Administration d'entreprise
- Administration d'entreprise : La fonction d'administration d'entreprise permet aux administrateurs de comptes d'une organisation de gérer les utilisateurs, les groupes et les comptes pour leurs secteurs d'activité. Les administrateurs de comptes peuvent gérer les utilisateurs et les comptes multiples à partir d'un emplacement centralisé. Il s'agit notamment d'organiser les comptes multiples en sous-comptes, de contrôler les capacités de partage entre les utilisateurs et les comptes, et de configurer les capacités de marquage en libre-service pour tous les comptes. Cette fonctionnalité s'appuie sur les éléments suivants :
- Rôles et autorisations - Lorsqu'un utilisateur est ajouté à un compte, l'administrateur du compte lui attribue un rôle avec un ensemble de autorisations associées qui déterminent les actions disponibles pour l'utilisateur. Les rôles permettent de gérer facilement les droits d'accès d'un grand nombre d'utilisateurs sans avoir à modifier les options de autorisation, compte par compte. Les rôles par défaut suivants sont disponibles dans chaque compte (chacun avec son ensemble de autorisations associé) : Administrateur, gestionnaire et expéditeur. Ces rôles par défaut ne sont pas personnalisables, et ils ne peuvent pas être supprimés. Les administrateurs de comptes peuvent néanmoins : (1) créer des rôles personnalisés, en attribuant à chacun un ensemble personnalisé d'autorisations; (2) rendre un rôle personnalisé disponible dans des comptes ou sous-comptes spécifiques.
- Sous-comptes - La fonction de sous-comptes permet à une organisation de créer des comptes enfants au sein du compte principal de l'organisation. Par exemple, une organisation peut vouloir créer des comptes enfants sur la base de ses départements, de ses emplacements géographiques ou de ses secteurs d'activité. Les comptes peuvent être créés sur trois niveaux (parent > enfant > petit-enfant), ce qui permet à une organisation de gérer plusieurs types de comptes sous son compte principal.
- Image de marque : Les administrateurs de comptes peuvent changer la marque de certaines parties de l'Expérience du signataire pour les signataires, comme les logos et les couleurs.
Veuillez communiquer avec notre équipe de soutien pour configurer l'administration d'entreprise pour vos comptes. Les options de configuration comprennent : (1) l'activation des rôles et des autorisations pour des comptes spécifiques; (2) l'activation de la fonctionnalité des sous-comptes; (3) la conversion d'un compte existant en un sous-compte sous un compte principal existant.
Le reste de cette page traite de la question :
Changement de compte
Pour changer le compte dans lequel vous travaillez :
- Cliquez sur l'icône Comptes dans la barre de navigation.
- Sélectionnez le compte ou le sous-compte vers lequel vous souhaitez basculer.
Fonctions des sous-comptes
Le tableau suivant répertorie certaines fonctions des sous-comptes qui peuvent être configurées via l'administration d'entreprise. Cette liste est actuellement incomplète, mais elle sera progressivement complétée.
Fonctionnalité | Description |
---|---|
Spécifier une langue pour chaque sous-compte |
Permet à un administrateur OneSpan Sign BackOffice de spécifier une langue différente pour chaque sous-compte. Cette fonctionnalité fonctionne comme suit :
|
Les propriétaires de comptes peuvent créer des sous-comptes | Permet aux propriétaires de comptes d'utiliser l'API pour créer et modifier des sous-comptes de niveau inférieur à leur compte. Cela inclut la possibilité de spécifier la langue de chaque sous-compte. |
Ajouter le même utilisateur à plusieurs sous-comptes | Remarque : Si un Gestionnaire ajoute un utilisateur existant dans un sous-compte à un autre sous-compte, le Gestionnaire doit disposer de l'autorisation Gestion des utilisateurs dans les deux sous-comptes. |
Spécifier une API différente et un rappel différent pour chaque sous-compte |
Cette fonction présente les restrictions suivantes :
|
Ajouter de nouveaux rôles et autorisations à chaque niveau de compte |
Notez que :
|
Autoriser SSO |
Autorise les expéditeurs à attribuer l'authentification unique SSO (Single Sign-On) aux utilisateurs des sous-comptes. Les règles suivantes s'appliquent lorsque l'authentification unique est utilisée via l'administration d'entreprise :
Les exemples suivants illustrent la création d'un utilisateur dans diverses circonstances. Exemple 1 : Nouvel utilisateur – Pas de sous-compte – Processus existant Saisie de l'UID du compte : gPCmnJDcogYF Exemple 2 : Nouvel utilisateur – Sous-compte – Rôle unique – Compte unique compte ZABLAmXNEcI6 [[email protected]] rôle membre type Régulier Exemple 3 : Nouvel utilisateur - Sous-compte - Plusieurs rôles - Plusieurs comptes sous-comptes - { "userType":"Regular", "phone":"5149147978", "subaccounts": [ {"accountUid":"VXungYOf8tM8", "roles":["member"]}, {"accountUid":"n5RHIbdfkpIP", "roles":["manager"]}] } |
Autoriser le pilote d'impression | Autorise les utilisateurs des sous-comptes à installer le pilote d'impression OneSpan Sign sur leurs machines. |
Autoriser CMK - Externe (HYOK) |
Autorise le cryptage des données d'un compte avec un CMK externe uniquement utilisé pour ce compte (CMK = Customer Master Key). Cette clé est stockée dans le compte Amazon du client (HYOK = Hold Your Own Key). Un CMK privé ne peut être activé qu'au niveau racine à partir de OneSpan Sign BackOffice, et s'applique à tous les sous-comptes suivants. Pour en savoir plus sur la demande d'un client spécifique pour un CMK privé, il faut connaître son cas d'utilisation précis. |
Intégration / prise en charge de l'API |
Divers appels API sont pris en charge pour les sous-comptes. Pour les visualiser, cliquez sur les flèches vers le bas dans les rangées Rôles et Sous-comptes de la page suivante : https://community.onespan.com/products/onespan-sign/sandbox#/ |
Personnaliser les paramètres de compte hérité |
En travaillant avec notre équipe de soutien, vous pouvez personnaliser les paramètres que les sous-comptes héritent d'un compte parent. Remarque : Comme le montre le tableau suivant, le paramètre Fuseau horaire ne peut pas être hérité par les sous-comptes. |
Limites des sous-comptes
Les sous-comptes sont soumis aux limitations suivantes :
Limites | Description |
---|---|
Comptes de production | Une fois qu'un sous-compte a été activé en production, il ne peut pas être désactivé. |
Connecteurs OneSpan Sign | Les sous-comptes ne sont pas pris en charge pour les connecteurs OneSpan Sign. |
Applications clients | Un client intégré utilisant les Applications clients ne peut pas utiliser de sous-comptes. Les sous-comptes ne fonctionnent pas avec les applications clients. |
Rapports consolidés | Le téléchargement d'un seul rapport consolidé pour tous les sous-comptes n'est pas pris en charge. |
Propriétaires de compte | Si des sous-comptes sont activés, le concept de propriétaire de compte ne s'applique plus. Au lieu de cela, l'ancien propriétaire du compte devient l'administrateur du compte racine, avec l'autorisation de gérer les utilisateurs des sous-comptes. |
La suppression d'un utilisateur d'un sous-compte le supprime d'un arbre de sous-compte entier | Si un utilisateur appartient à plusieurs sous-comptes dans un arbre de sous-comptes, la suppression de l'utilisateur d'un sous-compte les supprimera de l'arbre entier. L'utilisateur n'apparaîtra plus dans aucun des sous-comptes de cet arbre. |
Paramètres hérités du compte racine |
Les sous-comptes n'héritent pas du paramètre suivant du compte racine :
|
Fusion de sous-comptes activés avec d'autres sous-comptes | Le système ne prend pas en charge la fusion d'un compte avec des sous-comptes activés dans un compte sans sous-comptes activés. Il peut uniquement convertir un compte sans sous-comptes activés en un sous-compte d'un compte racine/arbre de comptes différent. |
Déplacement des utilisateurs | Le système ne permet pas de déplacer les utilisateurs d'un sous-compte vers un sous-compte d'un arbre différent. |