Guía del usuario Cancelar

Permisos de administrador de grupos

 

Guía de Adobe Acrobat Sign

Novedades

Introducción

Administrar

Enviar, firmar y administrar acuerdos

Capacidades y flujos de trabajo de acuerdos avanzados

Integrar con otros productos

Acrobat Sign Desarrolladores

Soporte y solución de problemas

Información general

Permisos de administrador de grupo es un conjunto de cinco controles que otorgan o limitan la autoridad de un administrador de nivel de grupo sobre los usuarios y la configuración de grupo (en el entorno de Acrobat Sign). Como estos controles habilitan directamente la autoridad de administración de grupos, solo existen en el nivel de cuenta y se aplican a todos los grupos.

  • Los administradores de grupo pueden editar la configuración de grupo. Cuando está activado, el administrador de nivel de cuenta puede designar las pestañas del menú de configuración que los administradores de nivel de grupo tienen autoridad para configurar. Recuerde que la configuración de nivel de grupo anula la configuración de la cuenta y la configuración de nivel de grupo define o concede acceso a usuarios y acuerdos.
  • Los administradores de grupo pueden editar la información de perfil de usuario. Cuando esta opción está activada, los administradores de nivel de grupo pueden editar cualquier perfil de usuario.
  • Los administradores de grupos pueden editar permisos de usuario. Cuando está activado, el administrador de grupos puede elevar a un usuario sin privilegios para que tenga autoridad de administrador de grupos.
  • Los administradores de grupo pueden añadir o quitar usuarios de un grupo. Este menú desplegable contiene tres opciones que controlan si el administrador de nivel de grupo puede crear nuevos usuarios en la cuenta y asignarlos entre grupos.
  • Los administradores de grupos pueden quitar usuarios del grupo predeterminado de la cuenta. Si está activado, el administrador de nivel de grupo tiene autoridad para eliminar usuarios del grupo Predeterminado de la cuenta, incluso si el administrador no tiene autoridad administrativa en el grupo Predeterminado .

Prácticas recomendadas

La autoridad concedida a los administradores de nivel de grupo dependerá en gran medida del tamaño de la cuenta y de la demanda organizativa de la distribución de la administración de usuarios y grupos. Por lo general, es una buena regla deshabilitar cualquier funcionalidad que no espere que los administradores de grupo realicen con regularidad y que ajusten cuando sea necesario.

El acceso a la configuración de grupos puede ser útil al crear y configurar inicialmente grupos para fines de trabajo específicos. Sin embargo, la configuración no es propensa a cambios frecuentes, por lo que debe considerarse la posibilidad de quitar este acceso después de la configuración inicial. Si algunas configuraciones requieren ajustes periódicos, solo habilite las pestañas que contienen esas configuraciones. Las pestañas que hacen referencia a configuraciones más globales (por ejemplo, Identidad digital o Configuración de seguridad) probablemente deberían estar bloqueadas para la administración de nivel de cuenta en la mayoría de las organizaciones. No es que sea posible habilitar el acceso para configurar los ajustes de nivel de grupo y luego bloquear el acceso a la pestaña, conservando las ediciones.

La autoridad para editar la información de perfil de un usuario rara vez es necesaria, pero presenta relativamente pocos riesgos. La decisión sobre los perfiles de usuario suele corresponder a la preferencia de que un administrador realice una tarea o envíe un correo electrónico de grupo a los usuarios para que actualicen sus perfiles.

La autoridad para elevar a un usuario al acceso de administrador de grupos conlleva un riesgo no trivial, ya que los administradores de nivel de grupo pueden tener acceso a una gama más amplia de información potencialmente más confidencial. Algunos ejemplos son los campos de datos de acuerdos enviados por todos los usuarios de su grupo que pueden contener información personal identificable, información de tarjetas de crédito, etc. En la mayoría de las organizaciones, es mejor dejar que los administradores de nivel de cuenta restrinjan la capacidad de elevar la autoridad del usuario.

La administración del acceso de los usuarios a los grupos se alinea con lo que se espera que haga un administrador de grupos en la mayoría de las organizaciones. Se presenta poco riesgo, ya que el administrador de grupos solo puede añadir usuarios a su grupo y no puede cambiar el grupo principal del usuario (a menos que el grupo principal del usuario también esté bajo la autoridad del administrador de grupos).

La adición de nuevos usuarios a la cuenta suele estar reservada para administradores de nivel de cuenta o procesos automatizados (como el aprovisionamiento automático mediante la autenticación SSO). Puede haber circunstancias que requieran que un administrador de nivel de grupo realice esta tarea, pero este nivel de autoridad normalmente debería eliminarse cuando se complete el trabajo.

La concesión de autoridad para eliminar usuarios del grupo Predeterminado dependerá de cómo se está utilizando el grupo Predeterminado. Es posible que las cuentas que utilizan el grupo como área de espera para usuarios nuevos e inactivados encuentren que al habilitar esta opción se eliminan las fricciones significativas de los administradores de grupo cuando se incorporan nuevos usuarios. Cuentas que utilizan el grupo Predeterminado como grupo de trabajo desde el que se espera que los usuarios envíen acuerdos probablemente desee denegar la eliminación de usuarios por parte de los administradores de grupo.

Configuración

Disponibilidad:

Los permisos de administrador de grupos están disponibles solo para planes de licencias de empresa.

Ámbito de configuración:

La función puede estar habilitada solo en el nivel de cuenta.

Para evaluar los controles de esta función, vaya a Configuración global > Permisos de administrador de grupo

foo

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?