Gestione delle autorizzazioni per le cartelle manage-permissions

Assets Essentials consente agli amministratori di gestire i livelli di accesso per le cartelle disponibili nell’archivio. In qualità di amministratore, puoi creare gruppi di utenti e assegnare autorizzazioni a tali gruppi per gestire i livelli di accesso. Puoi anche delegare i privilegi di gestione delle autorizzazioni ai gruppi di utenti a livello di cartella.

Il seguente diagramma di flusso dei dati illustra la sequenza di attività da eseguire per configurare e gestire le autorizzazioni sulle cartelle disponibili nell’archivio Assets Essentials:

Opzioni nella barra degli strumenti quando si seleziona una risorsa

Prima di gestire le autorizzazioni per le cartelle before-managing-permissions

Prima di iniziare a gestire le autorizzazioni per le cartelle nell’archivio Assets Essentials, è necessario eseguire alcune attività, ad esempio aggiungere gli amministratori che possono creare una struttura logica di cartelle, creare gruppi di utenti e gestire le autorizzazioni delle cartelle per vari gruppi di utenti.

Aggiungere gli amministratori add-admin-users

Aggiungi gli amministratori per l’applicazione Assets Essentials in modo che possano gestire le autorizzazioni della cartella per altri gruppi di utenti.

Per aggiungere gli amministratori:

  1. Accedi ad Admin Console per la tua organizzazione, fai clic su Prodotti nella barra superiore, quindi su AEM Assets Essentials, infine sull’ambiente Assets Essentials. Assets Essentials dispone di tre profili prodotto che rappresentano il punto di accesso per amministratori, utenti standard e consumer.

    Profilo amministratore di Admin Console

  2. Per aggiungere un utente a un gruppo, fai clic sul gruppo amministratori di Assets Essentials, seleziona Aggiungi utente, specifica i dettagli utente, quindi fai clic su Salva.

    Aggiungi profilo amministratore utenti

    Quando aggiungi un utente, quest’ultimo riceve un invito e-mail per poter iniziare a utilizzare la soluzione. È possibile disattivare gli inviti e-mail dalle impostazioni del profilo prodotto in Admin Console.

  3. Per rimuovere un utente da un gruppo, fai clic sul gruppo, seleziona un utente esistente, quindi seleziona Rimuovi utente.

Aggiungere gruppi di utenti add-user-groups

Crea gruppi di utenti e assegna le autorizzazioni a tali gruppi per gestire i livelli di accesso alle cartelle nell’archivio Assets Essentials. In seguito potrai assegnare gli utenti desiderati ai gruppi di utenti.

Aggiungere utenti a gruppi e profili di prodotto

Puoi aggiungere utenti ai gruppi di utenti (1) e utenti ai profili di prodotto di Assets Essentials (2). Tuttavia, non è possibile aggiungere gruppi di utenti direttamente ai profili di prodotto di Assets Essentials (3).

Per informazioni su come gestire i gruppi di utenti, consulta Create user groups e Edit user groups disponibili in Gestione di gruppi di utenti.

NOTE
Se Admin Console è configurata per sfruttare un sistema esterno per la gestione delle assegnazioni di utenti/gruppi, ad esempio i connettori di Azure o Google, lo strumento di sincronizzazione degli utenti o l’API REST di User Management, i gruppi e le assegnazioni utente vengono configurate automaticamente. Per ulteriori informazioni, consulta Utenti Adobe Admin Console.

Aggiungere utenti ai gruppi add-users-to-uesr-groups

Dopo aver creato i gruppi di utenti, puoi iniziare ad aggiungere gli utenti a tali gruppi.

Per informazioni su come gestire l’aggiunta di utenti ai gruppi di utenti, consulta Add users to groups disponibile in Gestione di gruppi di utenti.

Creare una struttura di cartelle create-folder-structure

Per creare una struttura di cartelle nell’archivio Assets Essentials, puoi utilizzare i seguenti metodi:

Crea una struttura di cartelle che sia adatta agli obiettivi aziendali dell’organizzazione. Se carichi nell’archivio Assets Essentials una struttura di cartelle già esistente, sarà necessario sottoporla a una verifica. Per ulteriori informazioni, consulta Best practice per una gestione efficace delle autorizzazioni.

Gestione delle autorizzazioni sulle cartelle manage-permissions-on-folders

Puoi assegnare le seguenti autorizzazioni ai gruppi di utenti o agli utenti. Adobe sconsiglia di assegnare autorizzazioni agli utenti.

Nome autorizzazione
Descrizione
Può visualizzare
  • Accesso in lettura per visualizzare e sfogliare le cartelle
  • Visualizzare l’anteprima delle risorse
  • Scaricare le risorse
  • Copiare le risorse
  • Condividere collegamenti alle risorse
Può modificare
  • Tutti i privilegi disponibili per le autorizzazioni Può visualizzare
  • Creare cartelle
  • Rimuovere cartelle
  • Rinominare le cartelle
  • Creare le risorse
  • Aggiornare le risorse
  • Rimuovere le risorse
  • Spostare le risorse
  • Rinominare le risorse
Proprietario
  • Tutti i privilegi disponibili per le autorizzazioni Può modificare
  • Gestire le autorizzazioni per una cartella e le relative sottocartelle Questa autorizzazione consente agli amministratori di delegare i privilegi di amministratore ad altri utenti per una cartella e le relative sottocartelle.
Nega accesso
Rimuovere le autorizzazioni Può visualizzare, Può modificare e Proprietario per una cartella e le relative sottocartelle.

Autorizzazioni predefinite

Tutti gli utenti autenticati e che possono accedere all’applicazione Assets Essentials hanno inizialmente le autorizzazioni Can Edit per l’archivio Assets Essentials. L’amministratore può intervenire sulle autorizzazioni predefinite mediante la modifica delle autorizzazioni per l’intero archivio Assets Essentials.

Sequenza per assegnare le autorizzazioni della cartella ai gruppi di utenti

Crea alcune regole per assegnare le autorizzazioni della cartella ai gruppi di utenti. La sequenza utilizzata per assegnare le autorizzazioni per una cartella è importante e determina il tipo di accesso disponibile ai gruppi di utenti e in seguito agli utenti.

Ad esempio, se assegni le autorizzazioni Can View per una cartella a un super gruppo e successivamente assegni le autorizzazioni Can Edit al relativo sottogruppo, ne deriva che solo i membri del sottogruppo dispongono delle autorizzazioni di modifica per la cartella. Gli utenti del super gruppo hanno l’accesso in visualizzazione alla cartella.

Se devi fornire le autorizzazioni di modifica per la cartella Marketing solo al reparto marketing della tua organizzazione e le autorizzazioni di visualizzazione ad altri, puoi assegnare le autorizzazioni Can View al super gruppo All Authenticated Users e le autorizzazioni Can Edit al relativo sottogruppo Marketing.

Assegnare le autorizzazioni

Ereditarietà delle autorizzazioni

Assets Essentials utilizza l’ereditarietà delle autorizzazioni, che consente alla cartella secondaria di ereditare le autorizzazioni impostate per la cartella principale. Ad esempio, se la cartella principale ha le autorizzazioni Can View per il gruppo All Authenticated Users e la cartella secondaria ha le autorizzazioni Can Edit per il gruppo di utenti Marketing, questo consente a tutti gli utenti autenticati di avere le autorizzazioni di visualizzazione per la cartella secondaria e al gruppo di utenti Marketing di disporre di quelle di modifica per la cartella secondaria. Il gruppo di utenti Marketing dispone delle autorizzazioni di modifica per ulteriori livelli di cartelle nella cartella secondaria (Marketing).

Assegnare le autorizzazioni

NOTE
L’impostazione delle autorizzazioni Deny Access per un gruppo in una cartella di livello superiore e il conseguente ripristino dell’accesso (Can view, Can edit o Owner) per tale gruppo o i suoi membri non è supportato. Utilizza Deny Access con moderazione.

Aggiungere le autorizzazioni ai gruppi di utenti add-permissions

Per assegnare le autorizzazioni di gruppo alle cartelle:

  1. Seleziona la cartella e fai clic su Gestisci autorizzazioni.

  2. Nella finestra di dialogo Gestisci autorizzazioni specifica il nome del gruppo o di un utente nel campo Gruppi e utenti.

  3. Seleziona il livello di accesso dall’elenco a discesa Accesso.

  4. Fai clic su Aggiungi per apportare una modifica immediata alle autorizzazioni per l’utente o il gruppo di utenti.

  5. Ripeti i passaggi 1-3 per aggiungere altre regole nella finestra di dialogo Gestisci autorizzazioni.

    Aggiungere autorizzazioni

    note note
    NOTE
    L’ordine utilizzato per assegnare le autorizzazioni per una cartella è importante e determina l’accesso disponibile ai gruppi di utenti e in seguito agli utenti aggiunti ai gruppi.

    Se gestisci le autorizzazioni per più cartelle, puoi anche selezionare qualsiasi altra cartella dal riquadro a sinistra e iniziare a gestire le autorizzazioni per tale cartella.

  6. Fai clic su Chiudi.

CAUTION
Si consiglia di gestire le autorizzazioni per gruppi di utenti anziché per singoli utenti. L’impostazione dell’autorizzazione Deny access è supportata solo per gruppi di utenti, ma non per utenti singoli.

Modificare le autorizzazioni assegnate ai gruppi di utenti edit-permissions

Per modificare le autorizzazioni assegnate ai gruppi di utenti per le cartelle:

  1. Seleziona la cartella e fai clic su Gestisci autorizzazioni.

  2. Nella finestra di dialogo Gestisci autorizzazioni, modifica il livello di accesso dall’elenco a discesa Accesso.

  3. Aggiungi altri gruppi di utenti o utenti alle regole di autorizzazione esistenti, se necessario.

  4. Fai clic su X per rimuovere le autorizzazioni assegnate a un gruppo di utenti.

Modificare le autorizzazioni per l’intero archivio Assets Essentials edit-permissions-entire-repository

L’amministratore dell’applicazione può modificare le autorizzazioni per tutto l’archivio Assets Essentials dal livello Can Edit predefinito a qualsiasi altro livello di accesso.

Per modificare le autorizzazioni per l’intero archivio Assets Essentials:

  1. Seleziona una cartella e fai clic su Gestisci autorizzazioni.

  2. Nella finestra di dialogo Gestisci autorizzazioni, fai clic su Tutte le risorse nella barra a sinistra.

  3. Modifica le autorizzazioni e chiudi la finestra di dialogo.

NOTE
Un amministratore non può selezionare il livello di autorizzazione Deny Access per l’intero archivio Assets Essentials per garantire che gli utenti dispongano almeno dell’accesso in lettura all’applicazione. Analogamente, All Authenticated Users hanno almeno le autorizzazioni di lettura per l’archivio, anche se l’amministratore rimuove esplicitamente le autorizzazioni Can Edit nella finestra dialogo Gestisci autorizzazioni.

Esempi di gestione efficace delle autorizzazioni example-permission-management

Caso d’uso

  • Il gruppo Tutti gli utenti autenticati dispone dell’accesso di visualizzazione all’archivio.
  • I gruppi di utenti specifici del team dispongono delle autorizzazioni di modifica per la propria cartella specifica alla funzione.
  • La cartella legale non è disponibile per la visualizzazione ad alcun utente autenticato, ad eccezione del team legale.

Crea i seguenti gruppi di utenti in Admin Console:

  • Team di marketing

  • Team approvatori del marchio

  • Team di Project Manager

  • Team del progetto X

  • Team legale

Il diagramma seguente illustra la gerarchia delle cartelle e le autorizzazioni assegnate a ciascun gruppo di utenti:
Assegna autorizzazioni

Di seguito sono riportati i livelli di accesso per tutti i gruppi di utenti nella gerarchia delle cartelle:

  • /Tutte le risorse: l’amministratore modifica le autorizzazioni a livello principale dal valore predefinito Can Edit a Can View. Tutti gli utenti possono visualizzare cartelle e risorse, ma non possono modificarle.

  • /marketing: tutti gli utenti possono visualizzare le cartelle e le relative sottocartelle in base all’ereditarietà delle autorizzazioni. Tuttavia, il gruppo di utenti Team marketing dispone delle autorizzazioni di modifica per la cartella.

  • /brand: tutti gli utenti possono visualizzare le cartelle e le relative sottocartelle in base all’ereditarietà delle autorizzazioni. Tuttavia, il gruppo di utenti Team approvatori del marchio dispone delle autorizzazioni di modifica per la cartella.

  • /progetti: tutti gli utenti possono visualizzare le cartelle e le relative sottocartelle in base all’ereditarietà delle autorizzazioni. Il gruppo utenti del Team di project manager dispone delle seguenti autorizzazioni:

    • Autorizzazioni di modifica

    • Autorizzazioni di proprietario: consente di gestire le autorizzazioni per una cartella e le relative sottocartelle.

  • /progetti/progetto-x: tutti gli utenti possono visualizzare le cartelle e le relative sottocartelle. Il gruppo utenti Team di project manager dispone delle autorizzazioni di modifica e può gestire le autorizzazioni per una cartella e le relative sottocartelle (autorizzazioni di proprietario). Il gruppo utenti del Team del progetto X dispone di autorizzazioni di modifica.

  • /legal: nessun utente può accedere alla cartella basata sulle autorizzazioni Deny Access per il gruppo All Authenticated Users. Il gruppo utenti del Team legale dispone di autorizzazioni di modifica.

Passaggi successivi next-steps

recommendation-more-help
7f481dbd-d5d0-4232-820e-84b31133bcac