マニュアル キャンセル

グループ管理者の権限

 

Adobe Acrobat Sign ガイド

新機能

開始する

管理者

契約書の送信、署名、および管理

高度な契約書機能とワークフロー

他の製品との統合

Acrobat Sign 開発者

サポートとトラブルシューティング

概要

グループ管理者権限は、(Acrobat Sign 環境内の)ユーザーおよびグループ設定に対するグループレベルの管理者の権限を付与または制限する 5 つのコントロールのスイートです。これらのコントロールはグループ管理者権限を直接有効にするので、アカウントレベルでのみ存在し、すべてのグループに適用されます。

  • グループ管理者は、グループ設定を編集できる:有効にすると、アカウントレベルの管理者は、グループレベルの管理者が設定する権限を持つ設定メニューのタブを指定できます。グループレベルの設定はアカウント設定より優先され、グループレベルの設定はユーザーおよび契約書へのアクセスを定義または付与することに注意してください。
  • グループ管理者は、ユーザープロファイル情報を編集できる:有効にすると、グループレベルの管理者は、任意のユーザーのユーザープロファイルを編集できます。
  • グループ管理者は、ユーザー権限を編集できる:有効にすると、グループ管理者は、グループ管理者権限を持つように非特権ユーザーを昇格させることができます。
  • グループ管理者は、次の方法でグループのユーザーを追加または削除できる:このドロップダウンには、グループレベルの管理者がアカウントに新しいユーザーを作成して、グループ間でユーザーを割り当てることができるかどうかを制御する 3 つのオプションが含まれています。
  • グループ管理者は、アカウントのデフォルトグループからユーザーを削除できる:有効にすると、グループレベルの管理者は、アカウントのデフォルトグループからユーザーを削除する権限を持ちます。これは、管理者にデフォルトグループでの管理権限がない場合でも削除できます。

ベストプラクティス

グループレベルの管理者に付与される権限は、アカウントのサイズと、ユーザーおよびグループ管理の割り当てに対する組織の需要に大きく依存します。一般に、グループ管理者が定期的に実行することが予想されていない機能は無効にし、必要に応じて調整することをお勧めします。

グループ設定へのアクセスは、特定の作業目的のために初めてグループを作成して設定する場合に便利です。ただし、設定は頻繁に変更されることがないため、初期設定の後は、このアクセス権の削除を検討する必要があります。一部の設定で定期的な調整が必要になる場合は、それらの設定を含むタブのみを有効にします。多くの組織では、アカウントレベルの管理者に対しては、よりグローバルな設定(デジタル ID やセキュリティ設定など)を参照するタブをロックする必要があるでしょう。とはいえ、グループレベルの設定へのアクセスを有効にしてからタブへのアクセスをロックし、編集内容を保持することはできません。

ユーザーのプロファイル情報を編集する権限が必要になることはほとんどありませんが、リスクは比較的小さなものです。通常、ユーザープロファイルの決定は、ある管理者にタスクを実行させるか、ユーザーにグループの電子メールを送信してプロファイルを更新させるかのどちらかになります。

ユーザーをグループ管理者アクセスに昇格させる権限には重大なリスクが伴います。グループレベルの管理者は、グループ内のすべてのユーザーから送信された契約書のデータフィールドのような機密性が高い情報への広範なアクセスが可能であり、その中には個人識別情報やクレジットカード情報などが含まれる可能性があるためです。ほとんどの場合、組織内でユーザー権限を昇格させる機能はアカウントレベルの管理者に制限することをお勧めします。

グループへのユーザーアクセスの管理は、ほとんどの組織でグループ管理者が行うような機能と一致しています。グループ管理者はグループにユーザーを追加することしかできず、ユーザーのプライマリグループを変更することはできまない(ユーザーのプライマリグループもグループ管理者の権限下にある場合を除く)ため、リスクはほとんどありません。

通常、アカウントへの新規ユーザーの追加は、アカウントレベルの管理者または自動プロセス(SSO 認証による自動プロビジョニングなど)用に保留にされています。グループレベルの管理者がこのタスクを引き受ける必要がある状況もありますが、通常このレベルの権限は、ジョブの完了時に削除する必要があります。

ユーザーをデフォルトグループから削除する権限の付与は、デフォルトグループの使用方法に従います。新規ユーザーや非アクティブなユーザーの保持領域としてグループを使用するアカウントでは、このオプションを有効にすると、新規ユーザーのオンボーディング時にグループ管理者が行う作業が大幅に軽減されます。ユーザーが契約書を送信する際に予想される送信元の作業グループとしてデフォルトグループを使用するアカウントは、グループ管理者によるユーザーの削除を拒否する可能性があります。

設定

利用対象:

グループ管理者権限は、エンタープライズ版のライセンスプランでのみ使用できます。

設定スコープ:

この機能は、アカウントレベルでのみ有効にすることができます。

この機能のコントロールは、グローバル設定/グループ管理者権限に移動して評価できます。

foo

ヘルプをすばやく簡単に入手

新規ユーザーの場合