Organisaation järjestelmänvalvoja

Organisaation hallinta

Tässä aiheessa kuvataan tehtäviä, joita organisaation järjestelmänvalvojan on tehtävä organisaation ensimmäisellä määrityskerralla.

Määritä organisaation roolit.
Kaikki organisaation käyttäjät perivät organisaatiotasolla määritetyt roolit. Määritä vain ne roolit, jotka koskevat loppukäyttäjätasoa, kuten Print Release Management User -rooli. Lisätietoja rooleista on kohdassa Roolien toiminta.
Jos organisaatiossa on useita aliorganisaatiota, luo Aliorganisaation käyttöoikeusryhmä ja määritä ryhmän roolit.
Aliorganisaation käyttöoikeusryhmän avulla voi hallita kaikkien aliorganisaatioiden käyttäjien oikeuksia. Lisätietoja on kohdassa Aliorganisaation käyttöoikeusryhmän hallinta.
Luo ryhmät organisaatioon ja määritä sen jälkeen ryhmän roolit.
Ryhmiä voi luoda organisaation käyttäjien hallintaa ja yhteisten roolijoukkojen muodostamista varten. Ryhmän jäsenet perivät ryhmälle määritetyt roolit ja oikeudet. Lisätietoja on kohdassa Ryhmien hallinta.
Määritä salasanavaatimukset.
Luo käyttäjiä, tuo käyttäjiä tai määritä käyttöoikeuksien todentamispalvelu, jolla voit luoda käyttäjiä automaattisesti.
Tilinhallinta-portaalissa voi luoda yksittäisiä käyttäjiä. Monen käyttäjän organisaatioissa voi tehdä erätuonnin CSV-tiedoston avulla. Lisätietoja on kohdassa Käyttäjien hallinta.
Lisää käyttäjiä ryhmään.
Määritä käyttäjärooleja.

Organisaation järjestelmänvalvojat voivat tehdä myös seuraavia toimia:

määrittää käyttöoikeuksien todentamispalvelun
määrittää tulostimeen kirjautumisen
hallita nimilappuja ja PIN-koodeja.

Aliorganisaation käyttöoikeusryhmän hallinta

Tämä toiminto on käytettävissä vain organisaatioissa, joissa aliorganisaatioiden luonti on mahdollista. Pääorganisaatiossa voit luoda aliorganisaation käyttöoikeusryhmän, määrittää ryhmän rooleja ja lisätä jäseniä. Jäsenet voivat käyttää kaikkia aliorganisaatioita ryhmälle määritettyjen roolien perusteella

Tämän toiminnon avulla voit helposti hallita useiden aliorganisaatioiden käyttöoikeuksia. Jos esimerkiksi aliorganisaation käyttöoikeusryhmään on määritetty laitteistonhallinnan järjestelmänvalvoja -rooli, kaikki kyseisen ryhmän jäsenet ovat kaikkien aliorganisaatioiden laitteistonhallinnan järjestelmänvalvojia.

Valitse Tilinhallinta-portaalissa pääorganisaatio.
Valitse Ryhmät.
Tee Aliorganisaation käyttöoikeudet -kohdassa jokin seuraavista toimenpiteistä:
Luo ryhmä
1. Valitse Luo ryhmä tai Luo ja kirjoita yksilöivä ryhmän nimi.
  Huomautus: Suosittelemme, että annat ryhmän nimeksi Aliorganisaation käyttöoikeusryhmä, jotta se eroaa Ryhmät-toiminnoilla luoduista tavallisista ryhmistä. Lisätietoja tavallisten ryhmien luomisesta on kohdassa Ryhmien hallinta.
2. Valitse Luo ryhmä.
Poista ryhmiä
1. Valitse vähintään yksi ryhmä ja valitse sitten Poista.
  Huomautus: Voit hakea ryhmiä myös hakupalkkia käyttäen.
2. Valitse Poista ryhmät.
Lisää jäseniä ryhmään
1. Napsauta ryhmän nimeä.
2. Valitse Jäsenet-välilehdessä Lisää jäseniä tai Lisää ja valitse sitten vähintään yksi käyttäjä.
  Huomautus: Voit hakea käyttäjiä myös hakupalkkia käyttäen.
3. Valitse Lisää jäseniä.
Poista ryhmän jäseniä
1. Napsauta ryhmän nimeä.
2. Valitse Jäsenet-välilehdessä vähintään yksi käyttäjä ja valitse sitten Poista.
3. Valitse Poista jäseniä.
Määritä ryhmän rooleja
Huomautus: Kaikki ryhmän käyttäjät perivät kaikki ryhmälle määritetyt roolit.
1. Napsauta ryhmän nimeä.
2. Valitse Ryhmän roolit -välilehdessä Määritä rooleja tai Määritä.
3. Valitse vähintään yksi rooli.
  Huomautus: Lisätietoja on kohdassa Roolien toiminta.
4. Valitse Määritä rooleja.
Poista ryhmän rooleja
1. Napsauta ryhmän nimeä.
2. Valitse Ryhmän roolit -välilehdessä vähintään yksi rooli ja valitse sitten Poista.
3. Valitse Poista roolit.

Ryhmien hallinta

Ryhmä on kokoelma käyttäjiä, joita voidaan hallita yleisellä roolien tai oikeuksien joukolla.

Seuraavat ryhmät on esimääritetty, ja niille on määritetty tietyt roolit:

Järjestelmänvalvoja
Laitteistonhallinta
Tukipalvelu
Raportointi

Valitse Tilinhallinta-portaalissa Ryhmät.
Tee jokin seuraavista toimenpiteistä:
Luo ryhmä
1. Valitse Luo ryhmä tai Luo ja kirjoita yksilöivä ryhmän nimi.
2. Valitse Luo ryhmä.
Poista ryhmiä
Ryhmän poistaminen ei poista käyttäjiä organisaatiosta. Käyttäjät irrotetaan ryhmästä, ja sen jälkeen ryhmä poistetaan järjestelmästä.
1. Valitse vähintään yksi ryhmä ja valitse sitten Poista.
  Huomautus: Voit hakea ryhmiä myös hakupalkkia käyttäen.
2. Valitse Poista ryhmät.
Lisää jäseniä ryhmään
1. Napsauta ryhmän nimeä.
2. Valitse Jäsenet-välilehdessä Lisää jäseniä tai Lisää ja valitse sitten vähintään yksi käyttäjä.
  Huomautus: Voit hakea käyttäjiä myös hakupalkkia käyttäen.
3. Valitse Lisää jäseniä.
Poista ryhmän jäseniä
1. Napsauta ryhmän nimeä.
2. Valitse Jäsenet-välilehdessä vähintään yksi käyttäjä ja valitse sitten Poista.
3. Valitse Poista jäseniä.
Määritä ryhmän rooleja
Kaikki ryhmän käyttäjät perivät kaikki ryhmälle määritetyt roolit.
1. Napsauta ryhmän nimeä.
2. Valitse Ryhmän roolit -välilehdessä Määritä rooleja tai Määritä.
3. Valitse vähintään yksi rooli.
4. Valitse Määritä rooleja.
Poista ryhmän rooleja
1. Napsauta ryhmän nimeä.
2. Valitse Ryhmän roolit -välilehdessä vähintään yksi rooli ja valitse sitten Poista.
3. Valitse Poista roolit.

Käyttäjien hallinta

Valitse Tilinhallinta-portaalissa Käyttäjät.
Suorita jokin seuraavista toimenpiteistä:
Luo käyttäjä
1. Valitse Luo käyttäjä tai Luo.
2. Kirjoita käyttäjän sähköpostiosoite sekä etu-, suku- ja näyttönimi.
3. Kirjoita käyttäjän osaston ja kustannuskeskuksen nimi.
4. Määritä salasana manuaalisesti tai lähetä käyttäjälle sähköpostitse linkki salasanan vaihtamista varten.
5. Valitse Luo käyttäjä.
Muokkaa käyttäjää
1. Napsauta käyttäjän sähköpostiosoitetta.
2. Suorita jokin seuraavista toimenpiteistä:
  - Muokkaa henkilötietoja.
  - Vaihda käyttäjän salasana.
  - Määritä käyttäjärooleja.
  - Rekisteröi nimilappu.
    Valitse Kirjautuminen tulostimeen -osiossa Kirjautuminen nimilapulla -kohdan vierestä Muokkaa.
  - Lisää käyttäjä ryhmään.
  - Aseta käyttäjän PIN-koodi.
    Huomautus: Tämä asetus on käytettävissä vain, kun tulostimen kirjautumisasetukseksi on määritetty PIN-kirjautuminen tai Nimilappu + PIN toisena tekijänä. PIN-koodin luontiasetukseksi on määritettävä Järjestelmänvalvoja määrittää manuaalisesti.
    1. Valitse Kirjautuminen tulostimeen -osiossa Aseta PIN-koodi tai Vaihda PIN-koodi.
    2. Kirjoita PIN-koodi ja valitse Luo PIN-koodi.
Poista käyttäjiä
1. Valitse vähintään yksi käyttäjä ja valitse sitten Poista.
  Huomautuksia:
  - Voit hakea käyttäjiä myös hakupalkkia käyttäen.
  - Poistetun käyttäjän toiminta näytetään vielä Analytiikka-portaalissa, mutta nimi ja sähköpostiosoite poistetaan kaikista raporteista.
2. Valitse Poista käyttäjät.
Tuo käyttäjiä
Tuonti-ominaisuudella voit luoda, päivittää ja poistaa useita käyttäjiä organisaatiossa CSV- tai TXT-tiedostoa käyttäen. Voit myös luoda käyttäjäryhmiä ja määrittää sitten käyttäjän kyseisille ryhmille.
1. Valitse Tuo käyttäjiä tai Tuo ja selaa sitten CSV- tai TXT-tiedostoon.
2. Lähetä tarvittaessa käyttäjälle sähköpostitse linkki salasanan vaihtamista varten.
3. Valitse Tuo käyttäjiä.
Huomautus: Tuontiloki lähetetään sähköpostiosoitteeseesi.

CSV-mallimuoto

EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS,
CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT
jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}"
llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,,
ckent@company.com,DELETE,,,,,,,

Tuontitiedoston otsikkorivin on oltava seuraavanlainen – kirjainkoolla on merkitystä: EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT.

Rivien arvot ja niiden ehdot

EMAIL – Pakollinen kaikille käyttäjille. EMAIL-arvot, jotka on kirjoitettu isoilla kirjaimilla tiedostossa, muunnetaan pieniksi kirjaimiksi ennen operaation suorittamista. Esimerkiksi JDOE@company.com muunnetaan muotoon jdoe@company.com.
OPERATION – Pakollinen kaikille käyttäjille.
Sallitut OPERATION-arvot
- CREATE – Luo käyttäjän, joka tunnistetaan EMAIL-arvolla, jolla on vastaavat ominaisuudet rivillä.
- UPDATE – Päivittää olemassa olevan käyttäjän, joka tunnistetaan EMAIL-arvolla, jolla on vastaavat ominaisuudet rivillä. Voit poistaa etunimen, sukunimen, näyttönimen ja lyhyen nimen käyttämällä [delete]-toimintomerkkijonoa.
- DELETE – Poistaa olemassa olevan käyttäjän, joka tunnistetaan EMAIL-arvolla.
PASSWORD – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä vain silloin, kun tuonnin yhteydessä on valittu vaihtoehto Muuta salasana lähettämällä linkki sähköpostiviestissä.
Huomautus: Ota Muuta salasana lähettämällä linkki sähköpostiviestissä -valinta käyttöön vain silloin, kun tiedostoja tuodaan CREATE-operaatiota käyttäen.
FIRST_NAME – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. Käyttäjän etunimi. Esimerkiksi John.
LAST_NAME – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. Käyttäjän sukunimi. Esimerkiksi Doe.
DISPLAY_NAME – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. Käyttäjän nimi, jota käytetään joskus näytön ohjeissa tai lokiraporteissa. DISPLAY_NAME-arvo voi olla esimerkiksi koko nimi ja keskimmäisen nimen alkukirjan tai mikä tahansa muu merkkijono. Esimerkiksi John A. Doe. DISPLAY_NAME-arvo ei liity suoraan FIRST_NAME- ja LAST_NAME-arvoihin.
SHORTNAME – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. SHORTNAME-arvoa käytetään, kun organisaatiossa on lyhyen nimen merkkijono, jolla käyttäjä myös tunnistetaan organisaatiossa. Esimerkiksi doe.
GROUPS – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. Erota useat ryhmät pilkuilla ja laita ne kaksinkertaisten lainausmerkkien väliin. Esimerkiksi "Group1,Group2,Group3". GROUPS-arvot, joita ei ole organisaatiossa, luodaan ja lisätään sen jälkeen automaattisesti organisaatioon.
Huomautus: Ryhmän nimessä ei saa olla seuraavia merkkejä: ! @ # $ % ^ & * ; + ? / \ [ ]. Jos näitä merkkejä käytetään, ne korvataan alaviivalla (_).
CUSTOM_ATTRIBUTES – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. CUSTOM_ATTRIBUTES-arvo on erityisesti muotoiltu JSON-merkkijono käyttäjän metatiedoille, jotka tallennetaan käyttäjän kanssa. Arvo on laitettava kaksinkertaisten lainausmerkkien väliin. Esimerkiksi "{'key1':'value1','key2':'value2'}"
COST_CENTER – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. COST_CENTER-arvoa käytetään kiintiömäärityksiin ja kustannuskeskustason raportointiin Analytics-portaalissa.
DEPARTMENT – Ei pakollinen millekään OPERATION-arvolle ja voi olla tyhjä. DEPARTMENT-arvoa käytetään kiintiömäärityksiin ja osastotason raportointiin Analytics-portaalissa.

Huomautuksia:

Kaikilla riveillä on oltava saman verran arvoja kuin otsikossa, pilkut mukaan luettuina. Tyhjien arvojen perässä on oltava pilkkuja. Esimerkiksi jdoe@company.com,DELETE,,,,,,,
Tiedoston enimmäiskoko on 1 Mt.
CREATE- ja UPDATE-operaatioita ja useita ryhmän määrityksiä sisältävän tiedoston tuonti voi kestää useita minuutteja.
Jos rivin arvo sisältää pilkun (eli jos rivillä on esimerkiksi nimiä, salasana, ryhmiä tai mukautettuja määritteitä), arvo on laitettava kaksinkertaisten lainausmerkkien väliin. Esimerkiksi llane@yritys.com,UPDATE,"pass,word2",Lois,Lane,"Lois,Lane",llane,"Group1,Group2",

Käyttöoikeuksien todentamispalvelun määrittäminen

Lexmark Cloud -palvelujen sivusto tukee tunnistetietojen yhdistämistä käyttäjätietopalvelujen tarjoajan (IDP) kanssa todentamista varten. Käyttäjät voivat kirjautua järjestelmään käyttämällä olemassa olevien tilien kirjautumistietoja.

Huomautuksia:

Ota yhteys Lexmarkin edustajaan, ennen kuin määrität asetukset. Jos asetuksia ei määritetä oikein, käyttäjät voidaan lukita ulos Lexmark Cloud -palveluista.
Varmista ennen aloittamista, että todentamispalvelun tiedot ovat oikein, kuten esim. SSO-kohteen URL-osoitteet ja varmenteet.

Valitse Tilinhallinta-portaalissa Organisaatio > Käyttöoikeuksien todentamispalvelu.
Valitse Määritä käyttöoikeuksien todentamispalvelu ja lisää toimialueet.
Määritä kertakirjautumisen asetukset.
- Palveluntarjoajan yksikkötunnus – Organisaation IDP:n perus-URI, jota Lexmark Cloud -palvelujen sivusto voi käyttää.
- SSO-kohteen URL-osoite – Organisaation IDP Active Directory Federation Services (ADFS) -palvelun kertakirjautumisen (SSO) URL-osoite.
- SSO-uloskirjautumisen URL-osoite – Organisaation IDP ADFS -palvelun SSO-uloskirjautumisen URL-osoite.
- SSO-nimitunnuksen muoto – Organisaation IDP ADFS -palvelun nimitunnus.
- Varmenne – Organisaation IDP ADFS -palvelun allekirjoitettu varmenne. Varmenne tarvitaan, jotta Lexmark Cloud -palvelujen sivusto voi päättää, kommunikoiko se IDP ADFS -palvelun kanssa.
Valitse Määritä käyttöoikeuksien todentamispalvelu.