添加和管理组

创建组,以高效地组织和管理对 Diligent One 平台中资源的访问。

工作原理

组是启动面板中的一项安全功能,可让您同时为多个用户分配相同的访问级别。 每个组的名称必须是唯一的,且至少指定一个人为组所有者。

说明

如果只有一名组所有者,则在指定新的组所有者之前,不能从组中删除该人员。 请参阅从组中移除成员

最多可以有 200 个组。

默认组

有两个默认组。 您无法修改或删除默认组,但可以将它们用于分配 Diligent One 资源。

从启动面板添加或删除用户时,或者更改用户角色时,将会自动更新默认启动面板组中的成员身份。

默认组 描述
专业系统管理员 包含在启动面板中具有系统管理员用户类型专家订阅的所有用户
所有用户 包含已添加到启动面板的所有用户

可分配给组的资源

资源是 Diligent One 中可以分配给组或个人的项。

资源包括:

  • 项目应用程序中的项目
  • 框架应用程序中的框架

有关详细信息,请参阅在项目和框架中分配用户角色

权限是可以附加的

The access a user has to a project includes all of the access they have through their individual and group roles. Additionally, they may have further access if they are assigned as the owner to specific parts of the project. For more information, see 在项目和框架中分配用户角色.

说明

这些权限仅适用于项目应用程序中的组。 它们不适用于结果应用程序中的工作流组功能。

最佳做法

可以使用多种战略来有效地利用组。

命名组

标准化组的命名方式是管理用户的最佳方法之一。

提示

  • 将用户整理到公司已知的组中。 这样可以确保在 Diligent One 中将合适的人员添加到合适的组中,并让他们获得适当的访问权限。
  • 首先创建较为宽泛的组名称,然后根据需要,指定更加具体的名称。
  • 为公司创建和分发组命名指南。
  • 考虑使用一组标准前缀来保持组名的一致性和描述性:
    前缀示例用途示例
    department- 或 team-适合小组协调部门或团队相关活动
    • 团队-合规
    • team-internal-audit
    project-适合跨职能团队一起工作
    • 项目- GDPR
    • project-IT-General-Controls

管理现有组

随着公司的发展,会有人员加入或离开团队。 此外,项目可能会被重命名、推迟或甚至被完全取消。 确保您的组反映您当前的组织架构和工作量非常重要。

提示

  • 定期审查小组。
  • 重命名组以确保其目的明确。
  • 指定相应的组所有者来管理其组内的成员资格和访问权限。
  • 禁用不再需要的组。
  • 在短暂的等待期后,删除已禁用的组,将其从 Diligent One 中移除。

示例

创建组

场景

IT 部门需要为贵公司的大量用户提供 Diligent One 访问权限。 IT 希望能够创建用户组,并将这些组的管理委派给公司中的相关所有者。

流程

IT 在启动面板中创建以下组,并为每个组指定所有者:

组名 目的 所有者
董事会 定义组织的风险偏好,并将其与风险管理计划战略保持一致。 John Doe
内部审计 制定计划并采取措施来缓解风险 Jane Smith

结果

已创建组。 组所有者可以管理成员及其对各个 Diligent One 应用程序中不同资源的访问权限。

权限

可将系统管理员和用户指定为所有者或成员。 他们也可以不属于组(非成员)。

他们的系统级用户类型和组用户类型相结合即可定义其在启动面板中对组的访问权限级别。

系统范围用户类型 组角色 可用的访问权
系统管理员 所有者
  • 查看默认组
  • 查看和更新组详细信息(组名、目的、所有者和成员)
  • 管理组角色
成员或非成员
  • 查看组详细信息
  • 管理组角色
用户 所有者
  • 查看和更新组详细信息(组名、目的、所有者和成员)
  • 管理组角色
成员或非成员 不适用

有关详细信息,请参阅系统范围用户类型和组角色

导航到组页面

  1. 打开启动面板
  2. 说明

    如果贵公司在 Diligent One 中使用多个实例,请确保相应的实例处于活动状态。

  3. 选择平台设置 > 组页面打开。

查看组详细信息

  1. 页面中,选择组或按名称搜索组。
  2. 选择要查看的组的名称。编辑组侧面板打开。

    您还可以查看附加到 URL 的组 ID。例如: https://accounts.highbond.com/orgs/11594/groups,其中 11594 = 组 ID。

组建组并添加成员

如果您是系统管理员,则可以创建新组。

  1. 选择组 + 新建组创建新组侧面板打开。
  2. 组信息部分中,输入以下信息:
    • 名称 指定组的名称。字符最长为 255 个。
    • 目的 可选。描述组存在的原因。字符最长为 500。
    • 所有者 选择至少一人负责管理组。默认情况下,您是组所有者。
  3. 选择继续。 这将带您前往组成员部分。
  4. 可选。 如果您现在只想创建组外壳,而打算另寻时间再添加组成员,则可以前进到步骤 7。 这将创建您作为所有者的组。
  5. 选择 + 添加成员。 这将打开下拉菜单,您可以在其中按姓名搜索人员并选择组成员。
  6. 搜索并选择要添加到组中的相应用户。 所选择组成员的姓名、电子邮件和许可证类型都会显示在成员下。
  7. 选择保存并完成。 这将创建一个组,并通过电子邮件通知组所有者。

将成员添加到现有组中

如果您是组所有者,可以随时向组中添加成员。

  1. 页面中,按名称搜索组。
  2. 选择要更新的组名称。 这会打开编辑组侧面板。
  3. 选择 + 添加成员
  4. 在搜索框中,键入要添加的人员的姓名。 相关人员的姓名出现时,请选择该姓名。
  5. 完成添加成员后,选择关闭,然后选择保存并完成。 这将创建一个组,并通过电子邮件通知组所有者。

从组中移除成员

如果您是组所有者,则可以将不再需要加入该组的成员从组中移除。

说明

组必须有所有者。 如果只有一个组所有者,则需要将现有组成员更改为组所有者,或者添加新成员并将其指定为新的组所有者。 如果没有其他所有者,则无法移除唯一的组所有者。 选择更改某人在组中的角色

  1. 页面中,按名称搜索组。
  2. 选择要更新的组名称。 这会打开编辑组侧面板。
  3. 选择您想要从组中移除的成员的订阅旁边的
  4. 选择移除用户
  5. 完成成员移除后,选择保存并完成。 这将从组中移除所选成员,并通过电子邮件通知组所有者。

更改某人在组中的角色

如果您是系统管理员,则可以将成员更改为所有者,或将所有者更改为成员。 您无法将自己设置为现有组的组所有者。 如果一个组只有一个所有者,则在指定另一个所有者之前,不能更改现有所有者的角色。

  1. 页面中,按名称搜索组。
  2. 选择要更新的组名称。
  3. 选择此人的订阅旁边的
  4. 选择更改为组成员更改为组所有者
  5. 完成角色更改后,选择保存并完成。 这将更改角色,并通过电子邮件通知组所有者。

更改组的名称和目的

如果您是组所有者,则可以重命名组并更改其用途描述。

  1. 页面中,按名称搜索组。
  2. 选择要更改的组名称。 这会打开编辑组侧面板。
  3. 更新名称用途字段。
    说明

    名称限制为 255 个字符。 用途限制为 500 个字符。

  4. 选择保存并完成。 这将更新组,并通过电子邮件通知组所有者。

禁用组

如果您是系统管理员,则可以禁用组。 这会阻止组成员访问通过该组而拥有的资源。 如果需要,您可以稍后重新启用该组。

  1. 页面中,按名称搜索组。
  2. 选择要禁用的组名称。 这会打开编辑组侧面板。
  3. 选择禁用组。这将打开禁用组?对话框。
  4. 选择禁用。 这将禁用组,并通过电子邮件通知组所有者。 该组标记为已禁用,直到删除或重新启用组。

重新启用组

如果您是系统管理员,则可以重新启用先前已禁用的组。 这将恢复组成员访问通过该组而拥有的资源的权限。

  1. 页面中,按名称搜索组。
  2. 选择要启用的组名称。 这会打开编辑组侧面板。
  3. 选择重新启用组
  4. 选择保存并完成。 这将启用组,并通过电子邮件通知组所有者。

删除组

如果您是系统管理员,如果您确定不再需要某个组,则可以删除该组。

注意

删除组是永久性的。

  1. 禁用组。 请参见禁用组
    说明

    您只能在禁用后删除组。建议在禁用组几天后再删除组,以确保成员能够访问所需的资源。

  2. 页面中,按名称搜索组。
  3. 选择要删除的组名称。 这会打开编辑组侧面板。
  4. 选择删除组
  5. 选中复选框以确认您要永久移除群成员访问相关资源的权限,然后选择删除组。 此操作将永久删除该组。