Настройка безопасности в рамках плана «Корпоративный»
Этот Справочная статья есть в следующих учебных курсах:
Системный администратор плана «Корпоративный» может управлять параметрами безопасности работы пользователей в Smartsheet. Сначала выберите Учётная запись > Администратор учётной записи, а затем нажмите Контроль безопасности на левой панели в окне «Администрирование учётной записи».
Системный администратор может выполнять следующие действия:
- Настраивать список утвержденных доменов для совместного доступа, чтобы запретить предоставление доступа неразрешённым адресам электронной почты.
- Устанавливать ограничения на членство в группах, чтобы их участниками могли быть только пользователи учётной записи.
- Выбирать доступные пользователям варианты проверки подлинности.
- Включать автоматическую подготовку пользователей для автоматического добавления новых пользователей после их регистрации в Smartsheet с адресом электронной почты в домене вашей организации.
Кому доступна эта возможность?
Настраивать параметры контроля безопасности могут системные администраторы.
Указанные здесь возможности доступны только в рамках плана «Корпоративный».
Формирование списка утверждённых доменов для совместного доступа
Эта функция позволяет предоставлять доступ только определённым адресам электронной почты или адресам в пределах домена организации. Для этого необходимо составить список с соответствующими адресами.
ПРИМЕЧАНИЯ.
- Пользователям также будет запрещено отправлять исходящие сообщения электронной почты в домены и на адреса, доступ к которым ограничен.
- Поддомены необходимо добавлять в список отдельно, поскольку они не учитываются при добавлении в список соответствующих доменов. Например, если добавить домен company.com, поддомен portal.company.com не будет считаться включённым в список. Вам потребуется добавить оба варианта.
- Выберите Учётная запись > Администратор учётной записи > Контроль безопасности.
- В разделе Утверждённые домены для совместного доступа выберите Изменить.
Откроется окно «Список утвержденных доменов для совместного доступа».
- Установите флажок Включить совместный доступ к Smartsheet только для доменов и адресов эл. почты, перечисленных ниже.
- В поле Утверждённые домены введите все домены эл. почты (например, companydomain.com), пользователям из которых можно будет предоставлять доступ.
ПРИМЕЧАНИЕ. Каждый домен добавляется в отдельной строке.
Если имеются определённые адреса электронной почты, которые не относятся к разрешённым доменам, но для которых также нужно разрешить совместный доступ, введите их в поле Утвержденные адреса эл. почты.
СОВЕТ. Предложите сотрудникам своей организации ссылку на форму, с помощью которой они смогут отправлять системным администраторам запросы на добавление дополнительных доменов или электронных адресов в список разрешённых. Эта ссылка будет отображаться в окне Smartsheet при попытке пользователя в вашем плане предоставить доступ или отправить по электронной почте элемент Smartsheet кому-либо за пределами утверждённого списка. В качестве такой ссылки можно использовать:- URL-адрес системы, которая применяется в вашей организации (например, сайт для заявок на ИТ-поддержку);
- форму Smartsheet (дополнительные сведения см. в статье Формы).
- Нажмите ОК.
После включения функции Совместный доступ для утвержденных доменов и адресов пользователи учётной записи должны будут указывать электронные адреса из утверждённых доменов при выполнении следующих действий:
- предоставление доступа к таблицам и рабочим пространствам;
- отправка строк;
- использование ссылок на формы;
- отправка уведомлений или запросов (оповещений, напоминаний, запросов изменения или утверждения) вручную или автоматически.
Элементы Smartsheet, доступ к которым предоставлен до введения ограничений по доменам, будут доступны пользователям за пределами утверждённых доменов. Вы можете создать отчёт о доступе к таблицам, чтобы выяснить, какие элементы доступны каким пользователям. Подробные сведения см. здесь.
Изменение списка утверждённых доменов для совместного доступа
Чтобы внести изменения в список, выполните указанные ниже действия.
- Выберите Учётная запись > Администратор учётной записи > Контроль безопасности.
- В разделе Утверждённые домены для совместного доступа выберите Изменить.
- Нажмите кнопку Изменить в форме «Контроль безопасности».
- Добавьте, измените или удалите домены или адреса из списка и нажмите ОК.
Чтобы отключить эту функцию, нажмите кнопку Изменить, снимите флажок Включено и нажмите ОК.
Изменение параметров группы
Вы можете ограничить типы пользователей, которых могут добавлять в группу её администраторы. Например, это могут быть только пользователи учётной записи или все пользователи и внешние контакты.
- Выберите Учётная запись > Администратор учётной записи > Контроль безопасности.
- Нажмите кнопку Изменить в разделе Варианты членства в группе.
Откроется окно «Параметры управления группой».
- Укажите, следует ли ограничить возможный круг участников группы только пользователями учётной записи. Если этот параметр выбран, администраторы групп могут добавлять в группы только пользователей, отображаемых на экране «Управление пользователями».
Дополнительные сведения о создании групп и управлении ими см. в справочной статье Управление группами.
Управление вариантами проверки подлинности
Клиенты Smartsheet могут входить в систему с адресом электронной почты и паролем Smartsheet либо с помощью одного из вариантов единого входа. При необходимости системные администраторы могут отключить любой из этих вариантов.
Дополнительные сведения см. в статье Управление вариантами проверки подлинности (только для плана «Корпоративный») (Системный администратор).
Включение автоматической подготовки пользователей
Автоматическая подготовка пользователей позволяет автоматизировать процесс добавления пользователей в учётную запись с планом «Корпоративный» в Smartsheet. Включив эту функцию, вы избавитесь от необходимости вручную приглашать пользователей через экран Управление пользователями. В учётную запись будут автоматически добавляться все пользователи, входящие в Smartsheet с адресом электронной почты в домене вашей организации. Вы можете указать, нужно ли автоматически назначать лицензию добавляемым в учётную запись пользователям или добавлять их как нелицензированных (это зависит от уровня доступа, который необходимо им предоставить).
Подробные инструкции см. в справочной статье Автоматическая подготовка пользователей. Для завершения процесса необходимо добавить одну или несколько записей в систему доменных имен (DNS), поэтому может потребоваться помощь технического специалиста компании.