Gilt für

Smartsheet
  • Enterprise

Smartsheet-Rollen für Okta-Gruppen konfigurieren

PLANS

  • Enterprise

Sie müssen Rollen und Zuordnungen hinzufügen, bevor Sie die Einrichtung des Provisioning in Okta beenden. 

Wenn Sie die Integration von Smartsheet für Okta noch nicht konfiguriert haben, tun Sie dies, bevor Sie die Rollen einrichten. Wie das geht, erfahren Sie hier

Smartsheet unterstützt unlizenzierte Benutzer. Sie können also auch Smartsheet-Benutzer ohne Rolle bereitstellen. Weitere Informationen dazu unten.  

Neue unlizenzierte Benutzer, die durch Okta bereitgestellt werden, werden in Smartsheet im Admin Center erst angezeigt, wenn sie sich zum ersten Mal anmelden oder einer Smartsheet-Gruppe hinzugefügt werden.

Smartsheet-Rollen

Werte für die Zuordnung

Variablennamen (bevorzugt)

Lizenzierter Smartsheet-Benutzer

LICENSED_USER

smartsheetLicensedUser

Smartsheet-Gruppenadministrator

GROUP_ADMIN

smartsheetGroupAdmin

Smartsheet-Ressourcen-Betrachter

RESOURCE_VIEWER

smartsheetResourceViewer

Smartsheet-Systemadministrator

SYSTEM_ADMIN

smartsheetSystemAdmin

Verwenden Sie Okta-Gruppen, um Benutzern Smartsheet-Rollen zuzuweisen. Sie können neue Okta-Gruppen für jede Smartsheet-Rolle erstellen oder vorhandenen Okta-Gruppen verwenden und Rollen basierend auf der bisherigen Okta-Gruppenmitgliedschaft zuweisen.

Benutzer Okta-Gruppen zuweisen

Erstellen Sie eine Okta-Gruppe für jede Smartsheet-Rolle, und weisen Sie diesen rollenbasierten Gruppen Benutzer zu.

  1. Navigieren Sie zum Tab Okta-Verzeichnisgruppen.
  2. Erstellen Sie eine Gruppe für jede Rolle. Aktualisieren Sie die Seite, wenn Ihre Okta-Gruppen nicht angezeigt werden. 

Zuordnungen der Smartsheet-Rollen in Okta aktualisieren

Aktualisieren Sie die Zuordnungen der Okta-Gruppenmitgliedschaften zu den Smartsheet-Rollen.

  1. Navigieren Sie zu Profil-Editor und wählen Sie das für diese Integration erstellte Smartsheet-Benutzerprofil. Das Smartsheet-Benutzerprofil wird wahrscheinlich einen Namen haben, der die Anwendungsbezeichnung enthält, die Sie beim Hinzufügen der Smartsheet-Integration definiert haben. Vier Smartsheet-Rollenattribute werden vorab ausgefüllt:
    • Lizenzierter Smartsheet-Benutzer
    • Smartsheet-Gruppenadministrator
    • Smartsheet-Ressourcen-Betrachter Smartsheet-Systemadministrator
  2. Wählen Sie oben im Bereich Attribute Zuordnungen und dann die Zuordnungen Okta-Benutzer zu Smartsheet aus.
  3. Geben Sie für jede Smartsheet-Rollenzuordnung einen Ausdruck ein, siehe unten. Wichtig ist, dass alles richtig geschrieben ist und die Groß- und Kleinschreibung korrekt ist.
  • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
  • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
  • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
  • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''

Erklärung des Ausdrucks:

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • Dieser Teil des Ausdrucks überprüft, ob der Benutzer Mitglied der Gruppe namens „Smartsheet US Licensed User“ ist.  Das Ergebnis ist „True“ (wahr) oder „False“ (falsch) und beeinflusst den nächsten Teil des Ausdrucks.
  • ? 'LICENSED_USER' : ''
    • Ist der erste Teil „True“ (der Benutzer ist Mitglied der Gruppe „Smartsheet US Licensed User“), erhält der Benutzer die Rolle „LICENSED_USER“.
    • Ist der erste Teil „False“ (der Benutzer ist NICHT Mitglied der Gruppe „Smartsheet US Licensed User“), erhält der Benutzer NICHT die Rolle „LICENSED_USER“. Deshalb steht zwischen den Anführungszeichen ‘’ nichts.
  1. Klicken Sie links unten im Bildschirm auf Vorschau, um Ihre Zuordnungen anhand der vorhandenen Benutzer zu überprüfen.

    Zum Beispiel ist John Doe nur Mitglied der Okta-Gruppen Smartsheet US Licensed User und Smartsheet US Resource Viewer. Die Vorschau zeigt an, dass John Doe nur die Rollen „Lizenzierter Benutzer“ und „Ressourcen-Betrachter“ erhält.
  2. Klicken Sie auf Vorschau verlassen und dann auf Zuordnungen speichern, wenn alles stimmt.
  3. Navigieren Sie zurück zu den erstellten Okta-Gruppen für die Smartsheet-Rollen, und ordnen Sie Benutzer entsprechend den benötigten Smartsheet-Rollen den Gruppen zu.
  4. Ordnen Sie die Anwendung „Smartsheet US“ allen Benutzern unabhängig von ihren Rollen zu, wenn Sie Zugriff auf Smartsheet benötigen. Verwenden Sie entweder eine vorhandene Gruppe oder erstellen Sie eine neue Gruppe.

    Angenommen, Sie möchten einer vorhandenen Gruppe wie IT-Administratoren den Zugriff auf Smartsheet ermöglichen. Wählen Sie die Gruppe aus, navigieren Sie zum Tab „Anwendungen“, dann zu „Anwendung zuweisen“, und weisen Sie die Anwendung Smartsheet dieser Gruppe zu.

    Benutzer in dieser Gruppe, die nicht zu einer Smartsheet-Rollengruppe gehören, werden Smartsheet als unlizenzierte Benutzer hinzugefügt.
  5. Lassen Sie alle Felder für Smartsheet frei, speichern Sie, und navigieren Sie zurück zum Tab Gruppen.
  6. Sind alle Benutzer der Gruppe für IT Administratoren den richtigen Okta-Smartsheet-Rollen zugewiesen, werden die Benutzer in Smartsheet mit den entsprechenden Smartsheet-Rollen bereitgestellt. Zeigen Sie die Okta-Protokolle im linken Bereich an. Wählen Sie Berichte > Systemprotokoll aus und sehen Sie nach, ob es mit dem Provisioning an Smartsheet Probleme gab.

Neben den Standardrollen unterstützt die Okta-Integration weitere Smartsheet-Premium-Connectors. Erfahren Sie hier, wie Sie Rollen für weitere Connectors konfigurieren. 

War dieser Artikel hilfreich?
JaNein