Листы, информационные панели, отчеты, формы и рабочие пространства - это элементы, которые вы можете создавать с помощью Smartsheet. Ваш план владеет этими элементами, чтобы смягчить возможные проблемы, связанные со случайным удалением, бесхозными элементами или запросами на потерянный доступ.
USM Content
В данной статье рассматриваются сведения о традиционной модели совместной работы и модели пользовательской подписки. Чтобы уточнить свой тип модели в рамках имеющегося плана, воспользуйтесь нашими рекомендациями.
При создании элемента вы автоматически получаете на него права владельца. Затем вы можете поделиться этим элементом с другими сотрудниками и предоставить им доступ, назначив права администратора, редактора, владельца, зрителя или комментатора.
Однако важно отметить, что созданные вами предметы в первую очередь принадлежат вашему плану. Такая модель владения облегчает управление запросами на доступ и позволяет избежать риска потери ценных элементов, когда человек покидает план Smartsheet вашей компании.
Как работают уведомления о запросе доступа?
Наша модель владения гарантирует, что запросы на доступ не потеряются и не останутся без внимания. Например, если сотрудник, имеющий права владельца или администратора на элемент, уходит в отпуск или отбывает в командировку, кто-то, кто свободен и имеет нужные права на элемент, может получить уведомление и просмотреть запрос на доступ, обеспечивая бесперебойное обслуживание.
Логика заключается в следующем:
Есть ли активный владелец или администраторы у этого элемента?
- Если да, то уведомление будет отправлено всем им
- Если нет, есть ли администраторы активов плана?
- Если да, администраторы активов плана получают уведомление
- Если нет, системные администраторы получают уведомление
Администраторы активов плана
Администраторы активов плана служат в качестве вспомогательного средства, обеспечивающего передачу запросов на доступ кому-либо, кроме системного администратора, в тех случаях, когда для элемента не назначен владелец или администратор.
Системные администраторы могут назначить роль Plan Asset Admin любому лицензированному пользователю. Администраторы активов плана получают запросы доступа, если у актива нет владельца или администратора.
Обратите внимание
Администраторы активов плана не могут произвольно предоставлять себе или кому-либо еще доступ к любому элементу. Чтобы получить доступ, им нужна ссылка на элемент, а затем они должны запросить доступ у владельца или администратора элемента. Если владелец деактивирован и ни один пользователь не имеет прав администратора на этот элемент, запрос доступа перенаправляется администратору актива плана; только в этом случае администратор актива плана может предоставить доступ самому себе.
Что могут делать администраторы активов плана?
Администраторы активов плана управляют запросами на доступ к элементам, для которых ни один пользователь не имеет прав владельца или администратора. У них нет прав администратора элемента или прав владельца, таких как возможность переставлять столбцы, блокировать/разблокировать строки, создавать формы, добавлять зависимости и т. д., если они также не имеют прав администратора элемента на этот элемент.
По умолчанию администраторы активов плана не имеют доступа к просмотру содержимого элемента. Подробнее о совместном использовании уровней разрешений и возможностей ролей.
Чтобы назначить роль администратора актива плана
- Выберите Управление пользователями, если используете традиционную модель совместной работы, или Роли пользователей и отчёты, если используете модель пользовательской подписки.
- Наведите курсор на пользователя и выберите его. Правая панель отображается.
Установите флажок Plan Asset Admin.
Brandfolder Image
Системные администраторы
Как и администраторы активов плана, системные администраторы не могут произвольно предоставлять себе или кому-либо еще доступ к любому элементу. Чтобы получить доступ, они должны получить ссылку на элемент, а затем запросить доступ у владельца или администратора элемента. Если владелец деактивирован и ни один пользователь не имеет прав администратора или администратора актива плана на этот элемент, запрос доступа направляется системному администратору; только в этом случае системный администратор может предоставить доступ самому себе.
- По умолчанию системные администраторы не могут открывать элементы для их просмотра.
- Любые разрешения, предоставленные для элементов, регистрируются и проверяются через Event Reporting в планах, где эта функция активна. Узнайте больше о том, как ваша организация использует данные.
- Чтобы существующие системные администраторы не могли получить доступ к определенным элементам, вам может понадобиться отдельный план и не предоставлять доступ другим пользователям.
На что ещё обратить внимание
- Как системный администратор, вы можете создать отчет о доступе к листу в Admin Center, чтобы получить список всех элементов в вашем плане.
Когда кто-то удаляет элемент Smartsheet, он сохраняется в корзине в течение 30 дней. В течение этого периода элемент можно извлечь из корзины.
Удаленные элементы могут быть восстановлены только администратором, который их удалил.
- Системные администраторы и администраторы активов плана не могут видеть содержимое элемента, если у них нет прав просмотра или более высоких прав на элемент.
Зачем мне нужен администратор активов плана?
Администратор актива плана служит в качестве вспомогательного средства, обеспечивающего отправку запросов на доступ кому-либо, кроме системного администратора, в тех случаях, когда для элемента не назначен владелец или администратор.
Я получаю слишком много запросов на доступ, потому что являюсь администратором на нескольких листах и рабочих пространствах. К кому я могу обратиться?
Мы рекомендуем понизить доступ к элементу до разрешения "Редактор". Если вам нужен доступ администратора для использования определенных функций, запросите временное повышение до администратора, выполните свою задачу и понизите доступ до редактора.
Меня беспокоит, что системные администраторы могут назначать разрешения на что угодно. Что делать с конфиденциальными данными, к которым системные администраторы не должны иметь доступа?
- Активы управляются компанией, и по умолчанию системные администраторы не могут открывать элементы для их просмотра. Когда системный администратор назначает собственные разрешения элементу, это событие регистрируется и подлежит аудиту.
- Чтобы существующие системные администраторы не могли получить доступ к определенным элементам, команда, которой требуется особая конфиденциальность, может рассмотреть возможность использования отдельного плана, которым она управляет самостоятельно и не предоставляет доступ другим пользователям.
Почему листы, принадлежащие нелицензированным пользователям или лицам, не являющимся членами моего плана, все еще активны? Я думал, что Smartsheet деактивирует элементы, не принадлежащие лицензированным пользователям или участникам
Раньше при удалении лицензии или статуса участника все элементы, на которые у пользователя были права владельца, деактивировались. Теперь Smartsheet переносит разрешения владельца этих элементов в сам план, а не деактивирует их. Это гарантирует, что ваши процессы останутся функциональными независимо от изменений в разрешениях, лицензиях или статусе участника.
Если я удалю пользователя из плана, станет ли лист недоступным для него?
Раньше, когда пользователь удалялся, все листы, на которых он имел права владельца, становились неактивными, в результате чего все пользователи, включая удаленного пользователя, могли читать только эти листы.
Теперь, когда пользователь удаляется, он по-прежнему может получать доступ к листам и редактировать их, поскольку эти листы остаются активными. Чтобы исключить доступ удаленного пользователя к листам, системный администратор должен передать этому пользователю права Owner и Remove Sharing, что отменит его доступ ко всем элементам плана.
В противном случае, если системный администратор деактивирует пользователя, а не удаляет его, этой проблемы можно избежать, поскольку деактивированные пользователи больше не могут войти в свою учетную запись Smartsheet.
Как получить список всех моих активов в плане?
Системные администраторы могут создать отчет Sheet Access Report в Admin Center, чтобы получить список всех элементов в своем плане.