К тексту на этой странице мог быть частично применён машинный перевод.

Центр администрирования: управление ролевыми группами IdP

После включения доступа под управлением IDP для вашего плана Smartsheet администраторы групп и системные администраторы смогут создавать группы на основе ролей IdP и управлять ими в Центре администрирования. Это позволяет им управлять доступом и разрешениями пользователей в Smartsheet на основе существующих ролевых групп в вашей системе поставщиков удостоверений (IdP).

Доступно для:

Планы:

  • Enterprise

Разрешения:

  • Администратор группы
  • Системный администратор

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

Обзор

  • Системные администраторы корпоративных планов, в которых домен активирован и подтвержден, могут просматривать, создавать, редактировать и удалять группы IdP на основе ролей для проверенных и активированных доменов в своих планах.
    • Системные администраторы валидирующих планов могут видеть только доступные группы IdP. Они не могут создавать, редактировать или удалять группы IdP на основе ролей.
  • В семействах Enterprise Plan Manager (EPM) только системные администраторы основного плана EPM могут создавать, редактировать или удалять группы, управляемые IDP
  • Системные администраторы также могут разрешить администраторам групп в своем плане или основном плане EPM создавать роли IdP или группы IdP на экране управления группами. Однако это возможно только для домена, к которому принадлежит администратор группы.

Ролевые группы IdP, созданные для проверенного и активированного домена, доступны для всех планов Enterprise, в которых был подтвержден один и тот же домен.

Создание группы на основе роли IdP

  1. В Центре администрирования выберите значок меню в левом верхнем углу.
  2. Перейдите в Настройки > Управляемый доступ IdP.

  3. Выберите Добавить роли. Лист управляемого доступа IdP откроется в новой вкладке Smartsheet.

    Вы также можете перейти на страницу управляемого доступа IdP с помощью карты безопасности на домашней странице Центра администрирования.

О листе доступа, управляемом ВПЛ

Включение функции управляемого доступа IdP автоматически создает лист управляемого IDP доступа и предоставляет его всем существующим системным администраторам плана.

Используя связанную таблицу Smartsheet, системные администраторы и администраторы групп (если разрешено) могут добавлять роли, соответствующие ролям вашего IdP и связанные с активированными доменами. Выбрать домены для создания групп на основе ролей IdP можно только из числа активированных доменов этого плана.

IdP managed access sheet in Smartsheet app

Группы на основе ролей IdP

На странице управляемого доступа IdP в Центре администрирования выберите Изменить роли.

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Разрешить администраторам групп создавать группы на основе ролей IdP

На странице IdP Managed Access в Admin Center включите переключатель, чтобы разрешить администраторам групп создавать группы на основе ролей IdP на странице управления группами.

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Разрешить запросы на создание дополнительных ролевых групп IdP

Системные администраторы, которые не разрешили администраторам групп создавать группы на основе ролей IdP, могут вместо этого поделиться ссылкой на форму Smartsheet или другой ресурс. Это позволяет администраторам групп с активированными доменами запрашивать создание дополнительных ролевых групп IdP.

System Admins can include a link to make a request to create additional IdP role-based groups

Разрешить администраторам групп создавать группы на основе ролей IdP в рамках управления группами.

Администраторы групп и системные администраторы активации планов или основного плана EPM могут создавать группы на основе ролей IdP на странице управления группами в Центре администрирования, если это разрешено системным администратором своего плана. Однако администраторы групп могут создавать группы IdP на основе ролей только для домена, к которому они принадлежат.

  1. В Центре администрирования выберите значок меню в левом верхнем углу.
  2. Перейдите в раздел «Управление группами» и выберите «Создать ролевую группу IdP». В правой части экрана появится панель.
  3. Выберите имя для ролевых групп IdP и введите их в текстовое поле. Затем следуйте инструкциям на панели, чтобы завершить процесс. 
Create IdP role-based group option in Group Management page

Запросить создание групп IdP

Администраторы групп из проверенных доменов или детских планов EPM не могут добавлять новые группы IdP на основе ролей. Однако, если системный администратор плана активации или основного плана EPM предоставил ссылку для отправки, он может запросить их создание через управление группами.

  • На странице управления группами выберите Создать ролевую группу IdP > Начать запрос

    Request the creation of IdP role-based groups

Признают ли ролевые группы переселенцев изменения ролей сразу же после их изменения?

Изменения ролей переселенцев вступают в силу не сразу. Например, если роль пользователя меняется во время активного сеанса Smartsheet, это изменение вступит в силу только после выхода пользователя из системы Smartsheet и его системы IdP.

Могу ли я создавать роли, отличные от ролей в моем IdP?

Нет. Вы не сможете создавать роли, которых еще нет в вашей системе идентификации (IdP).

Создается ли эта таблица автоматически с помощью этой функции? Если да, предоставляется ли она автоматически всем системным администраторам плана?

Да. После активации доступа, управляемого IDP, лист доступа, управляемый IDP, автоматически предоставляется всем существующим системным администраторам плана. При необходимости системные администраторы могут предоставить доступ к ней другим системным администраторам, как и к любой другой таблице.

может удалить или переименовать таблицу Если да, то нарушает ли это функциональность?

Да. Переименование таблицы не нарушает и не нарушает ее функциональность.

Могу ли я изменить местоположение листа? Если да, то нарушает ли это функциональность?

Да, изменение местоположения листа может нарушить его функциональность. После создания таблицы она переходит в рабочее пространство, доступное администраторам. Поэтому рекомендуется избегать изменения местоположения листа.

Можно ли удалить лист?

Да, но это нарушит функциональность.

Если лист доступа, управляемый IDP, удален и удален из удаленных элементов, есть ли способ его восстановить?

Да. При выключении и повторном включении этой функции таблица будет воссоздана с данными из активированных в данный момент доменов плана.

Что произойдет с существующими групповыми ролями, если таблица будет изменена или удалена?

Это не повлияет на процесс обмена информацией, но системные администраторы больше не смогут управлять группами IdP или изменять их.

Можно ли отменить случайные изменения в таблице?

Да. Системные администраторы могут выключить и снова включить эту функцию, в результате чего таблица будет воссоздана.

Требуются ли какие-либо специальные разрешения для изменения или удаления этой таблицы?

Да, пользователь должен иметь разрешения редактора или выше на листе.