К тексту на этой странице мог быть частично применён машинный перевод.

Применить к

Smartsheet
  • Enterprise

Возможности

Кому доступна эта возможность?

  • Администратор группы
  • Системный администратор

Центр администрирования: Управление группами на основе ролей IdP

После включения IdP-управляемого доступа для плана Smartsheet администраторы групп и системные администраторы могут создавать и управлять группами на основе ролей IdP в Admin Center. Это позволит им контролировать доступ и разрешения пользователей в Smartsheet на основе существующих ролевых групп в вашей системе Identity Provider (IdP).

Доступно для:

Планы:

  • Enterprise

Разрешения:

  • Администратор группы
  • Системный администратор

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

Обзор

  • Системные администраторы планов Enterprise, в которых домен активирован и подтвержден, могут просматривать, создавать, редактировать и удалять группы на основе ролей IdP для подтвержденных и активированных доменов в своих планах.
    • Системным администраторам проверяющих планов разрешено просматривать только доступные группы IdP. Они не могут создавать, редактировать или удалять группы на основе ролей IdP.
  • В семействах Enterprise Plan Manager (EPM) создавать, редактировать или удалять группы, управляемые IdP, могут только системные администраторы главного плана EPM
  • Системные администраторы также могут разрешить администраторам групп в своем плане или главном плане EPM создавать роли IdP или группы IdP с помощью экрана Group Management. Однако это возможно только для домена, к которому принадлежит администратор группы.

Группы на основе ролей IdP, созданные для подтвержденного и активированного домена, доступны для всех планов Enterprise, которые подтвердили тот же домен.


Создание группы на основе роли IdP

  1. В Admin Center выберите значок Menu в левом верхнем углу.
  2. Перейдите к разделу Настройки > Управляемый доступ IdP.
  3. Выберите Добавить роли. Лист IdP Managed Access откроется на новой вкладке в Smartsheet.

    Вы также можете получить доступ к странице IdP Managed Access через карту Security на главной странице Admin Center.

О листе доступа, управляемого IdP

Включение функции управляемого доступа IdP автоматически создает лист управляемого доступа IdP и предоставляет его всем существующим системным администраторам в плане.

Используя связанный лист Smartsheet, системные администраторы и администраторы групп (если это разрешено) могут добавить роли, которые соответствуют ролям в IdP клиента и связаны с активированными доменами. Выбрать домены для создания групп на основе ролей IdP можно только из числа активированных доменов этого плана.

Brandfolder Image
IdP managed access sheet in Smartsheet app

Группы на основе ролей IdP

На странице IdP Managed Access в Admin Center выберите Edit roles.

Brandfolder Image
Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Разрешить администраторам групп создавать группы на основе ролей IdP

На странице IdP Managed Access в Admin Center установите флажок, позволяющий администраторам групп создавать группы на основе ролей IdP на странице Group Management.

Brandfolder Image
Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Разрешить запросы на дополнительные ролевые группы IdP

Системные администраторы, не разрешившие групповым администраторам создавать группы на основе ролей IdP, могут вместо этого поделиться ссылкой на форму Smartsheet или другой ресурс. Это позволяет администраторам групп с активированными доменами запрашивать создание дополнительных групп на основе ролей IdP.

Brandfolder Image
System Admins can include a link to make a request to create additional IdP role-based groups

Разрешить администраторам групп создавать группы на основе ролей IdP в рамках управления группами.

Администраторы групп и системные администраторы активирующих планов или главного плана EPM могут создавать группы на основе ролей IdP на странице управления группами в Admin Center, если это разрешено системным администратором их плана. Однако администраторы групп могут создавать группы на основе ролей IdP только для домена, к которому они принадлежат.

  1. В Admin Center выберите значок Menu в левом верхнем углу.
  2. Перейдите по ссылке Управление группами и выберите Создать группу на основе ролей IdP. В правой части экрана появится панель.
  3. Выберите имя для групп, основанных на ролях IdP, и введите его в текстовое поле. Затем следуйте инструкциям на панели, чтобы завершить процесс. 
Brandfolder Image
Create IdP role-based group option in Group Management page

Запрос на создание групп IdP

Администраторы групп из проверенных доменов или дочерних планов EPM не могут добавлять новые группы на основе ролей IdP. Однако если системный администратор активирующего плана или главного плана EPM предоставил ссылку для отправки, они могут запросить их создание через Group Management.

  • На странице Управление группами выберите Создать группу на основе роли IdP > Начать запрос

    Brandfolder Image
    Request the creation of IdP role-based groups

Будут ли группы на основе ролей IdP распознавать изменения ролей, как только они произойдут?

Изменения роли IdP вступают в силу не сразу. Например, если роль пользователя меняется во время активной сессии Smartsheet, изменение роли будет применено только после того, как пользователь выйдет, а затем снова войдет как из Smartsheet , так и из своей IdP-системы.

Могу ли я создавать роли, отличные от ролей в моем IdP?

Нет. Вы не сможете создавать роли, которые еще не присутствуют в вашей системе идентификации (IdP).

Создается ли этот лист автоматически с помощью функции? Если да, то он автоматически передается всем системным администраторам в плане?

Да. После активации IdP-управляемого доступа лист с IdP-управляемым доступом автоматически предоставляется всем существующим системным администраторам в плане. При необходимости системный администратор может поделиться им с другими системными администраторами, как и любым другим листом.

может удалить или переименовать таблицу Если да, то не нарушит ли это функциональность?

Да. Переименование листа не нарушает и не ломает его функциональность.

Можно ли изменить местоположение листа? Если да, то не нарушит ли это функциональность?

Да, изменение местоположения листа может нарушить его функциональность. Когда лист создан, он попадает в рабочее пространство, доступное администраторам. Поэтому желательно не изменять местоположение листа.

Можно ли удалить лист?

Да, но это нарушит функциональность.

Если лист доступа, управляемый IdP, удален и удален из удаленных элементов, есть ли способ восстановить его?

Да. Выключение и последующее включение этой функции воссоздает лист с данными из активированных в данный момент доменов плана.

Что произойдет с существующими групповыми ролями, если лист будет изменен или удален?

Это не повлияет на работу с общим доступом, но системные администраторы больше не смогут управлять или изменять группы IdP.

Можно ли вернуть все случайные изменения в листе?

Да. Системные администраторы могут отключить, а затем снова включить эту функцию, что приведет к воссозданию листа.

Требуются ли какие-либо особые разрешения для изменения или удаления этого листа?

Да, пользователь должен обладать правами редактора или выше на лист.