本主題概述組織管理員在初次設定組織時必須執行的必要作業。
指定組織角色。
組織內的所有使用者均會繼承在組織層級指派的角色。僅指派終端使用者層級適用的角色,例如「釋放機密列印管理使用者」角色。如需角色的相關資訊,請參閱瞭解角色。
對於擁有多個子組織的組織,請建立「子組織存取權群組」,然後指派群組角色。
「組織子存取權群組」可用來管理所有子組織的使用者存取權。詳情請參閱管理子組織存取權群組。
在組織內建立群組,然後指派群組角色。
您可以建立群組來管理組織中的使用者,並建立一組共同的角色。群組成員會繼承指派給群組的角色和權限。詳情請參閱管理群組。
設定密碼需求。
建立使用者、匯入使用者,或配置鑑別提供者以自動產生使用者。
帳戶管理 Web 入口網站可讓您建立個別使用者。對於擁有許多使用者的組織,可以使用 CSV 檔案來執行批次匯入。詳情請參閱管理使用者。
將使用者新增至群組。
指定使用者角色。
組織管理員也可以執行下列動作:
配置鑑別提供者。
配置印表機登入。
管理識別證和個人識別碼。
此功能僅適用於已啟用建立子組織的組織。從母組織,您可建立子組織存取權群組,指定群組角色,以及新增成員。成員可根據指派給此群組的角色,存取所有子組織。
此功能可讓您輕鬆管理使用者對多個子組織的存取權。例如,如果對子組織存取權群組指定設備集群管理員角色,則群組中所有的成員在所有的子組織中都是設備集群管理員。
從帳戶管理 Web 入口網站,選取母組織。
按一下群組。
從子組織存取權標籤,執行下列任一項:
按一下建立群組或建立,然後輸入唯一的群組名稱。
按一下建立群組。
選取一或多個工作,然後按一下刪除。
按一下刪除群組。
按一下群組名稱。
從成員標籤,按一下新增成員或新增,然後選取一或多個使用者。
按一下新增卡片。
按一下群組名稱。
從群組標籤,選取一或多個使用者,然後控一下移除。
按一下移除成員。
按一下群組名稱。
從群組角色標籤,按一下指定角色或指定。
選取一或多個角色。
按一下指定角色。
按一下群組名稱。
從群組角色標籤,選取一或個角色,然後控一下移除。
按一下移除角色。
組織角色是指定給組織的特定角色。如需詳細資訊,請參閱 瞭解角色。屬於組織的所有使用者都會繼承組織角色。例如,如果組織獲指定釋放機密列印管理使用者角色,則組織中的所有使用者都可以使用「雲端列印管理」功能。
從帳戶管理 Web 入口網站,按一下組織 > 組織角色。
按一下指定,然後選取一或多個角色。
按一下指定角色。
密碼長度至少 8 個字元,且包含下列項目:
小寫字元
大寫字元
一個數字 (0–9)
特殊字元 (~ ! @ # $ % ^ & * _ - + = ` | \ ( ) { } [ ] : ; " ' < > , .?/)
群組是可透過一組常用的角色或權限來管理的使用者集合。
下列群組是預先定義的群組,而且已被指定特定角色:
管理者
設備集群管理
服務台
報告
從「帳戶管理」Web 入口網站,按一下群組。
請執行下列任一項操作:
按一下建立群組或建立,然後輸入唯一群組名稱。
按一下建立群組。
刪除群組不會從組織刪除使用者。使用者與群組會取消關聯,然後群組會從系統中移除。
選取一或多個群組,然後按一下刪除。
按一下刪除群組。
按一下群組名稱。
從成員標籤,按一下新增成員或新增,然後選取一或多個使用者。
按一下新增成員。
按一下群組名稱。
從成員標籤選取一或多個使用者,然後按一下移除。
按一下移除成員。
群組中的所有使用者會繼承所有已指定給群組的角色。
按一下群組名稱。
從群組角色標籤,按一下指定角色或指定。
選取一或多個角色。
按一下指定角色。
按一下群組名稱。
從群組角色標籤選取一或多個角色,然後按一下移除。
按一下移除角色。
從「帳戶管理」Web 入口網站,按一下使用者。
請執行下列任一項:
按一下使用者或建立。
輸入使用者的電子郵件位址、名字、姓氏和顯示名稱。
輸入使用者所屬的部門和成本中心名稱。
手動設定密碼或以電子郵件傳送鏈結給使用者以變更密碼。
按一下建立使用者。
按一下使用者電子郵件位址。
請執行下列任一項:
選取一或多個使用者,然後按一下刪除。
請注意:
按一下刪除使用者。
匯入功能可讓您使用 CSV 或 TXT 檔案來建立、更新與刪除組織中的多個使用者。您也可以建立使用者群組,然後指派使用者給那些群組。
按一下匯入使用者或匯入,然後瀏覽 CSV 或 TXT 檔案。
必要時,以電子郵件傳送鏈結給使用者以變更密碼。
按一下匯入使用者。
EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}" llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,, ckent@company.com,DELETE,,,,,,,
匯入檔案標頭行必須如下,並且區分大小寫:
.EMAIL—所有使用者都需要此值。檔案中採用大寫的 EMAIL 值會在作業執行前轉換為小寫。例如,
轉換為 。OPERATION—所有使用者都需要此值。
CREATE—以此行相對應的內容建立由 EMAIL 值所識別的使用者。
UPDATE—以此行相對應的內容更新由 EMAIL 值所識別的現有使用者。您可以使用
動作字串來移除名字、姓氏、顯示名稱和簡短名稱。DELETE—刪除由 EMAIL 值所識別的現有使用者。
PASSWORD—不是所有的 OPERATION 都需要,而且只有在匯入時選取「以電子郵件傳送鏈結給使用者以變更密碼」選項才可以是空白。
FIRST_NAME—不是所有的 OPERATION 都需要,而且可以是空白。使用者的名字。例如:
。LAST_NAME—不是所有的 OPERATION 都需要,而且可以是空白。使用者的姓氏。例如:
。DISPLAY_NAME—不是所有的 OPERATION 都需要,而且可以是空白。使用者的名稱有時會用於顯示幕提示或日誌報告。DISPLAY_NAME 可以是含有中間名首字母的全名。例如:
。 DISPLAY_NAME 值與 FIRST_NAME 值和 LAST_NAME 之間無直接關聯。SHORTNAME—不是所有的 OPERATION 都需要,而且可以是空白。SHORTNAME 值用於組織也使用簡短名稱來識別組織中的使用者時。例如:
。GROUPS—不是所有的 OPERATION 都需要,而且可以是空白。使用逗號來分隔多個群組,並將它們放在雙引號中。例如:
。建立組織中不存在的 GROUPS 值,然後自動新增至組織中。CUSTOM_ATTRIBUTES—不是所有的 OPERATION 都需要,而且可以是空白。The CUSTOM_ATTRIBUTES 值是專供與使用者一起儲存之使用者 meta 資料使用的特殊格式化 JSON 字串。此值必須放在雙引號中。例如:
COST_CENTER—不是所有的 OPERATION 都需要,而且可以是空白。COST_CENTER 值用於分析 Web 入口網站中的配額指派和成本中心層級報告。
DEPARTMENT—不是所有的 OPERATION 都需要,而且可以是空白。DEPARTMENT 值用於分析 Web 入口網站中的配額指派和部門層級報告。
請注意:
指定使用者角色授權特定使用者存取不適合指定為群組或組織角色的特定作業或功能。使用者所屬的群組或組織不會繼承使用者角色。如需詳細資訊,請參閱 瞭解角色。
從帳戶管理 Web 入口網站,按一下使用者,然後按一下使用者電子郵件位址。
從指定角色區段按一下編輯。
從使用者角色標籤按一下指定,然後選取角色。
按一下指定角色。
如需其他資訊,請參閱瞭解角色。
從「帳戶管理」Web 入口網站,按一下使用者,然後按一下使用者電子郵件位址。
從指定的角色區段,按一下編輯。
選取一或多個角色,然後按一下移除。
按一下移除角色。
「Lexmark 雲端服務」網站支援與身分識別服務提供者 (IDP) 建立同盟來鑑別。使用者可以使用其現有帳戶中的認證來登入系統。
請注意:
從「帳戶管理」Web 入口網站,按一下組織 > 驗證提供者。
按一下配置驗證提供者,然後新增網域。
配置單一登入設定。
服務提供者實體識別碼—「Lexmark 雲端服務」網站可存取之組織的 IDP 基本 URI。
SSO 目標 URL—組織的 IDP Active Directory 同盟服務 (ADFS) 的單一登入 (SSO) 登入 URL。
SSO 登出 URL—組織的 IDP ADFS 的 SSO 登出 URL。
SSO 名稱識別碼格式—組織的 IDP ADFS 的名稱 ID。
憑證—組織的 IDP ADFS 的已簽章憑證。「Lexmark 雲端服務」網站需要此憑證,才能判斷是否正在與 IDP ADFS 通訊。
按一下配置驗證提供者。