Handboek Annuleren

Machtigingen voor groepsbeheerder

 

Handboek voor Adobe Acrobat Sign

Nieuwe functies

Aan de slag

Beheerder

Overeenkomsten verzenden, ondertekenen en beheren

Geavanceerde voorzieningen en workflows voor overeenkomsten

Integreren met andere producten

Acrobat Sign Developer

Ondersteuning en probleemoplossing

Overzicht

Machtigingen voor groepsbeheerder is een reeks van vijf besturingselementen die de bevoegdheid van een beheerder op groepsniveau voor gebruikers en groepsinstellingen (binnen de Acrobat Sign-omgeving) verlenen of beperken. Omdat deze besturingselementen de bevoegdheid van groepsbeheerders rechtstreeks inschakelen, bestaan ze alleen op accountniveau en zijn ze van toepassing op alle groepen.

  • Groepsbeheerders kunnen groepsinstellingen bewerken - Als deze optie is ingeschakeld, kan de beheerder op accountniveau aangeven welke tabbladen in het instellingenmenu kunnen worden gewijzigd door de beheerders op groepsniveau. Bedenk dat instellingen op groepsniveau de accountinstellingen overschrijven en dat de instellingen op groepsniveau gebruikers en overeenkomsten definiëren of toegang verlenen.
  • Groepsbeheerders kunnen gebruikersprofielgegevens bewerken - Als deze optie is ingeschakeld, kunnen beheerders op groepsniveau elk gebruikersprofiel van een gebruiker bewerken.
  • Groepsbeheerders kunnen gebruikersmachtigingen bewerken - Als dit is ingeschakeld, kan de groepsbeheerder een niet-geprivilegieerde gebruiker de bevoegdheid van groepsbeheerder geven.
  • Groepsbeheerders kunnen gebruikers toevoegen aan of verwijderen uit een groep door - Deze vervolgkeuzelijst bevat drie opties die bepalen of de groepsbeheerder nieuwe gebruikers in het account kan maken en deze kan toewijzen aan groepen.
  • Groepsbeheerders kunnen gebruikers verwijderen uit de standaardgroep van het account - Als dit is ingeschakeld, heeft de beheerder op groepsniveau de bevoegdheid om gebruikers uit de Standaard groep van het account te verwijderen, zelfs als de beheerder geen beheerdersbevoegdheid heeft in de Standaard groep.

Aanbevolen methoden

De bevoegdheid die aan beheerders op groepsniveau wordt verleend, is sterk afhankelijk van de omvang van het account en de behoefte van de organisatie aan distributie van gebruikers- en groepsbeheer. Het is over het algemeen een goede regel om functionaliteit uit te schakelen die groepsbeheerders niet regelmatig hoeven uit te voeren, en deze aan te passen wanneer dat nodig is.

Toegang tot groepsinstellingen kan handig zijn wanneer u in eerste instantie groepen maakt en configureert voor specifieke werkdoeleinden. Instellingen worden echter niet vaak gewijzigd, dus u kunt overwegen om deze toegang na de installatie te verwijderen. Als bepaalde instellingen periodieke aanpassingen vereisen, schakelt u alleen de tabbladen met die instellingen in. Tabbladen die verwijzen naar meer algemene configuraties (bijvoorbeeld digitale identiteit, beveiligingsinstellingen) moeten in de meeste organisaties waarschijnlijk worden vergrendeld voor beheer op accountniveau. Het is mogelijk om toegang in te schakelen voor configuratie van instellingen op groepsniveau en vervolgens de toegang tot het tabblad te vergrendelen, waarbij de bewerkingen behouden blijven.

De bevoegdheid om de profielgegevens van een gebruiker te bewerken is zelden nodig, maar heeft relatief weinig risico. Het maken van gebruikersprofielen gebeurt doorgaans bij een voorkeur om één beheerder een taak te laten uitvoeren of om een groepsmail naar de gebruikers te sturen en ze hun profielen te laten bijwerken.

De bevoegdheid om een gebruiker de bevoegdheid van groepsbeheerder te geven brengt een niet-triviaal risico met zich mee, omdat beheerders op groepsniveau toegang kunnen hebben tot een breder scala aan mogelijk meer gevoelige informatie, zoals de gegevensvelden van overeenkomsten die door alle gebruikers in hun groep zijn verzonden en die persoonlijk identificeerbare informatie, creditcardgegevens, enzovoort, kunnen bevatten. Voor de meeste organisaties kan het beperken van de mogelijkheid om gebruikersbevoegdheden te vergroten het beste worden overgelaten aan beheerders op accountniveau.

Het beheren van gebruikerstoegang tot groepen past bij wat een groepsbeheerder in de meeste organisaties zou doen. Er is weinig risico, omdat de groepsbeheerder alleen gebruikers aan de groep kan toevoegen en de primaire groep van de gebruiker niet kan wijzigen (tenzij de primaire groep van de gebruiker ook onder de bevoegdheid van de groepsbeheerder valt).

Het toevoegen van nieuwe gebruikers aan het account is over het algemeen gereserveerd voor beheerders op accountniveau of geautomatiseerde processen (zoals automatische provisioning via SSO-verificatie). In sommige omstandigheden kan een groepsbeheerder nodig zijn om deze taak uit te voeren, maar dit bevoegdheidsniveau moet doorgaans worden verwijderd wanneer de taak is voltooid.

Het verlenen van de bevoegdheid om gebruikers uit de Standaard groep te verwijderen hangt af van de manier waarop de Standaard groep wordt gebruikt. Accounts die de groep als opslaggebied voor nieuwe en geïnactiveerde gebruikers gebruiken, kunnen deze optie inschakelen om aanzienlijk gedoe voor de groepsbeheerders te elimineren wanneer nieuwe gebruikers worden toegelaten. Accounts die de Standaard groep gebruiken als werkgroep van waaruit gebruikers overeenkomsten moeten verzenden, willen waarschijnlijk voorkomen dat gebruikers door groepsbeheerders kunnen worden verwijderd.

Configuratie

Beschikbaarheid:

Machtigingen voor groepsbeheerder zijn alleen beschikbaar voor licentielidmaatschappen voor ondernemingen.

Configuratiebereik:

De functie kan alleen worden ingeschakeld op accountniveau.

De besturingselementen voor deze functie kunnen worden geëvalueerd via Algemene instellingen > Machtigingen voor groepsbeheerder

foo

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?