Руководство пользователя Отмена

Разрешения администратора группы

 

Руководство пользователя Adobe Acrobat Sign

Новые возможности

Начало работы

Администрирование

Отправка, подписание соглашений и управление ими

Расширенные возможности и рабочие процессы для работы с соглашениями

Интеграция с другими продуктами

Разработчик Acrobat Sign

Поддержка и устранение неполадок

Обзор

Права администратора группы — это набор из пяти элементов управления, которые предоставляют или ограничивают права администратора на уровне группы на изменение настроек групп и пользователей (в среде Acrobat Sign). Поскольку эти элементы управления напрямую управляют правами администратора группы, они определяются только на уровне учетной записи и применяются ко всем группам сразу.

  • Администраторы группы могут редактировать настройки группы. Если параметр включен, администратор на уровне учетной записи может выбрать вкладки в меню настроек, которые будут доступны администраторам на уровне группы. Помните, что настройки на уровне группы имеют более высокий приоритет, чем настройки учетной записи, и определяют или предоставляют доступ к пользователям и соглашениям.
  • Администраторы группы могут изменять информацию профиля пользователя. Если параметр включен, администраторы на уровне группы могут изменять профиль любого пользователя в своей группе.
  • Администраторы группы могут изменять разрешения пользователей. Если параметр включен, администратор группы может предоставить права администратора группы непривилегированным пользователям.
  • Администраторы группы могут добавлять или удалять пользователей из группы следующим образом. Этот раскрывающийся список содержит три параметра, которые позволяют администраторам на уровне группы создавать в учетной записи новых пользователей и распределять их между группами.
  • Администраторы группы могут удалять пользователей из группы учетной записи по умолчанию. Если параметр включен, администратор на уровне группы может удалять пользователей из группы По умолчанию учетной записи, даже если не имеет прав администратора для группы По умолчанию.

Рекомендации

Полномочия, предоставляемые администраторам на уровне группы, обычно в значительной степени зависят от размера учетной записи и потребностей организации в распределении обязанностей по управлению пользователями и группами. Обычно рекомендуется отключать все функции, которые администраторы групп не должны регулярно выполнять, и корректировать полномочия по мере необходимости.

Доступ к настройкам группы может быть полезен при первоначальном создании и настройке групп для конкретных рабочих целей. Но обычно настройки не нужно часто изменять, поэтому постарайтесь отключить этот доступ после завершения первоначальной настройки. Если какие-то из настроек требуют периодической коррекции, включите только те вкладки, где находятся нужные настройки. Вкладки, ссылающиеся на более глобальные конфигурации (например, цифровые удостоверения или параметры безопасности), в большинстве организаций лучше заблокировать для администрирования на уровне учетной записи. Обратите внимание, что существует возможность разрешить доступ к настройкам на уровне группы и затем заблокировать доступ к вкладке, сохранив изменения.

Право на редактирование информации в профиле пользователя требуется редко, но зато не влечет особых рисков. Для доступа к профилям пользователей обычно выбирается следующий вариант: один администратор вносит нужные изменения или отправляет пользователям по электронной почте групповое сообщение с просьбой самостоятельно обновить профили.

Возможность предоставить пользователю права администратора группы влечет за собой неявный риск, связанный с тем, что администратор на уровне группы получает доступ к более широкому набору данных, которые могут быть конфиденциальными. Например, поля данных из соглашений, которые отправляются всеми пользователями в группе, могут содержать персональные данные, сведения о кредитных картах и так далее. Для большинства организаций рекомендуется, чтобы только администраторы на уровне учетной записи могли повышать права пользователей.

Управление доступом пользователей к группам в большинстве организаций должно выполняться в соответствии с ожидаемыми обязанностями администраторов групп. Риск невелик, так как администратор группы может добавлять пользователей только в свою группу и не может изменить основную группу пользователя (если не имеет прав администратора и для основной группы).

Добавление новых пользователей в учетную запись, как правило, доверяется только администраторам на уровне учетной записи или автоматизированным процессам (например, для автоматического выделения ресурсов через проверку подлинности с единым входом). Возможно, в некоторых обстоятельствах выполнение этой задачи нужно поручить администратору на уровне группы, но в большинстве случаев этот уровень полномочий следует отключать по завершении задания.

Предоставление прав на удаление пользователей из группы По умолчанию зависит от того, как используется группа По умолчанию. Если в учетной записи эта группа используется в качестве зоны хранения для новых и неактивированных пользователей, то включение этой возможности позволит значительно упростить работу администратора группы по подготовке новых пользователей. В учетной записи, где группа По умолчанию используется в качестве обычной рабочей группы, из которой пользователи будут отправлять соглашения, желательно запретить удаление пользователей администраторами группы.

Конфигурация

Доступность

Разрешения администратора группы доступны только для планов для организаций.

Диапазон настроек

Функцию можно включить только на уровне учетной записи.

Элементы управления для этой функции можно оценить, перейдя в раздел Глобальные настройки > Разрешения администратора группы

foo

Получайте помощь быстрее и проще

Новый пользователь?