Smartsheet-Rollen für Okta-Gruppen konfigurieren

Verwenden Sie Okta-Gruppen, um Benutzer*innen Smartsheet-Rollen zuzuweisen. Sie können neue Okta-Gruppen erstellen, die jeder Smartsheet-Rolle zugeordnet sind, oder Sie können vorhandene Okta-Gruppen verwenden und Rollen basierend auf der bestehenden Okta-Gruppenmitgliedschaft zuweisen.

Wer kann das nutzen?

Pläne:

  • Enterprise

Berechtigungen:

  • Systemadmin

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Upgrades und Downgrades von Lizenzen werden automatisch über die Okta-Gruppenmitgliedschaft synchronisiert. Okta SCIM stuft ein vorläufiges Mitglied jedoch nicht automatisch herab. Systemadministratoren müssen das Downgrade in Admin Center manuell durchführen. Erfahren Sie, wie Sie Okta SCIM mit Smartsheet verwenden.

Smartsheet-RollenZuordnung von WertenVariablennamen (bevorzugt)Resultierender Sitztyp
Smartsheet-BenutzerSMARTSHEET_BENUTZERsmartsheetUserBetrachter
Lizenzierte*r Smartsheet-Benutzer*inLICENSED_USERsmartsheetLicensedUserMitglied
Smartsheet-GruppenadminGROUP_ADMINsmartsheetGroupAdminMitglied
Smartsheet-Ressourcen-Betrachter*inRESOURCE_VIEWERsmartsheetResourceViewerMitglied
Smartsheet-SystemadminUSER_ADMIN, PAYMENT_ADMIN, DATA_ADMINsmartsheetSystemAdminBetrachter

Erläuterung der Ausdrücke

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • Dieser Teil des Ausdrucks überprüft, ob es sich bei Benutzer*innen um Gruppenmitglieder mit dem Namen „Smartsheet US Licensed User“ handelt.  Dies führt dazu, dass der nächste Teil des Ausdrucks wahr oder falsch ist.
  • ? 'LICENSED_USER' : ''
    • Wenn der vorherige Teil wahr ist, heißt das, dass der*die Benutzer*in Mitglied der Gruppe „Smartsheet US Licensed User“ ist. In diesem Fall soll er*sie die Rolle "LICENSED_USER" erhalten.
    • Wenn der vorherige Teil falsch ist, heißt das, dass die*der Benutzer*in KEIN Mitglied der Gruppe „Smartsheet US Licensed User“ ist. In diesem Fall soll er*sie die Rolle "LICENSED_USER" nicht erhalten (s. die leeren Anführungszeichen).

Benutzer*innen Okta-Gruppen zuweisen

Erstellen Sie eine Okta-Gruppe für jede Smartsheet-Rolle, und weisen Sie diesen rollenbasierten Gruppen Benutzer*innen zu.

  1. Wechseln Sie zum Tab Okta-Verzeichnisgruppen .
  2. Erstellen Sie eine Gruppe für jede Rolle.
  3. Aktualisieren Sie die Seite, wenn Ihre Okta-Gruppen nicht angezeigt werden. 

Zuordnungen der Smartsheet-Rollen in Okta aktualisieren

So aktualisieren Sie die Zuordnungen der Okta-Gruppenmitgliedschaften zu Smartsheet-Rollen.

  1. Rufen Sie den Profileditor auf und wählen Sie das Smartsheet-Benutzerprofil aus, das für diese Integration erstellt wurde. Das Smartsheet-Benutzerprofil hat wahrscheinlich einen Namen, der die Anwendungsbezeichnung enthält, die Sie beim Hinzufügen der Smartsheet-Integration definiert haben. Vier Smartsheet-Rollenattribute werden automatisch ausgefüllt:
    • Lizenzierte*r Smartsheet-Benutzer*in
    • Smartsheet-Gruppenadmin
    • Smartsheet-Ressourcen-Betrachter*in
    • Smartsheet-Systemadmin
  2. Wählen Sie oben im Bereich Attribute die Option Zuordnungen und dann die Zuordnungen von Okta-Benutzer zu Smartsheet aus.
  3. Fügen Sie für jede Smartsheet-Rollenzuordnung einen Ausdruck hinzu, siehe unten. Wichtig ist, dass alles richtig geschrieben ist und die Groß- und Kleinschreibung korrekt ist.
    • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER': ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER': ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN': ''

    • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN':

      Okta user to Smartsheet mapping example
  4. Wählen Sie unten links auf dem Bildschirm Vorschau aus, um Ihre Zuordnungen anhand bestehender Benutzer*innen zu überprüfen.

    • Beispiel: John Doe ist nur Mitglied der Okta-Gruppen „Smartsheet US Licensed User“ und „Smartsheet US Resource Viewer“ . Die Vorschau zeigt, dass John Doe nur die Rollen „Lizenzierter Benutzer“ und „Ressourcen-Betrachter“ erhalten hat.

      Preview of the Okta to Smartsheet mapping
  5. Wenn alles in Ordnung ist, wählen Sie Vorschau schließen und dann Zuordnungen speichern aus.
  6. Kehren Sie zu den Okta-Gruppen zurück, die Sie für die Smartsheet-Rollen erstellt haben, und ordnen Sie Benutzer*innen den Gruppen zu, für die sie Smartsheet-Rollen benötigen.
  7. Ordnen Sie die Anwendung „Smartsheet US“ allen Benutzer*innen zu, die Zugriff auf Smartsheet benötigen, unabhängig von ihren Rollen. Bestimmen Sie, ob Sie eine vorhandene Gruppe verwenden oder eine neue Gruppe erstellen möchten.

    • Angenommen, Sie möchten einer vorhandenen Gruppe (IT Admins) Zugriff auf Smartsheet gewähren. Wählen Sie die Gruppe aus, gehen Sie zum Tab „Applications“ (Anwendungen), dann zu „Assign Application“ (Anwendung zuweisen) und weisen Sie die Smartsheet-Anwendung dieser Gruppe zu.

      Wenn einem Benutzer die Smartsheet-Anwendung in Okta zugewiesen wurde, aber keiner bestimmten Rollengruppe in Okta angehört, wird ihm bei der ersten Synchronisierung standardmäßig der Lizenztyp „Betrachter“ zugewiesen. 

  8. Lassen Sie alle Smartsheet-Felder leer, speichern Sie sie und kehren Sie zum Tab Gruppen zurück.
  9. Wenn alle Benutzer*innen in der Gruppe „IT-Administratoren“ den richtigen Okta-Smartsheet-Rollengruppen zugewiesen sind, werden Ihre Benutzer*innen vollständig mit den entsprechenden Smartsheet-Rollen in Smartsheet bereitgestellt.
  10. Sie können die Okta-Protokolle im linken Bereich sehen. Wählen Sie Berichte > Systemprotokoll (Reports > System Log) aus, um zu sehen, ob bei der Bereitstellung in Smartsheet Probleme aufgetreten sind.

Smartsheet unterstützt unlizenzierte Benutzer*innen, sodass Sie auch Smartsheet-Benutzer*innen ohne Rolle versorgen können. Neue unlizenzierte Benutzer*innen, die über Okta bereitgestellt werden, werden erst dann in Admin Center von Smartsheet angezeigt, wenn sie sich zum ersten Mal anmelden oder einer Smartsheet-Gruppe hinzugefügt werden.

Smartsheet-RollenZuordnung von WertenVariablennamen (bevorzugt)
Lizenzierte*r Smartsheet-Benutzer*inLICENSED_USERsmartsheetLicensedUser
Unlizenzierte*r Smartsheet-Benutzer*in *SMARTSHEET_BENUTZERsmartsheetUser
Smartsheet-GruppenadminGROUP_ADMINsmartsheetGroupAdmin
Smartsheet-Ressourcen-BetrachterRESOURCE_VIEWERsmartsheetResourceViewer
Smartsheet-SystemadministratorSYSTEM_ADMINsmartsheetSystemAdmin

* Weisen Sie allen Benutzer*innen die Rolle SMARTSHEET_USER zu. Dadurch wird sichergestellt, dass sich Benutzer*innen bei Smartsheet anmelden können und korrekt bereitgestellt werden. Überprüfen Sie außerdem, ob alle anderen Smartsheet-Rollen mit dem Benutzerlistenbericht aus Ihrem Admin Center übereinstimmen.

Erläuterung der Ausdrücke

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • Dieser Teil des Ausdrucks überprüft, ob es sich bei Benutzer*innen um Gruppenmitglieder mit dem Namen „Smartsheet US Licensed User“ handelt.  Dies führt dazu, dass der nächste Teil des Ausdrucks wahr oder falsch ist.
  • ? 'LICENSED_USER' : ''
    • Wenn der vorherige Teil wahr ist, heißt das, dass der*die Benutzer*in Mitglied der Gruppe „Smartsheet US Licensed User“ ist. In diesem Fall soll er*sie die Rolle "LICENSED_USER" erhalten.
    • Wenn der vorherige Teil falsch ist, heißt das, dass die*der Benutzer*in KEIN Mitglied der Gruppe „Smartsheet US Licensed User“ ist. In diesem Fall soll er*sie die Rolle "LICENSED_USER" nicht erhalten (s. die leeren Anführungszeichen).

Benutzer*innen Okta-Gruppen zuweisen

Erstellen Sie eine Okta-Gruppe für jede Smartsheet-Rolle, und weisen Sie diesen rollenbasierten Gruppen Benutzer*innen zu.

  1. Wechseln Sie zum Tab Okta-Verzeichnisgruppen .
  2. Erstellen Sie eine Gruppe für jede Rolle.
  3. Aktualisieren Sie die Seite, wenn Ihre Okta-Gruppen nicht angezeigt werden. 

Zuordnungen der Smartsheet-Rollen in Okta aktualisieren

So aktualisieren Sie die Zuordnungen der Okta-Gruppenmitgliedschaften zu Smartsheet-Rollen.

  1. Rufen Sie den Profileditor auf und wählen Sie das Smartsheet-Benutzerprofil aus, das für diese Integration erstellt wurde. Das Smartsheet-Benutzerprofil wird wahrscheinlich einen Namen haben, der die Anwendungsbezeichnung enthält, die Sie beim Hinzufügen der Smartsheet-Integration definiert haben. Vier Smartsheet-Rollenattribute werden automatisch ausgefüllt:
    • Lizenzierte*r Smartsheet-Benutzer*in
    • Smartsheet-Gruppenadmin
    • Smartsheet-Ressourcen-Betrachter*in
    • Smartsheet-Systemadmin
  2. Wählen Sie oben im Bereich Attribute die Option Zuordnungen und dann die Zuordnungen von Okta-Benutzer zu Smartsheet aus.
  3. Fügen Sie für jede Smartsheet-Rollenzuordnung einen Ausdruck hinzu, siehe unten. Wichtig ist, dass alles richtig geschrieben ist und die Groß- und Kleinschreibung korrekt ist.
    • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER': ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER': ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN': ''

    • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN':

      Okta user to Smartsheet mapping example
  4. Wählen Sie unten links auf dem Bildschirm Vorschau aus, um Ihre Zuordnungen anhand bestehender Benutzer*innen zu überprüfen.

    • Beispiel: John Doe ist nur Mitglied der Okta-Gruppen „Smartsheet US Licensed User“ und „Smartsheet US Resource Viewer“. Die Vorschau zeigt an, dass John Doe nur die Rollen „Lizenzierter Benutzer“ und „Ressourcen-Betrachter“ erhält.

      Preview of the Okta to Smartsheet mapping
  5. Wenn alles in Ordnung ist, wählen Sie Vorschau schließen und dann Zuordnungen speichern aus.
  6. Kehren Sie zu den Okta-Gruppen zurück, die Sie für die Smartsheet-Rollen erstellt haben, und ordnen Sie Benutzer*innen den Gruppen zu, für die sie Smartsheet-Rollen benötigen.
  7. Ordnen Sie die Anwendung „Smartsheet US“ allen Benutzer*innen zu, die Zugriff auf Smartsheet benötigen, unabhängig von ihren Rollen. Bestimmen Sie, ob Sie eine vorhandene Gruppe verwenden oder eine neue Gruppe erstellen möchten.

    • Angenommen, Sie möchten einer vorhandenen Gruppe (IT Admins) Zugriff auf Smartsheet gewähren. Wählen Sie die Gruppe aus, gehen Sie zum Tab „Applications“ (Anwendungen), dann zu „Assign Application“ (Anwendung zuweisen) und weisen Sie die Smartsheet-Anwendung dieser Gruppe zu.

      Wenn Benutzer*innen in dieser Gruppe keiner Smartsheet-Rollengruppe angehören, gelten sie als unlizenzierte Benutzer*innen für Smartsheet.

  8. Lassen Sie alle Smartsheet-Felder leer, speichern Sie sie und kehren Sie zum Tab Gruppen zurück.
  9. Wenn alle Benutzer*innen der Gruppe „IT Admins“ den richtigen Okta-Smartsheet Rollengruppen zugewiesen sind, werden Ihre Benutzer*innen in Smartsheet vollständig mit den entsprechenden Smartsheet-Rollen versorgt.
  10. Sie können die Okta-Protokolle im linken Bereich sehen. Wählen Sie Berichte > Systemprotokoll aus, um zu sehen, ob bei der Bereitstellung in Smartsheet Probleme aufgetreten sind.