Профили полномочий используются для отслеживания информации об авторизации — кому открыт доступ к тем или иным продуктам или сервисам. Если администратор предоставит какому-либо пользователю доступ к определенному предложению, информация об этом будет добавлена в профиль полномочий этого пользователя.
При переходе организации на новую модель облачного хранилища у каждого пользователя имеется учетная запись для аутентификации (Adobe ID, Enterprise ID или Federated ID) и учетная запись, предназначенная исключительно для хранения профиля (Business ID). В учетных записях для аутентификации представлены учетные данные, необходимые пользователю для входа в систему, а также его личная информация (имя, электронный адрес, членство в группах). С Business ID не связаны учетные данные — только статус инициализации. Идентификатор Business ID всегда связан только с одной учетной записью для аутентификации.
- Идентификаторы Adobe ID представляют собой отдельные учетные записи. Пользователи управляют своими учетными данными, используемыми для входа в систему через веб-страницу account.adobe.com. Эти учетные данные хранятся в каталоге пользователей. Клиенты, представляющие рабочие группы и не претендующие на домены, используют только этот тип учетных данных.
- Идентификаторы Enterprise ID и Federated ID (SSO) представляют собой управляемые учетные записи. Это значит, что администратор управляет учетными данными, используемыми для входа в систему, а также членством в группах с помощью каталога пользователей, представленного в Admin Console. Компания, создавшая затребованный домен или установившая с ним отношения доверия, может добавлять пользователей в свои каталоги пользователей с идентификаторами Enterprise ID или Federated ID. Если у вас есть каталог Federated ID, вы можете включить функцию единого входа (SSO).
- Электронные адреса, зарегистрированные в федеративном домене (например, adobe.com), можно использовать как для Adobe ID, так и для Federated ID в одной и той же организации. В этом случае пользователю предоставляется возможность выбрать учетную запись для входа в систему. После этого он сможет выбрать профиль из списка профилей, связанных с этой учетной записью.
Типы профилей Adobe
Каждый пользователь обладает одним или несколькими профилями полномочий. Такой профиль связывает идентификатор, используемый для аутентификации пользователя, с подборкой приложений и сервисов, к которым у пользователя есть доступ.
Бизнес-профили: в них могут содержаться идентификаторы Managed ID и Business ID. Бизнес-профиль включает в себя одну учетную запись для аутентификации, а также один или несколько идентификаторов Business ID, связанных с этой учетной записью. Все рабочие места, которые организация делегировала пользователю, входят в бизнес-профиль в его учетной записи Business ID. Если для инициализации пользователя используется несколько консолей, он должен выбрать, профиль какой организации он будет использовать при входе.
Личные профили: в Adobe ID содержатся личный профиль и учетные данные, используемые для аутентификации пользователя. С помощью личного профиля пользователь получает доступ к бесплатным продуктам Adobe, а также к любым отдельно приобретенным им продуктам или сервисам. Если основной администратор организации использует Adobe ID, его права администратора включены в его личный профиль.
Выбор профилей
При входе в систему для работы с продуктами Adobe пользователь в любом случае должен пройти аутентификацию под учетными данными, зарегистрированными в его учетной записи для аутентификации. Если у него несколько учетных записей для аутентификации с одним и тем же электронным адресом, он должен выбрать, какую из них следует использовать для входа. Возможно, после аутентификации ему также нужно будет выбрать профиль.
Если у пользователя только одна учетная запись Business ID на одной консоли, выбирать профили ему не придется. Если же он может использовать несколько профилей для доступа к одному и тому же продукту или сервису, ему нужно будет выбрать один из этих профилей. Так бывает, если одна учетная запись, используемая для аутентификации, связана с идентификаторами Business ID, зарегистрированными в нескольких организациях в кластере.
- Чтобы узнать, как это работает, ознакомьтесь со статьей Обновление интерфейса для администраторов и конечных пользователей.
Войдя в систему под бизнес-профилем вашей организации, пользователь получает доступ к ресурсам, представленным в облачном хранилище вашей организации, с учетом его членства в группах и прав на доступ, которые вы ему предоставили. Все его работы сохраняются в облачном хранилище вашей организации. На этом сеансе у пользователя нет доступа к его личным ресурсам или ресурсам в облачном хранилище любой другой организации. Например, чтобы получить доступ к личным фотографиям, ему придется выйти, затем снова войти и выбрать личный профиль. Аналогичным образом, при выборе личного профиля пользователь не сможет получить доступ к рабочим ресурсам, пока не завершит этот сеанс.