Omówienie profilów Adobe

Profile uprawnień śledzą informacje o autoryzacji; to znaczy, kto ma dostęp do danego produktu lub usługi. Gdy administrator zapewnia użytkownikowi dostęp do oferty, informacje te są zapisywane w profilu uprawnień użytkownika.  

Po zaktualizowaniu organizacji do nowego modelu przestrzeni dyskowej w chmurze każdy użytkownik ma zarówno konto uwierzytelniania (Adobe ID, Enterprise ID lub Federated ID), jak i konto związane tylko z profilem (Business ID). Konta uwierzytelniania zawierają dane logowania użytkownika i dane osobowe (imię i nazwisko, adres e-mail, przynależność do grup). Identyfikator Business ID nie obejmuje danych uwierzytelniających, tylko status obsługi administracyjnej. Identyfikator Business ID jest powiązany tylko z jednym kontem uwierzytelniania.

• Identyfikatory Adobe ID są indywidualnymi kontami. Użytkownicy zarządzają własnymi danymi logowania za pośrednictwem strony account.adobe.com. Są one wymienione w katalogu użytkowników i w przypadku klientów korzystających z subskrypcji dla zespołów, którzy nie przypisują domen, są jedynym używanym typem kont. 
• Identyfikatory Enterprise ID i Federated ID (SSO) są kontami zarządzanymi. Oznacza to, że administrator kontroluje dane logowania i przynależność do grup za pośrednictwem usługi User Directory w serwisie Admin Console. Firma, która korzysta z domeny przypisanej lub zaufanej, może dodawać użytkowników do swoich katalogów użytkowników Enterprise ID lub Federated ID. Posiadanie katalogu Federated ID umożliwia włączenie logowania jednokrotnego (SSO). 
• Adres e-mail w domenie federacyjnej (na przykład adobe.com) może być używany zarówno jako identyfikator Adobe ID, jak i Federated ID w tej samej organizacji. W takim przypadku wyświetlany jest selektor konta, aby użytkownik wybrał, za pomocą którego konta się zaloguje. Po wybraniu konta może pojawić się selektor profilu, aby użytkownik wybrał profil spośród profili powiązanych z danym kontem.

Rodzaje profili Adobe

Każdy użytkownik ma jeden lub więcej profili uprawnień. Profil kojarzy identyfikator uwierzytelniający użytkownika z zestawem aplikacji i usług, do których użytkownik ma przyznane uprawnienia.

Profile biznesowe: Identyfikatory Managed ID i Business ID mogą zawierać profile biznesowe. Profil biznesowy składa się z jednego konta uwierzytelniania i powiązanego z nim co najmniej jednego identyfikatora Business ID. Wszystkie stanowiska przydzielone użytkownikowi przez organizację stanowią część profilu biznesowego na jego koncie Business ID. Jeśli użytkownik korzysta z więcej niż jednego serwisu Console, musi wybrać profil organizacji, którego chce używać podczas logowania.

Profile osobiste: Identyfikator Adobe ID zawiera profil osobisty wraz z danymi uwierzytelniającymi użytkownika. Profil osobisty upoważnia do dostępu do produktów udostępnianych bezpłatnie przez firmę Adobe oraz wszelkich produktów i usług zakupionych przez użytkownika indywidualnie. Gdy główny administrator organizacji używa identyfikatora Adobe ID, jego dostęp administracyjny jest częścią profilu osobistego.

Wybieranie profilów

Gdy użytkownik loguje się w celu korzystania z produktów Adobe, zawsze musi uwierzytelnić się przy użyciu danych logowania przypisanych do jego konta uwierzytelniania. Jeśli ma więcej niż jedno konto uwierzytelniania wykorzystujące ten sam adres e-mail, będzie musiał wybrać konto, którego będzie używać do logowania. Po uwierzytelnieniu może też pojawić się konieczność wybrania profilu.

Jeśli użytkownik posiada tylko jedno konto Business ID w jednym serwisie Console, nie będzie musiał wybierać profilu. Jeśli ma więcej niż jeden profil, który mógłby zapewnić dostęp do tego samego produktu lub usługi, musi wybrać, z którego profilu chce skorzystać. Może się tak zdarzyć, gdy to samo konto uwierzytelniania jest połączone z identyfikatorami Business ID w więcej niż jednej organizacji w klastrze.

• Zobacz Obsługa aktualizacji dla administratorów i użytkowników końcowych, aby dowiedzieć się, jak to działa.

Gdy użytkownik loguje się przy użyciu profilu biznesowego organizacji, uzyskuje dostęp do zasobów w przestrzeni dyskowej w chmurze organizacji, zgodnie z przypisanymi przez administratora przynależnością do grup i prawami dostępu. Wszelka praca użytkownika jest zapisywana w przestrzeni dyskowej w chmurze organizacji. Podczas tej sesji nie ma on dostępu do swoich zasobów osobistych ani zasobów przechowywanych w przestrzeni dyskowej w chmurze innej organizacji. Aby uzyskać dostęp, na przykład, do swoich osobistych zdjęć, użytkownik musi się wylogować, a następnie zalogować ponownie i wybrać swój profil osobisty.  Podobnie, po wybraniu profilu osobistego nie może w ramach tej samej sesji uzyskać dostępu do swoich zasobów w pracy.