管理Organization settings配置应用访问

注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

配置应用访问

控制面板的应用访问部分允许相应的管理员控制用户和组对Foundry中特定工具的访问范围。

限制应用访问的常见使用模式是在Foundry中操作自定义应用或使用有限的精选分析和其他资源的用户中,防止分心或混淆。限制该用户组可用的应用范围可以简化他们的Foundry体验。

另一个常见模式是使用应用访问为平台管理团队或高级用户组提供Beta应用的早期访问,同时限制其对更广泛用户群的可用性。

这甚至可以进一步到几乎移除对所有Foundry应用的访问。在这种情况下,用户将只能访问面向消费者的应用,如Slate和Workshop。

应用访问不是一个安全功能;它仅简化了不需要查看某些应用的用户的前端用户体验。为了正确地限制功能,访问需要通过适当配置相应的后端来阻止。

要查看和配置控制面板中的应用访问部分,用户需要管理应用访问工作流程,该工作流程由用户体验管理员角色授予。角色在控制面板的**组织权限**选项卡中管理。

应用访问页面

限制平台访问

默认情况下,Foundry用户可以访问Foundry平台的大部分内容。通过应用访问,可以灵活定制不同用户组的Foundry体验。

最严格的配置是完全移除Foundry平台访问。有两种限制访问Foundry平台的选项:允许列表或阻止列表。除了组成员之外的所有人限制至少在指定组之一中的用户的访问。仅组成员限制不在任何指定组中的用户的访问。受限访问Foundry平台的用户将只能访问在Slate或Workshop中构建的面向消费者的应用,并且他们已经被明确授予了资源级访问权限。这些用户的Foundry侧边栏将被隐藏,他们将无法导航到Foundry的其他部分。请注意,应用访问在应用级别操作;这些控制不区分读写访问。

要限制哪些用户能够访问整个Foundry平台:

  1. 展开标题为为整个组织启用Foundry平台访问的顶部卡片。
  2. 选择除了组成员之外的所有人仅组成员
  3. 搜索用户组,根据之前的选择,应该或不应该有平台访问权限。
  4. 保存以确认您的更新。

配置平台访问

请注意,具有用户体验管理员角色的用户帐户必须至少保留在一个保留Foundry平台访问权限的组中,否则将无法访问控制面板并且无法再管理这些设置。

自定义应用访问

可以基于每个应用限制Foundry平台的范围。没有应用访问权限的用户将无法从侧边栏或应用门户中发现它。此外,当尝试通过他们没有访问权限的URL访问应用时,他们将看到403“权限被拒绝”错误消息。

权限被拒绝

所有应用按类别和生命周期阶段分组,并按字母顺序排序。

应用类别

选择管理以弹出对话框,以配置对单个应用的访问。要为多个应用配置相同的访问设置,请在页面顶部切换管理多个应用并选择要更新的应用。

选择多个应用进行管理

在这种情况下,管理对话框显示所有选定应用及其当前的生命周期阶段和访问设置。

管理多个应用

请注意,控制面板不能完全禁用。至少一个您是其成员的组需要有访问权限,否则您将无法再管理这些设置。

生命周期阶段更新

应用遵循开发生命周期。当应用从一个生命周期阶段过渡到下一个阶段时,同一组用户保持访问权限,但有以下例外:

  • 当一个应用变得普遍可用时,所有用户将自动获得访问权限,除非该应用在实验或测试阶段明确被禁用。将自动启用的测试应用在应用访问中显示为“尚未启用”而不是“已禁用”以指示此状态。
  • 当一个应用被弃用时,所有用户将失去访问权限。

为了突出显示重要的生命周期阶段更新,一些应用将在页面顶部显示,直到其设置得到确认或更新:

  • **以前被禁用的普遍可用应用:**在实验或测试阶段明确禁用或限制为某些用户组的应用在这些应用达到普遍可用性时仍然保持限制。可以快速操作以保持限制或在其新的生命周期阶段为所有用户启用应用。
  • **最近停止的启用应用:**当一个应用进入停止阶段时,那些之前有访问权限的用户将保持访问权限。此时,建议不再使用该应用,但仍提供关键错误修复支持。如果已设置弃用时间表(通常为12个月),将会宣布弃用日期,并在应用访问页面上与应用一起显示。在弃用日期之前,与用户合作以减少应用的使用,然后禁用它。
  • **被弃用的启用应用:**预期所有用户在应用处于停止阶段并有弃用日期时已经迁移到不同的工作流程。被弃用的应用可以随时从您的Foundry安装中消失,不应再使用。

请注意,所有应用生命周期阶段将在两周前在文档的公告部分中宣布。在平台管理用户支持联系信息中配置的地址也将收到关于这些更改的电子邮件通知。