Настройка контроля безопасности в рамках плана "Корпоративный"

Системный администратор плана "Корпоративный" может управлять контролем безопасности работы пользователей в Smartsheet. Для этого выберите Учётная запись > Центр администрирования, затем нажмите Безопасность / Список безопасного совместного доступа на левой панели в окне "Администрирование учётной записи".

Системный администратор может выполнять следующие действия:

• настраивать список утверждённых доменов для совместного доступа, чтобы запретить предоставление доступа неразрешённым адресам электронной почты;
• устанавливать ограничения на членство в группах, чтобы их участниками могли быть только пользователи учётной записи;
• выбирать, какие способы проверки подлинности будут доступны пользователям;
• включать автоматическую подготовку пользователей для автоматического добавления в учётную запись новых пользователей после их регистрации в Smartsheet с адресом электронной почты в домене вашей организации.

Если у вас есть несколько планов и для основного из них используется диспетчер планов "Корпоративный", вы можете настроить параметры безопасного совместного доступа в рамках основного плана. Все управляемые планы унаследуют эти параметры. Вы сможете изменить эти настройки управляемого плана, если являетесь администратором основного плана.

Формирование списка утверждённых доменов для совместного доступа

Эта функция позволяет предоставлять доступ к объектам только определённым адресам электронной почты или адресам в пределах домена организации, например для того, чтобы доступ к таблицам получали только пользователи с корпоративным адресом электронной почты. Для этого необходимо составить список разрешений.

Когда разрешён общий доступ в рамках проверенного домена, все рабочие процессы с получателями вне списка проверенных доменов для совместного доступа будут отключены, при этом появится сообщение "Недопустимые получатели". Чтобы рабочие процессы не отключались, все получатели должны быть добавлены в список проверенных доменов для совместного доступа. Альтернативное требование: хотя бы один получатель в каждом рабочем процессе должен быть в списке проверенных доменов для совместного доступа.

ПРИМЕЧАНИЯ. 

• Пользователям также будет запрещено отправлять исходящие сообщения электронной почты из Smartsheet в домены и на адреса, доступ к которым ограничен.
• Поддомены необходимо добавлять в список разрешений отдельно, поскольку они не учитываются при добавлении в список соответствующих доменов. Например, если добавить домен company.com, то поддомен portal.company.com не будет считаться включённым в список. Иными словами, вам потребуется добавить в список оба варианта.
• После включения совместного доступа для утверждённых доменов и адресов будет ограничен список пользователей, получающих электронные письма с уведомлениями.

1. Выберите Учётная запись > Центр администрирования > Безопасность / Список безопасного совместного доступа.
2. В разделе Утверждённые домены для совместного доступа выберите Изменить.
   
   Появится окно "Список утверждённых доменов для совместного доступа".
    
3. Установите флажок Включить совместный доступ к Smartsheet только для доменов и адресов эл. почты, перечисленных ниже.
4. В поле Утверждённые домены введите все домены эл. почты (например, companydomain.com), пользователям из которых можно будет предоставлять доступ.
   
   ПРИМЕЧАНИЕ. Каждый домен добавляется в отдельной строке.
   
   Если существуют определённые адреса электронной почты, которые не относятся к разрешённым доменам, но для которых также нужно разрешить совместный доступ, введите их в поле Утверждённые адреса эл. почты.
   
   СОВЕТ. Настройте для сотрудников своей организации ссылку на форму, с помощью которой они смогут отправлять системным администраторам запросы на добавление дополнительных доменов или электронных адресов в список разрешённых. Эта ссылка будет отображаться в окне Smartsheet при попытке пользователя в вашем плане предоставить доступ или отправить по электронной почте элемент Smartsheet кому-либо, чей адрес не входит в утверждённый список. В качестве такой ссылки можно использовать: 
   • URL-адрес системы, которая применяется в вашей организации (например, сайт для заявок на ИТ-поддержку); 
   • форму Smartsheet (дополнительные сведения см. в статье Формы).
      
5. Нажмите OK.

После включения функции Совместный доступ для утверждённых доменов и адресов пользователи учётной записи должны будут указывать электронные адреса из утверждённых доменов при выполнении следующих действий:

• предоставление доступа к таблицам и рабочим пространствам;
• отправка строк;
• использование команды "Отправить ссылку на форму" в ссылке на форму;
• отправка ИЛИ ПОЛУЧЕНИЕ уведомлений или запросов (оповещений, напоминаний, запросов на изменение или утверждение) вручную или автоматически.

Элементы Smartsheet, доступ к которым был предоставлен до введения ограничений по доменам, будут по-прежнему доступны пользователям за пределами утверждённых доменов. Вы можете создать отчёт о доступе к таблицам, чтобы выяснить, какие элементы доступны тем или иным пользователям. Подробные сведения см. здесь.

Изменение списка утверждённых доменов для совместного доступа

Чтобы внести изменения в список, выполните указанные ниже действия.

1. Выберите Учётная запись > Центр администрирования > Безопасность / Список безопасного совместного доступа.
2. В разделе Утверждённые домены для совместного доступа выберите Изменить.
3. Нажмите кнопку Изменить в форме "Контроль безопасности".
4. Добавьте, измените или удалите домены или адреса из списка и нажмите ОК.

Чтобы отключить эту функцию, нажмите кнопку Изменить, снимите флажок Включено и нажмите ОК.

Изменение параметров группы

Вы можете ограничить типы пользователей, которых могут добавлять в группу её администраторы. Например, это могут быть только пользователи учётной записи или все пользователи и внешние контакты.

1. Выберите Учётная запись > Центр администрирования > Безопасность / Список безопасного совместного доступа.
2. В разделе Варианты членства в группе нажмите кнопку Изменить.
   
   Откроется окно "Параметры управления группой".
    
3. Укажите, следует ли ограничить членство в группе только пользователями учётной записи. Если выбрать этот параметр, администраторы групп смогут добавлять в группы только пользователей, показанных на экране "Управление пользователями".

Дополнительные сведения о создании групп и управлении ими см. в справочной статье Управление группами.

Управление вариантами проверки подлинности

Все клиенты Smartsheet могут входить в систему с адресом электронной почты и паролем Smartsheet либо с помощью одного из вариантов единого входа. При необходимости системные администраторы могут отключить любой из этих вариантов.

Дополнительные сведения см. в статье Управление вариантами проверки подлинности (только для плана "Корпоративный") (системный администратор).
 

Включение автоматической подготовки пользователей

Автоматическая подготовка пользователей позволяет автоматизировать добавление пользователей в учётную запись с планом "Корпоративный" в Smartsheet. Включив эту функцию, вы избавитесь от необходимости вручную приглашать пользователей через экран Управление пользователями; в учётную запись будут автоматически добавляться все пользователи, выполняющие вход в Smartsheet с использованием адреса электронной почты в домене вашей организации. Вы можете указать условия добавления пользователей: назначать ли им автоматически лицензию или добавлять их как нелицензированных (это зависит от уровня доступа, который необходимо им предоставить).

Подробные инструкции см. в справочной статье Автоматическая подготовка пользователей. Для завершения процесса необходимо добавить одну или несколько записей в систему доменных имён (DNS), поэтому вам может потребоваться помощь технического специалиста компании.  

Настройка параметров безопасности форм

По умолчанию все формы анонимны и доступны пользователям, у которых есть ссылка. Доступ к формам можно ограничить через список безопасного совместного доступа, предоставив его только тем, у кого есть учётные данные Smartsheet, или только пользователям в вашей учётной записи. 

Если эти настройки выбраны в Центре администрирования, они действуют для всех форм в вашей учётной записи и их нельзя изменить в построителе форм.