Brukerveiledning Avbryt

Administratortillatelser for grupper

 

Veiledning for Adobe Acrobat Sign

Nyheter

Kom i gang

Administrer

Sende, signere og behandle avtaler

Avanserte avtalefunksjoner og arbeidsflyter

Integrere med andre produkter

Acrobat Sign-utvikler

Kundestøtte og feilsøking

Oversikt

Gruppeadministratortillatelser er en pakke med fem kontroller som gir eller begrenser myndigheten til en administrator på gruppenivå over brukere og gruppeinnstillinger (i Acrobat Sign-miljøet). Siden disse kontrollene direkte aktiverer gruppeadministratormyndigheter, finnes de bare på kontonivå og gjelder for alle grupper.

  • Gruppeadministratorer kan redigere gruppeinnstillinger – Når aktivert, kan administratoren på kontonivå utpeke hvilke faner i innstillingsmenyen som administratorene på gruppenivå har myndighet til å konfigurere. Husk at innstillinger på gruppenivå overstyrer kontoinnstillingene, og innstillingene på gruppenivå definerer eller gir tilgang til brukere og avtaler.
  • Gruppeadministratorer kan redigere informasjon i brukerprofiler – Når aktivert, kan administratorer på gruppenivå redigere hvilken som helst brukers brukerprofil.
  • Gruppeadministratorer kan redigere brukertillatelser – Når dette alternativet er aktivert, kan gruppeadministratoren heve rettighetene til en bruker som ikke har gruppeadministratormyndighet.
  • Gruppeadministratorer kan legge til eller fjerne brukere fra en gruppe – Denne rullegardinlisten inneholder tre alternativer som kontrollerer om administratoren på gruppenivå kan opprette nye brukere i kontoen og tilordne dem mellom grupper.
  • Gruppeadministratorer kan fjerne brukere fra kontoens standardgruppe – Hvis aktivert har administratoren på gruppenivå myndighet til å fjerne brukere fra kontoens Standard-gruppe, selv om administratoren ikke har administrativ myndighet i Standard-gruppen.

Mønsterpraksis

Myndigheten som gis til administratorer på gruppenivå, er svært avhengig av størrelsen på kontoen og organisasjonens behov for å distribuere bruker- og gruppeadministrasjon. Det er vanligvis en god regel å deaktivere funksjonaliteter som du ikke forventer at gruppeadministratorer skal gjøre regelmessig og justere etter behov.

Tilgang til gruppeinnstillinger kan være nyttig når du oppretter og konfigurerer grupper for spesifikke arbeidsformål i utgangspunktet. Innstillinger er imidlertid ikke utsatt for hyppige endringer, så det bør vurderes å fjerne denne tilgangen etter den første konfigurasjonen. Hvis noen av innstillingene krever periodisk justering, må du bare aktivere kategoriene som inneholder disse innstillingene. Faner som refererer til mer globale konfigurasjoner (f.eks. digital identitet, sikkerhetsinnstillinger), bør sannsynligvis være låst for administrasjon på kontonivå i de fleste organisasjoner. Ikke det er mulig å aktivere tilgang til å konfigurere innstillinger på gruppenivå og deretter låse tilgang til fanen, og beholde redigeringene.

Myndighet til å redigere en brukers profilinformasjon er sjelden nødvendig, men har relativt liten risiko. Beslutningen om brukerprofiler faller typisk til en preferanse om å få én administrator til å gjøre en oppgave eller sende en gruppe-e-post til brukerne og få dem til å oppdatere profilene sine.

Myndigheten til å heve en bruker til gruppeadministratortilgang medfører en ikke-triviell risiko, siden administratorer på gruppenivå kan ha tilgang til et bredere spekter av potensiell mer sensitiv informasjon. Dette gjelder for eksempel datafeltene fra avtaler sendt av alle brukere i gruppen deres som kan inneholde personlig identifiserbar informasjon, kredittkortinformasjon og så videre. For de fleste organisasjoner er det best å begrense muligheten til å heve brukerautoriteten til administratorer på kontonivå.

Administrasjon av brukertilgang til grupper er på linje med det en gruppeadministrator forventes å gjøre i de fleste organisasjoner. Det eksisterer liten risiko, siden gruppeadministratoren bare kan legge til brukere i sin gruppe. De kan ikke endre brukerens primærgruppe (med mindre brukerens primærgruppe også er underlagt gruppeadministratoren).

Å legge til nye brukere i kontoen er vanligvis forbeholdt administratorer på kontonivå eller automatiserte prosesser (for eksempel automatisk klargjøring gjennom SSO-godkjenning). Det kan være omstendigheter som krever at en administrator på gruppenivå utfører denne oppgaven, men dette tillatelsesnivået bør vanligvis fjernes når jobben er fullført.

Å gi myndighet til å fjerne brukere fra Standard-gruppen avhenger av hvordan Standard-gruppen brukes. Kontoer som bruker gruppen som et oppbevaringsområde for nye og inaktiverte brukere, kan oppleve at aktivering av dette alternativet fjerner betydelig friksjon fra gruppeadministratorene når nye brukere tas i bruk. Kontoer som bruker Standard-gruppen som en arbeidsgruppe som brukere forventes å sende avtaler fra, vil sannsynligvis avslå å la brukere fjernes av gruppeadministratorer.

Konfigurasjon

Tilgjengelighet:

Gruppeadministratortillatelser er bare tilgjengelige for enterprise-lisensplaner.

Konfigurasjonsomfang:

Funksjonen kan bare være aktivert på kontonivå.

Kontrollene for denne funksjonen kan vurderes ved å gå til Globale innstillinger > Gruppeadministratortillatelser

foo

Få hjelp raskere og enklere

Ny bruker?