К тексту на этой странице мог быть частично применён машинный перевод.

Настройка ролей Smartsheet для групп Okta

Используйте группы Okta, чтобы назначить пользователям роли Smartsheet.   Вы можете создать новые группы Okta, сопоставленные с каждой из ролей Smartsheet, или использовать существующие группы Okta и назначить роли на их основе.

Доступно для:

Планы:

  • Enterprise

Разрешения:

  • System Admin

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Всем новым пользователям, предоставленным через Okta, присваивается статус Просмотрщиков с возможностью предпринять квалификационные действия, чтобы стать Временным Участником после создания. The only exception to this rule is the System Admin role, which can be provisioned as non-Member (Viewer). Кроме того, обновление или понижение существующих пользователей поддерживается только через страницу Seat types and true-up в Admin Center.

Роли SmartsheetЗначения сопоставленияИмена переменных (предпочитаемые)
лицензированный пользователь Smartsheet;LICENSED_USERsmartsheetLicensedUser
Администратор группы SmartsheetGROUP_ADMINsmartsheetGroupAdmin
Наблюдатель ресурсов SmartsheetRESOURCE_VIEWERsmartsheetResourceViewer
Системный администратор SmartsheetSYSTEM_ADMINsmartsheetSystemAdmin

Выражения объяснены

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • Эта часть выражения проверяет, принадлежит ли пользователь к группе под названием "Smartsheet US Licensed User".  Она выдаст результат "истина" или "ложь" для следующей части выражения.
  • ? 'LICENSED_USER' : ''
    • Если предыдущая часть выражения истинна (пользователь принадлежит к группе "Smartsheet US Licensed User"), пользователю необходимо назначить роль "LICENSED_USER".
    • Если предыдущая часть выражения ложна (пользователь НЕ принадлежит к группе "Smartsheet US Licensed User"), пользователю НЕ нужно назначать роль "LICENSED_USER" и поэтому кавычки будут пусты.

Добавление пользователей в группы Okta

Создайте по группе Okta для каждой роли Smartsheet и добавьте пользователей в эти группы.

  1. Перейти на вкладку Группы каталога Okta.
  2. Создайте группы для каждой роли.
  3. Если группы Okta не появились, обновите страницу. 

Обновление сопоставления ролей Smartsheet в Okta

Обновите сопоставление участников групп Okta с ролями Smartsheet.

  1. Перейдите в Редактор профиля и выберите профиль пользователя Smartsheet, созданный для этой интеграции.   Скорее всего, профиль пользователя Smartsheet будет иметь имя, содержащее метку приложения, которую вы добавили при создании интеграции со Smartsheet.   Будут подставлены атрибуты четырёх ролей Smartsheet:
    • лицензированный пользователь Smartsheet;
    • администратор группы Smartsheet;
    • Наблюдатель ресурсов Smartsheet
    • Smartsheet System Admin
  2. В верхней части панели Атрибуты выберите Сопоставления, а затем выберите сопоставления Пользователь Okta со Smartsheet.
  3. Добавьте выражение для каждой роли Smartsheet, как показано ниже. Обратите внимание на написание выражений и использование строчных и заглавных букв.
    • isMemberOfGroupName('Smartsheet US Licensed User')? 'LICENSED_USER': '
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : '' 'ПРОСМОТР_ РЕСУРСОВ':'
    • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : '

    • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' :

      Okta user to Smartsheet mapping example
  4. Выберите Предпросмотр в левой нижней части экрана, чтобы проверить сопоставления относительно действующих пользователей.

    • Например, Джон Доу входит только в группы Okta Smartsheet US Licensed User и Smartsheet US Resource Viewer. Предпросмотр покажет, что Сергей Кузнецов получит только роли "Лицензированный пользователь" и "Наблюдатель ресурсов".

      Preview of the Okta to Smartsheet mapping
  5. Если всё выглядит как надо, выберите Выйти из предпросмотра, а затем Сохранить сопоставления.
  6. Вернитесь к группам Okta, которые вы создали для ролей Smartsheet, и добавьте пользователей в группы, соответствующие их ролям.
  7. Выполните подготовку пользователей в приложении Smartsheet US для всех пользователей, которым требуется доступ к Smartsheet, вне зависимости от их ролей. Определите, какую группу использовать, — существующую или новую.

    • Предположим, что вам нужно предоставить доступ к Smartsheet существующей группе "ИТ-администраторы". Выберите нужную группу, перейдите на вкладку "Приложения" > "Назначить приложение", а затем назначьте приложение Smartsheet данной группе.

      Если в этой группе есть пользователи, не входящие ни в одну из групп ролей Smartsheet, они получат доступ к Smartsheet как нелицензированные пользователи.

  8. Оставьте все поля Smartsheet пустыми, сохраните и вернитесь на вкладку Группы.
  9. Если все пользователи в группе "ИТ-администраторы" были добавлены в нужные группы Okta для ролей Smartsheet, они получат доступ к Smartsheet с соответствующими ролями.
  10.   Журналы Okta можно просмотреть в левой панели. Выберите Отчёты > Системный журнал, чтобы посмотреть, возникли ли проблемы при добавлении пользователей в Smartsheet.

Smartsheet поддерживает нелицензированных пользователей, поэтому вы можете выполнить подготовку пользователей Smartsheet без назначения ролей. Любой новый нелицензированный пользователь, подготовка которого была выполнена с помощью Okta, отобразится в Центре администрирования Smartsheet только после первого входа или добавления в группу Smartsheet.

Роли SmartsheetЗначения сопоставленияИмена переменных (предпочитаемые)
лицензированный пользователь Smartsheet;LICENSED_USERsmartsheetLicensedUser
Smartsheet Нелицензионный пользователь *SMARTSHEET_ПОЛЬЗОВАТЕЛЬсмарт-листПользователь
администратор группы Smartsheet;GROUP_ADMINsmartsheetGroupAdmin
Наблюдатель ресурсов SmartsheetRESOURCE_VIEWERsmartsheetResourceViewer
Системный администратор SmartsheetSYSTEM_ADMINsmartsheetSystemAdmin

* Назначить всем пользователям роль SMARTSHEET_ user. Это гарантирует, что пользователи смогут входить на Smartsheet и будут правильно подготовлены. Кроме того, убедитесь, что все остальные роли Smartsheet соответствуют отчёту « Список пользователей » Центра администрирования.

Выражения объяснены

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • Эта часть выражения проверяет, принадлежит ли пользователь к группе под названием "Smartsheet US Licensed User".  Она выдаст результат "истина" или "ложь" для следующей части выражения.
  • ? 'LICENSED_USER' : ''
    • Если предыдущая часть выражения истинна (пользователь принадлежит к группе "Smartsheet US Licensed User"), пользователю необходимо назначить роль "LICENSED_USER".
    • Если предыдущая часть выражения ложна (пользователь НЕ принадлежит к группе "Smartsheet US Licensed User"), пользователю НЕ нужно назначать роль "LICENSED_USER" и поэтому кавычки будут пусты.

Добавление пользователей в группы Okta

Создайте по группе Okta для каждой роли Smartsheet и добавьте пользователей в эти группы.

  1. Перейти на вкладку Группы каталога Okta.
  2. Создайте группы для каждой роли.
  3. Если группы Okta не появились, обновите страницу. 

Обновление сопоставления ролей Smartsheet в Okta

Обновите сопоставление участников групп Okta с ролями Smartsheet.

  1. Перейдите в Редактор профиля и выберите профиль пользователя Smartsheet, созданный для этой интеграции.   Скорее всего, профиль пользователя Smartsheet будет иметь имя, содержащее метку приложения, которую вы добавили при создании интеграции со Smartsheet.   Будут подставлены атрибуты четырёх ролей Smartsheet:
    • лицензированный пользователь Smartsheet;
    • администратор группы Smartsheet;
    • Наблюдатель ресурсов Smartsheet
    • Smartsheet System Admin
  2. В верхней части панели Атрибуты выберите Сопоставления, а затем выберите сопоставления Пользователь Okta со Smartsheet.
  3. Добавьте выражение для каждой роли Smartsheet, как показано ниже. Обратите внимание на написание выражений и использование строчных и заглавных букв.
    • isMemberOfGroupName('Smartsheet US Licensed User')? 'LICENSED_USER': '
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : '' 'ПРОСМОТР_ РЕСУРСОВ':'
    • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : '

    • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' :

      Okta user to Smartsheet mapping example
  4. Выберите Предпросмотр в левой нижней части экрана, чтобы проверить сопоставления относительно действующих пользователей.

    • Например, Джон Доу входит только в группы Okta Smartsheet US Licensed User и Smartsheet US Resource Viewer. Предпросмотр покажет, что Сергей Кузнецов получит только роли "Лицензированный пользователь" и "Наблюдатель ресурсов".

      Preview of the Okta to Smartsheet mapping
  5. Если всё выглядит как надо, выберите Выйти из предпросмотра, а затем Сохранить сопоставления.
  6. Вернитесь к группам Okta, которые вы создали для ролей Smartsheet, и добавьте пользователей в группы, соответствующие их ролям.
  7. Выполните подготовку пользователей в приложении Smartsheet US для всех пользователей, которым требуется доступ к Smartsheet, вне зависимости от их ролей. Определите, какую группу использовать, — существующую или новую.

    • Предположим, что вам нужно предоставить доступ к Smartsheet существующей группе "ИТ-администраторы". Выберите нужную группу, перейдите на вкладку "Приложения" > "Назначить приложение", а затем назначьте приложение Smartsheet данной группе.

      Если в этой группе есть пользователи, не входящие ни в одну из групп ролей Smartsheet, они получат доступ к Smartsheet как нелицензированные пользователи.

  8. Оставьте все поля Smartsheet пустыми, сохраните и вернитесь на вкладку Группы.
  9. Если все пользователи в группе "ИТ-администраторы" были добавлены в нужные группы Okta для ролей Smartsheet, они получат доступ к Smartsheet с соответствующими ролями.
  10.   Журналы Okta можно просмотреть в левой панели. Выберите Отчёты > Системный журнал, чтобы посмотреть, возникли ли проблемы при добавлении пользователей в Smartsheet.