Настройка безопасности в рамках плана «Корпоративный»

Системный администратор плана «Корпоративный» может управлять параметрами безопасности работы пользователей в Smartsheet. Сначала выберите Учётная запись > Администратор учётной записи, а затем нажмите Контроль безопасности на левой панели в окне «Администрирование учётной записи».

Системный администратор может выполнять следующие действия:

• Настраивать список утвержденных доменов для совместного доступа, чтобы запретить предоставление доступа неразрешённым адресам электронной почты.
• Устанавливать ограничения на членство в группах, чтобы их участниками могли быть только пользователи учётной записи.
• Выбирать доступные пользователям варианты проверки подлинности.
• Включать автоматическую подготовку пользователей для автоматического добавления новых пользователей после их регистрации в Smartsheet с адресом электронной почты в домене вашей организации.

Кому доступна эта возможность?

 Настраивать параметры контроля безопасности могут системные администраторы.

Указанные здесь возможности доступны только в рамках плана «Корпоративный».

---

Формирование списка утверждённых доменов для совместного доступа

Эта функция позволяет предоставлять доступ только определённым адресам электронной почты или адресам в пределах домена организации. Для этого необходимо составить список с соответствующими адресами.

ПРИМЕЧАНИЯ. 

• Пользователям также будет запрещено отправлять исходящие сообщения электронной почты в домены и на адреса, доступ к которым ограничен.
• Поддомены необходимо добавлять в список отдельно, поскольку они не учитываются при добавлении в список соответствующих доменов. Например, если добавить домен company.com, поддомен portal.company.com не будет считаться включённым в список. Вам потребуется добавить оба варианта.

1. Выберите Учётная запись > Администратор учётной записи > Контроль безопасности.
2. В разделе Утверждённые домены для совместного доступа выберите Изменить.
   
   Откроется окно «Список утвержденных доменов для совместного доступа».
    
3. Установите флажок Включить совместный доступ к Smartsheet только для доменов и адресов эл. почты, перечисленных ниже.
4. В поле Утверждённые домены введите все домены эл. почты (например, companydomain.com), пользователям из которых можно будет предоставлять доступ.
   
   ПРИМЕЧАНИЕ. Каждый домен добавляется в отдельной строке.
   
   Если имеются определённые адреса электронной почты, которые не относятся к разрешённым доменам, но для которых также нужно разрешить совместный доступ, введите их в поле Утвержденные адреса эл. почты.
   
   СОВЕТ. Предложите сотрудникам своей организации ссылку на форму, с помощью которой они смогут отправлять системным администраторам запросы на добавление дополнительных доменов или электронных адресов в список разрешённых. Эта ссылка будет отображаться в окне Smartsheet при попытке пользователя в вашем плане предоставить доступ или отправить по электронной почте элемент Smartsheet кому-либо за пределами утверждённого списка. В качестве такой ссылки можно использовать: 
   • URL-адрес системы, которая применяется в вашей организации (например, сайт для заявок на ИТ-поддержку); 
   • форму Smartsheet (дополнительные сведения см. в статье Формы).
      
5. Нажмите ОК.

После включения функции Совместный доступ для утвержденных доменов и адресов пользователи учётной записи должны будут указывать электронные адреса из утверждённых доменов при выполнении следующих действий:

• предоставление доступа к таблицам и рабочим пространствам;
• отправка строк;
• использование ссылок на формы;
• отправка уведомлений или запросов (оповещений, напоминаний, запросов изменения или утверждения) вручную или автоматически.

Элементы Smartsheet, доступ к которым предоставлен до введения ограничений по доменам, будут доступны пользователям за пределами утверждённых доменов. Вы можете создать отчёт о доступе к таблицам, чтобы выяснить, какие элементы доступны каким пользователям. Подробные сведения см. здесь.

Изменение списка утверждённых доменов для совместного доступа

Чтобы внести изменения в список, выполните указанные ниже действия.

1. Выберите Учётная запись > Администратор учётной записи > Контроль безопасности.
2. В разделе Утверждённые домены для совместного доступа выберите Изменить.
3. Нажмите кнопку Изменить в форме «Контроль безопасности».
4. Добавьте, измените или удалите домены или адреса из списка и нажмите ОК.

Чтобы отключить эту функцию, нажмите кнопку Изменить, снимите флажок Включено и нажмите ОК.

---

Изменение параметров группы

Вы можете ограничить типы пользователей, которых могут добавлять в группу её администраторы. Например, это могут быть только пользователи учётной записи или все пользователи и внешние контакты.

1. Выберите Учётная запись  > Администратор учётной записи > Контроль безопасности.
2. Нажмите кнопку Изменить в разделе Варианты членства в группе.
   
   Откроется окно «Параметры управления группой».
    
3. Укажите, следует ли ограничить возможный круг участников группы только пользователями учётной записи. Если этот параметр выбран, администраторы групп могут добавлять в группы только пользователей, отображаемых на экране «Управление пользователями».

Дополнительные сведения о создании групп и управлении ими см. в справочной статье Управление группами.

---

Управление вариантами проверки подлинности

Клиенты Smartsheet могут входить в систему с адресом электронной почты и паролем Smartsheet либо с помощью одного из вариантов единого входа. При необходимости системные администраторы могут отключить любой из этих вариантов.

Дополнительные сведения см. в статье Управление вариантами проверки подлинности (только для плана «Корпоративный») (Системный администратор).
 

---

Включение автоматической подготовки пользователей

Автоматическая подготовка пользователей позволяет автоматизировать процесс добавления пользователей в учётную запись с планом «Корпоративный» в Smartsheet. Включив эту функцию, вы избавитесь от необходимости вручную приглашать пользователей через экран Управление пользователями. В учётную запись будут автоматически добавляться все пользователи, входящие в Smartsheet с адресом электронной почты в домене вашей организации. Вы можете указать, нужно ли автоматически назначать лицензию добавляемым в учётную запись пользователям или добавлять их как нелицензированных (это зависит от уровня доступа, который необходимо им предоставить).

Подробные инструкции см. в справочной статье Автоматическая подготовка пользователей. Для завершения процесса необходимо добавить одну или несколько записей в систему доменных имен (DNS), поэтому может потребоваться помощь технического специалиста компании.