Áp dụng đối với doanh nghiệp và nhóm.
Hồ sơ quyền hạn sẽ theo dõi thông tin ủy quyền, nói theo cách khác là ai có quyền truy cập vào mọi sản phẩm hoặc dịch vụ. Khi quản trị viên cấp quyền truy cập vào dịch vụ cho người dùng, thông tin đó sẽ được lưu lại trong hồ sơ quyền hạn của người dùng.
Khi tổ chức của bạn được cập nhật mô hình lưu trữ đám mây mới, tất cả người dùng sẽ có cả tài khoản xác thực (Adobe ID, Enterprise ID, hoặc Federated ID) và tài khoản chỉ dành cho hồ sơ (ID Doanh nghiệp). Tài khoản xác thực bao gồm thông tin đăng nhập và thông tin cá nhân của người dùng (tên, email, tư cách thành viên nhóm). ID Doanh nghiệp sẽ chỉ có trạng thái cấp phép, không bao gồm thông tin đăng nhập. ID Doanh nghiệp chỉ được liên kết với duy nhất một tài khoản xác thực.
- Adobe ID là tài khoản cá nhân. Người dùng quản lý thông tin đăng nhập của mình thông qua account.adobe.com. Các tài khoản này được liệt kê trong Thư mục người dùng và là loại duy nhất không yêu cầu tên miền sử dụng dành cho khách hàng nhóm.
- Enterprise ID và Federated ID (SSO) là các tài khoản được quản lý. Như vậy quản trị viên sẽ kiểm soát thông tin đăng nhập và tư cách thành viên nhóm thông qua Thư mục người dùng trong Admin Console. Doanh nghiệp tạo hoặc tin tưởng một tên miền đã đăng ký có thể thêm người dùng vào Thư mục người dùng có Enterprise ID hoặc Federated ID Thư mục Federated ID sẽ cho phép bạn kích hoạt SSO.
- Địa chỉ email trong một miền liên kết (chẳng hạn như adobe.com) có thể được sử dụng cho cả Adobe ID và Federated ID của cùng một tổ chức. Lúc này, người dùng sẽ thấy một bộ chọn tài khoản để chọn tài khoản khi đăng nhập. Sau khi chọn tài khoản, họ sẽ thấy bộ chọn hồ sơ và chọn các hồ sơ liên quan đến tài khoản đó.
Phân loại hồ sơ Adobe
Mỗi người dùng có một hoặc nhiều hồ sơ quyền hạn. Hồ sơ liên kết với ID xác thực của người dùng cùng một bộ các ứng dụng và dịch vụ mà người dùng được phép sử dụng.
Hồ sơ doanh nghiệp: Managed ID và Business ID đều có thể có hồ sơ doanh nghiệp. Một hồ sơ doanh nghiệp bao gồm một tài khoản xác thực duy nhất và một hoặc nhiều Business ID đã được liên kết với tài khoản đó. Tất cả chỗ ngồi mà tổ chức của bạn ủy quyền cho người dùng đều thuộc hồ sơ doanh nghiệp trong tài khoản Business ID. Nếu người dùng được cấp phép thông qua nhiều Bảng điều khiển (Console), họ phải chọn hồ sơ của một tổ chức để sử dụng khi đăng nhập.
Hồ sơ cá nhân: Một Adobe ID bao gồm một hồ sơ cá nhân cùng với thông tin xác thực của người dùng. Hồ sơ cá nhân cho phép người dùng truy cập vào các sản phẩm miễn phí của Adobe và bất kỳ sản phẩm hoặc dịch vụ nào đã mua riêng lẻ. Khi quản trị viên chính của một tổ chức sử dụng Adobe ID, quyền quản trị của họ sẽ được tích hợp vào hồ sơ cá nhân.
Lựa chọn hồ sơ
Khi đăng nhập để sử dụng các sản phẩm của Adobe, người dùng bắt buộc phải xác thực bằng thông tin đăng nhập trong tài khoản xác thực của mình. Nếu có nhiều hơn một tài khoản xác thực sử dụng cùng một email, người dùng sẽ phải chọn tài khoản để đăng nhập. Sau khi xác thực, người dùng cũng có thể cần chọn hồ sơ.
Nếu người dùng chỉ có một tài khoản Business ID trên một Bảng điều khiển, họ sẽ không cần chọn hồ sơ. Nếu có nhiều hơn một hồ sơ có thể cấp quyền truy cập vào cùng một sản phẩm hoặc dịch vụ, người dùng sẽ phải chọn hồ sơ để sử dụng. Trường hợp này có thể xảy ra khi một tài khoản xác thực được liên kết cùng nhiều Business ID của nhiều tổ chức trong một cụm.
- Tham khảo Cập nhật trải nghiệm cho quản trị viên và người dùng cuối để biết thêm về cách thức hoạt động.
Sau khi người dùng đăng nhập bằng hồ sơ doanh nghiệp của tổ chức bạn, họ sẽ có quyền truy cập vào tài nguyên trong bộ lưu trữ đám mây của tổ chức bạn, theo tư cách thành viên nhóm và quyền truy cập được bạn chỉ định. Mọi công việc mà người dùng thực hiện đều được lưu vào bộ lưu trữ đám mây của tổ chức bạn. Người dùng không có quyền truy cập vào tài nguyên cá nhân của mình hoặc trong bộ lưu trữ đám mây của bất kỳ tổ chức nào khác trong phiên đó. Ví dụ: người dùng sẽ phải đăng xuất, sau đó đăng nhập lại và chọn Hồ sơ cá nhân để xem được ảnh cá nhân của mình. Tương tự như vậy, sau khi đã chọn Hồ sơ cá nhân, người dùng không thể truy cập vào tài nguyên công việc của mình trong cùng một phiên.
