Pular para o conteúdo principal

Permissões de grupo com SSO para equipes Enterprise

Com uma conta Enterprise com SSO ativado no Vimeo, você pode compartilhar seu conteúdo com departamentos ou grupos específicos dentro de sua equipe. Isso abre caminho para a possibilidade de uma abordagem mais personalizada para organizar conteúdo de vídeo em organizações maiores e atende as necessidades de departamentos específicos.

O uso de grupos do seu provedor de identidade (IdP; como Okta, OneLogin, Google etc.) permite restringir o acesso ao conteúdo de vídeo a grupos específicos, personalizar conteúdo de vídeo para determinados departamentos e regular a capacidade de gerenciar conteúdo em departamentos específicos a poucos indivíduos. O Vimeo identificará seus grupos e os manterá, juntamente às informações de membresia, atualizados usando seu IdP com metadados SAML ou com o SCIM. 

Neste artigo:

O que é SAML?

  • O SAML (Security Assertion Markup Language) é um protocolo padronizado baseado em XML que confirma a identidade de um usuário para aplicativos e serviços externos. Ele é tradicionalmente usado na implementação de SSO.

O que é SCIM?

  • SCIM (System for Cross-Domain Identity Management) é um padrão da indústria para automatizar a troca de informações de identidade de usuário entre domínios de identidade ou sistemas de TI. 

Qual é a diferença?

  • A principal diferença entre usar SAML e SCIM gira em torno de quando as informações do usuário na sua equipe do Vimeo são atualizadas:
    • SAML: a membresia de grupo de um usuário específico fica disponível no Vimeo somente após ele se conectar ao Vimeo. Alterações nas informações da membresia de grupo só são atualizadas após o usuário se desconectar e reconectar ao Vimeo. 
    • SCIM: A assinatura de grupo para um usuário específico torna-se disponível no Vimeo instantaneamente assim que o SCIM for configurado (mesmo antes de o usuário ter feito login). As informações de assinatura de grupo são atualizadas instantaneamente quando as informações são alteradas no IdP.

O SCIM é o método preferido para gerenciar informações em uma escala maior. Com o SCIM, você também será capaz de provisionar e desprovisionar contas de usuário automaticamente. Saiba mais sobre como configurar o SCIM para o Vimeo aqui.

Observação: se você já é cliente do Vimeo Enterprise e deseja configurar o SSO e/ou o SCIM, entre em contato com seu gerente de conta. 

Se sua organização estiver usando SAML

Para passar informações de assinatura de grupo usando metadados SAML, você precisa adicionar um atributo SAML personalizado chamado “groups” que contém uma lista separada por vírgulas dos grupos que um usuário específico é um membro; esta imagem mostra as configurações Okta, mas essa etapa aplica-se a todos os Provedores de Identidade (IdPs) usando SAML. 

imagem2.png

Aba Grupos 

Todos os integrantes dos grupos Enterprise SSO terão acesso à aba Grupos na sua conta do Vimeo. A aba Grupos listará todos os grupos e integrantes sincronizados com sua conta.

groups_tab.png

Com a aba Grupos, você pode acessar e pesquisar facilmente qualquer grupo e integrante por nome.Você pode clicar em qualquer um dos grupos e ver todos os integrantes presentes nele especificamente.Screenshot_2022-03-07_at_3.17.42_PM.png

 

Como compartilhar pastas com grupos

Depois de ter grupos criados em seu IdP através de qualquer um dos métodos acima, você também pode vê-los no Vimeo e dar a esses grupos permissão para acessar pastas e subpastas específicas com acesso de “Colaborador” ou “Espectador”. As pastas podem incluir vários grupos com permissões de acesso diferentes. Assim como indivíduos, os grupos podem ser dado acesso a uma pasta pelo Proprietário, Administradores ou um Colaborador com acesso de “Administrador da pasta”.

Para adicionar um grupo a uma pasta, acesse a Biblioteca, selecione a pasta e clique em Compartilhar no canto superior direito. 

Pesquise o nome do grupo e selecione o nível de permissões que deseja que o grupo tenha:

  • Se um grupo tiver acesso de Espectador em uma pasta, todos os usuários do grupo receberão permissões de Espectador, o que lhes permite assistir e comentar nos vídeos dessa pasta.
  • Se um grupo receber acesso de Colaborador em uma pasta, os indivíduos que são Visualizadores no nível da conta ainda terão apenas permissões de Visualizador, enquanto os usuários que são Colaboradores no nível da conta serão Colaboradores e poderão ajustar as configurações para os vídeos nessa pasta.

Depois de escolher a permissão do grupo, clique em Convidar

imagem1.png

Observação: ao contrário dos indivíduos, um e-mail não será enviado ao conceder acesso a um grupo. Os membros do grupo terão acesso imediato e não precisam responder a um convite.

Após convidar o grupo para uma pasta, ele aparecerá na janela modal Compartilhar ao lado de suas permissões.

imagem3.png

Quando um integrante da equipe se conecta na página inicial, pode ver as pastas às quais todos os grupos em que ele está têm acesso, com outras pastas às quais ele tem acesso por meio de permissões individuais e pastas compartilhadas com o grupo "Todos", que é criado por padrão. 

 

Permissões de grupo em comparação com permissões individuais

Se um usuário for adicionado a uma pasta através de um grupo, mas também for adicionado a uma pasta como um indivíduo, as suas permissões se comportarão da seguinte forma:

  • Se um usuário individual for um Espectador no nível da conta, ele só poderá ser adicionado como Espectador individualmente e só terá acesso de Espectador, mesmo que um Grupo em que esteja tenha acesso de “Colaborador” a uma pasta.
  • Se um usuário é um Colaborador no nível da conta e for adicionado como um indivíduo, bem como em um grupo, então a permissão mais alta entre a função individual e as permissões de grupo prevalecerá: =
    • Se um Colaborador de conta for adicionado com um Grupo com permissões de Espectador, mas individualmente como Colaborador, ele terá permissões de Colaborador nessa pasta e em todas as subpastas.
    • Se um Colaborador de conta for adicionado com um Grupo com permissões de Espectador, mas individualmente como Colaborador, ele terá permissões de Administrador da Pasta nessa pasta e em todas as subpastas.
    • Se um Colaborador de conta for adicionado com um Grupo com permissões de Colaborador, mas individualmente como Espectador, ele terá permissões de Colaborador nessa pasta e em todas as subpastas.
  • Os Proprietários e Administradores da equipe terão automaticamente acesso de administrador em cada pasta; ser adicionado por meio de um Grupo não afetará suas permissões.

Se um Grupo for adicionado a uma pasta, todas as subpastas dentro dessa pasta herdarão as mesmas permissões de Grupo. Você sempre pode dar permissões mais altas em uma subpasta do que na pasta pai, mas não pode diminuir ou remover permissões em uma subpasta que são herdadas da pasta pai.

Como proprietário ou administrador de uma conta de equipe, você também pode revogar a permissão de um grupo de uma pasta. Isso também é verdadeiro do ponto de vista do IdP. Se um grupo atribuído a uma pasta tiver sido removido do IdP, os usuários desse grupo perdem o acesso a uma pasta assim que o IdP for sincronizado com o Vimeo, a menos que eles também tenham sido adicionados individualmente.

Se um integrante da equipe usar a barra de pesquisa na biblioteca de vídeos ou na página inicial, ele só verá o conteúdo para o qual tenha permissões de visualização ou edição nos resultados. Os vídeos e pastas ficam ocultos dos resultados da pesquisa se o integrante da equipe não tiver acesso à pasta em que eles residem.

Este artigo foi útil?
Utilizadores que acharam útil: 7 de 10
Voltar ao topo

Artigos relacionados

=