Parti di questa pagina potrebbero essere tradotte automaticamente.

Applica a

Smartsheet
  • Enterprise

Per maggior informazioni sui tipi di piano e le funzionalità che includono, visita la pagina Piani di Smartsheet.

Funzionalità

Chi può utilizzare questa funzionalità?

  • Amministratore di gruppo
  • Amministratore di sistema

Scopri se questa funzionalità è inclusa nelle Regioni Smartsheet o in Smartsheet Gov.

Interfaccia di amministrazione: gestire IdP gruppi basati sui ruoli

Una volta attivato l'accesso gestito da IdP per il tuo piano Smartsheet, gli amministratori di gruppo e di sistema possono creare e gestire IdP gruppi basati sui ruoli nell'Interfaccia di amministrazione. Ciò consente loro di controllare l'accesso e le autorizzazioni degli utenti all'interno di Smartsheet in base ai gruppi di ruoli esistenti nel sistema di Identity Provider ( IdP ).

Chi può usarlo?

Piani:

  • Enterprise

Autorizzazioni:

  • Amministratore di gruppo
  • Amministratore di sistema

Scopri se questa funzionalità è inclusa in Smartsheet Regions o Smartsheet Gov.

Panoramica

  • Gli amministratori di sistema dei piani Aziendale in cui il dominio è attivato e convalidato possono visualizzare, creare, modificare ed eliminare IdP gruppi basati sui ruoli per i domini convalidati e attivati nei loro piani.
    • Gli amministratori di sistema dei piani di convalida possono visualizzare solo i gruppi IdP disponibili. Non possono creare, modificare o rimuovere IdP gruppi basati sui ruoli.
  • Nelle famiglie Enterprise Plan Manager (EPM), solo gli amministratori di sistema del piano principale di EPM possono creare, modificare o eliminare gruppi gestiti da IdP
  • Gli amministratori di sistema possono inoltre consentire agli amministratori del gruppo nel loro piano o nel piano principale EPM di creare ruoli IdP o gruppi IdP tramite la schermata Gestione gruppo. Tuttavia, questa operazione è possibile solo per il dominio a cui appartiene l'amministratore del gruppo.

IdP gruppi basati sui ruoli creati per un dominio convalidato e attivato sono disponibili per tutti i piani Aziendale che hanno convalidato lo stesso dominio.

Crea gruppo basato sui ruoli IdP

  1. NelCentro dell’Amministratore, seleziona l’icona Menunell’angolo superiore sinistro.
  2. Passare a Impostazioni > IdP Accesso gestito.

  3. Seleziona Aggiungi ruoli. Il foglio IdP Accesso gestito si aprirà in una nuova scheda all'interno di Smartsheet.

    È inoltre possibile accedere alla pagina IdP Accesso gestito tramite la scheda Sicurezza nella home page dell'interfaccia di amministrazione.

Informazioni sul foglio Accesso gestito da IdP

L'attivazione della funzionalità IdP Accesso gestito genera automaticamente il foglio di accesso gestito da IdP e lo condivide con tutti gli amministratori di sistema esistenti nel piano.

Utilizzando il foglio Smartsheet collegato, gli amministratori di sistema e di gruppo (se consentito) possono aggiungere ruoli che corrispondono ai ruoli nelle IdP del cliente e sono associati ai domini attivati. Solo i domini attivati in questo piano saranno elencati per la selezione e la creazione di gruppi IdP basati su ruoli.

IdP managed access sheet in Smartsheet app

Gruppi IdP basati sui ruoli

Nella pagina IdP Accesso gestito nell'interfaccia di amministrazione selezionare Modifica ruoli.

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Consenti agli Amministratori di gruppo di creare gruppi IdP basati su ruoli

Nella pagina IdP Accesso gestito nell'interfaccia di amministrazione attivare l'interruttore per consentire agli amministratori del gruppo di creare IdP gruppi basati sui ruoli dalla pagina Gestione gruppi.

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Consenti richieste di gruppi aggiuntivi IdP basati sui ruoli

Gli amministratori di sistema che non hanno consentito loro di creare IdP gruppi basati sui ruoli possono invece condividere un link a un modulo Smartsheet o a un'altra risorsa. Ciò consente agli amministratori del gruppo con domini attivati di richiedere la creazione di ulteriori gruppi basati su ruoli IdP.

System Admins can include a link to make a request to create additional IdP role-based groups

Consenti agli Amministratori di gruppo di creare gruppi IdP basati su ruoli all’interno della gestione del gruppo.

Gli amministratori di gruppo e gli amministratori di sistema dei piani di attivazione o del piano principale EPM possono creare IdP gruppi basati sui ruoli nella pagina Gestione gruppi nell'interfaccia di amministrazione, se consentito da un amministratore di sistema del loro piano. Tuttavia, gli amministratori del gruppo possono creare solo IdP gruppi basati sui ruoli per il dominio a cui appartengono.

  1. NelCentro dell’Amministratore, seleziona l’icona Menunell’angolo superiore sinistro.
  2. Passare a Gestione gruppo e selezionare Crea IdP gruppo basato sui ruoli. Un pannello apparirà sul lato destro dello schermo.
  3. Scegli un nome per i IdP gruppi basati sui ruoli e inseriscili nella casella di testo. Quindi, segui le istruzioni nel pannello per completare il processo. 
Create IdP role-based group option in Group Management page

Richiedi la creazione di IdP gruppi

Gli amministratori di gruppo di domini convalidati o piani figli EPM non possono aggiungere nuovi gruppi basati su ruoli IdP. Tuttavia, se l'Amministratore di sistema del piano di attivazione o del piano principale EPM ha fornito un link di invio, può richiederne la creazione tramite Gestione gruppo.

  • Nella pagina Gestione gruppo selezionare Crea IdP gruppo basato sui ruoli > Avvia richiesta

    Request the creation of IdP role-based groups

IdP gruppi basati sui ruoli riconosceranno i cambiamenti di ruolo non appena si verificano?

IdP cambiamenti di ruolo non hanno effetto immediato. Ad esempio, se il ruolo di un utente cambia mentre la sessione Smartsheet è attiva, il cambiamento di ruolo verrà applicato solo dopo che l'utente si sarà disconnesso e poi rientrato sia da Smartsheet che dal suo sistema IdP.

Posso creare ruoli diversi da quelli del mio IdP?

No. Non potrai creare ruoli che non siano già presenti nel tuo sistema di identità ( IdP ).

Questo foglio viene creato automaticamente dalla feature? In caso affermativo, viene condivisa automaticamente con tutti gli amministratori di sistema del piano?

Sì. Una volta attivato l'accesso gestito da IdP, il foglio di accesso gestito da IdP viene condiviso automaticamente con tutti gli amministratori di sistema esistenti nel piano. Se necessario, gli amministratori di sistema possono condividerlo con altri amministratori di sistema come qualsiasi altro foglio.

Rinomina il foglio In caso affermativo, la funzionalità viene interrotta?

Sì. Rinominare il foglio non ne interrompe né interrompe la funzionalità.

Posso cambiare la posizione del foglio? In caso affermativo, la funzionalità viene interrotta?

Sì, modificando la posizione del foglio può interromperne la funzionalità. Quando il foglio viene creato, passa a un workspace condiviso con gli amministratori. Pertanto, si consiglia di evitare di modificare la posizione del foglio.

Posso eliminare il foglio?

Sì, ma in questo modo la funzionalità verrà interrotta.

Se il foglio di accesso gestito da IdP viene eliminato e rimosso dagli elementi eliminati, c'è un modo per recuperarlo?

Sì. Disattivando e riattivando la funzione, il foglio viene ricreato con i dati provenienti dai domini attualmente attivati del piano.

Cosa succede ai ruoli di gruppo esistenti se il foglio viene modificato o eliminato?

Non influirà sull'esperienza di condivisione, ma gli amministratori di sistema non saranno più in grado di gestire o modificare IdP gruppi.

Posso annullare eventuali modifiche accidentali al foglio?

Sì. Gli amministratori di sistema possono disattivare e riattivare la funzione per ricreare il foglio.

Sono necessarie autorizzazioni specifiche per modificare o eliminare questo foglio?

Sì, l'utente deve essere in possesso del livello di autorizzazione Editor o superiore per il foglio.

Contenuti correlati

Was this article helpful?
No