Системные администраторы плана «Корпоративный» могут настраивать параметры безопасности, чтобы контролировать работу пользователей со Smartsheet. Системные администраторы могут настроить список утвержденных доменов для совместного доступа, чтобы запретить предоставление общего доступа к таблицам или их отправку на неразрешенные адреса электронной почты, ограничить варианты членства в группе, включив только пользователей учетной записи, указать разрешенные пользователям варианты проверки подлинности и включить автоматическую подготовку пользователей для автоматического добавления в учетную запись новых пользователей, если они зарегистрируются в Smartsheet с использованием адреса электронной почты, относящегося к организации.
Для управления этими параметрами последовательно выберите пункты Учетная запись > Администрирование учетной записи, а затем щелкните элемент Контроль безопасности слева.
ПРИМЕЧАНИЕ. Пользователям также будет запрещено отправлять исходящие сообщения (строки, запросы изменения и т. д.) в заблокированные домены и на заблокированные адреса электронной почты.
После включения совместного доступа для утвержденных доменов и адресов пользователи смогут предоставлять доступ к таблицам и рабочим пространствам, отправлять строки и запросы изменения из Smartsheet только в домены и на адреса из списка.
Чтобы изменить список, в форме Контроль безопасности нажмите кнопку Изменить, добавьте, измените или удалите домены и адреса в списке, а затем нажмите кнопку ОК. Чтобы отключить функцию, нажмите кнопку Изменить, снимите флажок Включено и нажмите кнопку ОК.
СОВЕТ. Дополнительные сведения о создании групп и управлении ими см. в статье Управление группами.
Мы также предоставляем клиентам с планом «Корпоративный» возможность интеграции через SAML для обеспечения единого входа в Smartsheet из локальной сети. В настоящее время Smartsheet поддерживает протокол SAML 2 для единого входа и следующих поставщиков удостоверений SAML 2: OneLogin, ADFS 2.0, Shibboleth, PingIdentity и Okta.
Подробные инструкции по настройке единого входа с использованием SAML2 см. в статье Управление вариантами проверки подлинности. Для выполнения данных инструкций потребуется помощь технического специалиста, знакомого с протоколом SAML и имеющего доступ к поставщику удостоверений, который будет настраиваться для использования со Smartsheet.com. В них приводятся подробное описание действий по настройке поставщика удостоверений для использования SAML со Smartsheet и настройке Smartsheet, для которой требуется доступ к учетной записи с правами системного администратора.
Подробные инструкции см. в статье справки Автоматическая подготовка пользователей. Для завершения процесса необходимо добавить одну или несколько записей в систему доменных имен (DNS), поэтому может потребоваться помощь технического специалиста компании.
Для управления этими параметрами последовательно выберите пункты Учетная запись > Администрирование учетной записи, а затем щелкните элемент Контроль безопасности слева.
Формирование списка утвержденных доменов для совместного доступа
Эта функция позволяет системным администраторам плана «Корпоративный» ограничивать возможность предоставления доступа только пользователями из определенного домена или с определенным адресом электронной почты с помощью белого списка. Например, системный администратор может сделать так, чтобы доступ к таблицам предоставлялся только пользователям с корпоративными адресами электронной почты.ПРИМЕЧАНИЕ. Пользователям также будет запрещено отправлять исходящие сообщения (строки, запросы изменения и т. д.) в заблокированные домены и на заблокированные адреса электронной почты.
- В левом верхнем углу щелкните ссылку «Учетная запись», а затем последовательно выберите пункты «Администрирование учетной записи» > «Контроль безопасности».
- В разделе Совместный доступ для утвержденных доменов нажмите кнопку Изменить. Появится форма Список утвержденных доменов для совместного доступа.
- Установите флажок Включить совместный доступ к Smartsheet только для доменов и адресов эл. почты, перечисленных ниже.
- В первом текстовом поле в отдельных строках введите имена всех доменов электронной почты (например, domenkompanii.ru), пользователям из которых можно будет предоставлять доступ.
- Если имеются определенные адреса электронной почты, которые не относятся к разрешенным доменам, но для которых также нужно разрешить совместный доступ, введите их во втором текстовом поле.
- Нажмите кнопку ОК.
После включения совместного доступа для утвержденных доменов и адресов пользователи смогут предоставлять доступ к таблицам и рабочим пространствам, отправлять строки и запросы изменения из Smartsheet только в домены и на адреса из списка.
Чтобы изменить список, в форме Контроль безопасности нажмите кнопку Изменить, добавьте, измените или удалите домены и адреса в списке, а затем нажмите кнопку ОК. Чтобы отключить функцию, нажмите кнопку Изменить, снимите флажок Включено и нажмите кнопку ОК.
Изменение параметров группы
Системные администраторы плана «Корпоративный» могут ограничить типы пользователей, которых могут добавлять в группу ее администраторы. Это могут быть только пользователи учетной записи или любые пользователи и внешние контакты.СОВЕТ. Дополнительные сведения о создании групп и управлении ими см. в статье Управление группами.
- В левом верхнем углу щелкните ссылку «Учетная запись», а затем последовательно выберите пункты «Администрирование учетной записи» > «Контроль безопасности».
- В разделе Варианты членства в группе нажмите кнопку Изменить. Появится форма Параметры управления группой.
- Укажите, следует ли ограничить членство в группе только пользователями учетной записи. Если этот параметр выбран, администраторы групп могут добавлять в группы только пользователей, показанных на экране Управление пользователями.
Управление вариантами проверки подлинности
Все пользователи Smartsheet могут выполнять вход с использованием адреса электронной почты и пароля Smartsheet, а также выполнять единый вход в приложения из Google или Microsoft Office 365 для организации или учебного заведения. При необходимости системные администраторы могут отключить любой из этих вариантов входа. Дополнительные сведения см. в статье Управление вариантами проверки подлинностиМы также предоставляем клиентам с планом «Корпоративный» возможность интеграции через SAML для обеспечения единого входа в Smartsheet из локальной сети. В настоящее время Smartsheet поддерживает протокол SAML 2 для единого входа и следующих поставщиков удостоверений SAML 2: OneLogin, ADFS 2.0, Shibboleth, PingIdentity и Okta.
Подробные инструкции по настройке единого входа с использованием SAML2 см. в статье Управление вариантами проверки подлинности. Для выполнения данных инструкций потребуется помощь технического специалиста, знакомого с протоколом SAML и имеющего доступ к поставщику удостоверений, который будет настраиваться для использования со Smartsheet.com. В них приводятся подробное описание действий по настройке поставщика удостоверений для использования SAML со Smartsheet и настройке Smartsheet, для которой требуется доступ к учетной записи с правами системного администратора.
Включение автоматической подготовки пользователей
Автоматическая подготовка пользователей позволяет автоматизировать процесс добавления пользователей в учетную запись с планом «Корпоративный» в Smartsheet. Включив эту функцию, вы избавитесь от необходимости вручную приглашать пользователей через экран Управление пользователями; в учетную запись будут автоматически добавляться все пользователи, выполняющие вход в Smartsheet с использованием адреса электронной почты в домене вашей организации. Можно указать, нужно ли назначать лицензию автоматически добавляемым в учетную запись пользователям или добавлять их как нелицензированных (это зависит от уровня доступа, который необходимо им предоставить).Подробные инструкции см. в статье справки Автоматическая подготовка пользователей. Для завершения процесса необходимо добавить одну или несколько записей в систему доменных имен (DNS), поэтому может потребоваться помощь технического специалиста компании.