с компьютера, мобильного телефона, как разжаловать админа
Всем привет, дорогие друзья! Сегодня мы продолжим знакомиться с социальными сетями и я расскажу о том, как назначить администратора в группу в Фейсбук. Дополнительные руководители нужны для того, чтобы управлять большим сообществом стало на порядок легче. Если группой в тысячу человек можно управлять самостоятельно, то, когда число участников переваливает за 20-30 тысяч, без дополнительной пары рук не обойтись.
О том, как создать свое сообщество в ФБ, я уже рассказывал. Теперь давайте разбираться, как перекинуть часть своих полномочий на другого человека, назначив его администратором в группе.
Какими правами обладают руководители и модераторы в группе
Вы можете назначить модератора или администратора. Последние занимаются настройками конфиденциальности, могут назначать или снимать других руководителей, менять настройки группы, исключать пользователей и управлять контентом.
Одно сообщество может иметь два и более руководителя. Я настоятельно рекомендую внимательно следить за тем, кому выдаются права на управление. Хотя бы на протяжении испытательного срока в один-два месяца.
Ниже, в таблице, вы сможете наглядно понять разницу между администраторами и модераторами и решить, кто нужен именно вам. Кстати, процесс назначения идентичен.
| Администратор | Модератор | |
| Назначать других участников на руководящие должности | Может | Не может |
| Убирать модераторов или администраторов с должности | Может | Не может |
| Управлять настройками группы | Может | Не может |
| Одобрять или отклонять заявки на вступление | Может | Может |
| Одобрять или отклонять публикацию | Может | Может |
| Удалять публикацию или комментарии | Может | Может |
| Удалять и блокировать участников | Может | Может |
| Прикреплять или откреплять сообщения в группе | Может | Может |
Исходя из функций, которые будет выполнять доверенное вами лицо, вы можете дать ему либо полные права, либо права модератора. Обратите внимание, что при выходе из сообщества, все админы автоматически становятся равноправны создателю.
Как назначить администратора в группе в Фейсбук
Руководителя можно добавить, как со своего смартфона, так и с помощью персонального компьютера. Конечно, последний способ удобнее, так как потребует от вас меньше времени. Ну а ниже я расскажу вам и про ПК и про назначения с мобильника.
Как сделать человека администратором с компьютера
Чтобы назначить админом какого-нибудь подписчика, сделайте следующее:
- зайдите в профиль Фейсбук под аккаунтом создателя;
- перейдите в группы, найдите и выберите нужное сообщество;
- нажмите на «Участники» под обложкой;
- найдите нужного человека, которому хотите доверить управление и нажмите на три точки справа от его аватарки;
- перед вами откроется меню, выберите «Сделать администратором» или «Сделать модератором».
Участнику будет отправлено приглашение, которое он должен принять, чтобы стать руководителем. Приглашение отображается в уведомлениях и без согласия он не сможет управлять группой.
Как назначить администратора в группу в Фейсбук с мобильного телефона
Назначение может происходить, как с помощью официального приложения, так и через веб-версию с помощью браузера. Об обоих методах я сейчас вам расскажу.
Назначаем через приложение
Для того чтобы назначить руководителя при помощи приложения, вам нужно сделать следующее:
- зайдите в приложение Facebook на своем смартфоне;
- перейдите во вкладку «Группы» и выберите сообщество, где нужно назначить админа;
- нажмите на название вашего сообщества;
- проскрольте страницу вниз и откройте всех участников;
- тапните по участнику, которого нужно назначить руководителем в сообществе и нажмите кнопку «Сделать администратором».
Ему будет отправлено предложение стать руководителем вашей группы и если он его примет, то сможет заниматься настройкой и управлением.
Назначаем при помощи веб-версии
Если же говорить о том, чтобы назначить администратора или модератора с помощью веб-версии, то вам нужно сделать следующее:
- открыть браузер на своем смартфоне;
- перейти на сайт facebook.com;
- нажать на три горизонтальные линии в верхнем углу и выбрать «Группы»;
- нажать на название группы, в которой хотите назначить администратора;
- нажать на галочку справа вверху и открыть меню;
- найти строчку с числом участников и нажать на нее;
- найти участника, которого нужно повысить и нажать на шестеренку;
- выбрать «Сделать администратором».
В уведомлениях участнику придет сообщение о том, что его приглашают стать руководителем сообщества.
Как разжаловать человека с поста руководителя
Если вы перестали нуждаться в услугах администратора или он некорректно выполняет свои обязанности, то можете его разжаловать. Также это можно сделать, если он не принял ваше предложение. Для этого:
- зайдите в сообщество, в котором нужно разжаловать участника;
- откройте «Участники» и щелкните по трем точкам справа от аватарки того, кого хотите разжаловать;
- выберите «Удалить из списка администраторов».
Руководителю придет уведомление о том, что его разжаловали и он больше не сможет пользоваться функциями админа.
Заключение
Теперь и вы знаете, как назначить администратора в группе в фейсбук или разжаловать, если его работа вас не устроит. Обратите внимание, что доверять управление сообществом лучше всего проверенным людям, которые вас точно не подведут, ведь админ получает доступ ко всем функциям и может легко погубить все, что вы так долго создавали.
На этом все. Подписывайтесь и до встречи в следующих статьях!
Как добавить администратора в группу в Фейсбук
При наличии раскрученной группы в социальной сети Facebook могут возникать трудности с управлением из-за недостатка времени и сил. Решить подобную проблему можно посредством новых руководителей с определенными правами доступа к параметрам сообщества. В сегодняшней инструкции мы расскажем, как это сделать на сайте и через мобильное приложение.
Добавление администратора в группу на Facebook
В настоящей соцсети в рамках одной группы можно назначить любое количество руководителей, но желательно, чтобы потенциальные кандидаты уже находились в списке «Участники». Поэтому вне зависимости от интересующей вас версии заранее позаботьтесь о приглашении нужных пользователей в сообщество.
Читайте также: Как вступить в сообщество на Facebook
Вариант 1: Веб-сайт
На сайте назначить администратора можно двумя методами в соответствии с типом сообщества: страницы или группы. В обоих случаях процедура сильно отличается от альтернативы. При этом количество требуемых действий всегда сводится к минимуму.
Читайте также: Как создать группу на Facebook
Страница
- На главной странице вашего сообщества с помощью верхнего меню откройте раздел «Настройки». Более точно нужный пункт отмечен на скриншоте.
- Через меню в левой части экрана переключитесь на вкладку «Роли Страницы». Здесь находятся инструменты для выбора должностей и отправки приглашений.
- В рамках блока «Назначить новую роль на Странице» кликните по кнопке «Редактор». Из выпадающего списка следует выбрать «Администратор» или другую подходящую роль.
- Заполните рядом расположенное поле, указав адрес электронной почты или имя нужного человека, и укажите пользователя из списка.
- После этого нажмите кнопку «Добавить», чтобы отправить приглашение присоединиться к руководству страницы.
Данное действие необходимо подтвердить через специальное окно.
Теперь выбранному пользователю будет отправлено оповещение. В случае принятия приглашения новый администратор будет отображаться на вкладке «Роли Страницы» в специальном блоке.
Группа
- В отличие от первого варианта, в этом случае будущий администратор должен обязательно состоять в сообществе. При соблюдении данного условия, перейдите к группе и откройте раздел «Участники»
- Из имеющихся пользователей найдите нужного и кликните по кнопке «…» напротив блока с информацией.
- Выберите параметр «Сделать администратором» или «Сделать модератором» в зависимости от требований.
Процедуру отправки приглашения необходимо подтвердить в диалоговом окне.
После принятия приглашения пользователь станет одним из администраторов, получив соответствующие привилегии в группе.
На этом процедуру добавления руководителей в сообщество на веб-сайте Facebook можно завершить. По необходимости каждого админа можно лишить прав через те же разделы меню.
Вариант 2: Мобильное приложение
Страница
- На начальной странице сообщества под обложкой нажмите кнопку «Ред. Страницу». На следующем этапе необходимо выбрать пункт «Настройки».
- Из представленного меню выберите раздел «Роли Страницы» и вверху нажмите кнопку «Добавить пользователя».
- Дальше необходимо ввести пароль по требованию системы безопасности.
- Нажмите по представленному на экране полю и начните вводить имя будущего администратора на Facebook. После этого из выпадающего списка с вариантами укажите нужный. При этом в приоритете находятся пользователи, входящие в список
- В блоке «Роли Страницы» выберите «Администратор» и нажмите кнопку «Добавить».
- На следующей странице отобразится новый блок «Ожидающие пользователи». После принятия приглашения выбранным человеком он появится в списке «Существующие».
Группа
- Нажмите по значку «i» в правом верхнем углу экрана на стартовой странице группы. Из появившегося списка необходимо выбрать раздел
- Пролистайте страницу, отыскав нужного человека на первой вкладке. Нажмите по кнопке «…» напротив имени участника и используйте «Сделать администратором».
- При принятии приглашения выбранным пользователем он, как и вы, будет отображен на вкладке «Администраторы».
При добавлении новых руководителей следует проявить осторожность, так как права доступа каждого администратора практически равносильны создателю. Из-за этого существует вероятность потерять как содержимое, так и саму группу в целом. В таких ситуациях может помочь техподдержка данной соцсети.
Читайте также: Как написать в службу поддержки на Facebook
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТАдминистратор (админ) группы Whatsapp: как стать, сменить, скрыть
Кто такой админ в группе в вацап и его возможности. Какой доход имеет создатель группы в ватсап?
При создании группового чата создатель автоматически становится администратором, который по сравнению с другими пользователями получает привилегии участия и преимущества в управлении группой.
Администратор беседы может устанавливать свои правила и за несоблюдение отправлять в бан. Зачастую админ следит за использованием ненормативной лексики, обсуждением определенных тем. Также только администратор может решать, кого добавлять в чат.
Доход администратора сообщества будет зависеть от того, насколько популярен чат, количество рекламы или активность в продаже товаров или услуг через групповой диалог.
Как стать админом в ватсапе? Положение для админов ватсап групп
Для того, чтобы стать администратором есть два способа:
1. Самостоятельно создать беседу и при этом автоматически получить главенствующую роль.
2. Попросить действующего администратора в определенной группе назначить Вас его помощником: админом или модератором.
Как поменять админа в группе?
При условии, что Вы являетесь администратором группы, то есть возможность назначить другого админа следующим образом:
* Открыть групповую беседу.
* Выбрать пункт «Инфо о группе».
* Пролистайте немного вниз.
* Выберите участника, которого хотите назначить администратором групповой беседы.
* Вызовите доп меню.
* Тайпните на кнопку «Назначить админом группы».
* После этого рядом с именем контакта будет салатовым цветом в обведенном прямоугольнике написано «Админ группы».
А Вы теперь можете выйти из группы, назначенный управляющий займет это место и станет новым владельцем группового диалога.
Как добавить администратора?
Для добавления нового участника-администратора следует пригласить его в чат, затем проследовать одной из инструкций:
При условии, что Вы являетесь администратором группы, то есть возможность назначить другого админа следующим образом:
* Перейди в чат и вызвать дополнительное меню нажатием на три вертикальные точки.
* Кликните на пункт «Инфо о группе».
* Свайпните вниз.
* Выберите участника, которого хотите назначить администратором групповой беседы.
* Кликните на кнопку «Назначить админом группы».
* После этого рядом с именем контакта будет салатовым цветом в обведенном прямоугольнике написано «Админ группы».
Иногда бывает такое, что необходимо сразу несколько человек сделать администраторами группы. Для этого:
* Открыть групповой чат.
* Вызвать меню нажатием на три вертикальные точки или стрелочку вниз в айфонах в правом углу.
* Активировать кнопку «Инфо о группе».
* Выбрать «Настройки группы».
* Тайпнуть кнопку «Изменить админов группы».
* Высветится список всех участников беседы.
* Отметьте галочками всех, кого хотите назначить руководителями.
По окончании кликните на зеленую галочку для сохранения настроек.
Как убрать админа?
Для лишения прав администратора у одного участника следует:
* Открыть групповую беседу.
* Перейдите к меню, нажав на три вертикальные точки или стрелочку вниз в зависимости от мобильной платформы.
* Кликните по пункту перечня «Инфо о группе».
* Выберите из списка имя участника, которого хотите разжаловать и нажмите «Меню» (в айфонах – стрелочка вниз).
* Активируйте функцию «Отменить админство».
Если Вы хотите заменить или просто разжаловать всех предыдущих помощников, то необходимо:
* Перейдите в групповой чат.
* Вызовите меню.
* Нажмите на пункт «Инфо о группе».
* Кликните на кнопку «Настройки группы».
* Выберите настройку «Изменить админов группы».
* Отметьте тех участников, которых хотите лишить администраторского права.
* Тайпните на зеленую галочку по окончании процесса выбора для сохранения настроек.
Что будет, если админ вышел из группы whatsappа?
Удалить администратора группового чата невозможно, он может только самостоятельно выйти из беседы, лишив себя при этом всех прав.
При выходе создателя из групповой беседы и отсутствии других управляющих из полного списка всех оставшихся участников случайным образом будет выбран новый владелец группы. А прежнему создателю для возвращения необходимо будет стучаться к вновь избранному админу.
Просмотр и назначение разрешений роли администратора — Azure AD
- 2 минуты на чтение
В этой статье
Теперь вы можете видеть и управлять всеми участниками административных ролей на портале Azure Active Directory. Если вы часто управляете назначением ролей, вы, вероятно, предпочтете этот опыт. И если вы когда-нибудь задумывались: «Что, черт возьми, на самом деле делают эти роли?», Вы можете увидеть подробный список разрешений для каждой из ролей администратора Azure AD.
Посмотреть все роли
Войдите на портал Azure и выберите Azure Active Directory .
Выберите Роли и администраторов , чтобы просмотреть список всех доступных ролей.
Щелкните многоточие справа от каждой строки, чтобы увидеть разрешения для роли. Выберите роль, чтобы просмотреть пользователей, которым назначена роль. Если вы видите что-то иное, чем на следующем рисунке, прочтите примечание в разделе «Просмотр назначений для привилегированных ролей», чтобы убедиться, что вы находитесь в режиме Privileged Identity Management (PIM).
Посмотреть мои роли
Также легко просмотреть свои собственные разрешения. Выберите Ваша роль на странице Роли и администраторы , чтобы увидеть роли, назначенные вам в данный момент.
Просмотр назначений для привилегированных ролей
Вы можете выбрать Управление в PIM для дополнительных возможностей управления. Администраторы привилегированных ролей могут изменить «Постоянные» (всегда активные в роли) назначения на «Допущенные» (в роли, только если они повышены).Если у вас нет Privileged Identity Management, вы все равно можете выбрать Manage в PIM , чтобы подписаться на пробную версию. Для Privileged Identity Management требуется лицензионный план Azure AD Premium P2.
Если вы являетесь глобальным администратором или администратором привилегированных ролей, вы можете легко добавлять или удалять участников, фильтровать список или выбирать участника, чтобы увидеть их активные назначенные роли.
Примечание
Если у вас есть лицензия Azure AD Premium P2 и вы уже используете Privileged Identity Management, все задачи управления ролями выполняются в Privilege Identity Management, а не в Azure AD.
Просмотр разрешений роли пользователя
При просмотре участников роли выберите Описание , чтобы просмотреть полный список разрешений, предоставленных назначением роли. На странице есть ссылки на соответствующую документацию, которая поможет вам в управлении ролями каталогов.
Скачать назначения ролей
Чтобы загрузить все назначения для определенной роли, на странице Роли и администраторы выберите роль, а затем выберите Загрузить назначения ролей .Загружается CSV-файл со списком назначений для всех областей действия этой роли.
Назначить роль
Войдите на портал Azure с разрешениями глобального администратора или администратора привилегированных ролей и выберите Azure Active Directory .
Выберите Роли и администраторов , чтобы просмотреть список всех доступных ролей.
Выберите роль, чтобы увидеть ее назначения.
Выберите Добавить назначения и выберите роли, которые нужно назначить.Вы можете выбрать Manage в PIM для получения дополнительных возможностей управления. Если вы видите что-то отличное от следующего изображения, прочтите примечание в назначениях для привилегированных ролей, чтобы проверить, используете ли вы PIM.
Следующие шаги
Как управлять локальными администраторами на подключенных к Azure AD устройствах
- 5 минут на чтение
В этой статье
Чтобы управлять устройством Windows, вам необходимо быть членом группы локальных администраторов.В рамках процесса присоединения к Azure Active Directory (Azure AD) Azure AD обновляет членство в этой группе на устройстве. Вы можете настроить обновление членства в соответствии с требованиями вашего бизнеса. Например, обновление членства полезно, если вы хотите, чтобы сотрудники службы поддержки могли выполнять задачи, требующие прав администратора на устройстве.
В этой статье объясняется, как работает обновление членства локальных администраторов и как его настроить во время присоединения к Azure AD. Содержание этой статьи не относится к гибридным устройствам , присоединенным к Azure AD.
Как это работает
Когда вы подключаете устройство Windows к Azure AD с помощью присоединения к Azure AD, Azure AD добавляет следующих участников безопасности в группу локальных администраторов на устройстве:
- Роль глобального администратора Azure AD
- Роль администратора устройства Azure AD
- Пользователь, выполняющий присоединение к Azure AD
Добавляя роли Azure AD в группу локальных администраторов, вы можете обновлять пользователей, которые могут управлять устройством в любое время в Azure AD, не изменяя ничего на устройстве.В настоящее время вы не можете назначать группам роль администратора. Azure AD также добавляет роль администратора устройства Azure AD в группу локальных администраторов для поддержки принципа наименьших привилегий (PoLP). Помимо глобальных администраторов, вы также можете разрешить пользователям, которым только назначена роль администратора устройства, управлять устройством.
Управление ролью глобальных администраторов
Чтобы просмотреть и обновить членство в роли глобального администратора, см .:
Управление ролью администратора устройства
На портале Azure вы можете управлять ролью администратора устройства на странице Устройства .Чтобы открыть страницу Devices :
- Войдите на портал Azure как глобальный администратор.
- Найдите и выберите Azure Active Directory .
- В разделе Управление щелкните Устройства .
- На странице Devices щелкните Device settings .
Чтобы изменить роль администратора устройства, настройте дополнительных локальных администраторов на устройствах , присоединенных к Azure AD.
Примечание
Для этого варианта требуется клиент Azure AD Premium.
Администраторы устройств назначаются на все устройства, присоединенные к Azure AD. Вы не можете ограничить администраторов устройства определенным набором устройств. Обновление роли администратора устройства не обязательно немедленно повлияет на затронутых пользователей. На устройствах, где пользователь уже вошел в систему, повышение привилегий происходит, когда и выполняются следующие действия:
- Прошло до 4 часов, чтобы Azure AD выпустил новый первичный токен обновления с соответствующими привилегиями.
- Пользователь выходит и снова входит в систему, но не блокирует / разблокирует, чтобы обновить свой профиль.
Примечание
Вышеуказанные действия не применимы к пользователям, которые ранее не входили в систему на соответствующем устройстве. В этом случае права администратора применяются сразу после их первого входа на устройство.
Управление правами администратора с помощью групп Azure AD (предварительная версия)
Примечание
Эта функция в настоящее время находится на предварительном просмотре.
Начиная с обновления Windows 10 2004, вы можете использовать группы Azure AD для управления правами администратора на устройствах, присоединенных к Azure AD, с помощью политики MDM с ограниченными группами.Эта политика позволяет вам назначать отдельных пользователей или группы Azure AD в группу локальных администраторов на устройстве, присоединенном к Azure AD, обеспечивая детализацию для настройки отдельных администраторов для разных групп устройств.
Примечание
Начиная с обновления Windows 10 20h3, мы рекомендуем использовать политику локальных пользователей и групп вместо политики ограниченных групп.
В настоящее время в Intune нет пользовательского интерфейса для управления этими политиками, и их необходимо настроить с помощью пользовательских параметров OMA-URI.Несколько соображений по использованию любой из этих политик:
- Для добавления групп Azure AD через политику требуется SID группы, который можно получить, выполнив Microsoft Graph API для групп. SID определяется свойством
securityIdentifierв ответе API. - При принудительном применении политики групп с ограниченным доступом любой текущий член группы, которого нет в списке участников, удаляется. Таким образом, применение этой политики с новыми участниками или группами приведет к удалению существующих администраторов, а именно пользователя, который присоединился к устройству, роли администратора устройства и роли глобального администратора с устройства.Чтобы избежать удаления существующих участников, вам необходимо настроить их как часть списка участников в политике групп с ограниченным доступом. Это ограничение устраняется, если вы используете политику локальных пользователей и групп, которая разрешает добавочные обновления членства в группах Права администратора
- , использующие обе политики, оцениваются только для следующих хорошо известных групп на устройстве Windows 10: администраторы, пользователи, гости, опытные пользователи, пользователи удаленного рабочего стола и пользователи удаленного управления.
- Управление локальными администраторами с помощью групп Azure AD не применимо к гибридным присоединенным к Azure AD или зарегистрированным устройствам Azure AD.
- Хотя политика групп с ограниченным доступом существовала до обновления Windows 10 2004, она не поддерживала группы Azure AD в качестве членов группы локальных администраторов устройства.
Управление постоянными пользователями
По умолчанию Azure AD добавляет пользователя, выполняющего присоединение к Azure AD, в группу администраторов на устройстве. Если вы хотите, чтобы обычные пользователи не становились локальными администраторами, у вас есть следующие возможности:
- Windows Автопилот — Windows Autopilot предоставляет вам возможность запретить первичному пользователю, выполняющему присоединение, стать локальным администратором.Вы можете сделать это, создав профиль автопилота.
- Массовая регистрация. Присоединение к Azure AD, которое выполняется в контексте массовой регистрации, происходит в контексте автоматически созданного пользователя. Пользователи, входящие в систему после присоединения устройства, не добавляются в группу администраторов.
Поднять пользователя на устройстве вручную
Помимо использования процесса присоединения к Azure AD, вы также можете вручную повысить уровень обычного пользователя, чтобы он стал локальным администратором на одном конкретном устройстве.Этот шаг требует, чтобы вы уже были членом группы локальных администраторов.
Начиная с версии Windows 10 1709 , вы можете выполнить эту задачу из Настройки -> Учетные записи -> Другие пользователи . Выберите Добавить рабочего или учебного пользователя , введите UPN пользователя в поле Учетная запись пользователя и выберите Администратор в поле Тип учетной записи
Кроме того, вы также можете добавлять пользователей с помощью командной строки:
- Если пользователи вашего клиента синхронизируются из локальной Active Directory, используйте
net localgroup administrators / добавьте «Contoso \ username». - Если ваши пользователи-клиенты созданы в Azure AD, используйте
net localgroup administrators / добавьте «AzureAD \ UserUpn»
Рекомендации
Вы не можете назначать группы для роли администратора устройства, разрешены только отдельные пользователи.
Администраторы устройств назначаются на все устройства, подключенные к Azure AD. Их нельзя привязать к определенному набору устройств.
Когда вы удаляете пользователей из роли администратора устройства, они по-прежнему имеют права локального администратора на устройстве, пока они вошли на него.Привилегия отменяется во время их следующего входа в систему, когда выдается новый основной токен обновления. Этот отзыв, как и повышение привилегий, может занять до 4 часов.
Следующие шаги
Назначить доступ уровня администратора
PaperCut NG / MF создает одну учетную запись администратора под названием admin. Это главная учетная запись администратора с доступом ко всем функциям, пароль которой назначается мастером настройки.В крупных организациях доступ уровня администратора, вероятно, предоставляется более чем одному человеку. Одно из решений — дать всем людям мастер-пароль; однако рекомендуется назначить права администратора для учетных записей этих пользователей в сети. Преимущества такого подхода:
Они могут получить доступ к страницам администрирования, используя собственное имя пользователя и пароль (им не нужно запоминать другой пароль!).
Вы можете назначить пользователю разные уровни доступа администратора. PaperCut NG / MF включает расширенный список контроля доступа (ACL), позволяющий различным администраторам получать доступ к различным функциям и областям приложения.
Большая часть операций проверяется, поэтому изменения могут быть переданы индивиду.
Вы можете назначить права администратора на уровне группы или пользователя. Назначение прав администратора группе удобно для предоставления одинаковых разрешений нескольким пользователям. Назначение прав администратора для пользователя полезно, когда требуются определенные разрешения. См. Следующие разделы для более подробной информации.
НАКОНЕЧНИКАдминистративные пользователи должны входить в систему через http: // servername: 9191 / admin, а не через http: // servername: 9191 /, http: // servername: 9191 / app или http: // servername: 9191 / user, чтобы они были перенаправлены к правильному интерфейсу.
ВАЖНОPaperCut NG / MF позволяет определять различные уровни доступа администратора через список контроля доступа. Список доступа представлен в виде серии флажков, разрешающих или запрещающих доступ к выбранным функциям или областям приложений. В целях безопасности рекомендуется:
Предоставьте пользователю права на уровне администратора для собственных учетных записей, а не позволяйте им использовать общую встроенную учетную запись администратора.
Предоставьте администратору права минимального уровня, необходимые для выполнения своей работы.
Конфигурация ACL может быть сложной. Всегда проверяйте, что назначенные права ACL работают должным образом, попросив администратора войти в систему и убедиться, что он может получить доступ к необходимым функциям программы, и только к этим функциям.
Предоставление разрешения на доступ к разделу пользователей> Выполнение массовых изменений позволяет выбранному администратору изменять несколько атрибутов пользователя, включая:
Изменить кредитный баланс — корректировка или установка балансов учетных записей пользователей.
Изменить настройки — изменить, изменить лимиты овердрафта, изменить настройки выбора учетной записи, переопределить настройки принтера / устройства, разрешить делегированное разрешение на печать, изменить статус неаутентифицированного пользователя и включить / отключить пользовательскую печать.
Сгенерировать новые номера карт / ID — сгенерировать первичные и вторичные номера карт / ID.
Сбросить статистику — сбросить статистику подсчета пользователей до нуля.
Удалить пользователей — удалить пользователей без возможности восстановления.
Назначение доступа администратора к группе
Назначение доступа администратора к группе полезно, когда многим пользователям требуется доступ к одним и тем же функциям.Например, группе администраторов может быть предоставлен доступ только к функциям отчетности.
Группы в PaperCut NG / MF зеркалируются с сервера домена / каталога. Прежде чем вы сможете использовать группу, вы должны добавить ее в PaperCut NG / MF (дополнительную информацию см. В разделе «Группы в PaperCut NG / MF»). По умолчанию PaperCut NG / MF синхронизирует членство пользователей в группах с сервером домена / каталогов за одну ночь. Если пользователь был добавлен в группу в домене / каталоге и ему в тот же день требуется доступ администратора на уровне группы, запустите синхронизацию вручную.См. Раздел Синхронизация сведений о пользователях и группах для получения дополнительной информации.
Пример: назначение группе администраторов доступа к функциям отчетности:
Войдите в систему как встроенный администратор.
Убедитесь, что группа «Администраторы» импортирована в PaperCut NG / MF (дополнительную информацию см. В разделе «Группы в PaperCut NG / MF»).
Выберите Параметры> Права администратора.
Откроется страница прав администратора.
В поле «Назначить доступ администратора к этой группе» выберите из списка группу «Администраторы»; затем щелкните Добавить группу.
По умолчанию группа «Администраторы» имеет доступ ко всем функциям. Чтобы изменить это, щелкните ссылку редактирования справа от записи «Администраторы» или от имени самой группы.
Щелкните Очистить все .
Установите флажок Доступ к разделу отчетов.
Нажмите Применить.
Протестируйте, войдя в веб-интерфейс администратора как пользователь в группе «Администраторы» и убедившись, что доступ разрешен только к области «Отчеты».
Функция запланированных отчетов может автоматически доставлять выбранные отчеты по электронной почте заинтересованным сторонам. См. Раздел Расписание и отчеты по электронной почте для получения дополнительной информации.
Назначение доступа администратора пользователю
Назначение доступа отдельному пользователю подходит, когда права доступа специфичны для этого пользователя.Например, младшему системному администратору может быть предоставлен доступ ко всем функциям, кроме возможности предоставлять права администратора другим пользователям.
Назначение пользователю с логином Мэри всех прав администратора, кроме возможности предоставлять права администратора другим пользователям:
Выберите Параметры> Права администратора.
Откроется страница прав администратора.
В поле Назначить этому пользователю права администратора введите mary; затем щелкните Добавить пользователя.
По умолчанию Мэри имеет доступ ко всем функциям. Чтобы изменить это, щелкните ссылку редактирования справа от записи Мэри или имени пользователя.
Снимите флажок Доступ к настройкам прав администратора.
Нажмите Применить.
Убедитесь, что Мэри теперь может войти в веб-интерфейс администратора, но не может получить доступ к странице прав администратора.
Как добавить администратора в Exchange 2013/2016
Написано Алленом Уайтом .Опубликовано в Exchange 2013, Exchange 2016
Администрирование Exchange 2013 и Exchange 2016 намного более детально, чем в предыдущей версии Microsoft Exchange. Теперь мы можем назначать группам или пользователям гораздо больше индивидуальных ролей. См. Полный список ролей и разрешений в таблице в конце этой статьи. Сначала мы добавим пользователя, который будет полноправным администратором в Exchange 2013/2016 (роль управления организацией ).Это руководство также относится к добавлению администратора в Office 365 Exchange
.Сделайте пользователя менеджером организации Exchange 2013/2016
В Центре администрирования Exchange нам нужно выбрать разрешения.
Затем вам нужно будет выбрать Роль управления организацией , поскольку это группа, в которую вы добавляете пользователей, к которым вы хотите иметь возможность полностью управлять организацией Exchange 2013. Затем выберите знак КАРАНДАШ (РЕДАКТИРОВАТЬ) , чтобы запустить мастер добавления пользователя.
Теперь вы будете редактировать роль управления организацией, вы увидите этот экран. Прокрутите вниз до участников и нажмите +, чтобы добавить пользователя, которого вы хотите добавить к роли.
На одном экране выбора участников просто выберите пользователя, а затем выберите Добавить , затем ОК . Теперь пользователь станет участником выбранной вами роли.
Затем вы вернетесь к экрану группы ролей, нажмите «Сохранить», чтобы завершить процесс. Используя приведенную ниже таблицу, вы сможете настроить свои роли администрирования Exchange 2013 так, чтобы они были настолько детальными, насколько вам необходимо.
Роли администрирования Exchange 2013 и Exchange 2016
| Роль | Permisson | Информация | ||||||||
| Управление соответствием |
| Эта группа ролей позволит указанному пользователю, ответственному за соответствие, правильно настраивать и управлять параметрами соответствия в Exchange в соответствии с их политикой. | ||||||||
| Делегированная установка | Конфигурация только для просмотра | Члены этой группы ролей управления имеют разрешения на установку и удаление Exchange на подготовленных серверах. Эту группу ролей нельзя удалять. | ||||||||
| Discovery Managment |
| Члены этой группы ролей управления могут выполнять поиск в почтовых ящиках организации Exchange в поисках данных, соответствующих определенным критериям. | ||||||||
| Служба поддержки |
| Члены этой группы ролей управления могут просматривать и управлять конфигурацией отдельных получателей, а также просматривать получателей в организации Exchange. Члены этой группы ролей могут управлять только конфигурацией, которой каждый пользователь может управлять для своего почтового ящика. Дополнительные разрешения можно добавить, назначив этой группе ролей дополнительные роли управления. | ||||||||
| Отдел гигиены |
| Члены этой группы ролей управления могут управлять функциями защиты от нежелательной почты Exchange и предоставлять разрешения антивирусным продуктам для интеграции с Exchange. | ||||||||
| Управление организацией | ПОЛНЫЕ РАЗРЕШЕНИЯ | Члены этой группы ролей управления имеют разрешения на управление объектами Exchange и их свойствами в организации Exchange. Члены также могут делегировать группы ролей и роли управления в организации. Эту группу ролей нельзя удалять. | ||||||||
| Управление общими папками |
| Члены этой группы ролей управления могут управлять общими папками.Участники могут создавать и удалять общие папки и управлять параметрами общих папок, такими как реплики, квоты, возрастные ограничения и разрешения, а также общими папками с включенной и отключенной почтой. | ||||||||
| Управление получателями |
| Члены этой группы ролей управления имеют права создавать, управлять и удалять объекты получателей Exchange в организации Exchange. | ||||||||
| Управление записями |
| Члены этой группы ролей управления могут настраивать функции соответствия, такие как теги политики хранения, классификации сообщений, правила транспорта и многое другое. |
| Роль | Permisson | Информация | ||||||||||||||||
| Управление сервером |
| Эта группа ролей позволит указанному пользователю, ответственному за соответствие, правильно настраивать и управлять параметрами соответствия в Exchange в соответствии с их политикой. | ||||||||||||||||
| UM Management |
| Члены этой группы ролей управления имеют разрешения на управление всеми серверами Exchange в организации Exchange, но у участников нет разрешений на выполнение операций, которые имеют глобальное влияние на организацию Exchange. | ||||||||||||||||
| Только просмотр |
| Члены этой группы ролей управления могут управлять конфигурацией организации, сервера и получателя единой системы обмена сообщениями. |
Теги: Управление
Аллен Уайт
Аллен является ИТ-консультантом и имеет следующие аккредитации. MCSA, MCSE, MCTS, MCITP, CCA, CCSP, VCP 4,5, 6 и HP ASE, AIS — сетевая инфраструктура.
Назначение администратора членства в группе
Как администратор CDP, вы можете создать группу CDP и управлять пользователями, ролями и ресурсами, назначенными группе.Вы также можете назначить другим пользователям и группам роль IamGroupAdmin, чтобы позволить им управлять пользователями в группе.
примечание
IamGroupAdmin предоставляет пользователю или группе разрешение на добавление или удаление пользователей. из группы. Роль не дает разрешения на управление ролями и ресурсами для группа.
Шаги — веб-интерфейс CDP
Чтобы назначить администратора членства в группе:
Войдите в консоль Cloudera CDP.
На домашней странице CDP щелкните Консоль управления.
В разделе «Управление пользователями» боковой навигационной панели щелкните «Группы».
На странице «Группы» отображается список всех групп CDP.
Щелкните имя группы, в которую вы хотите назначить администратора членства в группе.
На странице сведений о группе отображается информация о группе.
Щелкните вкладку «Администраторы».
Щелкните раскрывающееся поле Выбрать группу или пользователя.
CDP отображает список групп и пользователей CDP, которым вы можете предоставить права администратора членства в группах.
Выберите имя группы или пользователя.
Имя выбранной группы или пользователя отображается в списке администраторов членства в группе.
Чтобы удалить разрешения администратора членства в группе для пользователя или группы, щелкните Удалите роль ресурса рядом с пользователем или группой, для которых вы хотите отозвать права администратора членства.
Шаги — CDP CLI
Вы назначаете ресурс IamGroupAdmin роль для пользователей и групп, чтобы позволить им управлять пользователями в указанной группе.
Вы можно использовать следующую команду, чтобы назначить роль IamGroupAdmin для пользователь:
cdp iam assign-user-resource-role \
--user <значение> \
--resource-role-crn <значение> \
--resource-crn Параметр пользователя требует CRN пользователя, которому вы хотите
назначьте роль ресурса IamGroupAdmin .
The
параметр resource-role-crn требует CRN IamGroupAdmin роль .
Параметр resource-crn требует CRN группы, в которой пользователь будет иметь права администратора.
Кому назначить роль IamGroupAdmin группа:
cdp iam assign-group-resource-role \
--group-name <значение> e \
--resource-role-crn <значение> \
--resource-crn Параметр group-name требует имени группы, в которую вы хотите
для назначения роли ресурса IamGroupAdmin .
The
параметр resource-role-crn требует CRN IamGroupAdmin роль .
Параметр resource-crn требует CRN группы, в которой группа, указанная в Параметр имя-группы будет иметь права администратора.
Для
Например, чтобы назначить IamGroupAdmin для GroupABC, чтобы GroupABC могла
управлять пользователями в GroupXYZ, выполните команду, подобную следующей
команда:
cdp iam assign-group-resource-role \
- имя-группы groupABC \
--resource-role-crn crn: cdp: iam: us-west-1: cdp: resourceRole: IamGroupAdmin \
--resource-crn crn: cdp: iam: us-west-1: 4e9d74e5-1cad-47d8-b645-7ccf9edbb73d: group: GroupXYZ / 54218ac1-187b-40f7-aadb-5ghm96c35xy4 Кому назначить пользователей в группе администраторами своей группы, установить значения параметр имя-группы и crn-ресурс параметр для ссылки на ту же группу.
Что делать дальше : Вам необходимо выполнить user синхронизировать, чтобы изменения вступили в силу. См. Раздел Выполнение пользовательской синхронизации.Страница не найдена
ДокументыМоя библиотека
раз- Моя библиотека