In dit artikel delen we enkele best practices voor het opzetten van uw OptiSigns-portal als u veel schermen en meerdere locaties heeft.
- De behoefte identificeren
- Map- en schermorganisatie
- Teams maken
- Beveiliging op mapniveau instellen
- Branding en het handhaven van merkrichtlijnen (optioneel)
- Gebruikers toevoegen via SAML SSO of direct via OptiSigns
Met OptiSigns is het mogelijk om een geavanceerde configuratie voor uw OptiSigns-portal te maken om gebruikers, machtigingen en schermen te beheren. Het veilig configureren van de OptiSigns-portal volgens uw behoeften tijdens het initiële onboardingproces kan tijd besparen en problemen in de toekomst voorkomen.
| OPMERKING |
| Deze opties voor gebruikersbeheer die hier worden besproken zijn alleen beschikbaar voor Pro Plus-abonnees of hoger. |
Hier geven we een praktisch voorbeeld van hoe een restaurantketen OptiSigns zou kunnen gebruiken. In de loop van dit artikel zullen we:
- Een netwerk van mappen maken om onze schermen te organiseren op basis van locatie;
- Werken met de Teams-functie om de juiste organisatiestructuur voor gebruikers te maken;
- Beveiliging op mapniveau gebruiken om toegang te beperken tot bepaalde gebruikers op basis van hun team;
- Aangepaste branding maken voor de OptiSigns-portal, en merkrichtlijnen handhaven voor uw teams
- OptiSigns-toegang integreren in een bedrijfs-SSO-structuur
| BELANGRIJK |
| Dit artikel is van toepassing op Accounteigenaren en Super Admins. De hier beschreven stappen kunnen niet worden uitgevoerd door iemand met lagere machtigingen (Admin, Gebruiker, etc.). |
De behoefte identificeren
De eerste stap bij het organiseren van uw portal is weten wat voor soort beheerstructuur u wilt hebben voor uw digital signage.
Wilt u een centraal beheerde oplossing, waarbij de eindgebruikers geen of beperkte controle hebben over de content voor hun schermen? Wilt u een groot aantal onafhankelijk werkende eindgebruikers met volledige controle over hun content? Of wilt u iets ertussenin? Het identificeren van hoe u wilt dat uw accountgebruikers met het platform omgaan is de eerste stap in dit proces en is cruciaal voor de configuratie.
In dit voorbeeld gebruiken we een centraal beheerd systeem, maar met een zekere mate van lokale controle. We willen:
- Organisatie van schermen die onze bedrijfsstructuur weerspiegelt
- Eindgebruikers die hun eigen schermen kunnen beheren en hun eigen content kunnen uploaden
- Content leveren voor al onze eindgebruikers die ze verplicht moeten tonen (bijv. grootschalige promoties, merkidentiteitsweergaven, etc.).
- Hiervoor gaan we uit van verschillende beheerlagen. U kunt bijvoorbeeld nationale, regionale of lokale promoties hebben. U wilt waarschijnlijk niet dat een promotie gericht op Boston in Dallas verschijnt.
- Merkrichtlijnen handhaven
Met onze behoeften geïdentificeerd kunnen we beginnen.
Map- en schermorganisatie
Hoe u ervoor kiest om uw schermen te organiseren, hangt af van uw behoeften, maar er zijn veel manieren waarop dit kan worden gedaan.
In ons voorbeeld richten we ons op locatie. Dit is de meest voorkomende manier waarop we hebben gezien dat onze klanten OptiSigns instellen. Dat gezegd hebbende, u kunt organiseren zoals het voor u het beste werkt.
Voor ons hypothetische ketenrestaurant of winkelketen maken we een interne mapstructuur die de organisatiestructuur van het bedrijf weerspiegelt. In dit geval is dat dus Regio → Staat → Stad/Subregio → Winkellocatie/Nummer. We maken geneste submappen die overeenkomen met deze waarden. Wanneer dit is ingesteld, ziet het er ongeveer zo uit:
Hoogste niveau:
Schermniveau:
Let op het niveau van nesting dat we hebben ingesteld. De reden hiervoor? Aan elk van deze mappen kunnen verschillende machtigingsniveaus worden toegekend. We zullen dat binnenkort instellen.
Voor de rest van dit voorbeeld richten we ons op één winkel: het Cosmos Space Center, met de volgende nesting:
-
Pacific - Regio
-
California - Staat
-
Los Angeles - Stad/Subregio
-
Cosmos Space Center - Winkellocatie
- Schermen op deze locatie worden in deze map geplaatst.
-
Cosmos Space Center - Winkellocatie
-
Los Angeles - Stad/Subregio
-
California - Staat
We willen ervoor zorgen dat alleen de juiste gebruikers toegang hebben tot de schermen en content voor deze locatie. We willen ook ervoor zorgen dat lokale, staats- of regionale managers content kunnen leveren wanneer nodig.
Teams maken
Voordat we dat kunnen doen, moeten we onze Teams instellen. Teams fungeren als een container waar gebruikers aan kunnen worden toegewezen op basis van het machtigingsniveau dat we hen willen geven. Met onze mappen ingesteld wordt het gemakkelijker om te zien welke Teams we willen maken, maar u kunt ook met deze stap beginnen en de mappen later instellen. Voor meer informatie, zie ons artikel over Teams en beveiligingsniveaus.
In dit voorbeeld willen we een Team maken voor elke winkellocatie. Daarnaast willen we een Team opzetten voor managers van de stad/subregio Los Angeles; staat California; en de Pacific Region. We gebruiken dan mapmachtigingen om de toegang tot elke geneste map te beperken tot het juiste Team. Door dit te doen hebben alleen de Accounteigenaar en Super Admins toegang tot de volledige structuur.
| BELANGRIJKE OPMERKING |
| Voor meer centralisatie kunt u Teams op verschillende niveaus verwijderen. Als u een 100% centraal beheerd systeem wilt zonder input buiten uw IT-afdeling, kunt u deze stap volledig overslaan. OptiSigns is uiterst flexibel en kan worden geconfigureerd naar elke gewenste structuur. |
Om te beginnen, ga naar Accountleden onder uw gebruikersprofiel.
U ziet het Default Team, dat voorlopig alleen uit de Accounteigenaar zou moeten bestaan. Het Default Team is meestal gereserveerd voor centraal beheer, en mensen binnen dit team kunnen de hele organisatiestructuur zien. In dit voorbeeld vertegenwoordigt ons Default Team het nationale niveau, dat alle schermen in ons bedrijf kan bekijken. Ze zijn ook verantwoordelijk voor het toevoegen van nieuwe schermen en het verplaatsen ervan tussen teams wanneer nodig.
Om door te gaan, klik op Team toevoegen.
Het volgende scherm verschijnt:
Hier hebben we het team naar de regio genoemd, die alle schermen in de regio zal beheren. We hebben ook een korte beschrijving van het doel van het team geschreven. We stellen de "Limiet aantal schermen" later in, zodra al onze schermen zijn ingesteld.
| BELANGRIJKE OPMERKING |
| Er bestaat niet zoiets als "Sub-Teams" in OptiSigns. Hoewel het mogelijk is om regionale managers (in ons voorbeeld) toegang te geven tot alle schermen of content onder hun bevoegdheid, kunnen ze NIET hun gebruikers op dezelfde manier beheren. Dit kan alleen worden gedaan door Super Admins, die gebruikers over teams heen kunnen beheren. Stel uw teams dienovereenkomstig in. |
Nu gaan we door met het maken van al onze Teams. Een basisconfiguratie kan er ongeveer zo uitzien:
Even iets over gebruikersrollen voordat we doorgaan:
- Eigenaar / Super Admin - Hebben volledige toegang tot alle teams. Kunnen teams maken en toegang tot facturering krijgen. Kunnen gebruikers uitnodigen voor teams, alle schermen beheren en wachtwoorden resetten voor meerdere teams.
- Admin - Heeft volledige toegang tot een individueel team. Kan gebruikers uitnodigen voor het team, het aantal beschikbare schermen per team beheren en wachtwoorden resetten voor andere gebruikers.
- Gebruiker - Kan alle content maken, bewerken en verwijderen binnen de mappen waartoe ze toegang hebben. Kan schermen toevoegen of verwijderen.
De andere rollen hoeven we ons voor dit voorbeeld geen zorgen over te maken. Voor meer informatie over gebruikersrollen, zie ons artikel over Gebruikersrollen beheren.
Voor dit voorbeeld hebben we Admin-toegang gegeven aan al onze regionale en lokale managers, evenals de winkelmanager. Er is ook een Gebruiker toegevoegd aan de winkel, die alleen content kan toevoegen en de schermen binnen die winkel kan bewerken.
| OPMERKING |
| Als u van plan bent gebruikers aan het platform toe te voegen via SSO, kunt u deze stap overslaan. We hebben de bovenstaande gebruikers voor demonstratiedoeleinden gemaakt. |
Ten slotte, ververs uw browser. U moet dit doen voor de volgende stap.
Beveiliging op mapniveau instellen
Nu we onze Teams hebben gemaakt, is het tijd om beveiliging op mapniveau in te stellen. We willen alleen toegang verlenen tot schermen die de gebruikers in het Team daadwerkelijk zullen gebruiken, en niet meer.
Ga hiervoor naar uw Schermen-tabblad. Zoek de map waarvoor u machtigingen wilt instellen. In dit geval beginnen we met de Pacific-map bovenaan de structuur. Klik op de Drie puntjes → Machtigingen wijzigen:
Het scherm Beveiliging wijzigen verschijnt. Klik onder waar staat "Iedereen in dit team" en er verschijnt een lijst met Teams. In ons voorbeeld kiezen we het Pacific Region-team.
Nu hebben alleen het Pacific Region Team en het Default Team toegang tot deze map. U kunt ook kiezen of u deze map en de submappen ervan Bewerkbaar of Alleen-lezen wilt maken:
Alle mappen die binnen een map worden gemaakt, erven automatisch de machtigingen. Als u echter al een map heeft gemaakt en vervolgens de machtigingen van de bovenliggende map wijzigt, erven die onderliggende mappen deze niet.
Volledig voorbeeld van beveiliging op mapniveau
OptiSigns gebruikt een top-down configuratie, wat betekent dat de mappen op het hoogste niveau de meeste Teams met machtigingen nodig hebben.
Om dit te illustreren, gaan we terug naar ons voorbeeld. Hier is een gedeeltelijke geneste configuratie:
Elke laag vereist steeds minder machtigingen. Hier is bijvoorbeeld de machtigingsstructuur die we willen voor de Pacific-map:
Let op hoe elk Team dat in de regio actief is machtigingen heeft voor deze map.
Naarmate we dieper in de nesting gaan, kunnen we teams elimineren die bepaalde machtigingen niet nodig hebben. Hier zijn bijvoorbeeld de Teams die California-mapmachtigingen nodig hebben:
Merk op hoe we de andere teams op staatsniveau hebben uitgefilterd. Dit betekent dat leden van de Oregon- of Washington-teams de Pacific-map kunnen betreden, maar de California-map niet eens zouden zien.
Als we nog een stap verder gaan, zijn hier de machtigingen op stad-/county-niveau die we willen voor de Los Angeles-map:
Hier hebben we Eagle Mountain (het andere team op stadsniveau dat we hebben ingesteld) uitgefilterd, maar alle teams die overeenkomen met winkellocaties in het Los Angeles-gebied behouden. Het doorgaan naar de Cosmos Space Center-map maakt het plaatje compleet:
Alle andere winkellocaties zijn uitgefilterd. Als we naar een andere winkellocatie zouden kijken, zouden we het Cosmos Space Center-team vervangen door het team dat overeenkomt met die winkel. Op deze manier hebben de mensen die zijn toegewezen aan de teams op het laagste niveau alleen toegang tot de enkele map die op hen van toepassing is, maar leden van teams op een "hoger niveau" kunnen alle winkels op hun respectieve niveau zien.
| OPMERKING |
| Nog een optie: het is mogelijk om de maptoegang te beperken tot gebruikers binnen het Default Team. Dit is een goede optie als u wilt dat uw regionale managers meer toegang hebben. |
Dit kan worden toegepast in heel OptiSigns, en het is mogelijk om vergelijkbare nesting te maken binnen de gebieden Bestanden/Assets, Afspeellijsten en Schema's van de Portal:
Voor de eenvoud raden we aan om dezelfde configuratie in elk van deze gebieden te spiegelen. Op deze manier kunnen teams op hoger niveau content, afspeellijsten of schema's delen met veel teams op lager niveau, maar teams op lager niveau kunnen niet met elkaar delen.
Tot slot kunnen deze machtigingen bij het maken van een Nieuwe map worden ingesteld door op de knop Geavanceerd te klikken:
Branding en het handhaven van merkrichtlijnen (optioneel)
Er zijn twee onderdelen bij het handhaven van merkrichtlijnen in OptiSigns: het maken van een gebrandmerkte portal en het handhaven van merkrichtlijnen voor gemaakte content.
We hebben artikelen over elk van deze onderwerpen die ze in meer detail onderzoeken:
Zodra dit is geconfigureerd, bent u klaar om gebruikers uit te nodigen.
Gebruikers toevoegen: via SSO of direct via OptiSigns
Om gebruikers toe te voegen via OptiSigns, gaat u terug naar waar u de Teams heeft gemaakt. U kunt gebruikers van hieruit Toevoegen of Uitnodigen. Zie Gebruikersrollen beheren voor meer informatie.
Voor ons voorbeeld wil onze hypothetische restaurantketen echter SSO via SAML afdwingen.
Ga hiervoor naar onze sectie SSO & SAML en volg het juiste artikel. We raden ten zeerste aan om ook ons artikel over SAML best practices te lezen.
Dat is alles!
OptiSigns is de leider in digital signage software. Als u aanvullende vragen, zorgen of feedback over OptiSigns heeft, neem dan gerust contact op met ons supportteam via support@optisigns.com.