Guia do Usuário Cancelar

Permissões do administrador de grupo

 

Guia do Adobe Acrobat Sign

Novidades

Introdução

Administrar

Enviar, assinar e gerenciar contratos

Recursos e fluxos de trabalho avançados de contratos

Integrar a outros produtos

Acrobat Sign Developer

Suporte e solução de problemas

Visão geral

As permissões de administrador de grupo são um conjunto de cinco controles que concede ou limita a autoridade de um administrador de nível de grupo sobre as configurações de usuários e grupos (no ambiente do Acrobat Sign). Como esses controles habilitam diretamente a autoridade de administrador do grupo, eles existem apenas no nível da conta e se aplicam a todos os grupos.

  • Administradores de grupo podem editar configurações de grupo: quando essa opção está habilitada, o administrador no nível da conta pode designar quais guias do menu de configurações os administradores no nível do grupo têm autoridade para configurar. Lembre-se de que as configurações no nível de grupo substituem as configurações da conta e definem ou concedem acesso a usuários e contratos.
  • Administradores de grupo podem editar informações de perfil de usuário: quando essa opção está habilitada, os administradores de nível de grupo podem editar qualquer perfil de usuário.
  • Administradores de grupo podem editar permissões de usuário: quando essa opção está habilitada, o administrador de grupo pode modificar os privilégios de um usuário, concedendo autoridade de administrador de grupo.
  • Administradores de grupo podem adicionar ou remover usuários de um grupo ao: essa lista suspensa contém três opções que controlam se o administrador de nível de grupo pode criar novos usuários na conta e atribuí-los entre grupos.
  • Administradores de grupo podem remover usuários do grupo padrão da conta: se essa opção estiver habilitada, o administrador de nível de grupo tem autoridade para remover usuários do grupo padrão da conta, mesmo que o administrador não tenha autoridade administrativa sobre o grupo padrão.

Práticas recomendadas

A autoridade concedida aos administradores de nível de grupo será altamente dependente do tamanho da conta e da demanda organizacional com relação à distribuição de usuários e gerenciamento de grupos. Geralmente, é recomendável desabilitar qualquer funcionalidade que você não espera que os administradores do grupo utilizem regularmente e ajustar isso quando necessário.

O acesso às configurações do grupo pode ser útil na criação e configuração inicial de grupos para fins de trabalho específicos. No entanto, as configurações não são propensas a alterações frequentes, portanto, a remoção desse acesso após a configuração inicial deve ser considerada. Se algumas configurações exigirem um ajuste periódico, habilite somente as guias que contêm essas configurações. Para a maioria das organizações, é recomendado que as modificações de guias que fazem referência a configurações mais globais (por exemplo, Identidade digital e Configurações de segurança) sejam bloqueadas no nível de conta. Observe que é possível habilitar o acesso às configurações no nível do grupo e bloquear o acesso à guia, preservando as edições.

A autoridade para editar as informações do perfil de um usuário raramente é necessária, mas apresenta um risco relativamente baixo. Quanto aos perfis de usuário, a decisão basicamente envolve definir a preferência de que um administrador realize uma tarefa ou envie um email de grupo aos usuários e permitir que eles atualizem seus perfis.

A autoridade para conceder acesso de administrador de grupo a um usuário apresenta um risco mais sério, pois os administradores de nível de grupo podem ter acesso a uma variedade maior de informações de alto nível confidencial, como os campos de dados de contratos enviados por todos os usuários em seu grupo que podem conter informações pessoais identificáveis, informações de cartão de crédito e assim por diante. Para a maioria das organizações, é recomendado restringir a capacidade de elevar a autoridade do usuário aos administradores no nível da conta.

Gerenciar o acesso do usuário aos grupos é o comportamento mais tradicional de um administrador de grupo na maioria das organizações. Os riscos apresentados são baixos, visto que o administrador do grupo só pode adicionar usuários ao seu próprio grupo e não pode alterar o grupo principal do usuário (a menos que o grupo principal do usuário também esteja sob a autoridade do administrador do grupo).

A capacidade de adicionar novos usuários à conta geralmente é reservada para administradores de nível de conta ou processos automatizados (como o provisionamento automático por meio da autenticação de SSO). Pode haver circunstâncias que exijam que um administrador de nível de grupo realize essa tarefa, mas esse nível de autoridade normalmente deve ser removido após a conclusão do trabalho.

Conceder a autoridade para remover usuários do grupo padrão dependerá de como o grupo padrão está sendo usado. Contas que usam o grupo como uma área de retenção para usuários novos e inativos podem observar que habilitar essa opção reduz o trabalho dos administradores de grupo quando novos usuários são integrados. Contas que usam o grupo padrão como um grupo de trabalho do qual se espera que os usuários enviem contratos provavelmente não concordarão em permitir que administradores de grupo removam usuários.

Configuração

Disponibilidade:

As permissões de administrador de grupo estão disponíveis apenas para planos de licença corporativos.

Escopo de configuração:

O recurso pode ser habilitado apenas no nível da conta.

Os controles desse recurso podem ser verificados em Configurações globais > Permissões de administrador de grupo

foo

Receba ajuda com mais rapidez e facilidade

Novo usuário?