管理组织

本主题概述了组织管理员在第一次设置组织时必须执行的所需任务。

1. 分配组织角色。

   组织中的所有用户都会继承在组织级别分配的角色。只分配在最终用户级别适用的角色，如“刷卡打印管理用户”角色。如需有关角色的更多信息，请参阅理解角色。

2. 对于拥有多个子组织的组织，请创建“子组织访问组”，然后分配组角色。

   “子组织访问组”可用于管理用户对所有子组织的访问。如需更多信息，请参阅管理子组织访问组。

3. 在组织中创建组，然后分配组角色。

   可以创建组来管理组织中的用户并建立一组通用的角色。该组的成员会继承分配给组的角色和权限。如需更多信息，请参阅管理组。

4. 设置密码要求。

5. 创建用户、导入用户或配置身份验证提供程序以自动生成用户。

   “帐户管理”Web 门户让您创建单个用户。对于拥有许多用户的组织，可以使用 CSV 文件进行批量导入。如需更多信息，请参阅管理用户。

6. 添加用户到组。

7. 分配用户角色。

组织管理员还可以执行下列操作：

• 配置验证提供程序。

• 配置打印机登录。

• 管理证章和 PIN 码。

管理子组织访问组

此特性仅在能够创建子组织的组织中可用。从父组织，您可以创建子组织访问组、分配组角色和添加成员。成员可以根据分配给组的角色来访问所有子组织。

此特性允许您轻松管理用户对多个子组织的访问。例如，如果向子组织访问组分配了设备群管理管理员角色，则此组中的所有成员都是所有子组织的“设备群管理”管理员。

1. 从“帐户管理”Web 门户，选择父组织。

2. 单击组。

3. 从子组织访问选项卡，执行下面的任何操作：

   创建组

   1. 单击创建组或创建，然后键入唯一的组名。

      注意： 建议将此组命名为子组织访问组，以便将其与从“组”特性创建的常规组区分开来。如需有关创建常规组的更多信息，请参阅管理组。

   2. 单击创建组。

   删除组

   1. 选择一个或多个组，然后单击删除。

      注意： 您还可以使用搜索栏来搜索组。

   2. 单击删除组。

   向组添加成员

   1. 单击组名。

   2. 从成员选项卡，单击添加成员或添加，然后选择一个或多个用户。

      注意： 您还可以使用搜索栏来搜索用户。

   3. 单击添加成员。

   移除组成员

   1. 单击组名。

   2. 从成员选项卡，选择一个或多个用户，然后单击移除。

   3. 单击移除成员。

   分配组角色

   注意： 组中的所有用户都将继承分配给该组的所有角色。

   1. 单击组名。

   2. 从组角色选项卡，单击分配角色或分配。

   3. 选择一个或多个角色。

      注意： 如需更多信息，请参阅理解角色。

   4. 单击分配角色。

   移除组角色

   1. 单击组名。

   2. 从组角色选项卡，选择一个或多个角色，然后单击移除。

   3. 单击移除角色。

分配组织角色

组织角色是分配给组织的特定角色。如需更多信息，请参阅理解角色。属于组织的所有用户都会继承组织角色。例如，如果向组织分配了刷卡打印管理用户角色，那么此组织中的所有用户都可以使用“云打印管理”特性。

1. 从“帐户管理”Web 门户，单击组织 > 组织角色。

2. 单击分配，然后选择一个或多个角色。

3. 单击分配角色。

移除组织角色

1. 从 Account Management Web 门户，单击组织 > 组织角色。

2. 选择一个或多个角色，然后单击移除。

3. 单击移除角色。

了解密码要求

密码长度必须至少为 8 个字符，且必须包含以下内容：

• 一个小写字符

• 一个大写字符

• 数字 (0-9)

• 一个特殊字符 (~ ! @ # $ % ^ & * _ - + = ` | \ ( ) { } [ ] : ; " ' < > , .? /)

管理组

组是一个用户集合，可以使用一组通用的角色或权限进行管理。

以下组是预定义的，并分配了特定角色：

• 管理员

• 设备群管理

• 技术支持

• 报告

1. 从“帐户管理”Web 门户，单击组。

2. 执行下面的任何操作：

   创建组

   1. 单击创建组或创建，然后键入唯一的组名称。

   2. 单击创建组。

   删除组

   删除组不会从组织删除用户。用户与组分离，然后从系统移除组。

   1. 选择一个或多个组，然后单击删除。

      注意： 您还可以使用搜索栏搜索组。

   2. 单击删除多个组。

   添加成员到组

   1. 单击一个组名。

   2. 从成员选项卡中，单击添加成员或添加，然后选择一个或多个用户。

      注意： 您还可以使用搜索栏搜索用户。

   3. 单击添加成员。

   移除组成员

   1. 单击一个组名。

   2. 从成员选项卡，选择一个或多个用户，然后单击移除。

   3. 单击移除成员。

   分配组角色

   组中的所有用户都会继承分配给该组的所有角色。

   1. 单击一个组名。

   2. 从组角色选项卡，单击分配角色或分配。

   3. 选择一个或多个角色。

   4. 单击分配角色。

   移除组角色

   1. 单击组名。

   2. 从组角色选项卡，选择一个或多个角色，然后单击移除。

   3. 单击移除角色。

管理用户

1. 从帐户管理 Web 门户，单击用户。

2. 执行下面的任何操作：

   创建用户

   1. 单击创建用户或创建。

   2. 输入用户的电子邮件地址、名、姓和显示名称。

   3. 输入用户所属的部门和成本中心名称。

   4. 手动设置密码，或通过电子邮件向用户发送更改密码的链接。

   5. 单击创建用户。

   编辑用户

   1. 单击用户电子邮件地址。

   2. 执行下面的任何操作：

      • 编辑个人信息。

      • 更改用户密码。

      • 分配用户角色。

      • 注册证章。

        从打印机登录部分，单击证章登录旁边的编辑。

      • 将用户分配给组。

      • 设置用户 PIN 码。

        注意： 仅在打印机登录设置为 PIN 码登录或证章 + PIN 码作为第二因素时，此设置才可用。PIN 码生成必须设置为管理员手动设置。

        1. 从打印机登录部分中，单击设置 PIN 码或重置 PIN 码。

        2. 输入 PIN 码，然后单击生成 PIN 码。

   删除用户

   1. 选择一个或多个用户，然后单击删除。

      注意：

      • 您还可以使用搜索栏来搜索用户。
      • 已删除用户的活动仍会显示在分析 Web 门户上，但其名称和电子邮件地址会从所有报告中删除。

   2. 单击删除用户。

   导入用户

   通过导入功能，您可以使用 CSV 或 TXT 文件创建、更新和删除组织中的多个用户。您还可以创建用户组，然后将用户分配到这些组。

   1. 单击导入用户或导入，然后浏览至 CSV 文件或 TXT 文件。

   2. 如有必要，通过电子邮件向用户发送更改密码的链接。

   3. 单击导入用户。

   注意： 导入日志将发送到您的电子邮件地址。

示例 CSV 格式

EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}" llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,, ckent@company.com,DELETE,,,,,,,

导入文件标题行必须为以下内容且区分大小写： EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT.

行值及其条件

• 电子邮件 - 对所有用户均为必填项。文件中大写的电子邮件值会在执行操作前转换为小写。例如，JDOE@company.com 将转换为 jdoe@company.com。

• 操作 - 对所有用户均为必填项。

  有效的操作值

  • 创建 - 创建一个由电子邮件值标识的用户，并在行中添加相应属性。

  • 更新 - 用行中的相应属性更新电子邮件值标识的现有用户。您可以使用 [delete] 操作字符串删除名、姓、显示名称和缩写。

  • 删除 - 删除电子邮件值标识的现有用户。

• 密码 - 任何操作都不需要，且仅当导入时选择“通过电子邮件发送更改密码的链接”时才可以为空。

  注意： 仅在使用创建操作导入文件时才启用“通过电子邮件发送更改密码的链接”选项。

• FIRST_NAME - 任何操作都不需要，可以为空。用户的名。例如 John。

• LAST_NAME - 任何操作都不需要，且可以为空。用户的姓。例如 Doe。

• DISPLAY_NAME - 任何操作都不需要，且可以为空。有时会在显示提示或日志报告中使用的用户名。DISPLAY_NAME 值可以是带有中间名缩写的全名或任何字符串。例如 John A. Doe。DISPLAY_NAME 值与 FIRST_NAME 和 LAST_NAME 值并不直接关联。

• SHORTNAME - 任何操作都不需要，可以为空。当组织具有缩写字符串，且该字符串也能识别组织中的用户时，使用 SHORTNAME 值。例如 jdoe。

• GROUPS - 任何操作都不需要，且可以为空。多个组之间用逗号分隔，并用双引号括起来。例如 "Group1,Group2,Group3"。将创建组织中不存在的 GROUPS 值，然后自动添加到组织中。

  注意： 组名不得包含以下字符： ! @ # $ % ^ & * ; + ?/ \ [ ]。如果使用了这些字符，则将其替换为下划线 (_)。

• CUSTOM_ATTRIBUTES - 任何操作均不需要，且可以为空。CUSTOM_ATTRIBUTES 值是一个特殊格式的 JSON 字符串，表示与用户一起存储的用户元数据。该值必须用双引号括起来。例如 "{'key1':'value1','key2':'value2'}"

• COST_CENTER - 任何操作都不需要，且可以为空。COST_CENTER 值用于分析 Web 门户中的配额任务和成本中心级报告。

• DEPARTMENT - 任何操作都不需要，且可以为空。DEPARTMENT 值用于分析 Web 门户中的配额任务和部门级报告。

注意：

• 所有行的值数目必须与标题相同，包括逗号。空值后面要加逗号。例如 jdoe@company.com,DELETE,,,,,,,
• 文件大小不得超过 1MB。
• 导入带有创建和更新操作的文件时，如果有多个组任务，则可能需要几分钟的时间。
• 如果任何行值（如名称、密码、组或自定义属性）包含逗号，则该值必须用双引号括起来。例如 llane@company.com,UPDATE,"pass,word2",Lois,Lane,"Lois,Lane",llane,"Group1,Group2",

分配用户角色

通过分配用户角色，让特定用户能够访问不适合作为组或组织角色分配的特定任务或功能。用户所属的组或组织不继承用户角色。如需更多信息，请参阅理解角色。

1. 从“帐户管理”Web 门户，单击用户，然后单击用户电子邮件地址。

2. 从分配的角色部分，单击编辑。

3. 从用户角色选项卡，单击分配，然后选择角色。

4. 单击分配角色。

移除用户角色

如需更多信息，请参阅理解角色。

1. 从 Account Management Web 门户，单击用户，然后单击用户的电子邮件地址。

2. 从分配的角色部分，单击编辑。

3. 选择一个或多个角色，然后单击移除。

4. 单击移除角色。

配置验证提供程序

“Lexmark 云服务”网站支持与标识服务提供程序 (IDP) 联合以进行验证。用户可以使用来自其现有帐户的凭证登录到系统。

注意：

• 在配置这些设置之前，请联系您的利盟代表。如果设置没有正确配置，那么用户会被锁在“Lexmark 云服务”之外。
• 在开始之前，请确认您有正确的验证提供程序信息，如 SSO URL 和证书。

1. 从“帐户管理”Web 门户，单击组织 > 验证提供程序。

2. 单击配置验证提供程序，然后添加域。

3. 配置单一登录设置。

   • 服务提供商实体 ID-“Lexmark 云服务”网站可以访问的组织的 IDP 的基 URI。

   • SSO 目标 URL-组织的 IDP Active Directory Federation Services (ADFS) 的单一登录 (SSO) 登录 URL。

   • SSO 注销 URL-组织的 IDP ADFS 的 SSO 注销 URL。

   • SSO 名称标识符格式-组织的 IDP ADFS 的名称 ID。

   • 证书-来自组织的 IDP ADFS 的签名证书。该证书是必需的，以便“Lexmark 云服务”网站可以确定它是否正在与 IDP ADFS 通信。

4. 单击配置验证提供程序。