Podręcznik użytkownika Anuluj

Aktualizowanie zasad organizacyjnych

Zobacz, jak administrator globalny może ustawiać i modyfikować zasady w odniesieniu do organizacji i jej jednostek podrzędnych.

Otwórz serwis Global Admin Console i wybierz organizację w hierarchii. Następnie otwórz kartę Zasady i ustaw opcje zezwoleń (zezwolenie, brak zezwolenia) lub zablokuj zasady.

Zasady są powiązane z organizacją i ograniczają operacje, które można wykonywać na danej organizacji. Ustawienie danej wartość zasad powoduje, że od tej chwili określone działanie staje się niedozwolone lub dozwolone. Na przykład ustawienie zasady „Przypisywanie domen” na wartość niedozwolone spowoduje, że nie będzie można przypisywać kolejnych domen, jednak wszystkie domeny przypisane przed ustawieniem tej zasady pozostaną nienaruszone. Aby zmodyfikować zasady organizacji, wykonaj następujące czynności:

Konfigurowanie zasad

  1. W serwisie Global Admin Console wybierz organizację, którą chcesz edytować, a następnie przejdź na kartę Zasady.

  2. Kliknij przełącznik odpowiedniej zasady, aby ustawić go w pozycji „dozwolone” lub „niedozwolone”.

    Można także zablokować zasadę, tak aby nikt oprócz administratora globalnego organizacji wybranej w selektorze organizacji (lub jej organizacji nadrzędnej) nie mógł zmienić ani odblokować takiej zasady.

  3. Aby zablokować zasadę, kliknij ikonę Zablokuj . Wskazanie kłódki kursorem spowoduje teraz wyświetlenie nazwy wybranej organizacji. Więcej informacji: Blokady zasad.

  4. Po zakończeniu edycji organizacji kliknij opcję Przejrzyj oczekujące zmiany. Gdy zakończysz przegląd zmian, kliknij opcję Zatwierdź zmiany, aby je zrealizować.

Blokady zasad

Wartości zablokowanej zasady nie można zmienić, dopóki taka zasada nie zostanie odblokowana. Serwis Global Admin Console zapamiętuje organizację, z której została zablokowana zasada — będzie to organizacja wybrana w danym momencie w selektorze organizacji. Każdy administrator globalny tej organizacji (lub dowolnej organizacji znajdującej się ponad nią w drzewie hierarchii) ma uprawnienia do odblokowania zasady. Administratorzy globalni, których zakres uprawnień przypada w hierarchii poniżej tej organizacji, nie mają uprawnień do odblokowywania i modyfikowania wartości zasad.

Aby utworzyć środowisko z blokadą, ustaw żądane wartości zasad w organizacjach podrzędnych, a następnie zablokuj je. Administratorzy globalni tych organizacji podrzędnych nie będą mogli edytować wartości zasad.

Załóżmy na przykład, że Eliza, pełniąca rolę administratorki globalnej w pionie firmy Nasza spółka, tworzy organizacje podrzędne Marketing oraz Inżynieria. Następnie dodaje Roberta jako globalnego administratora organizacji Marketing i Sarę jako globalną administratorkę organizacji Inżynieria. Potem Eliza ustawia kilka zasad na wartość niedozwolone i nakłada na nie blokady. Eliza może później odblokować i zmienić wartości tych zasad, jeśli wybierze w selektorze organizację Nasza spółka, ale Robert i Sara nie będą mogli odblokować zasad w organizacjach, których są administratorami globalnymi, ponieważ zasady te są zablokowane na poziomie organizacji Nasza spółka.

Szczegółowe informacje dotyczące zasad

Kategoria zasad

Nazwa zasady

Opis

Zarządzanie organizacją

Tworzenie organizacji podrzędnych

Umożliwia administratorom globalnym tworzenie organizacji podrzędnych. Jeśli ta zasada jest wyłączona, nie można tworzyć organizacji podrzędnych.

Zmiana nazwy organizacji

Jeśli wartość to „dozwolone”, administrator globalny lub administrator systemu może zmieniać nazwę organizacji. Zasada ta steruje również możliwością zmiany kraju lub regionu organizacji. Niezależnie od wartości tej zasady ścieżkę do organizacji można zmienić również w wyniku zmiany nazwy organizacji nadrzędnej lub przeniesienia w inne miejsce hierarchii samej organizacji nadrzędnej lub organizacji, która znajduje się w hierarchii powyżej organizacji nadrzędnej.

Umożliwia administratorom globalnym usuwanie organizacji podrzędnych. Jest to zasada szczególnie istotna w przypadku organizacji, w których aktywowano korporacyjny model przestrzeni dyskowej, ze względu na ryzyko usunięcia zasobów użytkowników.

Usuwanie organizacji

Zarządzanie administratorami

Dodawanie lub usuwanie administratorów

Umożliwia administratorom globalnym dodawanie nowych administratorów do organizacji. Jeśli ta zasada jest wyłączona, nie można dodawać nowych administratorów.

Dziedziczenie uprawnień administratora systemu z elementu nadrzędnego podczas tworzenia organizacji podrzędnej

Gdy administratorzy globalni tworzą nowe organizacje podrzędne, administratorzy systemu jednostki nadrzędnej automatycznie zostają administratorami systemu także w nowej organizacji. Ta zasada jest domyślnie wyłączona.

Zarządzanie administratorami

Umożliwia administratorom globalnym zmianę, edytowanie lub usuwanie uprawnień administratora.

Zarządzanie użytkownikami

Dziedziczenie użytkowników z katalogów zarządzanych przez organizację nadrzędną

Ta zasada musi być włączona i aktywna przed utworzeniem nowej organizacji podrzędnej.

Po utworzeniu organizacji podrzędnej użytkownicy z organizacji nadrzędnej będą w niej dostępni. Innymi słowy, ta zasada automatycznie ustanawia relację zaufania między jednostką nadrzędną i podrzędną podczas tworzenia tej ostatniej w serwisie GAC.

W przypadku istniejących organizacji wszelkie relacje zaufania ustanowione przed dodaniem do GAC pozostaną w mocy po przeniesieniu do serwisu GAC. Jeśli nie istniały żadne relacje zaufania, to konieczne jest wykonanie zwykłego procesu żądania takiej relacji.

Aby ta zasada była skuteczna, administrator globalny tworzący nową organizację musi być również administratorem systemu w organizacji nadrzędnej, która uzyskała przypisanie domeny. Jeśli tak nie jest, relacja zaufania domeny nie zostanie odziedziczona do nowo utworzonej organizacji.

Dodawanie kont Adobe ID

Jeśli ta opcja jest ustawiona, organizacja nie może dodawać użytkowników z kontami Adobe ID za pośrednictwem serwisu Admin Console, interfejsu User Management API (UMAPI) ani mechanizmu synchronizacji.

Zarządzanie grupami użytkowników

Jeśli wartość to „dozwolone”, administratorzy globalni, administratorzy systemu i administratorzy grup użytkowników mogą tworzyć, edytować i usuwać grupy użytkowników.

Egzekwowanie katalogów i domen

Przypisywanie domen

Zmiana konfiguracji identyfikatorów

Jeśli ta zasada została ustawiona, administratorzy systemu mogą uzyskiwać przypisanie domeny za pomocą serwisu Admin Console.

Jeśli ta zasada została ustawiona, administratorzy systemu mogą zmieniać konfigurację identyfikatorów użytkowników za pomocą serwisu Admin Console.

Przydzielanie produktów

Zarządzanie produktami

Dzięki tej zasadzie administratorzy globalni mogą dodawać lub usuwać produkty oraz zmieniać przydziały zasobów produktowych.

Udostępnianie zasobów

Administrator systemu lub przestrzeni dyskowej może zmieniać ustawienia udostępniania zasobów

Jeśli wartość to „dozwolone”, administratorzy przestrzeni dyskowej i administratorzy systemu mogą zmieniać ustawienia udostępniania zasobów, w tym osoby kontaktowe ds. bezpieczeństwa, zasady haseł i zasady przechowywania.

Jeśli wartość to „dozwolone”, podczas tworzenia organizacji podrzędnej ustawienia udostępniania zasobów są dziedziczone z jej jednostki nadrzędnej. Ustawienia udostępniania zasobów obejmują osoby kontaktowe ds. bezpieczeństwa, zasady haseł i zasady przechowywania.

Mają one zastosowanie tylko nowo utworzonych organizacji — w momencie ich tworzenia. Taka zasada jest ustawiana na poziomie organizacji nadrzędnej i obowiązuje przy tworzeniu podporządkowanych jej organizacji podrzędnych.

Dziedziczenie zasad udostępniania z jednostki nadrzędnej przy tworzeniu organizacji

 

 

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?