Användarhandbok Avbryt

Behörigheter för gruppadministratörer

 

Användarhandbok för Adobe Acrobat Sign

Nyheter

Kom igång

Administrera

Skicka, signera och hantera avtal

Avancerade avtalsfunktioner och arbetsflöden

Integrera med andra produkter

Adobe Sign-utvecklare

Support och felsökning

Översikt

Behörigheter för gruppadministratör är en uppsättning med fem kontroller som ger eller begränsar administratörsbehörighet på gruppnivå för användare och gruppinställningar (i Acrobat Sign-miljön). Eftersom dessa kontroller direkt aktiverar gruppadministratörsbehörighet finns de bara på kontonivån och gäller för alla grupper.

  • Gruppadministratörer kan redigera gruppinställningar – när det här alternativet är aktiverat kan administratören på kontonivå ange vilka flikar på inställningsmenyn som administratörer på gruppnivå har behörighet att konfigurera. Kom ihåg att gruppnivåinställningar åsidosätter kontoinställningarna och att gruppnivåinställningarna definierar eller beviljar åtkomst till användare och avtal.
  • Gruppadministratörer kan redigera information om användarprofiler – när det här alternativet är aktiverat kan administratörer på gruppnivå redigera användarprofilen för alla användare.
  • Gruppadministratörer kan redigera användarbehörigheter – när det här alternativet är aktiverat kan gruppadministratören ge en icke-privilegierad användare behörighet som gruppadministratör.
  • Gruppadministratörer kan lägga till eller ta bort användare från en grupp genom att – den här rullgardinsmenyn innehåller tre alternativ som styr om administratören på gruppnivå kan skapa nya användare på kontot och tilldela dem mellan grupper.
  • Gruppadministratörer kan ta bort användare från kontots standardgrupp – om detta är aktiverat har administratören på gruppnivå behörighet att ta bort användare från kontots Standardgrupp , även om administratören inte har administrativ behörighet i Standardgruppen .

Bästa praxis

Behörigheten som ges till administratörer på gruppnivå blir starkt beroende av kontots storlek och organisationens efterfrågan på att distribuera användar- och grupphantering. Det är i allmänhet en bra regel att inaktivera alla funktioner som du inte förväntar dig att gruppadministratörer ska göra regelbundet och justera vid behov.

Åtkomst till gruppinställningar kan vara praktiskt när du initialt skapar och konfigurerar grupper för specifika arbetsändamål. Inställningar kan dock inte ändras ofta, så du bör överväga att ta bort den här åtkomsten efter den första konfigurationen. Om vissa inställningar kräver regelbunden justering aktiverar du bara de flikar som innehåller dessa inställningar. Flikar som refererar till mer globala konfigurationer (t.ex. digital identitet, säkerhetsinställningar) bör förmodligen vara låsta för administration på kontonivå i de flesta organisationer. Observera att det är möjligt att aktivera åtkomst för att konfigurera inställningar på gruppnivå och sedan låsa åtkomst till fliken, och bevara redigeringarna.

Behörighet att redigera en användares profilinformation behövs sällan men innebär relativt liten risk. Beslutet för användarprofiler brukar handla om att låta en administratör utföra en uppgift eller skicka ett gruppmeddelande via e-post till användarna och be dem uppdatera sina profiler.

Behörigheten att ge en användare åtkomst som gruppadministratör innebär en betydlig risk, eftersom administratörer på gruppnivå kan ha tillgång till ett bredare spektrum av potentiellt känsligare information, till exempel datafält från avtal som skickas av alla användare i gruppen och som kan innehålla personligt identifierbar information, kreditkortsinformation och så vidare. För de flesta organisationer är det bäst att låta administratörer på kontonivå begränsa möjligheten att uppgradera användarbehörigheten.

Hantering av användaråtkomst till grupper anpassar sig till vad en gruppadministratör förväntas göra i de flesta organisationer. Risken är låg eftersom gruppadministratören bara kan lägga till användare i sin grupp och inte kan ändra användarens primära grupp (såvida inte användarens primära grupp också är underställd gruppadministratören).

Att lägga till nya användare på kontot är i allmänhet reserverat för administratörer på kontonivå eller automatiserade processer (såsom automatisk etablering genom SSO-autentisering). Det kan finnas omständigheter som kräver att en administratör på gruppnivå utför den här uppgiften, men den här behörighetsnivån bör normalt tas bort när jobbet har slutförts.

Beviljande av behörighet att ta bort användare från Standardgruppen kommer att bero på hur Standardgruppen används. Konton som använder gruppen som förvaringsområde för nya och inaktiverade användare kan uppleva att aktivering av det här alternativet tar bort betydande friktion från gruppadministratörerna när nya användare introduceras. Konton som använder Standardgruppen som en arbetsgrupp från vilken användare förväntas skicka avtal kommer troligtvis att vilja neka användare som har tagits bort av gruppadministratörer.

Konfiguration

Tillgänglighet:

Gruppadministratörsbehörigheter är endast tillgängliga för licensplanerna för storföretag.

Konfigurationsomfattning:

Funktionen går enbart att aktivera på kontonivå.

Du kan kontrollera den här funktionen genom att gå till Globala inställningar > Gruppadministratörsbehörigheter

foo

Få hjälp snabbare och enklare

Ny användare?