Zum Hauptinhalt gehen

Gruppenberechtigungen für Enterprise-Teams

Melissa Borup

Mit einem Enterprise -Konto mit aktiviertem SSO auf ZenVideo haben Sie die Möglichkeit, bestimmten Abteilungen oder Gruppen innerhalb Ihres Teams Zugriff auf Ihre Inhalte zu gewähren. Dies ermöglicht einen individuelleren Ansatz für die Organisation von Videoinhalten in größeren Unternehmen und wird den Bedürfnissen bestimmter Abteilungen gerecht. 

Durch die Verwendung von Gruppen Ihres Identitätsanbieters (IdP; z. B. Okta, onelogin, google usw.) können Sie den Zugriff auf Inhalte beschränken, Inhalte für bestimmte Abteilungen personalisieren und bestimmten Personen die Möglichkeit geben, Inhalte zu verwalten. ZenVideo identifiziert deine Gruppen und hält sie mithilfe deines IdP entweder mit SAML-Metadaten oder mit SCIM auf dem neuesten Stand. 

In diesem Artikel:

Was ist SAML?

  • SAML (Security Assertion Markup Language) ist ein XML-basiertes, standardisiertes Protokoll, das die Identität von Benutzenden gegenüber externen Anwendungen und Diensten bestätigt. Es wird üblicherweise bei der Implementierung von SSO verwendet.

Was ist SCIM?

  • SCIM (System for Cross-domain Identity Management) ist ein Industriestandard für die Automatisierung des Austauschs von Benutzeridentitätsinformationen zwischen Identitätsdomänen oder IT-Systemen. 

Was ist der Unterschied?

  • Der Hauptunterschied zwischen der Verwendung von SAML und SCIM dreht sich darum, wann die Benutzerinformationen in deinem ZenVideo-Team aktualisiert werden:
    • SAML: Die Gruppenmitgliedschaft für einen bestimmten Benutzer wird auf ZenVideo erst verfügbar, wenn sich dieser Benutzer bei ZenVideo angemeldet hat. Änderungen an Informationen zur Gruppenmitgliedschaft werden nur aktualisiert, nachdem sich der Benutzer bei ZenVideo abgemeldet und erneut angemeldet hat. 
    • SCIM: Die Gruppenmitgliedschaft für einen bestimmten Benutzer wird auf ZenVideo sofort verfügbar, sobald SCIM eingerichtet ist (noch bevor der Benutzer angemeldet ist). Die Informationen zur Gruppenmitgliedschaft werden sofort aktualisiert, wenn Änderungen am IdP vorgenommen werden.

SCIM ist die bevorzugten Methode zur Verwaltung von Informationen in größerem Umfang. Mit SCIM haben Sie außerdem die Möglichkeit, Benutzerkonten automatisch bereitzustellen und die Bereitstellung aufzuheben. Lies hier mehr über die Konfiguration von SCIM für ZenVideo.

Hinweis: Wenn du ein bestehender ZenVideo Enterprise-Kunde bist und SSO und/oder SCIM einrichten möchtest, wende dich bitte an deinen Account Manager.

Wenn deine Organisation SAML verwendet

Um Informationen zur Gruppenmitgliedschaft mithilfe von SAML-Metadaten zu übergeben, musst du ein benutzerdefiniert SAML-Attribut mit dem Namen „Gruppen“ hinzufügen, das eine durch Kommas getrennte Liste von Gruppen enthält, denen ein bestimmter Benutzer angehört; Dieses Bild zeigt Okta Einstellungen, aber dieser Schritt gilt für alle Identitätsanbieter (IdPs), die SAML verwenden. 

image2.png

Gruppen-Tab 

Alle Mitglieder der Enterprise SSO-Gruppe haben Zugriff auf den Tab Gruppen in ihrem ZenVideo -Konto. Der Tab Gruppen, der im linken Navigations-Tab vorhanden ist, hat folgende Funktionen:

  •  Liste alle Gruppen und Gruppenmitglieder auf, die mit deinem Konto synchronisiert sind. Du kannst auf alle Gruppen und Gruppenmitglieder zugreifen und sie nach dem Namen durchsuchen.

  • Du kannst auf eine der Gruppen klicken, um alle Mitglieder dieser Gruppe anzuzeigen.


  • Sie können Gruppen nach Namen sortieren.

  • Sie können über den Tab mit den Ausdrücken auf der Teamverwaltungsseite auf den Tab Gruppen anzeigen für jedes Mitglied zugreifen, um alle Gruppenmitgliedschaften dieser Person anzuzeigen.

💡 Tipp: Weitere Informationen über die Freigabe von Ordnern für Gruppen findest du unter Ordner für Gruppen freigeben.

Gruppenberechtigungen vs. individuelle Berechtigungen

Wenn ein/e Benutzende/r über eine Gruppe zu einem Ordner hinzugefügt wird, aber auch als Einzelperson zu einem Ordner hinzugefügt wird, funktionieren ihre Berechtigungen wie folgt:

  • Wenn ein individueller Benutzer ein Betrachter auf Kontoebene ist, kann er nur einzeln als Betrachter hinzugefügt werden. Sie haben nur Betrachter-Zugang, selbst wenn eine Gruppe, in der sie sich befinden, „Mitwirkender“-Zugang für einen ordner erhält .
  • Wenn ein Benutzer ein Mitwirkender auf Kontoebene ist und sowohl als Einzelperson als auch in eine Gruppe hinzugefügt wird, dann hat die höhere Berechtigung zwischen der individuellen Rolle und den Gruppenberechtigungen Vorrang
    • Wenn ein Mitwirkender-Konto mit einer Gruppe mit Betrachter-Berechtigungen, aber individuell als Mitwirkender hinzugefügt wird, hat es Mitwirkender-Berechtigungen für diesen Ordner und alle Unterordner.
    • Wenn ein Mitwirkender zu einer Gruppe mit Betrachter-Berechtigungen hinzugefügt wird, aber individuell als ordner Administrator, hat er ordner Administrator berechtigungen für diesen ordner und alle Unterordner.
    • Wenn ein Konto Mitwirkender zu einer Gruppe mit Mitwirkender-Berechtigungen hinzugefügt wird, aber einzeln als Betrachter, hat diese Person die Mitwirkender-Berechtigungen für diesen ordner und alle Unterordner.
  • Teambesitzer und Administratoren haben automatisch Adminzugriff auf jeden ordner; das Hinzufügen über eine Gruppe hat keinen Einfluss auf ihre Berechtigungen.

    Wenn einem Ordner eine Gruppe hinzugefügt wird, erben alle Unterordner innerhalb dieses Ordners dieselben Gruppenberechtigungen. Du kannst in einem Unterordner immer höhere Berechtigungen vergeben als im übergeordneten Ordner, aber du kannst in einem Unterordner keine Berechtigungen herabsetzen oder entfernen, die vom übergeordneten Ordner geerbt wurden.

    Als Teamkontoinhaber oder Administrator kannst du einer Gruppe auch die Berechtigung für einen Ordner entziehen. Dies gilt auch vom Standpunkt des IdP aus. Wenn eine einem Ordner zugewiesene Gruppe aus dem IdP entfernt wurde, verlieren die Benutzer in dieser Gruppe den Zugriff auf einen Ordner, sobald der IdP mit ZenVideo synchronisiert wird, es sei denn, sie wurden auch einzeln hinzugefügt.

    Wenn ein Teammitglied die Suchleiste in der Video Library oder auf der Startseite verwendet, werden in den Ergebnissen nur die Inhalte angezeigt, für die das Mitglied Anzeige- oder Bearbeitungsberechtigungen hat. Videos und Ordner werden aus den Suchergebnissen ausgeblendet, wenn das Teammitglied keinen Zugriff auf den Ordner hat, in dem sie sich befinden.

 So teilen Sie Videos mit SSO-Gruppen

        1. Klicke auf den Button Teilen bei dem Video, das du teilen möchtest.
        Screenshot 2025-07-10 at 12.23.43 PM.png
       2. Suche nach dem Namen deines SSO-Gruppen.
       3. Sobald die Gruppe angezeigt wird, sehen Sie ein Dropdown-Menü für die Berechtigung neben dem Gruppennamen.
           Wähle die entsprechende Gruppenberechtigungsebene aus.

          Screenshot 2025-07-10 at 12.24.46 PM.png
       4. Klicke auf den Button Teilen, um deine Videos zu teilen
          Screenshot 2025-07-10 at 12.25.05 PM.png

 

 So gibt du Ordner für SSO-Gruppen frei

  1. Klicke auf den Button Freigeben bei dem Ordner, den du freigeben möchtest.
  2. Suche nach dem Namen deines SSO-Gruppen.
  3. Sobald die Gruppe angezeigt wird, sehen Sie ein Dropdown-Menü für die Berechtigung neben dem Gruppennamen.
    Wähle die entsprechende Gruppenberechtigungsebene aus.
  4. Klicke auf den Button Freigeben, um deinen Ordner freizugeben.

 

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Powered by Zendesk