TRUST CENTER

Controlli dei clienti aziendali Smartsheet

Dedica meno tempo a preoccuparti della conformità e più tempo a svolgere il tuo business

Matrice dei controlli implementati dal cliente

La seguente matrice identifica i controlli amministrativi disponibili nel servizio Smartsheet. I clienti sono responsabili della configurazione di tali controlli in conformità con i requisiti interni di sicurezza, conformità, privacy o normative. Smartsheet non configura questi controlli per conto dei clienti e i controlli a cui si fa riferimento riflettono quelli disponibili su un account aziendale senza funzionalità premium aggiuntive.

Funzione

Portata

Governance/Controllo funzione

Effetto

Provisioning automatico dell'utente

Controllo a livello di account

 

Amministratore di sistema configurato

Governa gli utenti che accedono a Smartsheet per la prima volta o gli utenti che accedono ad account al di fuori dell'account aziendale principale o designato.
Gli utenti con un dominio di posta elettronica che corrisponde a un account convalidato dal dominio verranno aggiunti a tale account durante il primo accesso o il successivo se in precedenza su un altro account.

Articolo della guida per la configurazione di questo controllo: Aggiunta automatica di utenti a un account aziendale con provisioning automatico degli utenti

Gestione delle opzioni di autenticazione

Controllo a livello di account

 

Amministratore di sistema configurato

Governa gli utenti che accedono a Smartsheet per la prima volta o gli utenti che accedono ad account al di fuori dell'account aziendale principale o designato. Gli utenti con un dominio di posta elettronica che corrisponde a un account convalidato dal dominio verranno aggiunti a tale account durante il primo accesso o il successivo se in precedenza su un altro account.

Articolo della guida per la configurazione di questo controllo: Gestione delle opzioni di autenticazione per un piano aziendale (Amministratore di sistema)

Controllo di pubblicazione globale

Controllo a livello di account

 

Amministratore di sistema configurato

Gestisce la funzionalità di pubblicazione di fogli, report e pannelli di controllo in tutto l'account.

Gli utenti non potranno più pubblicare fogli, rapporti o pannelli di controllo al di fuori delle configurazioni di pubblicazione identificate nel Centro di amministrazione, la console per gli amministratori di sistema.

Nota: l'implementazione di questo controllo è permanente nel suo effetto quando la pubblicazione è disabilitata.

Articolo della guida per la configurazione di questo controllo: Gestione delle impostazioni dell’account globali

Condivisione del dominio approvato - Livello di dominio

Controllo a livello di account

 

Amministratore di sistema configurato

Stabilisce con chi possono essere condivisi i fogli e a chi possono essere inviate le notifiche a livello di dominio. Gli utenti non saranno più in grado di collaborare con parti esterne non esplicitamente definite nell'elenco Consenti (specifico del dominio) nel controllo di condivisione del dominio approvato. Ciò si estende dalla condivisione all'invio di informazioni a livello di riga e alle richieste di aggiornamento.

Articolo della guida per la configurazione di questo controllo: Configurare i controlli di sicurezza per un piano Aziendale

Condivisione del dominio approvato - Livello e-mail

Controllo a livello di account

 

Amministratore di sistema configurato

Stabilisce con chi possono essere condivisi i fogli e a chi possono essere inviate le notifiche a livello di indirizzo e-mail. Questo controllo è un controllo secondario all'interno della funzionalità di condivisione del dominio approvato. Gli utenti non saranno più in grado di collaborare con parti esterne non esplicitamente definite nell'elenco Consenti (specifico dell’indirizzo e-mail) nel controllo di condivisione del dominio approvato. Ciò si estende dalla condivisione all'invio di informazioni a livello di riga e alle richieste di aggiornamento.

Articolo della guida per la configurazione di questo controllo: Configurare i controlli di sicurezza per un piano Aziendale

Impostazioni per i membri del gruppo

Controllo a livello di account

 

Amministratore di sistema configurato

Stabilisce il tipo di utenti che possono essere aggiunti a un gruppo da parte degli Amministratori del gruppo. Gli utenti non presenti nell'account (collaboratori esterni) non possono essere aggiunti all'account quando questa impostazione è configurata su Limitato solo agli utenti dell'account. 

Articolo della guida per la configurazione di questo controllo: Configurare i controlli di sicurezza per un piano Aziendale

Origini allegati abilitate

Controllo a livello di account

 

Amministratore di sistema configurato

Controlla le origini degli allegati che possono essere utilizzate per inserire allegati o collegamenti a un allegato nella colonna degli allegati del foglio. Gli utenti potranno allegare solo file da origini approvate. Non si estende agli utenti che inseriscono collegamenti ipertestuali direttamente all'interno delle celle.

Articolo della guida per la configurazione di questo controllo: Gestione delle impostazioni dell’account globali

Schermata di benvenuto personalizzata

Controllo a livello di account

 

Amministratore di sistema configurato

Controlla la capacità di fornire agli utenti un messaggio di benvenuto o un banner.

Agli utenti viene presentato un messaggio di benvenuto che potrebbe essere utilizzato per visualizzare un messaggio di politica sull’uso accettabile o per richiedere il consenso/affermazione per l'utilizzo della piattaforma prima dell’accesso.

Articolo della guida per la configurazione di questo controllo: Creare un messaggio di benvenuto personalizzato, una pagina della guida o una schermata di aggiornamento

Backup pianificato a livello di foglio

Controllo a livello utente

Utente o amministratore di sistema configurato
 

Controlla la capacità di creare backup offline periodici su fogli specifici.

Gli utenti riceveranno un backup dei fogli specificati nel formato di file CSV fornendo i dati non elaborati offline.

 

Nota: la formattazione presente nella piattaforma viene persa durante il processo di esportazione.

Articolo della guida per la configurazione di questo controllo: Creare una copia di backup dei tuoi dati Smartsheet

Cronologia di accesso all’account

Controllo a livello di account

 

Amministratore di sistema configurato

Disciplina la revisione degli accessi degli utenti durante i 6 mesi precedenti.

L'amministratore di sistema dell'account è in grado di completare una revisione periodica degli accessi per assicurarsi che siano appropriati e conformi ai criteri di un'organizzazione.

 

Nota: se è in uso un servizio di autenticazione esterno, come Single Sign-On (SSO), questa cronologia di accesso identificherà solo gli accessi riusciti da parte degli utenti nel servizio SSO; i tentativi di accesso non riusciti non vengono passati dal servizio SSO.

Articolo della guida per la configurazione di questo controllo: Visualizza la Cronologia di accesso

Report di accesso al foglio

Controllo a livello di account

 

Amministratore di sistema configurato

Gestisce la revisione dell'inventario del foglio dell'account e fornisce le informazioni di accesso per le risorse all'interno di un account. L'amministratore di sistema dell'account è in grado di identificare un inventario di risorse e garantire che la condivisione sia appropriata.

Articolo della guida per la configurazione di questo controllo: Gestione degli utenti su un account multi-utente

Trasferire la proprietà del foglio

Controllo a livello di account

 

Amministratore di sistema configurato

Controlla la proprietà di una risorsa durante il processo di disattivazione per gli utenti da un account Smartsheet.

Come parte di un allontanamento o di un cambio di ruolo, questo controllo trasferirà la proprietà di fogli, report o pannelli di controllo di proprietà dell'utente, contribuendo a garantire una corretta gestione del ciclo di vita delle risorse.

 

Nota: questa è un'impostazione opzionale durante l'eliminazione dell'account.

Articolo della guida per la configurazione di questo controllo: Modificare la proprietà di un foglio, report o pannello di controllo

Rimuovere tutte le condivisioni per un’e-mail specifica

Controllo a livello di account

 

Amministratore di sistema configurato

Controlla i diritti di condivisione associati a un utente durante il processo di disattivazione da un account Smartsheet.

 

Seleziona la casella per rimuovere l’accesso in condivisione dell’utente per rimuovere l'utente dalla condivisione di tutti i fogli che sono di proprietà di altri utenti con licenza sull'account.

Come parte di un processo di esclusione, questo controllo rimuove tutti i diritti di condivisione concessi a questo utente.

 

Nota: questa è un'impostazione opzionale durante l'eliminazione dell'account.


 

Articolo della guida per la configurazione di questo controllo: Gestione degli utenti su un account multi-utente

API RESTful

Controllo utente o account

 

Utente o amministratore di sistema configurato

Gli utenti generici della piattaforma sono in grado di generare token API che garantiranno loro l'accesso all'API allo stesso livello dei loro diritti all'interno dell'applicazione Web.

 

L'amministratore di sistema è in grado di generare un token con privilegi più elevati che consente un numero di chiamate API specifiche non accessibili agli utenti generici.

Gli utenti generali e gli amministratori di sistema possono generare token API come desiderato.

 

I token API generati da ciascun utente obbediranno alle autorizzazioni dell'utente concesse nell'applicazione Web.


 

Articolo della guida per la configurazione di questo controllo: Smartsheet API 2.0 – Documentazione ufficiale API e SDK

Integrazioni con la chat

Controllo a livello di account

 

Amministratore di sistema configurato

Governa l'integrazione chat disponibile per gli utenti che tentano di integrarsi con una piattaforma di chat.

Gli utenti saranno limitati al fornitore di chat in-app selezionato.

Per impostazione predefinita, le funzionalità di integrazione della chat non sono abilitate.

Articolo della guida per la configurazione di questo controllo: Opzioni di integrazione della chat per Smartsheet

 

Hai delle domande?

Contatta un ingegnere della sicurezza Smartsheet