Стосується корпоративних клієнтів і робочих груп.
Профілі прав доступу відстежують інформацію про авторизацію; тобто, хто має право доступу до будь-якого продукту чи служби. Коли адміністратор надає користувачеві доступ до пропозиції, ця інформація записується в профілі прав користувача.
Коли ваша організація оновлюється до нової моделі хмарного сховища, кожен користувач має як обліковий запис для автентифікації (Adobe ID, Enterprise ID або Federated ID), так і обліковий запис лише для профілю (Business ID). Облікові записи для автентифікації містять дані для входу та особисту інформацію (ім’я, електронну пошту, членство в групах) користувача. У Business ID немає облікових даних, лише стан резервування. Business ID пов’язаний лише з одним обліковим записом для автентифікації.
- Adobe ID працюють як індивідуальні облікові записи. Користувачі самостійно керують своїми обліковими даними для входу через account.adobe.com. Вони вказані в каталозі користувачів і є єдиним типом, який використовують групові клієнти, що не претендують на домени.
- Enterprise ID та Federated ID (SSO) — це керовані облікові записи. Тобто обліковими даними для входу та членством у групах керує адміністратор через каталог користувачів в Admin Console. Підприємство, яке створює заявлений домен або довіряє наявному, може додавати користувачів до своїх каталогів користувачів з Enterprise ID або Federated ID. Наявність каталогу Federated ID дає змогу активувати систему єдиного входу (SSO).
- Адреса електронної пошти у федеративному домені (наприклад, adobe.com) може використовуватися як для Adobe ID, так і для Federated ID в одній організації. Коли це трапляється, користувач бачить селектор облікового запису та має вибрати, з якого облікового запису ввійти. Вибравши обліковий запис, користувач побачить селектор профілю, де може вибрати один з профілів, пов’язаних із цим обліковим записом.
Типи профілів Adobe
Кожен користувач має принаймні один профіль прав доступу. Профіль пов’язує ідентифікатор для автентифікації користувача з набором програм і служб, якими цей користувач має право користуватися.
Бізнес-профілі: як Managed ID, так і Business ID можуть містити бізнес-профілі. Бізнес-профіль складається з одного облікового запису для автентифікації та одного або кількох Business ID, пов’язаних із ним. Усі місця, делеговані користувачеві вашою організацією, є частиною бізнес-профілю в обліковому записі Business ID. Якщо користувач отримав доступ більше ніж через одну Console, він має вибрати, який профіль організації використовувати під час входу.
Особисті профілі: Adobe ID містить особистий профіль разом з обліковими даними для автентифікації користувача. Особистий профіль відкриває доступ до продуктів, які безкоштовно надає Adobe, а також до будь-яких продуктів чи служб, які користувач придбав окремо. Коли основний адміністратор організації використовує Adobe ID, його адміністративний доступ є частиною його особистого профілю.
Вибір профілів
Коли користувач входить у систему, щоб використовувати продукти Adobe, він завжди має автентифікуватися під даними для входу у свій обліковий запис для автентифікації. Якщо в користувача є кілька облікових записів для автентифікації, які використовують ту саму адресу електронної пошти, йому доведеться вибрати, під яким обліковим записом увійти. Після автентифікації йому також може знадобитися вибрати профіль.
Якщо користувач має лише один обліковий запис Business ID в одній Console, йому не потрібно буде вибирати профіль. Якщо користувач має кілька профілів, які можуть надати доступ до того самого продукту чи служби, йому доведеться вибрати, який профіль використовувати. Це може статися, коли один і той самий обліковий запис для автентифікації пов’язано з ідентифікаторами Business ID в кількох організаціях у кластері.
- Щоб дізнатися, як це працює, див. розділ Процедура оновлення для адміністраторів і кінцевих користувачів.
Увійшовши під бізнес-профілем вашої організації, користувач отримає доступ до ресурсів у хмарному сховищі вашої організації відповідно до членства в групах і прав доступу, які ви призначили. Уся його робота зберігається в хмарному сховищі вашої організації. Протягом цього сеансу користувач не має доступу до власних особистих ресурсів або ресурсів у хмарному сховищі будь-якої іншої організації. Щоб отримати доступ, скажімо, до своїх особистих фотографій, йому доведеться вийти із системи, потім увійти знову та вибрати свій особистий профіль. Аналогічно, вибравши свій особистий профіль, користувач не може отримати доступ до своїх робочих ресурсів протягом цього ж сеансу.
