Es posible que algunas partes de esta página usen traducción automática.

Centro de administración: Administrar grupos basados en roles de IdP

Una vez que el acceso administrado por IdP esté activado para su plan de Smartsheet, los administradores de grupo y los administradores del sistema pueden crear y gestionar grupos basados en roles de IdP en el Centro de administración. Esto les permite controlar el acceso y los permisos de los usuarios dentro de Smartsheet en función de los grupos basados en roles existentes en su sistema de Proveedor de Identidad (IdP).

¿Quién puede usar esto?

Planes:

  • Enterprise

Permisos:

  • Administrador de grupo
  • Administrador del sistema

Averigüe si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.

Descripción general

  • Los administradores del sistema de planes empresariales donde el dominio está activado y validado pueden ver, crear, editar y eliminar grupos basados en roles de IdP para dominios validados y activados en sus planes.
    • Los administradores del sistema de planes en validación solo pueden ver qué grupos de IdP están disponibles. No pueden crear, editar ni eliminar grupos basados en roles de IdP.
  • En las familias del Administrador de Planes Empresariales (EPM), solo los administradores del sistema del plan principal de EPM pueden crear, editar o eliminar grupos gestionados por IdP.
  • Los administradores del sistema también pueden permitir que los administradores de grupo en su plan o en el plan principal de EPM creen roles de IdP o grupos de IdP a través de la pantalla Gestión de Grupos. Sin embargo, esto solo es posible para el dominio al que pertenece el administrador de grupo.

Los grupos basados en roles de IdP creados para un dominio validado y activado están disponibles para todos los planes empresariales que validaron el mismo dominio.

Crear grupo basado en roles de IdP

  1. En el Centro de administración, seleccione el ícono de Menú en la esquina superior izquierda.
  2. Diríjase a Configuración > Acceso administrado por IdP.

  3. Seleccione Agregar roles. La hoja de acceso administrado por IdP se abrirá en una nueva pestaña dentro de Smartsheet.

    También puede acceder a la página Acceso administrado por IdP a través de la tarjeta Seguridad en la página de inicio del Centro de administración.

Acerca de la hoja de acceso administrado por IdP

Activar la función de Acceso administrado por IdP genera automáticamente la hoja de acceso administrado por IdP y la comparte con todos los administradores del sistema existentes en el plan.

Usando la hoja de Smartsheet vinculada, los administradores del sistema y los administradores de grupo (si se permite) pueden agregar roles que correspondan a roles en su IdP y estén asociados con dominios activados. Solo los dominios activados en este plan se enumerarán para la selección y la creación de grupos basados en roles de IdP.

IdP managed access sheet in Smartsheet app

Grupos basados en roles de IdP

En la página Acceso administrado por IdP en el Centro de administración, seleccione Editar roles.

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Permitir a los administradores de grupos crear grupos basados en roles de IdP

En la página Acceso administrado por IdP en el Centro de administración, active el interruptor para permitir que los administradores de grupo creen grupos basados en roles de IdP desde la página Gestión de Grupos.

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Permitir solicitudes para grupos adicionales basados en roles de IdP

Los administradores del sistema que no han permitido a los administradores de grupo crear grupos basados en roles de IdP pueden compartir un enlace a un formulario de Smartsheet u otro recurso. Esto permite a los administradores de grupo con dominios activados solicitar la creación de grupos adicionales basados en roles de IdP.

System Admins can include a link to make a request to create additional IdP role-based groups

Permitir a los administradores de grupos crear grupos basados en roles de IdPdentro de la administración de grupos.

Los administradores de grupo y los administradores del sistema de planes activados o del plan principal de EPM pueden crear grupos basados en roles de IdP dentro de la página de gestión de grupos en el centro de administración si lo permite un administrador del sistema de su plan. Sin embargo, los administradores de grupo solo pueden crear grupos basados en roles de IdP para el dominio al que pertenecen.

  1. En el Centro de administración, seleccione el ícono de Menú en la esquina superior izquierda.
  2. Navega a Gestión de Grupos y selecciona Crear grupo basado en roles de IdP. Aparecerá un panel en el lado derecho de la pantalla.
  3. Elige un nombre para los grupos basados en roles de IdP e ingrésalo en el cuadro de texto. Luego, sigue las instrucciones en el panel para completar el proceso. 
Create IdP role-based group option in Group Management page

Solicitar la creación de grupos de IdP

Los administradores de grupo de dominios validados o de planes hijos de EPM no pueden agregar nuevos grupos basados en roles de IdP. Sin embargo, si el administrador del sistema del plan activado o del plan principal de EPM ha proporcionado un enlace de envío, pueden solicitar su creación a través de Gestión de Grupos.

  • En la página Gestión de Grupos, selecciona Crear grupo basado en roles de IdP > Inicia tu solicitud

    Request the creation of IdP role-based groups

¿Los grupos basados en roles de IdP reconocerán los cambios de rol tan pronto como ocurran?

Los cambios de rol de IdP no tienen efecto inmediato. Por ejemplo, si el rol de un usuario cambia mientras su sesión de Smartsheet está activa, el cambio de rol solo se aplicará después de que ese usuario cierre sesión y vuelva a iniciar sesión tanto en Smartsheet y en su sistema de IdP.

¿Puedo crear roles que sean diferentes de los que están en mi IdP?

No. No podrás crear roles que no estén ya presentes en tu sistema de identidad (IdP).

¿Esta hoja se crea automáticamente por la función? Si es así, ¿se comparte automáticamente con todos los administradores del sistema en el plan?

Sí. Una vez que se activa el acceso gestionado por IdP, la hoja de acceso gestionado por IdP se comparte automáticamente con todos los administradores del sistema existentes en el plan. Si es necesario, los administradores del sistema pueden compartirla con otros administradores del sistema como cualquier otra hoja.

Puede eliminar una hoja o cambiarle el nombre Si es así, ¿se interrumpe la funcionalidad?

Sí. Renombrar la hoja no interrumpe ni rompe su funcionalidad.

¿Puedo cambiar la ubicación de la hoja? Si es así, ¿se interrumpe la funcionalidad?

Sí, cambiar la ubicación de la hoja puede romper su funcionalidad. Cuando se crea la hoja, se coloca en un espacio de trabajo compartido con los administradores. Por lo tanto, se recomienda evitar modificar la ubicación de la hoja.

¿Puedo eliminar la hoja?

Sí, pero hacer esto romperá la funcionalidad.

Si se elimina la hoja de acceso gestionada por IdP y se quita de los elementos eliminados, ¿hay alguna forma de recuperarla?

Sí. Desactivar la función y luego volver a activarla recrea la hoja con datos de los dominios actualmente activados del plan.

¿Qué pasa con los roles de grupo existentes si se modifica o elimina la hoja?

No impactará la experiencia de compartición, pero los administradores del sistema ya no podrán gestionar o modificar los grupos de IdP.

¿Puedo revertir cualquier cambio accidental en la hoja?

Sí. Los administradores del sistema pueden desactivar la función y luego volver a activarla, lo que recreará la hoja.

¿Se requieren permisos específicos para modificar o eliminar esta hoja?

Sí, el usuario debe tener permisos de Editor o superiores en la hoja.