Algumas partes da página podem ter sido traduzidas automaticamente.

Aplica-se a

Smartsheet
  • Enterprise

Para obter mais informações sobre os tipos de planos e os recursos incluídos, consulte a página Planos do Smartsheet.

Recursos

Quem pode usar esse recurso?

  • Administrador de grupo
  • Administrador de sistema

Descubra se esse recurso está incluído no Smartsheet Regions ou Smartsheet Gov.

Centro de administração: gerencie grupos baseados em funções de IdP

Depois que o acesso gerenciado pelo IdP é ativado para o seu plano Smartsheet, os Administradores de grupo e os Administradores de sistema podem criar e gerenciar grupos baseados em funções do IdP no Centro de administração. Isso permite que eles controlem o acesso e as permissões do usuário no Smartsheet com base nos grupos baseados em função existentes em seu sistema de Provedor de Identidade (IdP).

Quem pode usar isso?

Planos:

  • Enterprise

Permissões:

  • Administrador de grupo
  • Administrador de sistema

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

Visão geral

  • Administradores de sistema de planos Enterprise onde o domínio é ativado e validado podem visualizar, criar, editar e excluir grupos baseados em função IdP para domínios validados e ativados em seus planos.
    • Administradores de sistema de validação de planos só têm permissão para visualizar quais grupos de IdP estão disponíveis. Eles não podem criar, editar ou remover grupos baseados em função de IdP.
  • Nas famílias do Gerenciador do plano Enterprise (EPM), somente os administradores do sistema do plano principal do EPM podem criar, editar ou excluir grupos gerenciados por IdP
  • Os Admin de sistema também podem permitir que os Admin de grupo em seu plano ou plano principal de EPM criem funções de IdP ou grupos de IdP através da tela de Gerenciamento de Grupo. No entanto, isso só é possível para o domínio ao qual o Administrador do Grupo pertence.

Os grupos baseados em função IdP criados para um domínio validado e ativado estão disponíveis para todos os planos Enterprise que validaram o mesmo domínio.

Criar grupo baseado na função do IdP

  1. No Centro de administração, selecione o ícone de Menu no canto superior esquerdo.
  2. Navegue até Configurações > Acesso gerenciado por IdP .

  3. Selecione Adicionar funções. A planilha IdP Managed Access será aberta em uma nova guia no Smartsheet.

    Você também pode acessar a página de acesso gerenciado do IdP por meio do cartão de segurança na página inicial da Central do administrador.

Sobre a planilha de acesso gerenciado por IdP

Ativar o recurso IdP Managed Access gera automaticamente a planilha de acesso gerenciado por IdP e a compartilha com todos os Administradores de Sistema existentes no plano.

Usando a planilha vinculada Smartsheet, os Admins de sistema e os Admins de grupo (se permitido) podem adicionar funções que correspondem a funções no IdP do cliente e estão associadas a domínios ativados. Só será possível selecionar e criar grupos do IdP baseados em função com os domínios ativados no plano.

IdP managed access sheet in Smartsheet app

Grupos do IdP baseados em função

Na página IdP Managed Access no Centro de administração, selecione Editar funções.

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Permitir que administradores de grupo criem grupos do IdP baseados em função

Na página Acesso Gerenciado IdP no Centro de Administração, ative a opção para permitir que os Administradores de Grupo criem grupos baseados em função IdP a partir da página Gerenciamento de Grupo.

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Permitir solicitações para grupos adicionais baseados em função IdP

Os administradores de sistema que não permitiram que os administradores de grupo criassem grupos baseados em funções de IdP podem compartilhar um link para um formulário Smartsheet ou outro recurso. Isso permite que os administradores de grupo com domínios ativados solicitem a criação de grupos adicionais baseados em função IdP.

System Admins can include a link to make a request to create additional IdP role-based groups

Permita que administradores de grupo criem grupos do IdP baseados em funçãono gerenciamento de grupos.

Os Administradores de grupos e Administradores de sistema de planos de ativação ou o plano principal de EPM podem criar grupos baseados em função de IdP na página Gerenciamento de grupos no Centro de administração, se permitido por um Administrador de sistema de seu plano. No entanto, os administradores de grupo só podem criar grupos baseados em função IdP para o domínio ao qual pertencem.

  1. No Centro de administração, selecione o ícone de Menu no canto superior esquerdo.
  2. Navegue até o gerenciamento de grupos e selecione Criar grupo baseado em função IdP . Um painel será exibido do lado direito da tela.
  3. Escolha um nome para os grupos baseados em função IdP e insira-os na caixa de texto. Em seguida, siga as instruções no painel para concluir o processo. 
Create IdP role-based group option in Group Management page

Solicitar a criação de grupos IdP

Os administradores de grupo de domínios validados ou planos filhos EPM não podem adicionar novos grupos baseados em função IdP. No entanto, se o Administrador de Sistema do plano de ativação ou plano principal de EPM tiver fornecido um link de envio, ele poderá solicitar sua criação por meio do Gerenciamento de Grupo.

  • Na página Gerenciamento de grupos, selecione Criar grupo baseado em função IdP > Iniciar sua solicitação

    Request the creation of IdP role-based groups

Os grupos baseados em funções do IdP reconhecerão as mudanças de função assim que acontecerem?

As mudanças de função do IdP não entram em vigor imediatamente. Por exemplo, se a função de um usuário for alterada enquanto a sessão Smartsheet estiver ativa, a alteração de função só será aplicada depois que o usuário fizer logout e entrar novamente no Smartsheet e no sistema IdP.

Posso criar funções diferentes das do meu IdP?

Não. Você não poderá criar funções que ainda não estejam presentes em seu sistema de identidade (IdP).

Esta planilha é criada automaticamente pelo recurso? Em caso afirmativo, ele é compartilhado automaticamente com todos os administradores de sistema do plano?

Sim. Uma vez que o acesso gerenciado por IdP é ativado, a planilha de acesso gerenciado por IdP é automaticamente compartilhada com todos os Administradores de Sistema existentes no plano. Se necessário, os Administradores de Sistema podem compartilhá-lo com outros Administradores de Sistema como qualquer outra planilha.

Pode excluir ou renomear a planilha Se sim, isso quebra a funcionalidade?

Sim. Renomear a planilha não atrapalha ou quebra sua funcionalidade.

Posso alterar a localização da planilha? Se sim, isso quebra a funcionalidade?

Sim, alterar a localização da planilha pode interromper sua funcionalidade. Quando a planilha for criada, ela entrará em um espaço de trabalho compartilhado com os administradores. Portanto, é aconselhável evitar modificar a localização da folha.

Posso excluir a planilha?

Sim, mas fazer isso quebrará a funcionalidade.

Se a folha de acesso gerenciada por IdP for excluída e removida dos itens excluídos, há uma maneira de recuperá-la?

Sim. Desativar o recurso e ativá-lo novamente recria a planilha com os dados dos domínios atualmente ativados do plano.

O que acontece com as funções de grupo existentes se a planilha for modificada ou excluída?

Isso não afetará a experiência de compartilhamento, mas os administradores do sistema não poderão mais gerenciar ou modificar grupos IdP.

Posso reverter quaisquer alterações acidentais no lençol?

Sim. Os administradores do sistema podem desativar o recurso e depois ativá-lo novamente, o que recriará a planilha.

Existem permissões específicas necessárias para modificar ou excluir esta planilha?

Sim, o usuário deve ter permissões Editor ou superior na planilha.

Conteúdo relacionado

Este artigo foi útil?
SimNão