Администратор организации

Управление организацией

В этом разделе кратко описаны задачи, которые администратор организации должен выполнить при первой настройке организации.

Назначение ролей организации.
Все пользователи в организации наследуют роли, назначенные на уровне организации. Назначайте только роли, применимые на уровне конечного пользователя, такие как пользователь управления разблокировкой печати. Для получения дополнительной информации о ролях см. Общие сведения о ролях.
Создайте группу доступа к дочерней организации для организации с несколькими дочерними организациями, а затем назначьте роли группы.
Группу доступа к дочерней организации можно использовать для управления доступом пользователей ко всем дочерним организациям. Для получения дополнительной информации см. Управление группой доступа к дочерней организации.
Создайте группы в организации, а затем назначьте роли групп.
Группы позволяют управлять пользователями в организации и настраивать общий набор ролей. Участники группы наследуют роли и разрешения, установленные для группы. Для получения дополнительной информации см. Управление группами.
Установите требования к паролю.
Создайте пользователей, импортируйте пользователей или настройте провайдера аутентификации для автоматического создания пользователей.
Веб-портал «Управление учетными записями» позволяет создавать отдельных пользователей. Для организаций с большим количеством пользователей можно использовать массовый импорт через файл CSV. Для получения дополнительной информации см. Управление пользователями.
Добавьте пользователей в группу.
Назначьте роли пользователя.

Администраторы организации могут также выполнять следующие действия:

Настройка провайдера аутентификации.
Настройка входа в принтер.
Управление бейджами и PIN-кодами.

Управление группой доступа к дочерней организации

Эта функция доступна только в организациях, для которых разрешено создание дочерних организаций. Через родительскую организацию можно создать группу доступа к дочерней организации, назначить роли группы и добавить участников. Участники имеют доступ ко всем дочерним организациям на основе ролей, назначенных этой группе.

Эта функция позволяет с легкостью управлять доступом пользователей к нескольким дочерним организациям. Например, если группе доступа к дочерней организации назначена роль «Администратор Fleet Management», то все участники этой группы являются администраторами Fleet Management во всех дочерних организациях.

На веб-портале «Управление учетными записями» выберите родительскую организацию.
Нажмите Группы.
На вкладке «Доступ к дочерней организации» выполните одно из следующих действий:
Создание группы
1. Нажмите Создать группу или Создать и введите уникальное имя группы.
  Примечание: Рекомендуется назвать группу Группа доступа к дочерней организации, чтобы выделить ее среди обычных групп, созданных с помощью функции «Группы». Для получения дополнительной информации о создании обычных групп см. Управление группами.
2. Нажмите Создать группу.
Удаление групп
1. Выберите одну или несколько групп и нажмите Удалить.
  Примечание: Вы также можете найти группы с помощью панели поиска.
2. Нажмите Удалить группы.
Добавление участников в группу
1. Нажмите на имя группы.
2. На вкладке «Участники» нажмите Добавить участников или Добавить, а затем выберите одного или нескольких пользователей.
  Примечание: Вы также можете найти пользователей с помощью панели поиска.
3. Нажмите Добавить участников.
Удаление участников группы
1. Нажмите на имя группы.
2. На вкладке «Участники» выберите одного или нескольких пользователей, а затем нажмите Удалить.
3. Нажмите Удалить участников.
Назначение ролей группы
Примечание: Все пользователи в группе наследуют все роли, назначенные группе.
1. Нажмите на имя группы.
2. На вкладке «Роли группы» нажмите Назначить роли или Назначить.
3. Выберите одну или несколько ролей.
  Примечание: Для получения дополнительной информации см. Общие сведения о ролях.
4. Нажмите Назначить роли.
Удаление ролей группы
1. Нажмите на имя группы.
2. На вкладке «Роли группы» выберите одну или несколько ролей, а затем нажмите Удалить.
3. Нажмите Удалить роли.

Управление группами

Группа — это набор пользователей, которыми можно управлять с помощью общего набора ролей или разрешений.

Следующие группы предварительно определены и назначены на следующие роли:

Администратор
Управление парком
Служба технической поддержки
Отчетность

На веб-портале «Управление учетными записями» нажмите Группы.
Доступны следующие действия:
Создание группы
1. Нажмите Создать группу или Создать и введите уникальное имя группы.
2. Нажмите Создать группу.
Удаление групп
Удаление группы не приведет к удалению пользователей из организации. Пользователи будут отключены от группы, а затем группа будет удалена из системы.
1. Выберите одну или несколько групп и нажмите Удалить.
  Примечание: Вы также можете найти группы с помощью панели поиска.
2. Нажмите Удалить группы.
Добавление участников в группу
1. Нажмите на имя группы.
2. На вкладке Участники нажмите Добавить участников или Добавить, а затем выберите одного или нескольких пользователей.
  Примечание: Вы также можете найти пользователей с помощью панели поиска.
3. Нажмите Добавить участников.
Удаление участников группы
1. Нажмите на имя группы.
2. На вкладке Участники выберите одного или нескольких пользователей и нажмите Удалить.
3. Нажмите Удалить участников.
Назначение ролей группы
Все пользователи в группе наследуют все роли, назначенные группе.
1. Нажмите на имя группы.
2. На вкладке Роли группы нажмите Назначить роли или Назначить.
3. Выберите одну или несколько ролей.
4. Нажмите Назначить роли.
Удаление ролей группы
1. Нажмите на имя группы.
2. На вкладке Роли группы выберите одну или несколько ролей и нажмите Удалить.
3. Нажмите Удалить роли.

Управление пользователями

На веб-портале Управление учетными записями нажмите Пользователи.
Сделайте следующее:
Создание пользователя
1. Нажмите Создать пользователя или Создать.
2. Введите адрес электронной почты, имя, фамилию и отображаемое имя пользователя.
3. Введите название отдела и центра учета затрат, к которому относится пользователь.
4. Задайте пароль вручную или отправьте пользователю ссылку для смены пароля.
5. Выберите Создать пользователя.
Редактирование пользователя
1. Введите адрес электронной почты пользователя.
2. Сделайте следующее:
  - Измените персональную информацию.
  - Измените пароль пользователя.
  - Назначьте роли пользователя.
  - Зарегистрируйте бейдж.
    В разделе Вход в принтер нажмите Редактировать рядом с пунктом Вход с бейджем.
  - Добавьте пользователя в группу.
  - Задайте PIN-код для пользователя.
    Примечание: Этот параметр доступен только в том случае, если для входа в систему принтера установлено значение Вход с помощью PIN-кода или Бейдж + PIN-код в качестве второго фактора. Для создания ПИН-кода должно быть установлено значение Администратор задается вручную.
    1. В разделе Вход в принтер нажмите Задать PIN-код или Сбросить PIN-код.
    2. Введите PIN-код и нажмите Создать PIN-код.
Удаление пользователей
1. Выберите одного или нескольких пользователей и нажмите Удалить.
  Примечания.
  - Вы также можете найти пользователей с помощью панели поиска.
  - Операции удаленного пользователя будут по-прежнему отображаться на веб-портале Аналитика, но имя и адрес электронной почты будут удалены из всех отчетов.
2. Нажмите Удалить пользователей.
Импорт пользователей
Функция Импорт позволяет создавать, обновлять и удалять нескольких пользователей в организации с помощью файлов CSV или TXT. Вы также можете создать группы пользователей, а затем назначать пользователя этим группам.
1. Нажмите Импорт пользователей или Импорт, затем перейдите к файлу CSV или TXT.
2. При необходимости отправьте пользователю ссылку для смены пароля.
3. Нажмите Импорт пользователей.
Примечание: Журнал импорта будет отправлен на ваш адрес электронной почты.

Пример формата CSV

EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS,
CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT
jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}"
llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,,
ckent@company.com,DELETE,,,,,,,

Строка заголовка импортированного файла должна быть следующей (она чувствительна к регистру): EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT.

Линейные значения и их условия

EMAIL — требуется для всех пользователей. Значения EMAIL в верхнем регистре в файле преобразуются в значение в нижнем регистре перед выполнением операции. Например, JDOE@company.com преобразуется в jdoe@company.com.
OPERATION — требуется для всех пользователей.
Допустимые значения OPERATION
- CREATE — создание пользователя, определяемого по значению EMAIL, с соответствующими свойствами в строке.
- UPDATE — обновление пользователя, определяемого по значению EMAIL, с соответствующими свойствами в строке. Используйте активную строку [Удалить], чтобы удалить имя, фамилию, отображаемое имя и короткое имя.
- DELETE — удаление пользователя, определяемого по значению EMAIL.
PASSWORD — требуется не для любых значений OPERATION, может быть пустым, только если при импорте выбрана опция Отправить по электронной почте ссылку для изменения пароля.
Примечание: Выбирайте опцию Отправить по электронной почте ссылку для изменения пароля, только если импорт файлов осуществляется с помощью операции CREATE.
FIRST_NAME — требуется не для всех значений OPERATION и может быть пустым. Имя пользователя. Например, Джон.
LAST_NAME — требуется не для всех значений OPERATION и может быть пустым. Фамилия пользователя. Например, Доу.
DISPLAY_NAME — требуется не для всех значений OPERATION и может быть пустым. Имя пользователя, которое иногда отображается на дисплее принтера или в отчетах журнала событий. Значение DISPLAY_NAME может представлять собой полное имя, отчество или любую строку. Например, Джон А. Доу Значение DISPLAY_NAME не связано напрямую со значением FIRST_NAME и LAST_NAME.
SHORTNAME — требуется не для всех значений OPERATION и может быть пустым. Значение SHORTNAME используется, если организация имеет строку с кратким наименованием, которое также идентифицирует пользователя в организации. Например, дждоу.
GROUPS — требуется не для всех значений OPERATION и может быть пустым. Разделяйте группы с помощью запятых и заключайте их в кавычки. Например, "Group1,Group2,Group3". Значения GROUPS, которые не существуют в организации, создаются и добавляются к организации автоматически.
Примечание: Имя группы не должно содержать следующих символов: ! @ # $ % ^ & * ; + ? / \ [ ]. Если эти символы используются, они будут заменены символом подчеркивания (_).
CUSTOM_ATTRIBUTES — требуется не для всех значений OPERATION и может быть пустым. Значение CUSTOM_ATTRIBUTES — это специально отформатированная строка JSON для метаданных пользователя, которые хранятся вместе с пользователем. Значение должно быть заключено в двойные кавычки. Например, "{'key1':'value1','key2':'value2'}"
COST_CENTER — требуется не для всех значений OPERATION и может быть пустым. Значение COST_CENTER используется для назначения квот и отчетности на уровне центров учета расходов на веб-портале «Аналитика».
DEPARTMENT — требуется не для всех значений OPERATION и может быть пустым. Значение DEPARTMENT используется для назначения квот и отчетности на уровне отделов на веб-портале «Аналитика».

Примечания.

Все строки должны иметь то же число значений, что и заголовок, в том числе запятые. После пустых значений ставятся запятые. Например, jdoe@company.com,DELETE,,,,,,,
Размер файла не должен превышать 1 МБ.
Импорт файла с помощью операций CREATE и UPDATE с назначением более одной группы может занять несколько минут.
Если какое-либо линейное значение включает запятую, например имена, пароль, группы или пользовательские атрибуты, то значение должно быть заключено в двойные кавычки. Например, llane@company.com,UPDATE,"pass,word2",Lois,Lane,"Lois,Lane",llane,"Group1,Group2",

Настройка провайдера аутентификации

Веб-узел Lexmark Cloud Services поддерживает объединение с поставщиком услуг идентификации (ПУИ) для проверки подлинности. Пользователи могут входить в систему с помощью учетных данных из существующих учетных записей.

Примечания.

Перед настройкой параметров обратитесь к представителю Lexmark. Если параметры будут настроены неправильно, доступ пользователей в Lexmark Cloud Services может быть заблокирован.
Прежде чем начать, убедитесь в наличии правильных сведений о провайдере аутентификации, таких как URL-адрес SSO или сертификат.

На веб-портале «Управление учетными записями» нажмите Организация > Провайдер аутентификации.
Нажмите Настройка провайдера аутентификации, а затем добавьте домены.
Настройка параметров однократной идентификации пользователя.
- Идентификатор объекта поставщика услуг — основной URI ПУИ организации, к которому может получить доступ веб-узел Lexmark Cloud Services.
- Целевой URL-адрес SSO — URL для однократной идентификации (SSO) входа ПУИ Active Directory Federation Services (ADFS) организации.
- URL-адрес выхода SSO — URL для выхода после однократной идентификации для ПУИ ADFS организации.
- Формат именного идентификатора SSO — именной идентификатор ПУИ ADFS организации.
- Сертификат — подписанный сертификат ПУИ ADFS организации. Сертификат требуется для того, чтобы веб-узел Lexmark Cloud Services мог определить, что он связывается с ПУИ ADFS.
Нажмите Настроить провайдера аутентификации.