使用手冊 取消

群組管理員權限

 

Adobe Acrobat Sign 指南

新功能

開始使用

管理

傳送、簽署與管理合約

進階合約功能與工作流程

與其他產品整合

Acrobat Sign 開發人員

支援與疑難排解

概述

此「群組管理員權限」是五個控制項的套件,可授予或限制群組層級管理員對使用者和群組設定 (在Acrobat Sign 環境中) 的權限。由於這些控制項會直接啟用群組管理員權限,因此它們只會存在於帳戶層級,並套用至所有群組。

  • 群組管理員可以編輯群組設定 - 啟用時,帳戶層級管理員可以指定群組層級管理員在設定選單中有權限設定的標籤。請記住,群組層級設定會覆寫帳戶設定,而群組層級設定會定義或授予使用者和合約的存取權。
  • 群組管理員可以編輯使用者設定檔資訊 - 啟用時,群組層級管理員可以編輯任何使用者的使用者設定檔。
  • 群組管理員可以編輯使用者權限 - 啟用時,群組管理員可提升非享有權限的使用者,使其擁有群組管理員權限。
  • 群組管理員可依下列條件,將使用者加入群組或從群組中移除 - 此下拉式清單包含三個選項,可控制群組層級管理員是否可以在帳戶中建立新使用者,並在群組之間指派使用者。
  • 群組管理員可以將使用者從帳戶的預設群組中移除 - 如果已啟用,群組層級管理員有權將使用者從帳號的預設群組移除,即使管理員在預設群組中並沒有管理權限。

最佳實務

授予群組層級管理員的權限,將取決於帳戶的大小以及分配使用者和群組管理的組織需求。停用您不希望群組管理員定期執行的任何功能並在需要時進行調整,一般而言都是很好的準則。

為特定工作目的初次建立和設定群組時,存取群組設定並非難事。不過,設定不應頻繁變更,因此應考慮在初始設定後移除此存取權。如果某些設定需要定期調整,則僅啟用包含這些設定的標籤。在大部分的組織中,參照更多全域設定的標籤 (例如數位身分、安全性設定) 應進行帳戶層級管理的鎖定。但系統無法啟用存取權來設定群組層級設定,然後鎖定標籤的存取以保留編輯內容。

很少需要編輯使用者設定檔資訊的權限,但風險相對較小。使用者設定檔的決定通常是偏好讓一位管理員執行任務,或傳送群組電子郵件給使用者,並讓使用者更新其設定檔。

將使用者提升至群組管理員存取權的權限會帶來要多加留意的風險,因為群組層級管理員可存取更廣泛的潛在較敏感資訊,例如群組內所有使用者傳送的合約資料欄位,其中可能包含個人識別資訊、信用卡資訊等。對大部分的組織而言,限制提升使用者權限的功能最好留給帳戶層級的管理員。

管理使用者對群組的存取權,與大多數組織的群組管理員所該做的事是一致的。顯示的風險並不大,因為群組管理員只能將使用者新增至其群組,且無法變更使用者的主要群組 (除非使用者的主要群組也有群組管理員的授權)。

將新使用者新增至帳戶通常會保留給帳戶層級的管理員或自動化程式進行 (例如透過 SSO 驗證自動佈建)。在某些情況下,可能需要群組層級管理員來執行此任務,但此授權層級通常會在工作完成時就移除。

授予權限以將使用者從預設群組中移除,此舉將取決於預設群組的使用方式。將群組作為新使用者和已停用使用者保留區域的帳戶可能會發現,啟用此選項可以消除新使用者上線時與其群組管理員之間的重大摩擦。將預設群組作為工作群組的帳戶,預期使用者會從其中傳送合約,他們可能會想要拒絕讓群組管理員移除使用者。

設定

可用性:

群組管理員權限適用於企業授權計劃。

設定範圍:

這個功能僅能在僅帳戶層級啟用

您可以導覽至「全域設定 > 群組管理員權限」,以評估此功能的控制項

Foo

更快、更輕鬆地獲得協助

新的使用者?