主題
- 如何透過應用程式開發介面 (API) 將所有時間輸入資料從 Asana 匯出為 CSV
- 規則整合和小工具
- HubSpot 規則整合
- 適用於生產力和溝通的規則整合
- PagerDuty 規則整合
- 雲端儲存和檔案共用的規則整合
- 規則中的條件和分支
- 工作流程產生器
- 表單自訂
- 篩選及排序自訂欄位
- 與表單提交者的電子郵件溝通
- 相依性類型
- 分享表單
- 執行規則動作
- 將綁定套用至專案
- 請設定規則權限
- 公式自訂欄位
- 自訂欄位
- 手動觸發規則
- 請使用 ID 自訂欄位。
- 表單中的字段映射
- 管理專案範本儀表板
- 請在規則中設定日期
- 套件管理和權限
- 綁定常見問題
- 觸發規則
- 請查看規則執行歷史記錄
- 全域欄位的管理儀表板
- 參考自訂欄位
- 自訂欄位類型和限制
- 自動變換依存任務的日期
- 請使用規則中的變數。
- 狀態更新範本
- 在 Asana 中的時間追蹤
- 任務相依性
- 核准
- 表單
- 專案範本
- 任務範本
- 綁定
- 規則
- 將時間追蹤資料從 Everhour 遷移至 Asana
- Asana 與 Meta 推出的工作空間
- Asana for Adobe Creative Cloud
- Vimeo 與 Asana
- Jira Data Center 常見問題
- Jira 資料中心
- 合規性管理:應用程式開發介面 (API) 與整合支援
- Instagantt 和 Asana
- 使用 Google 智慧型方塊
- Google 日歷 + Asana
- 行事曆與Asana
- GitHub與Asana整合
- Google表單與Asana
- Google 和 Asana
- Google試算表與Asana
- 整合 Power BI
- 在 Asana 中的 Zoom 會議
- Asana for Gmail 附加元件
- Microsoft Teams與Asana整合
- 使用 Zapier 和 Asana
- Wufoo與Asana
- 使用 Tray.io 與 Asana
- 使用 AI Studio 建立 Zoom 通話筆記工作流程
- 自動化和 AI Studio 的 Zoom 轉錄文字
- 請參閱 Asana for Jira Cloud 常見問題
- 使用 Chrome 擴充功能與 Asana
- Zendesk整合
- 網頁表單與Asana
- Outlook行事曆與Asana
- 在 Asana 中整合 Salesforce
- Splunk + Asana
- ChatGPT 中的 Asana 應用程式
- ServiceNow 與 Asana
- 啟用 Asana 內建整合和 Microsoft 365 整合的權限
- Asana for Tableau 整合
- Asana for Jira Cloud
- 應用程式開發介面 (API)
- Asana for Outlook 附加元件
- Claude 中的 Asana 應用程式
- Slack 與 Asana
- 存取和權限
- 使用 SCIM 在 Okta 中設定 Asana 角色
- 付費方案的驗證和存取管理選項
- 如何分離 Asana 帳戶
- 具有自訂角色的角色型存取控制 (RBAC)
- Asana歐盟資料中心
- 企業金鑰管理(EKM)
- 實施雙因素驗證
- eDiscovery資源中心
- 服務帳戶
- HIPAA合規性
- 雙因素驗證
- 隱私與安全
- 帳戶
- 請使用 SAML 群組對應和 SCIM 互動。
- 在系統管理主控台中管理密碼設定
- Asana和全球貿易合規
- 設定授權的 SAML 群組對應
- 多個帳戶和合併
- 刪除您的 Asana 帳戶
- Asana帳戶電子郵件政策
- 權限管理附加元件
- 遵守 FedRAMP 規範
- 合規管理附加元件
- 在 Asana 中允許 IP 清單
- 行動應用程式安全權限
- 自動移除訪客
- 全域驗證設定
- 使用 SCIM 佈建及取消佈建
- 對工作項目申請系統管理員權限
- 個人資料欄位可編輯性控制項
- 適用於Enterprise版組織的SecureAuth
- 應用程式管理和整合
- Asana日本資料中心
- 系統管理員安全控制項
- Asana IP 位址範圍和主機名稱
- Asana 的資料儲存
- 多組織部署
- 使用 SCIM 在 Microsoft Entra ID 中設定 Asana 角色
- 如何存取系統管理主控台
- Asana 中的系統管理員和超級管理員角色
- 資料保留政策
適用於Enterprise+ 版(或具有權限管理附加元件的 Enterprise 版) 的組織。
具有自訂角色的角色型存取控制 (RBAC) 可讓組織建立和管理組織層級的自訂使用者角色,從而集中控制使用者可在 Asana 中執行的操作。超級管理員可以使用特定權限集定義角色,並將這些角色指派給使用者,從而幫助組織滿足安全性和合規性要求,並將使用者在 Asana 中的工作方式標準化。
相關文章
RBAC 的優勢
- 集中式控制:從系統管理主控台管理組織層級權限
- 增強安全性和合規性:透過對角色權限的精細控制,滿足安全性和合規性要求
- 標準化工作流程:透過按角色定義適當的存取權限等級,在整個組織中建立標準化的工作方式
- 減少管理負擔:將使用者管理委派給指定的系統管理員使用者,並透過與支援的 IDP 整合以進行自動化角色分配,從而簡化系統管理員工作流程
RBAC 的運作方式
使用 RBAC,權限會與角色而非個別使用者相關聯,從而更輕鬆地管理整個組織的存取權限。
使用者角色
- 標準角色: Asana 包含一組標準角色,這些角色既有固有的、不可設定的權限,也有一組可設定的權限。自訂角色基於標準角色,並繼承不可設定的權限和可設定的權限預設。
- 超級管理員:這是對 Asana 組織擁有完全控制權的最高層級系統管理員角色,包括管理使用者。無法修改此角色的權限,且無法根據此角色建立自訂角色。
- 系統管理員:組織系統管理員可存取系統管理主控台,並可存取系統管理員設定,包括管理團隊和成員,以及對網域設定的受限控制。超級管理員可以調整此角色的使用者管理權限,包括將角色管理委派給系統管理員或自訂系統管理員角色。
- 成員:這是具有內部電子郵件地址 (例如 @yourcompany.com) 的使用者的預設角色。成員擁有在 Asana 組織中協作的標準存取權限。
- 訪客:這是擁有外部電子郵件地址 (例如 @yourclient.com) 的使用者的預設角色。訪客旨在與您主要組織以外的人員進行協作,並具有有限的固有權限。外部使用者僅能依據訪客角色指派訪客角色或自訂角色。同樣地,無法為內部使用者指派訪客角色。
- 自訂角色:超級管理員可以根據標準角色建立自訂使用者角色,並修改可設定的權限。
RBAC 權限
控制使用者可以在 Asana 中執行的動作,包括建立、刪除、帳戶權限等。如需詳細資訊,請參閱我們的權限概觀文章。
開始使用 RBAC
請依循以下步驟,為您的組織設定角色和權限。
步驟 1:存取 RBAC 設定
您可以在系統管理主控台的管理角色頁面中,在一處位置檢視和設定所有使用者角色。
- 前往 Asana 中的系統管理主控台。
- 點選左側導覽列中「成員」區段中的「管理角色」標籤頁。
- 您會在此處看到組織的角色清單以及一些關於它們的基本資訊,包括角色描述和每個角色的成員清單。
- 當您第一次開始時,此處只會顯示標準角色;建立自訂角色後,您也可以在此頁面中檢視它們。
步驟 2:建立自訂角色
當需要對使用者或使用者群組在 Asana 中應擁有的權限進行更精確的控制時,應建立自訂角色。
- 在「管理角色」標籤頁中,點選右上角的「建立角色」 。
- 為自訂角色提供名稱和描述 (例如:「專案經理」、「行銷團隊成員」)。
- 提示:隨著您的角色清單增加,或如果您計劃將角色管理委派給其他系統管理員,特定名稱和清晰的描述可能會在以後有所幫助。
- 選擇要作為新自訂角色基礎的標準角色。這將影響角色可用的不可設定和可設定權限,以及可指派給角色的使用者類型 (內部與外部)。
- 設定要授予此角色的權限。
- 按一下「建立角色」。
- 現在,您可以開始將使用者指派至此角色了
步驟 3:修改角色
隨著組織需求的變化,應修改角色。
- 從「管理角色」標籤頁中選擇您要修改的角色。
- 在「編輯角色」頁面上檢閱與角色關聯的目前權限。
- 依據需要編輯角色詳細資料和權限。
- 儲存變更。
- 更新後的權限設定現在將套用至擁有該角色的所有使用者。
步驟 4:角色指派
將使用者指派給使用者角色,可控制使用者或使用者群組在 Asana 中的權限。
- 在系統管理主控台中,點選左側導覽列上的管理成員。
- 找到您要指派新角色的使用者。
- 點選角色下拉式選單。
- 選擇要指派的新角色。
- 提示:深入瞭解如何透過我們的 IDP 整合大規模管理成員角色指派。如果您透過 IdP 管理角色,您的 IdP 將成為使用者角色的事實來源,並將覆寫系統管理主控台中的變更。
- 瞭解如何在 Okta 中設定 Asana 角色。
- 瞭解如何在Microsoft Entra ID中設定 Asana 角色。
- 提示:深入瞭解如何透過我們的 IDP 整合大規模管理成員角色指派。如果您透過 IdP 管理角色,您的 IdP 將成為使用者角色的事實來源,並將覆寫系統管理主控台中的變更。
提示
您可以透過 CSV 使用者匯入批量指派角色。深入瞭解。
步驟 5:設定角色預設
角色預設會設定新使用者加入 Asana 時接收的角色
- 在系統管理主控台中,點選左側導覽列上的 安全性。
- 找到角色預設設定。
- 選擇內部和外部使用者的預設角色。
提示:當人員註冊加入您的組織、受到其他使用者邀請以及在不太常見的情況下發生自動角色指派時,將套用角色預設。選擇預設角色,並授予您認為任何使用者預設可接受的權限。使用者的角色隨時可以從系統管理主控台中的「成員」標籤頁進行調整。
常見問答集
角色管理
誰可以建立、管理和指派角色?
依預設,僅超級管理員可建立和管理角色。標準系統管理員角色 (以及基於系統管理員的自訂角色) 可以將使用者指派至現有的使用者角色,但無法建立新的自訂角色或修改角色權限。超級管理員可以管理系統管理員使用者管理權限,以授予管理角色的能力或限制指派角色的能力。
是否可以修改標準角色的權限?
可以,超級管理員可以修改與標準角色相關的可設定權限,以更好地滿足其組織的需求。
如果我建立了基於「成員」的自訂角色,並且稍後對「成員」標準角色進行了更新,我的自訂角色也會變更嗎?
不會,自訂角色的可設定權限在建立後是獨立的。對標準角色的可設定權限所做的變更不會自動套用至基於該角色的現有自訂角色。在對標準角色進行變更後建立的新自訂角色將使用標準角色的目前權限作為開始預設。
我可以重新命名標準角色,以更符合我組織的術語嗎?
不可以,標準角色無法重新命名。
我可以自訂標準「超級管理員」角色嗎?
不可以,超級管理員角色的權限是固定的,無法變更。
事業處系統管理員可以管理其特定事業處內的角色嗎?
不可以,目前 RBAC 僅適用於組織,且角色權限適用於組織層級的使用者。
角色指派
我可以變更指派給新內部或外部使用者的預設角色嗎?
可以,您可以使用系統管理主控台的「安全性」標籤頁中的「預設角色」設定來完成此操作。此外,還有角色層級預設,可為具有該角色的使用者所邀請的新使用者設定角色。我們建議您謹慎使用這些預設,以避免權限升級。
是否可以將多個角色指派給單一使用者?
不可以,每個使用者一次只能指派一個角色。
使用者會被指派哪個使用者角色?
在 Asana 中的每個人都有一個使用者角色。以下是角色指派的不同方式:
- 對於現有使用者:當您轉換為使用 RBAC 管理使用者角色時,使用者將預設保留其現有使用者角色 (超級管理員、系統管理員、成員或訪客)。在此處,具有使用者管理權限的超級管理員和系統管理員可以新增其他自訂角色,並將使用者指派給角色。
- 對於新使用者,使用者獲得的角色可能會因其加入組織的方式而異:
- 已邀請的使用者:
- 應用程式內邀請:當使用者從應用程式受邀加入 Asana 時,新使用者收到的角色是預設成員或訪客角色。
- 系統管理主控台:當使用者從系統管理主控台受邀時,超級管理員和具有角色指派權限的系統管理員可以在邀請步驟中設定新使用者的角色
- 已邀請的使用者:
- 註冊:當新使用者從Asana.com註冊加入您的組織時,他們將獲得整個組織的預設角色。此角色最初是標準成員角色,但可以透過網域範圍設定進行設定
- SCIM 整合:如果您透過 IdP 管理角色,您的 IdP 將成為使用者角色的事實來源,並將覆寫系統管理主控台中的變更。瞭解如何在 Okta 中設定 Asana 角色。
- 在一些不太常見的情況下,使用者可能會自動獲得角色:
- 網域移轉:當發生網域移轉時,來自來源網域的使用者會被指派目標網域的組織範圍預設角色。變更已驗證的組織電子郵件:當已驗證的電子郵件地址從組織中新增或移除時,這可能會將現有使用者的角色類型從外部 (訪客) 使用者變更為內部使用者,反之亦然。當這種情況發生時,受影響的使用者將獲得與其新角色類型相對應的組織預設角色。
- 提示:管理角色預設,確保新使用者從一開始就始終擁有對組織的正確存取權限,以確保組織的安全。
如果使用者在接受邀請之前受到多個使用者的邀請,他們將獲得什麼角色?
如果使用者在接受邀請之前被多個使用者邀請,他們將從第一個邀請中獲得角色。若使用者是由系統管理員從系統管理主控台邀請,則系統管理員指派的角色將優先於任何其他邀請角色。超級管理員或具有角色指派權限的系統管理員可以在系統管理主控台中檢視待處理的邀請並變更使用者的角色。
如果使用者的角色已變更,是否會自動通知他們?
不會,使用者不會自動收到角色或權限變更的通知。
使用者是否可以從 Asana 應用程式中查看其角色或請求角色變更?
不可以,使用者無法查看其使用者角色,目前無法透過 Asana 請求升級權限。使用者體驗會因權限而異;在某些情況下,功能會完全隱藏,而在其他情況下,使用者會看到功能處於停用狀態。
組織設定
組織預設設定如何與使用者角色互動?
組織預設設定適用於某些權���,這些權限也可以透過 RBAC 在角色層級進行自訂。您可以在系統管理主控台的「安全性」和「應用程式設定」標籤頁中存取這些設定。其中包括:
- 訪客邀請和受信任網域設定
- 上傳檔案
- 將檔案下載至行動應用程式
- 使用個人存取權杖
- 使用應用程式
如果使用組織預設設定在組織層級停用或修改權限,則會覆寫角色權限,且無法在角色層級進行設定。若要在角色層級進行設定,必須開啟組織預設設定。
我之前曾使用組織設定來變更網域中的權限。當我開始使用 RBAC 時,這些預設是否會保持不變?
是的,當您開始使用 RBAC 時,已為您的網域設定的權限設定將保持不變,並反映在 RBAC 角色的權限中。這表示您的標準角色的起始預設可能與每個角色的 Asana 預設有所不同。
整體權限架構
使用者角色如何與 Asana 中專案或其他工作物件的權限進行互動?
RBAC 使用者角色和權限決定了使用者在整個 Asana 執行個體中的功能,而物件存取層級權限則決定了使用者對特定 Asana 物件的特定功能。Asana 權限系統可協同處理一系列存取控制使用案例。
下表將 RBAC 使用者角色與物件存取權限等級進行比較
比較 | RBAC 使用者角色 | 物件存取層級 |
誰指派角色? | 組織超級管理員 | 物件管理員 |
在哪裡管理角色? | 組織系統管理主控台 | 物件分享對話框或設定 |
角色權限的範圍如何? | 適用於整個組織,跨越所有物件 | 套用於單一物件 |
權限範例 |
|
|
使用者的授權如何與其角色互動?
授權和角色彼此獨立,但兩者都會影響使用者最終在 Asana 中的操作。
- 使用者在 Asana 中對功能的存取權限取決於其授權。
- 在 Asana 中的使用者權限由其角色定義。
若要在 Asana 中執行動作,使用者需要足夠的授權和角色。
例如,兩個使用者可能會在 Acme 組織中被指派專案經理自訂使用者角色。此角色具有「建立公司目標」權限。
- 使用者 A 擁有完整的 Enterprise 版授權,可以建立公司目標
- 使用者 B 擁有「僅檢視」授權,由於受到授權類型的限制,因此無法建立公司目標。使用者 B 必須升級才能執行其角色允許的所有操作
疑難排解提示
使用者儘管擁有適當的角色,但無法執行動作
- 檢查該動作是否在物件層級受到限制
- 驗證是否已為其指派的角色啟用權限
- 驗證使用者是否擁有適當的授權
AI 權限
RBAC 中的 Asana AI 權限允許系統管理員根據角色管理 AI 功能的部署。
系統管理員目前可以在 RBAC 中控制四個 AI 相關權限:
Asana AI:停用頂層 Asana AI 權限會停用特定角色成員的子權限 (例如核心 AI、主動式 AI 等)。
- 核心 AI:此子權限允許特定角色的成員使用核心 Asana AI 功能,以便隨需要建立、摘要和分析內容 (例如智慧聊天、智慧摘要和智能欄位)。
- 主動式 AI:此子權限允許特定角色的成員使用 Asana AI 功能,無需直接使用者提示即可主動產生內容 (例如,目標或專案的主動式摘要)。
- AI 自動化:此子權限允許特定角色的成員使用生成式 AI (例如:AI Studio) 建立和修改規則或自動化。如果停用,此角色成員擁有的 AI 自動化將不會執行。
基於角色的 AI 權限如何與整個組織的設定互動?
全組織 AI 設定可為組織內的所有使用者啟用和停用 Asana AI,而 RBAC AI 權限僅可為特定角色的成員啟用類似選項。組織範圍內的 AI 設定可在系統管理主控台的「Asana AI」區段中找到。組織範圍的 AI 設定優先於 RBAC 中的 AI 權限。這意味著,任何使用者要存取 AI 功能,必須先為整個組織啟用這些功能。如果您已停用整體 Asana AI,無論其角色特定權限為何,都無法在您的網域中使用它。
我現有角色的 AI 權限預設設定是什麼?
預設情況下,所有標準和自訂角色都會啟用所有 AI 權限。您必須編輯角色才能停用這些權限並限制存取權限。如果使用者擁有 AI 權限,但組織已關閉 AI,則使用者將無法使用 AI 功能。
如果使用者的角色停用了 AI 權限,他們會看到什麼?
如果使用者的角色不包含 AI 權限,他們將無法看到該功能的進入點,或者該功能將顯示為已停用。這表示其存取權限已被系統管理員限制。
這些控制是否會完全阻止使用者與 AI 互動?
不會,這些控制項並非旨在完全保護使用者免受 AI 的影響。例如,沒有 AI RBAC 權限的使用者可能可以觸發由其他人建立和擁有的 AI Studio 規則。如果您想為您的組織停用 AI,請使用全組織設定。
注意
This article has been AI-translated.
Send translation feedback.
