Parti di questa pagina potrebbero essere tradotte automaticamente.

Admin Center: Gestione dei gruppi basati sul ruolo dell'IdP

Una volta attivato l'accesso gestito da IdP per il piano Smartsheet, gli amministratori di gruppo e gli amministratori di sistema possono creare e gestire gruppi basati sul ruolo IdP nell'Admin Center. Ciò consente di controllare l'accesso e le autorizzazioni degli utenti all'interno di Smartsheet in base ai gruppi basati sui ruoli esistenti nel sistema dell'Identity Provider (IdP).

Chi può usarlo?

Piani:

  • Enterprise

Autorizzazioni:

  • Amministratore di gruppo
  • Amministratore di sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Panoramica

  • Gli amministratori di sistema dei piani Enterprise in cui il dominio è attivato e convalidato possono visualizzare, creare, modificare ed eliminare i gruppi basati sul ruolo IdP per i domini convalidati e attivati nei loro piani.
    • Gli amministratori di sistema dei piani di convalida possono visualizzare solo i gruppi IdP disponibili. Non possono creare, modificare o rimuovere gruppi basati su ruoli IdP.
  • Nelle famiglie Enterprise Plan Manager (EPM), solo gli amministratori di sistema del piano principale EPM possono creare, modificare o eliminare gruppi gestiti da IdP.
  • Gli amministratori di sistema possono anche consentire agli amministratori di gruppo del loro piano o del piano principale EPM di creare ruoli IdP o gruppi IdP tramite la schermata Gestione gruppi. Tuttavia, questo è possibile solo per il dominio a cui appartiene il Group Admin.

I gruppi basati sui ruoli IdP creati per un dominio convalidato e attivato sono disponibili per tutti i piani Enterprise che hanno convalidato lo stesso dominio.

Crea gruppo basato sui ruoli IdP

  1. Nel Centro dell’Amministratore, seleziona l’icona Menu nell’angolo in alto a sinistra.
  2. Passare a Impostazioni > IdP Accesso gestito.

  3. Selezionare Aggiungi ruoli. Il foglio IdP Managed Access si aprirà in una nuova scheda di Smartsheet.

    È possibile accedere alla pagina IdP Managed Access anche tramite la scheda Sicurezza nella home page dell'Admin Center.

Informazioni sulla scheda di accesso gestita dall'IdP

L'attivazione della funzione IdP Managed Access genera automaticamente il foglio di accesso gestito dall'IdP e lo condivide con tutti i System Admin esistenti nel piano.

Utilizzando il foglio Smartsheet collegato, gli amministratori di sistema e gli amministratori di gruppo (se consentito) possono aggiungere ruoli che corrispondono ai ruoli dell'IdP e sono associati ai domini attivati. Solo i domini attivati in questo piano saranno elencati per la selezione e la creazione di gruppi IdP basati su ruoli.

IdP managed access sheet in Smartsheet app

Gruppi IdP basati sui ruoli

Nella pagina IdP Managed Access dell'Admin Center, selezionare Modifica ruoli.

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Consenti agli Amministratori di gruppo di creare gruppi IdP basati su ruoli

Nella pagina IdP Managed Access dell'Admin Center, attivare la levetta per consentire agli amministratori di gruppo di creare gruppi basati sul ruolo IdP dalla pagina Gestione gruppi.

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Consentire le richieste di gruppi aggiuntivi basati sui ruoli dell'IdP

Gli amministratori di sistema che non hanno permesso agli amministratori di gruppo di creare gruppi basati su ruoli IdP possono invece condividere un link a un modulo Smartsheet o a un'altra risorsa. Ciò consente agli amministratori di gruppo con domini attivati di richiedere la creazione di ulteriori gruppi basati sul ruolo dell'IdP.

System Admins can include a link to make a request to create additional IdP role-based groups

Consenti agli Amministratori di gruppo di creare gruppi IdP basati su ruoli all’interno della gestione del gruppo.

Gli amministratori di gruppo e gli amministratori di sistema dei piani di attivazione o del piano principale dell'EPM possono creare gruppi basati sul ruolo dell'IdP all'interno della pagina di gestione dei gruppi nell'Admin Center, se autorizzati da un amministratore di sistema del loro piano. Tuttavia, gli amministratori di gruppo possono creare gruppi basati sul ruolo IdP solo per il dominio a cui appartengono.

  1. Nel Centro dell’Amministratore, seleziona l’icona Menu nell’angolo in alto a sinistra.
  2. Andare su Gestione gruppi e selezionare Crea gruppo basato su ruolo IdP. Sul lato destro dello schermo apparirà un pannello.
  3. Scegliere un nome per i gruppi basati sul ruolo dell'IdP e inserirlo nella casella di testo. Seguire quindi le istruzioni del pannello per completare il processo. 
Create IdP role-based group option in Group Management page

Richiesta di creazione di gruppi IdP

Gli amministratori di gruppo di domini convalidati o di piani per bambini EPM non possono aggiungere nuovi gruppi basati su ruoli IdP. Tuttavia, se l'amministratore di sistema del piano di attivazione o del piano principale EPM ha fornito un link di invio, è possibile richiederne la creazione tramite la Gestione gruppi.

  • Nella pagina Gestione gruppi, selezionare Crea gruppo basato sul ruolo IdP > Avvia la richiesta

    Request the creation of IdP role-based groups

I gruppi basati sui ruoli dell'IdP riconosceranno i cambiamenti di ruolo non appena avvengono?

Le modifiche al ruolo dell'IdP non hanno effetto immediato. Ad esempio, se il ruolo di un utente cambia mentre la sua sessione Smartsheet è attiva, la modifica del ruolo verrà applicata solo dopo che l'utente avrà effettuato il logout e il successivo accesso sia da Smartsheet che dal suo sistema IdP.

Posso creare ruoli diversi da quelli presenti nel mio IdP?

No. Non sarà possibile creare ruoli che non siano già presenti nel sistema di identità (IdP).

Questo foglio viene creato automaticamente dalla funzione? Se sì, viene condiviso automaticamente con tutti gli amministratori di sistema del piano?

Sì. Una volta attivato l'accesso gestito da IdP, la scheda di accesso gestito da IdP viene automaticamente condivisa con tutti i System Admin esistenti nel piano. Se necessario, gli amministratori di sistema possono condividerlo con altri amministratori di sistema come qualsiasi altro foglio.

Rinomina il foglio In caso affermativo, la funzionalità viene interrotta?

Sì. La ridenominazione del foglio non interrompe o interrompe la sua funzionalità.

Posso cambiare la posizione del foglio? In caso affermativo, la funzionalità viene interrotta?

Sì, la modifica della posizione del foglio può interromperne la funzionalità. Quando il foglio viene creato, viene inserito in un'area di lavoro condivisa dagli amministratori. Pertanto, è consigliabile evitare di modificare la posizione del foglio.

Posso cancellare il foglio?

Sì, ma in questo modo si interrompe la funzionalità.

Se il foglio di accesso gestito dall'IdP viene eliminato e rimosso dagli elementi eliminati, c'è un modo per recuperarlo?

Sì. Disattivando e riattivando la funzione, il foglio viene ricreato con i dati dei domini del piano attualmente attivati.

Cosa succede ai ruoli di gruppo esistenti se il foglio viene modificato o cancellato?

L'esperienza di condivisione non ne risentirà, ma gli amministratori di sistema non potranno più gestire o modificare i gruppi IdP.

Posso ripristinare eventuali modifiche accidentali al foglio?

Sì. Gli amministratori di sistema possono disattivare e riattivare la funzione per ricreare il foglio.

Sono necessarie autorizzazioni specifiche per modificare o cancellare questo foglio?

Sì, l'utente deve avere le autorizzazioni di Editor o superiori sul foglio.