Podręcznik użytkownika Anuluj

Uprawnienia administratora grupy

 

Podręcznik Adobe Acrobat Sign

Nowości

Pierwsze kroki

Administrowanie

Wysyłanie i podpisywanie umów oraz zarządzanie nimi

Zaawansowane możliwości umów i obiegów pracy

Integracja z innymi produktami

Programista Acrobat Sign

Pomoc techniczna i rozwiązywanie problemów

Omówienie

Uprawnienia administratora grupy to zestaw pięciu elementów sterujących, które przyznają lub ograniczają uprawnienia administratora na poziomie grupy do użytkowników i ustawień grupy (w środowisku Acrobat Sign). Ponieważ te elementy sterujące bezpośrednio umożliwiają uprawnienia administratora grupy, istnieją one tylko na poziomie konta i mają zastosowanie do wszystkich grup.

  • Administratorzy grup mogą edytować ustawienia grupy — po włączeniu tej opcji administrator na poziomie konta może określić, które karty w menu ustawień administratorzy na poziomie grupy mogą konfigurować. Należy pamiętać, że ustawienia na poziomie grupy zastępują ustawienia konta, a ustawienia na poziomie grupy definiują lub przyznają dostęp użytkownikom i umowom.
  • Administratorzy grup mogą edytować informacje o profilu użytkownika — po włączeniu tej opcji administratorzy na poziomie grupy mogą edytować profil użytkownika dowolnego użytkownika.
  • Administratorzy grup mogą edytować uprawnienia użytkowników — po włączeniu tej opcji administrator grupy może podnieść uprawnienia użytkownika nieuprzywilejowanego do uprawnień administratora grupy.
  • Administratorzy grup mogą dodawać lub usuwać użytkowników z grupy przez — ta lista rozwijana zawiera trzy opcje, które kontrolują, czy administrator na poziomie grupy może tworzyć nowych użytkowników na koncie i przypisywać ich między grupami.
  • Administratorzy grupy mogą usuwać użytkowników z domyślnej grupy konta — jeśli ta opcja jest włączona, administrator na poziomie grupy ma uprawnienia do usuwania użytkowników z domyślnej grupy konta, nawet jeśli administrator nie ma uprawnień administracyjnych w domyślnej grupie.

Sprawdzone metody

Uprawnienia przyznane administratorom na poziomie grupy będą w dużym stopniu zależeć od rozmiaru konta i wymagań organizacyjnych dotyczących dystrybucji zarządzania użytkownikami i grupami. Ogólnie rzecz biorąc, dobrą zasadą jest wyłączenie wszelkich funkcji, których nie oczekuje się od administratorów grupy, i dostosowanie ich w razie potrzeby.

Dostęp do ustawień grupy może być przydatny podczas początkowego tworzenia i konfigurowania grup do określonych celów roboczych. Jednak ustawienia nie są podatne na częste zmiany, należy więc rozważyć usunięcie tego dostępu po początkowej konfiguracji. Jeśli niektóre ustawienia wymagają okresowej regulacji, należy włączyć tylko karty zawierające te ustawienia. Karty odnoszące się do bardziej globalnych konfiguracji (np. Tożsamość cyfrowa, Ustawienia zabezpieczeń) powinny być prawdopodobnie zablokowane na potrzeby administracji na poziomie konta w większości organizacji. Nie jest możliwe włączenie dostępu do konfigurowania ustawień na poziomie grupy, a następnie zablokowanie dostępu do karty, zachowując zmiany.

Uprawnienie do edytowania informacji w profilu użytkownika jest rzadko potrzebne i wiąże się ze stosunkowo niewielkim ryzykiem. Decyzja dotycząca profili użytkowników zazwyczaj zależy od preferencji jednego administratora lub wysłania grupowej wiadomości e-mail do użytkowników i poproszenia ich o zaktualizowanie swoich profili.

Uprawnienie do podniesienia użytkownika do poziomu administratora grupy niesie ze sobą nietrywialne ryzyko, ponieważ administratorzy na poziomie grupy mogą mieć dostęp do szerszego zakresu potencjalnie bardziej wrażliwych informacji, takich jak pola danych z umów wysyłanych przez wszystkich użytkowników w ich grupie, które mogą zawierać dane umożliwiające identyfikację osoby, informacje o karcie kredytowej itp. W przypadku większości organizacji ograniczenie możliwości podnoszenia uprawnień użytkowników najlepiej pozostawić administratorom na poziomie konta.

Zarządzanie dostępem użytkowników do grup jest zgodne z tym, czego oczekuje się od administratora grupy w większości organizacji. Ryzyko jest niewielkie, ponieważ administrator grupy może tylko dodawać użytkowników do swojej grupy i nie może zmieniać podstawowej grupy użytkownika (chyba że podstawowa grupa użytkownika również podlega administratorowi grupy).

Dodawanie nowych użytkowników do konta jest zazwyczaj zarezerwowane dla administratorów na poziomie konta lub zautomatyzowanych procesów (takich jak automatyczne udostępnianie za pomocą uwierzytelniania SSO). Mogą zaistnieć okoliczności, które wymagają, aby administrator na poziomie grupy podjął się tego zadania, ale ten poziom uprawnień powinien zazwyczaj zostać usunięty po zakończeniu zadania.

Przyznanie uprawnień do usuwania użytkowników z grupy Domyślna będzie zależeć od sposobu korzystania z grupy Domyślna. Konta, które używają grupy jako obszaru przechowywania nowych i nieaktywnych użytkowników, mogą uznać, że włączenie tej opcji eliminuje znaczne tarcia ze strony administratorów grupy podczas wdrażania nowych użytkowników. Konta, które używają grupy Domyślna jako grupy roboczej, z której użytkownicy mają wysyłać umowy, prawdopodobnie będą chciały odmówić usunięcia użytkowników przez administratorów grupy.

Konfiguracja

Dostępność:

Uprawnienia administratora grupy są dostępne tylko dla planów licencyjnych dla przedsiębiorstw.

Zakres konfiguracji:

Funkcję można włączyć wyłącznie na poziomie konta.

Elementy sterujące dla tej funkcji można ocenić, przechodząc do Ustawienia ogólne > Uprawnienia administratora grupy

foo

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?