Aplica a
- Enterprise
Capacidades
¿Quiénes pueden usar esta capacidad?
- Administrador de grupo
- Administrador del sistema
Centro de administración: Administrar grupos basados en roles de IdP
Una vez que el acceso administrado por IdP está activado para su plan de Smartsheet, los administradores de grupo y los administradores del sistema pueden crear y administrar grupos basados en roles de IdP en el Centro de administración. Esto les permite controlar el acceso de los usuarios y los permisos dentro de Smartsheet en función de los grupos basados en roles existentes en su sistema Identity Provider (IdP).
¿Quién puede usar esto?
Planes:
- Enterprise
Permisos:
- Administrador de grupo
- Administrador del sistema
Averigüe si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.
Descripción general
- Los administradores de sistemas de los planes Enterprise en los que se activa y valida el dominio pueden ver, crear, editar y eliminar grupos basados en funciones de IdP para dominios validados y activados en sus planes.
- Los administradores de sistemas de los planes de validación solo pueden ver qué grupos de IdP están disponibles. No pueden crear, editar ni eliminar grupos basados en roles de IdP.
- En las familias de Enterprise Plan Manager (EPM), solo los administradores de sistemas del plan principal de EPM pueden crear, editar o eliminar grupos administrados por IdP
- Los administradores del sistema también pueden permitir que los administradores de grupo de su plan o plan principal de EPM creen roles de IdP o grupos de IdP a través del Gestión de grupos pantalla. Sin embargo, esto solo es posible para el dominio al que pertenece el administrador del grupo.
Los grupos basados en roles de IdP creados para un dominio validado y activado están disponibles para todos los planes Enterprise que validaron el mismo dominio.
Crear grupo basado en roles de IdP
- En el Centro de administración, seleccione el ícono de Menú en la esquina superior izquierda.
- Navegar hasta Configuración > IdP Managed AccessNo.
Seleccione Agregar funciones. La hoja de acceso administrado de IdP se abrirá en una nueva pestaña dentro de Smartsheet.
También puede acceder al Acceso administrado de IdP página a través del Seguridad tarjeta en la página principal del Centro de administración.
Acerca de la hoja de acceso administrado por IdP
Al activar la función IdP Managed Access, se genera automáticamente la hoja de acceso gestionada por IdP y se comparte con todos los administradores del sistema existentes en el plan.
Mediante la hoja de Smartsheet vinculada, los administradores del sistema y de grupo (si está permitido) pueden agregar roles que corresponden a roles en IdP del cliente y están asociados con dominios activados. Solo los dominios activados en este plan se enumerarán para la selección y la creación de grupos basados en roles de IdP.
Grupos basados en roles de IdP
En el Acceso administrado de IdP en el Centro de administración, seleccione Editar rolesNo.
Permitir a los administradores de grupos crear grupos basados en roles de IdP
En el Acceso administrado de IdP en el Centro de administración, active el conmutador para permitir a los administradores de grupo crear grupos basados en roles de IdP desde el Gestión de grupos página.
Permitir solicitudes de grupos basados en roles IdP adicionales
Los administradores del sistema que no han permitido a los administradores de grupo crear grupos basados en roles de IdP pueden compartir un vínculo a un formulario de Smartsheet u otro recurso. Esto permite a los administradores de grupos con dominios activados solicitar la creación de grupos basados en roles IdP adicionales.
Permitir a los administradores de grupos crear grupos basados en roles de IdPdentro de la administración de grupos.
Los administradores de grupos y administradores de sistemas de los planes de activación o del plan principal de EPM pueden crear grupos basados en funciones de IdP en la página Administración de grupos del Centro de administración si un administrador de sistemas de su plan lo permite. Sin embargo, los administradores de grupo solo pueden crear grupos basados en roles de IdP para el dominio al que pertenecen.
- En el Centro de administración, seleccione el ícono de Menú en la esquina superior izquierda.
- Navegar hasta Gestión de grupos y seleccionar Crear grupo basado en roles de IdPNo. Aparecerá un panel en el lado derecho de la pantalla.
- Elija un nombre para los grupos basados en funciones de IdP e introdúzcalos en el cuadro de texto. A continuación, siga las instrucciones del panel para completar el proceso.
Solicitar la creación de grupos IdP
Los administradores de grupos de dominios validados o planes secundarios de EPM no pueden agregar nuevos grupos basados en roles de IdP. Sin embargo, si el administrador del sistema del plan de activación o del plan principal de EPM ha proporcionado un vínculo de envío, puede solicitar su creación a través de Gestión de gruposNo.
En el Gestión de grupos página, seleccionar Crear un grupo basado en funciones de IdP > Iniciar la solicitudNo.
Brandfolder Image
¿Reconocerán los grupos basados en roles de la IdP los cambios de roles tan pronto como se produzcan?
Los cambios de rol de la IdP no surten efecto de inmediato. Por ejemplo, si el rol de un usuario cambia mientras su sesión de Smartsheet está activa, el cambio de rol solo se aplicará después de que el usuario cierre la sesión y vuelva a iniciarla desde Smartsheet y su sistema IdP.
¿Puedo crear funciones diferentes de las de mi IdP?
No. No podrá crear roles que no estén presentes en su sistema de identidad (IdP).
¿Esta hoja se crea automáticamente por la función? Si es así, ¿se comparte automáticamente con todos los administradores del sistema del plan?
Sí. Una vez que se activa el acceso administrado por IdP, la hoja de acceso administrada por IdP se comparte automáticamente con todos los administradores del sistema existentes en el plan. Si es necesario, los administradores del sistema pueden compartirlo con otros administradores del sistema como cualquier otra hoja.
Puede eliminar una hoja o cambiarle el nombre Si es así, ¿se interrumpe la funcionalidad?
Sí. Cambiar el nombre de la hoja no interrumpe ni interrumpe su funcionalidad.
¿Puedo cambiar la ubicación de la hoja? Si es así, ¿se interrumpe la funcionalidad?
Sí, cambiar la ubicación de la hoja puede romper su funcionalidad. Cuando se crea la hoja, entra en un espacio de trabajo compartido con los administradores. Por lo tanto, es aconsejable evitar modificar la ubicación de la hoja.
¿Puedo borrar la hoja?
Sí, pero hacer esto romperá la funcionalidad.
Si la hoja de acceso administrada por IdP se elimina y se elimina de los elementos eliminados, ¿hay alguna forma de recuperarla?
Sí. Al desactivar la función y volver a activarla, se vuelve a crear la hoja con los datos de los dominios activados actualmente del plan.
¿Qué ocurre con los roles de grupo existentes si se modifica o elimina la hoja?
No afectará a la experiencia de uso compartido, pero los administradores del sistema ya no podrán administrar ni modificar los grupos de IdP.
¿Puedo revertir cualquier cambio accidental en la hoja?
Sí. Los administradores del sistema pueden desactivar la función y volver a activarla, lo que volverá a crear la hoja.
¿Se requieren permisos específicos para modificar o eliminar esta hoja?
Sí, el usuario debe mantener los permisos Editor o superior en la hoja.