous les groupes peut être utilisé comme administrateur de document central.
Un utilisateur habilité à créer des formulaires web peut associer son formulaire à n’importe quel groupe dont il est membre.
- Un formulaire web ne peut être associé qu’à un seul groupe
- Le groupe associé ne peut plus être modifié une fois le formulaire web créé
- Les formulaires web ne s’affichent pas dans l’onglet Bibliothèques partagées
- Si le créateur perd son appartenance au groupe, le formulaire web conserve sa relation de groupe.
Différences :
Un filtre a été ajouté à la page Rapports pour permettre de limiter les rapports aux accords associés à un ou plusieurs groupes.
- L’utilisateur doit avoir accès au groupe pour appliquer le filtre
Le rapport .csv est toujours pourvu de la même colonne Groupe d’expéditeurs, qui permet d’effectuer un suivi lorsqu’un expéditeur bascule entre les groupes :
Si un utilisateur est retiré d’un groupe à partir duquel il a précédemment envoyé des accords, il ne pourra pas déclarer ces transactions.
Différences pour les administrateurs de groupe
Ces modifications d’interface ne sont observables que par les administrateurs de compte (autorisés par les commandes d’administration au niveau du compte) :
Le rôle de l’administrateur de groupe est considérablement amélioré, en ce qu’un utilisateur peut à présent être administrateur de plusieurs groupes. Par ailleurs, il n’est pas tenu d’être l’administrateur de tous les groupes dont il est membre.
Les administrateurs de plusieurs groupes peuvent mieux gérer les documents et les workflows pour des équipes plus larges et signaler le contenu de plusieurs groupes, sans avoir accès à l’ensemble des données du compte.
Différences :
Si l’utilisateur est administrateur de plusieurs groupes, les Workflows et les Bibliothèques partagées sont déplacés du niveau supérieur des options de menu de l’administrateur du groupe vers les sous-menus de chaque groupe particulier :
Lorsque la fonctionnalité Utilisateurs dans plusieurs groupes est activée, vous devez d’abord sélectionner le groupe et ouvrir les paramètres du groupe pour accéder aux options et paramètres de menu spécifiques au groupe :
Différences :
Lorsqu’un administrateur de groupe dispose d’une autorité administrative sur plusieurs groupes, il doit d’abord sélectionner le groupe qu’il souhaite configurer :
- Sélectionnez Groupes dans la liste de menus du rail de gauche
- Cliquez une fois sur le groupe à modifier (pour afficher le lien Paramètres de groupe)
- Cliquez sur le lien Paramètres de groupe
Différences :
L’administrateur de groupe n’a plus la possibilité de forcer l’affichage des accords pour les utilisateurs nouvellement créés.
- Les administrateurs de compte disposent toujours de cette autorité
Différences :
Pour ajouter un utilisateur à votre compte, vous devez d’abord sélectionner un groupe pour accéder à l’option de menu Utilisateurs dans le groupe
Lors de la création d’utilisateurs individuels, le groupe sélectionné définit le groupe principal de l’utilisateur.
Les administrateurs de groupe n’ont pas le droit de modifier le groupe principal une fois l’utilisateur créé.
Le processus de création d’un utilisateur unique est le même, sans l’option permettant de forcer un partage d’affichage des accords de l’utilisateur (voir ci-dessus).
Éléments à prendre en compte :
La création d’utilisateurs individuels ne permet pas d’inclure l’utilisateur dans plusieurs groupes dans le cadre du processus de création.
Une fois l’utilisateur créé, l’administrateur de groupe peut modifier le profil utilisateur de sorte à inclure l’utilisateur dans d’autres groupes et modifier son autorité d’envoi.
Différences :
Les droits permettant de déterminer si un ID utilisateur peut signer des accords et la possibilité d’installer une règle de délégation automatique pour un ID utilisateur ont été supprimés de l’interface d’administration au niveau du groupe.
- Cette autorité n’existe qu’avec les administrateurs de compte en vertu des règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes
Les administrateurs de groupe ont le droit d’autoriser ou de refuser l’appartenance d’un utilisateur à chaque groupe qu’ils gèrent via son profil.
- L’administrateur de groupe doit pouvoir voir l’utilisateur (par le biais de la création ou des droits d’administration) pour que l’utilisateur soit visible dans la liste des utilisateurs
Pour ajouter une appartenance à un groupe :
- Accédez à la page [Groupe] > Utilisateurs dans le groupe
- Double-cliquez sur l’utilisateur pour ouvrir son profil
- Cliquez sur l’icône + à droite de l’en-tête d’appartenance au groupe
- La boîte de dialogue Ajouter une appartenance à un groupe s’ouvre
- Sélectionnez le groupe auquel vous souhaitez ajouter l’utilisateur
- Seuls les groupes de l’administrateur peuvent être sélectionnés
- Cliquez sur Ajouter
- Répétez la procédure pour tous les groupes à ajouter
- Cliquez sur Enregistrer lorsque vous avez terminé.
Les utilisateurs nouvellement placés dans un groupe adoptent deux valeurs d’autorité :
- Administrateur de groupe : l’ID utilisateur dispose-t-il d’une autorité d’administration au niveau du groupe ?
- False par défaut
- Envoyer : l’ID utilisateur dispose-t-il des droits nécessaires pour accéder aux modèles/workflows et envoyer des accords avec le profil de propriété du groupe ?
- True par défaut
Cochez/décochez les valeurs par groupe si nécessaire
- Cliquez sur Enregistrer lorsque vous avez terminé
Les administrateurs de groupe n’ont pas le droit de modifier le groupe principal d’un ID d’utilisateur, à moins qu’ils ne disposent de l’autorité administrative dans les deux groupes, à savoir le groupe principal et le nouveau groupe.
Suppression d’une appartenance à un groupe
Pour supprimer un utilisateur d’une appartenance à un groupe :
- Accédez à la page [Groupe] > Utilisateurs dans le groupe
- Double-cliquez sur l’utilisateur pour ouvrir son profil
- Cliquez une fois sur le groupe à supprimer pour afficher l’action Supprimer l’appartenance au groupe
- Cliquez sur le lien Supprimer.
- Répétez l’opération pour supprimer des appartenances supplémentaires
- Cliquez sur Enregistrer
Si l’appartenance d’un utilisateur est révoquée pour tous les groupes :
- L’ID utilisateur est déposé dans le groupe Par défaut
- Le groupe principal de l’utilisateur est défini sur le groupe Par défaut
Les administrateurs de groupe qui créent des webhooks peuvent sélectionner n’importe quel groupe dont ils sont administrateurs lors de la définition de la valeur du champ Groupe :
Différences :
Le format du fichier .csv chargé utilisé pour créer/mettre à jour plusieurs utilisateurs a été modifié pour s’adapter aux utilisateurs inclus dans plusieurs groupes et à l’autorité spécifique au groupe. À cette fin, trois colonnes ont été supprimées dans la fonctionnalité Utilisateurs dans plusieurs groupes :
- Nom du groupe : supprimé. Remplacé par la colonne Groupes
- Est administrateur de groupe : supprimé. Remplacé par une valeur d’état dans la colonne Groupes
- Peut envoyer : supprimé. Remplacé par une valeur d’état dans la colonne Groupes
Une colonne a été ajoutée : Groupes
Les administrateurs de groupe ne peuvent pas manipuler les utilisateurs avec la colonne Groupes.
- Seuls les administrateurs de compte peuvent tirer profit des propriétés des groupes croisés et de leur accès via la fonction Créer/télécharger des utilisateurs par lot.
Lorsqu’un administrateur de groupe crée de nouveaux utilisateurs par le biais d’un chargement par lot :
- Chaque utilisateur est créé dans le groupe à partir duquel l’administrateur a initié le processus
- Le groupe principal de l’utilisateur est par défaut le groupe dans lequel il est créé
- Chaque utilisateur est autorisé à signer, quels que soient les paramètres au niveau du groupe pour la valeur par défaut
Le contenu ci-dessous est fourni à des fins de sensibilisation, le modèle de téléchargement incluant la colonne Groupes.
La colonne Groupes contient une ou plusieurs Définitions de groupe. Chaque définition de groupe contient le nom d’un groupe, suivi d’une ou plusieurs valeurs d’état entre crochets. Exemple : Nom du groupe[État]
- Le nom du groupe est une correspondance littérale à un nom de groupe réel, y compris les espaces. Exemple : Groupe par défaut
- Plusieurs valeurs d’état peuvent être incluses dans une définition de groupe. Exemple : Nom du groupe[État1 État2]
- Les valeurs d’état sont entre crochets
- Les noms de groupe peuvent également contenir des crochets. Dans ce cas, les valeurs d’état doivent être contenues dans la dernière chaîne de crochet. Exemple : Ventes [Côte Est][État1 État2]
- Il n’y a pas d’espace entre le nom du groupe et le crochet ouvrant contenant les valeurs d’état
- Les noms de groupe peuvent également contenir des crochets. Dans ce cas, les valeurs d’état doivent être contenues dans la dernière chaîne de crochet. Exemple : Ventes [Côte Est][État1 État2]
- Les valeurs d’état sont délimitées par une espace unique entre les valeurs
- Les valeurs d’état sont entre crochets
- Plusieurs définitions de groupe peuvent être incluses, avec un point-virgule comme délimiteur (aucune espace)
- Exemple : Nom du groupe[État];Autres groupes[État1 État2 État3];Dernier groupe[ÉtatA ÉtatB]
- Les valeurs d’état disponibles pour une définition de groupe sont les suivantes :
- Principal : définit le groupe en tant que groupe principal pour l’utilisateur
- Envoyer : permet à l’utilisateur d’envoyer des accords à partir du groupe
- Ne pas envoyer : empêche l’utilisateur d’envoyer des accords à partir du groupe
- Administrateur : définit l’utilisateur en tant qu’administrateur de groupe
- Supprimer : supprime l’utilisateur du groupe
- Si un utilisateur est retiré de tous les groupes, il résidera dans le groupe Par défaut
Dans l’exemple ci-dessus :
- John@here.com est configuré avec deux définitions de groupe :
- Le groupe par défaut est son groupe principal. Il est administrateur de groupe et est autorisé à envoyer des accords
- Le groupe Engineering le définit comme administrateur de groupe. Il peut envoyer des accords
- Le groupe par défaut est son groupe principal. Il est administrateur de groupe et est autorisé à envoyer des accords
- Fred@here.com est aussi également configuré avec deux définitions de groupe :
- Le groupe Procurement le définit comme administrateur de groupe, mais il ne peut pas envoyer d’accords
- Fred est également retiré du groupe Sales
Différences :
L’action de désactivation d’un ID utilisateur a été limitée pour les administrateurs de groupe afin de s’assurer qu’ils ne désactivent pas les utilisateurs dans les groupes où ils n’ont aucune autorité.
Les administrateurs de groupe peuvent uniquement désactiver les utilisateurs n’appartenant qu’à un seul de leurs groupes et/ou au groupe par défaut.
- Si un utilisateur appartient à un groupe en dehors de l’autorité de l’administrateur de groupe qui tente de les désactiver, l’option Désactiver utilisateur ne sera pas disponible
Différences pour les administrateurs de compte
Seuls les administrateurs de compte ont accès aux éléments ci-dessous :
Différences :
Dans le processus de création d’un utilisateur individuel, le champ Groupe d’utilisateurs a été renommé Groupe principal
Différences :
Comme indiqué dans la section consacrée à l’administration au niveau du groupe, le format du fichier .csv chargé utilisé pour créer/mettre à jour plusieurs utilisateurs a été modifié pour s’adapter aux utilisateurs inclus dans plusieurs groupes et à l’autorité spécifique au groupe. À cette fin, trois colonnes ont été supprimées dans la fonctionnalité Utilisateurs dans plusieurs groupes :
- Nom du groupe : supprimé. Remplacé par la colonne Groupes
- Est administrateur de groupe : supprimé. Remplacé par une valeur d’état dans la colonne Groupes
- Peut envoyer : supprimé. Remplacé par une valeur d’état dans la colonne Groupes
Une colonne a été ajoutée : Groupes
La colonne Groupes contient une ou plusieurs Définitions de groupe. Chaque définition de groupe contient le nom d’un groupe, suivi d’une ou plusieurs valeurs d’état entre crochets. Exemple : Nom du groupe[État]
- Le nom du groupe est une correspondance littérale à un nom de groupe réel, y compris les espaces. Exemple : Groupe par défaut
- Plusieurs valeurs d’état peuvent être incluses dans une définition de groupe. Exemple : Nom du groupe[État1 État2]
- Les valeurs d’état sont entre crochets
- Il n’y a pas d’espace entre le nom du groupe et le crochet ouvrant
- Les valeurs d’état sont délimitées par une espace unique entre les valeurs
- Les valeurs d’état sont entre crochets
- Plusieurs définitions de groupe peuvent être incluses, avec un point-virgule comme délimiteur (aucune espace)
- Exemple : Nom du groupe[État];Autres groupes[État1 État2 État3];Dernier groupe[ÉtatA ÉtatB]
- Les valeurs d’état disponibles pour une définition de groupe sont les suivantes :
- Principal : définit le groupe en tant que groupe principal pour l’utilisateur
- Envoyer : permet à l’utilisateur d’envoyer des accords à partir du groupe
- Ne pas envoyer : empêche l’utilisateur d’envoyer des accords à partir du groupe
- Administrateur : définit l’utilisateur en tant qu’administrateur de groupe
- Supprimer : supprime l’utilisateur du groupe
Dans l’exemple ci-dessus :
- John@here.com est configuré avec deux définitions de groupe :
- Le groupe par défaut est son groupe principal. Il est administrateur de groupe et est autorisé à envoyer des accords
- Le groupe Engineering le définit comme administrateur de groupe. Il peut envoyer des accords
- Le groupe par défaut est son groupe principal. Il est administrateur de groupe et est autorisé à envoyer des accords
- Fred@here.com est aussi également configuré avec deux définitions de groupe :
- Le groupe Procurement le définit comme administrateur de groupe, mais il ne peut pas envoyer d’accords
- Fred est également retiré du groupe Sales
Différences :
Deux paramètres sont disponibles sous les règles de la fonctionnalité Utilisateurs dans plusieurs groupes pour permettre aux utilisateurs d’être supprimés du groupe Par défaut lorsqu’ils sont ajoutés à un autre groupe :
- L’affectation de groupe supprime un utilisateur du groupe par défaut s’il s’agit de son groupe principal - Lorsque cette option est activée, un utilisateur dont le groupe principal est défini sur le paramètre Par défaut sera supprimé du groupe Par défaut lorsqu’il sera ajouté à un autre groupe sur les pages administratives Affecter des utilisateurs à ce groupe. Le nouveau groupe devient automatiquement le groupe principal de l’utilisateur.
- Ce paramètre n’est pas appliqué lors de l’utilisation de l’importation CSV ou des méthodes API pour ajouter/modifier des utilisateurs.
- Les administrateurs de groupe peuvent supprimer des utilisateurs du groupe par défaut du compte - Ce paramètre active l’option permettant à un administrateur de groupe de supprimer un utilisateur du groupe Par défaut via son profil utilisateur.
Différences pour les administrateurs au niveau de la confidentialité
Les outils d’administration au niveau de la confidentialité ne sont actuellement pas modifiés par les paramètres de la fonctionnalité Utilisateurs dans plusieurs groupes.
Différences pour les API
Seule la version 6 de l’API REST sera mise à jour afin de tenir compte de la fonctionnalité Utilisateurs dans plusieurs groupes.
L’API SOAP héritée ne sera pas mise à jour.
L’API SOAP et la version 5 de l’API REST (et des versions antérieures) fonctionneront sans tenir compte de la fonctionnalité Utilisateurs dans plusieurs groupes. Le groupe principal de l’utilisateur sera utilisé.
Les points d’entrée de l’API REST v6 exécutés dans le contexte d’un groupe spécifique ont été développés pour inclure un identificateur ID de groupe facultatif pouvant être transmis à une requête en tant que paramètre de requête, en-tête ou partie du corps de la requête.
Ce paramètre est facultatif. S’il est omis, le code prend par défaut la valeur du groupe principal de l’utilisateur.
Les actions propres aux groupes se répartissent en deux catégories :
- Gestion des utilisateurs
- Opérations CRUD (créer, lire, mettre à jour, supprimer) sur les ressources
Le changement dans la gestion des utilisateurs est lié à la capacité à gérer plusieurs appartenances à un groupe dans un appel d’API, ainsi qu’à l’extension du modèle de sécurité affectant les capacités de l’administrateur de groupe. En effet, l’administrateur de groupe ne doit pas pouvoir effectuer de changements dans un groupe sur lequel il n’a pas l’autorité.
La modification des opérations de ressources correspond au paramètre ID de groupe supplémentaire pour les modèles de requête/réponse. Elle fournit un contexte de groupe aux accords, aux formulaires web et aux événements Envoyer en masse.
Le paramètre ID de groupe n’est ajouté que dans l’API REST v6. Les versions en dessous de 6 utilisent le groupe principal pour la rétrocompatibilité.
ID_GROUPE_NON_VALIDE
Le code de réponse d’erreur commun ID_GROUPE_NON_VALIDE est déclenché lorsque :
- Le groupe identifié est introuvable
- L’utilisateur identifié n’est pas membre du groupe identifié.
- La fonction est désactivée et l’ID de groupe ne correspond pas au groupe principal de l’utilisateur
Si la fonctionnalité Utilisateurs dans plusieurs groupes n’est pas activée, tous les points d’entrée existants se comportent comme auparavant. Le groupe principal de l’utilisateur est utilisé comme seule appartenance à un groupe valide. Si un autre ID de groupe est transmis à un point d’entrée, le paramètre ID_GROUPE_NON_VALIDE est renvoyé.
Ajouter des utilisateurs à plusieurs groupes
L’ajout d’un utilisateur à plusieurs groupes s’effectue de l’une des deux façons suivantes :
Modification d’un utilisateur individuel via :
- Le menu Utilisateurs - Administrateurs de compte uniquement
- Le menu Utilisateurs du groupe - Administrateurs de compte ou de groupe
Cliquez une fois sur l’utilisateur pour afficher l’option Modifier l’utilisateur, puis cliquez dessus
Une fenêtre de gestion de groupe s’ouvre, permettant à l’administrateur de librement ajouter l’utilisateur à n’importe quel groupe sous son autorité en cliquant sur l’icône +.
Une fois l’utilisateur ajouté au groupe, l’administrateur peut activer/désactiver l’autorité de l’utilisateur au sein du groupe en cochant/décochant les cases sous les en-têtes de colonne Administrateur de groupe et Envoyer.
La fonction Créer/mettre à jour plusieurs utilisateurs permet aux administrateurs de compte de rapidement mettre à jour tous les ID utilisateur de leur compte.
Cette option est disponible pour les administrateurs de groupe qui souhaitent notamment modifier les noms, la société, le titre et d’autres informations similaires. Les administrateurs de groupe ne peuvent pas manipuler la valeur d’appartenance à un groupe via le fichier .csv chargé.
Cliquez sur le lien Téléchargez le fichier CSV d’exemple pour télécharger un exemple de fichier .csv avec les différentes propriétés incluses.
Le format du fichier .csv chargé utilisé pour créer/mettre à jour plusieurs utilisateurs a été modifié pour s’adapter aux utilisateurs inclus dans plusieurs groupes et à l’autorité spécifique au groupe. À cette fin, trois colonnes ont été supprimées dans la fonctionnalité Utilisateurs dans plusieurs groupes :
- Nom du groupe : supprimé. Remplacé par la colonne Groupes
- Est administrateur de groupe : supprimé. Remplacé par une valeur d’état dans la colonne Groupes
- Peut envoyer : supprimé. Remplacé par une valeur d’état dans la colonne Groupes
Nouvelle colonne Groupes
La colonne Groupes contient une ou plusieurs définitions de groupe. Chaque définition de groupe contient le nom d’un groupe, suivi d’une ou plusieurs valeurs d’état entre crochets. Exemple : Nom du groupe[État]
- Le nom du groupe est une correspondance littérale à un nom de groupe réel, y compris les espaces. Exemple : Groupe par défaut
- Plusieurs valeurs d’état peuvent être incluses dans une définition de groupe. Exemple : Nom du groupe[État1 État2]
- Les valeurs d’état sont entre crochets
- Il n’y a pas d’espace entre le nom du groupe et le crochet ouvrant
- Les valeurs d’état sont délimitées par une espace unique entre les valeurs
- Les valeurs d’état sont entre crochets
- Plusieurs définitions de groupe peuvent être incluses, avec un point-virgule comme délimiteur (aucun espace)
- Exemple : Nom du groupe[État];Autres groupes[État1 État2 État3];Dernier groupe[ÉtatA ÉtatB]
- Les valeurs d’état disponibles pour une définition de groupe sont les suivantes :
- Principal : définit le groupe en tant que groupe principal pour l’utilisateur
- Envoyer : permet à l’utilisateur d’envoyer des accords à partir du groupe
- Ne pas envoyer : empêche l’utilisateur d’envoyer des accords à partir du groupe
- Administrateur : définit l’utilisateur en tant qu’administrateur de groupe
- Supprimer : supprime l’utilisateur du groupe
Dans l’exemple ci-dessus :
- John@here.com est configuré avec deux définitions de groupe :
- Le groupe par défaut est son groupe principal. Il est administrateur de groupe et est autorisé à envoyer des accords
- Le groupe Engineering le définit comme administrateur de groupe. Il peut envoyer des accords
- Le groupe par défaut est son groupe principal. Il est administrateur de groupe et est autorisé à envoyer des accords
- Fred@here.com est aussi également configuré avec deux définitions de groupe :
- Le groupe Procurement le définit comme administrateur de groupe, mais il ne peut pas envoyer d’accords
- Fred est également retiré du groupe Sales
Création d’accords
Les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes sont observables dès le début du processus de création d’un nouvel accord.
Si un utilisateur démarre le processus en sélectionnant un modèle ou un workflow sur la page d’accueil > Démarrer depuis la bibliothèque, il doit développer le groupe à partir duquel il effectue l’envoi en premier, puis sélectionner le modèle/workflow dans les options disponibles dans le groupe.
Le fait de sélectionner le modèle/workflow et de cliquer sur Démarrer ouvre la page Envoyer, permettant à l’utilisateur de terminer la configuration.
En démarrant l’accord à partir d’un modèle ou d’un workflow au niveau du groupe, la valeur du groupe est insérée sur la page Envoyer et l’option permettant de modifier le groupe est supprimée.
Si un modèle/workflow au niveau du compte est sélectionné, l’expéditeur a la possibilité de sélectionner la valeur du groupe.
Si l’utilisateur démarre le processus à partir de la page Envoyer, le champ déroulant Envoyer à partir de définit le groupe auquel l’accord est associé.
Une fois le groupe sélectionné, l’accord est limité aux modèles de bibliothèque disponibles pour le groupe sélectionné.
La modification du groupe modifie les propriétés appliquées à l’accord. L’actualisation de la page est forcée et tout contenu de champ saisi est perdu.
Concepteur de workflows personnalisés
Jusqu’à présent, les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes n’ont pas affecté la création et la gestion des workflows personnalisés :
- Les workflows affectés à un groupe peuvent uniquement être modifiés par un administrateur (au niveau du groupe ou du compte) dont le groupe principal est défini comme le même groupe auquel le workflow est dédié
- Les workflows affectés au niveau du compte peuvent uniquement être modifiés par un administrateur de compte (quel que soit le groupe principal)
Dans les mises à jour à venir, les administrateurs auront accès aux options d’interface pour associer les workflows qu’ils créent aux groupes individuels sur lesquels ils ont une autorité d’administration, quel que soit leur groupe principal.
Création et gestion de modèles de bibliothèque
La création d’un modèle de bibliothèque réutilisable dans le cadre des règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes comporte une étape supplémentaire pour l’octroi d’une autorisation au niveau du groupe permettant d’accéder au modèle :
Définissez le groupe auquel le modèle de bibliothèque est associé.
- Ce processus s’effectue dans un sous-menu lorsque vous sélectionnez l’autorisation Qui peut utiliser ce modèle :
L’ID utilisateur d’origine qui crée un modèle est considéré comme son « propriétaire ».
Le propriétaire du modèle a toujours accès au modèle pour les fonctions Envoyer et Modifier. Peu importe le niveau d’autorité de l’ID utilisateur propriétaire ou si le propriétaire est associé au groupe auquel le modèle est exposé.
Gestion des modèles de bibliothèque existants
Les propriétés des modèles de bibliothèque existants peuvent être modifiées via la page Gérer.
Ouvrez le modèle pour le modifier. Si le modèle est partagé avec Tous les utilisateurs de mon groupe, l’éditeur peut modifier l’association de groupe :
La modification de l’association de groupe n’affecte pas l’affiliation de groupe pour les accords déjà créés.
Création et gestion de formulaires web
La création d’un formulaire web dans le cadre des règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes comporte une étape supplémentaire :
Définissez le groupe auquel le formulaire web est associé. Pour cela, consultez la partie supérieure de la page.
- Définissez d’abord la valeur du groupe, car la modification du groupe réinitialise la page et efface tout contenu au niveau du champ
Le groupe associé ne peut pas être modifié une fois le formulaire web créé.
Gestion des formulaires web existants
Les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes n’affectent pas la façon dont les formulaires web existants sont gérés (car le groupe associé ne peut pas être modifié).
La création de rapports en fonction de formulaires web nécessite que le rapport soit exécuté par son créateur ou par un administrateur habilité à utiliser les données du rapport dans le groupe.
Partage de contenu
Le partage d’un accord ou d’un modèle individuel n’est pas affecté par les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes.
Les comptes qui utilisent le partage de compte standard (partage Utilisateur à Utilisateur uniquement) ne sont pas affectés par les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes.
Le partage de compte avancé permet le partage entre utilisateurs, entre groupes et entre utilisateurs et groupes :
Le partage Utilisateur à Utilisateur n’est pas modifié sous les règles régissant la fonctionnalité Utilisateurs dans plusieurs groupes :
- Si l’utilisateur A partage son compte avec l’utilisateur B :
- L’utilisateur B a accès à tout le contenu de l’accord/du modèle que l’utilisateur A a créé ou dont il fait partie
- Tous les modèles appartenant à l’utilisateur A (attribués à eux-mêmes/un groupe/un compte) sont visibles
- L’appartenance à plusieurs groupes ou le déplacement de l’utilisateur A vers un autre groupe principal n’a aucune incidence sur la relation
- L’utilisateur B a accès à tout le contenu de l’accord/du modèle que l’utilisateur A a créé ou dont il fait partie
Lorsqu’un l’utilisateur A est partagé avec le groupe X :
- Tous les membres du groupe X peuvent afficher tout le contenu de l’accord/du modèle que l’utilisateur A a créé ou dont il fait partie
- Tous les modèles appartenant à l’utilisateur A (attribués à eux-mêmes/un groupe/un compte) sont visibles
- L’appartenance à plusieurs groupes ou le déplacement de l’utilisateur A vers un autre groupe principal n’a aucune incidence sur la relation
- Les utilisateurs ajoutés au groupe X auront accès au contenu de l’accord/du modèle de l’utilisateur A
- Les utilisateurs retirés du groupe X n’ont plus accès au contenu de l’accord/du modèle partagé par l’utilisateur A
Lorsque le groupe A est partagé avec l’utilisateur X :
- L’utilisateur X accède à tous les accords créés/envoyés à partir du groupe A
- L’ID utilisateur d’envoi ne doit pas nécessairement être un membre actuel du groupe A. Le fait que l’accord ait été créé via le groupe A définit la relation
- L’ID utilisateur d’envoi ne doit pas nécessairement être un membre actuel du groupe A. Le fait que l’accord ait été créé via le groupe A définit la relation
- L’utilisateur X accède à tous les accords/modèles pour tous les ID utilisateur pour lesquels le groupe A est défini comme groupe principal
- Exemple : la modification du groupe principal de l’utilisateur M du groupe A au groupe B supprimera la vue de l’utilisateur X sur le contenu de l’utilisateur M (à l’exception des accords envoyés à partir du groupe A conformément à la règle ci-dessus)
Lorsque le groupe A est partagé avec le groupe B
- Tous les membres du groupe B peuvent accéder à tous les accords envoyés via le groupe A
- L’ID utilisateur d’envoi ne doit pas nécessairement être un membre actuel du groupe A. Le fait que l’accord ait été créé via le groupe A définit la relation
- Tous les membres du groupe B peuvent accéder à l’ensemble du contenu d’un accord/modèle pour les utilisateurs dont le groupe A est défini comme groupe principal
- L’ajout d’un nouvel ID utilisateur au groupe B lui accorde l’accès au contenu du groupe A
- La suppression d’un ID utilisateur du groupe B supprime l’accès au contenu du groupe A
- La création/mise à jour d’un ID utilisateur pour que le groupe A soit le groupe principal expose tout le contenu de l’accord/du modèle utilisateur au groupe B
- La suppression d’un ID utilisateur du groupe A supprime l’accès au contenu de l’utilisateur pour le groupe B (à l’exception des accords créés via le groupe A)
- La suppression d’un ID utilisateur du groupe A supprime l’accès au contenu de l’utilisateur pour le groupe B (à l’exception des accords créés via le groupe A)
Conservation des documents/RGPD
Aucun changement n’est attendu pour l’ensemble des outils RGPD en ce qui concerne les modifications apportées par la fonctionnalité Utilisateurs dans plusieurs groupes.
Intégrations
Tous les comptes d’entreprise peuvent activer la fonctionnalité Utilisateurs dans plusieurs groupes, même lorsqu’une (ou plusieurs) intégration est configurée.
Les packages d’intégration Acrobat Sign actuels ne tiennent en aucune façon compte de la fonctionnalité Utilisateurs dans plusieurs groupes. Par conséquent, tous les utilisateurs qui envoient des accords par le biais d’une intégration sont perçus comme appartenant uniquement à leur groupe principal et les paramètres d’envoi s’alignent en conséquence sur les paramètres du groupe principal.
API - REST v6
La plupart des points d’entrée de l’API REST v6 ont un paramètre facultatif pour l’ID de groupe ajouté à la méthode.
On suppose actuellement que tout appel d’API REST v6 existant continuera de fonctionner, que la fonctionnalité Utilisateurs dans plusieurs groupes soit activée ou non.
Les versions précédentes de l’API (SOAP et REST) continueront de fonctionner comme prévu et considéreront l’utilisateur uniquement en tant que membre de son groupe principal.
Accéder à votre compte