Mit einem Enterprise-Konto mit aktivierter SSO auf Vimeo hast du die Möglichkeit, deine Inhalte mit bestimmten Abteilungen oder Gruppen innerhalb deines Teams zu teilen. Dies ermöglicht einen individuelleren Ansatz für die Organisation von Videoinhalten innerhalb größerer Organisationen und erfüllt die Bedürfnisse bestimmter Abteilungen.
Durch die Verwendung von Gruppen deines Identitätsanbieters (IdP; z. B. Okta, OneLogin, Google usw.) kannst du den Zugriff auf Videoinhalte auf bestimmte Gruppen beschränken, Videoinhalte für bestimmte Abteilungen personalisieren und die Fähigkeit, Inhalte innerhalb bestimmter Abteilungen zu verwalten, auf wenige Personen eingrenzen. Vimeo identifiziert deine Gruppen und hält deine Gruppen und Gruppenmitgliedschaftsinformationen mithilfe deines IdP entweder mit SAML-Metadaten oder mit SCIM auf dem neuesten Stand.
In diesem Artikel:
- Was ist SAML?
- Was ist SCIM?
- Wenn deine Organisation SAML verwendet
- Registerkarte "Gruppen
- Gemeinsame Nutzung von Ordnern mit Gruppen
- Gruppenberechtigungen vs. Einzelberechtigungen
Was ist SAML?
- SAML (Security Assertion Markup Language) ist ein XML-basiertes, standardisiertes Protokoll, das die Identität eines Benutzers gegenüber externen Anwendungen und Diensten bestätigt. Es wird traditionell bei der Implementierung von SSO verwendet.
Was ist SCIM?
- SCIM (System for Cross-domain Identity Management), ist ein Industriestandard für die Automatisierung des Austauschs von Benutzeridentitätsinformationen zwischen Identitätsdomänen oder IT-Systemen.
Was ist der Unterschied?
- Der Hauptunterschied zwischen der Verwendung von SAML und SCIM dreht sich darum, wann die Benutzerinformationen in deinem Vimeo-Team aktualisiert werden:
- SAML : Die Gruppenmitgliedschaft für einen bestimmten Benutzer wird auf Vimeo erst verfügbar, nachdem sich dieser Benutzer bei Vimeo angemeldet hat. Änderungen an den Informationen zur Gruppenmitgliedschaft werden erst aktualisiert, nachdem sich der Benutzer abgemeldet und erneut bei Vimeo eingeloggt hat.
- SCIM : Die Gruppenmitgliedschaft für einen bestimmten Benutzer wird auf Vimeo sofort verfügbar, sobald SCIM eingerichtet ist (noch bevor der Benutzer sich angemeldet hat). Die Informationen zur Gruppenmitgliedschaft werden sofort aktualisiert, wenn die Informationen auf dem IdP geändert werden.
SCIM ist die bevorzugte Methode, um Informationen in größerem Umfang zu verwalten. Mit SCIM haben Sie auch die Möglichkeit, Benutzerkonten automatisch bereitzustellen und wieder aufzulösen. Erfahre mehr über die Konfiguration von SCIM für Vimeo hier.
Hinweis: Wenn du ein bestehender Vimeo Enterprise-Kunde bist und SSO und/oder SCIM einrichten möchtest, wende dich bitte an deinen Account Manager.
Wenn deine Organisation SAML verwendet
Um Informationen zur Gruppenzugehörigkeit über SAML-Metadaten weiterzugeben, musst du ein benutzerdefiniertes SAML-Attribut namens „groups“ hinzufügen, das eine kommagetrennte Liste von Gruppen enthält, in denen ein bestimmter Benutzer Mitglied ist; dieses Bild zeigt Okta-Einstellungen, aber dieser Schritt gilt für alle Identitätsanbieter (IdPs), die SAML verwenden.
Registerkarte "Gruppen
Alle Mitglieder der Enterprise SSO-Gruppen haben Zugriff auf die Registerkarte Gruppen in ihrem Vimeo-Konto. Die Registerkarte "Gruppen" listet alle Gruppen und Gruppenmitglieder auf, die mit Ihrem Konto synchronisiert sind.
Über die Registerkarte "Gruppen" können Sie leicht auf Gruppen und Gruppenmitglieder zugreifen und diese nach Namen suchen. Sie können auf eine beliebige Gruppe klicken und alle Mitglieder dieser Gruppe anzeigen.
Gemeinsame Nutzung von Ordnern mit Gruppen
Sobald du in deinem IdP über eine der obigen Methoden Gruppen erstellt hast, kannst du diese auch in Vimeo sehen und diesen Gruppen die Berechtigung geben, auf bestimmte Ordner und Unterordner mit entweder „Mitwirkender“- oder „Viewer“-Zugriff zuzugreifen. Ordner können mehrere Gruppen mit unterschiedlichen Zugriffsberechtigungen enthalten. Wie Einzelpersonen können auch Gruppen entweder vom Eigentümer, von Administratoren oder von einem Mitwirkenden mit „Ordner-Admininistrator“-Zugriff Zugriff auf einen Ordner erhalten.
Um eine Gruppe zu einem Ordner hinzuzufügen, gehe zur Bibliothek, wähle den Ordner aus und klicke auf Teilen in der oberen rechten Ecke.
Suche den Gruppennamen und wähle aus, welche Berechtigungsstufe die Gruppe haben soll:
- Wenn einer Gruppe Betrachter-Zugriff auf einen Ordner gewährt wird, erhalten alle Benutzer in der Gruppe Betrachter-Berechtigungen, wodurch sie Videos in diesem Ordner ansehen und kommentieren können.
- Wenn eine Gruppe den Zugriff Mitwirkender auf einen Ordner erhält, haben Personen, die auf Kontoebene Betrachter sind, weiterhin nur Betrachter-Berechtigungen, während Benutzer, die auf Kontoebene Mitwirkende sind, Mitwirkende sind und Einstellungen für Videos in diesem Ordner anpassen können.
Nachdem du die Gruppenberechtigung ausgewählt hast, klicke auf Einladen.
Hinweis: Anders als bei Einzelpersonen wird bei der Freigabe des Zugriffs für eine Gruppe keine E-Mail gesendet. Die Mitglieder der Gruppe haben sofort Zugriff und müssen nicht auf eine Einladung reagieren.
Sobald du die Gruppe zu einem Ordner einlädst, wird sie im Freigabemodal zusammen mit ihren Berechtigungen angezeigt.
Wenn sich ein Teammitglied auf der Startseite einloggt, kann es die Ordner sehen, auf die alle Gruppen, denen es angehört, Zugriff haben, sowie weitere Ordner über individuelle Berechtigungen und Ordner, die für die Gruppe „Alle“ freigegeben sind, die standardmäßig erstellt wird.
Gruppenberechtigungen vs. Einzelberechtigungen
Wenn ein Benutzer über eine Gruppe zu einem Ordner hinzugefügt wird, aber auch als Einzelperson zu einem Ordner hinzugefügt wird, verhalten sich seine Berechtigungen wie folgt:
- Wenn ein einzelner Benutzer ein Betrachter auf Kontoebene ist, kann er nur einzeln als Betrachter hinzugefügt werden und er hat nur Betrachter-Zugriff, auch wenn eine Gruppe, in der er sich befindet, Mitwirkender-Zugriff auf einen Ordner hat.
-
Wenn ein Benutzer ein Mitwirkender auf Kontoebene ist und sowohl als Einzelperson als auch in einer Gruppe hinzugefügt wurde, hat die höhere Berechtigung zwischen der Einzelrolle und den Gruppenberechtigungen Vorrang.
- Wenn ein Mitwirkender-Konto mit einer Gruppe mit Betrachter-Berechtigungen, aber individuell als Mitwirkender hinzugefügt wird, hat es Mitwirkender-Berechtigungen für diesen Ordner und alle Unterordner.
- Wenn ein Mitwirkender-Konto mit einer Gruppe mit Betrachter-Berechtigungen, aber individuell als Ordner-Admininistrator hinzugefügt wird, hat es Ordner-Admininistrator-Berechtigungen für diesen Ordner und alle Unterordner.
- Wenn ein Mitwirkender-Konto mit einer Gruppe mit Mitwirkender-Berechtigungen, aber individuell als Betrachter hinzugefügt wird, hat es Mitwirkender-Berechtigungen für diesen Ordner und alle Unterordner.
- Teameigentümer und Administratoren haben automatisch Admininistrator-Zugriff auf jeden Ordner; das Hinzufügen über eine Gruppe hat keine Auswirkungen auf ihre Berechtigungen.
Wenn einem Ordner eine Gruppe hinzugefügt wird, erben alle Unterordner innerhalb dieses Ordners dieselben Gruppenberechtigungen. Du kannst in einem Unterordner immer höhere Berechtigungen vergeben als im übergeordneten Ordner, aber du kannst in einem Unterordner keine Berechtigungen herabsetzen oder entfernen, die vom übergeordneten Ordner geerbt wurden.
Als Teamkontoinhaber oder Administrator kannst du einer Gruppe auch die Berechtigung für einen Ordner entziehen. Dies gilt auch vom Standpunkt des IdP aus. Wenn eine einem Ordner zugewiesene Gruppe aus dem IdP entfernt wurde, verlieren die Benutzer in dieser Gruppe den Zugriff auf einen Ordner, sobald der IdP mit Vimeo synchronisiert wird, es sei denn, sie wurden auch einzeln hinzugefügt.
Wenn ein Teammitglied die Suchleiste in der Videobibliothek oder auf der Homepage verwendet, werden ihm in den Ergebnissen nur Inhalte angezeigt, für die es Anzeige- oder Bearbeitungsrechte hat. Videos und Ordner werden aus den Suchergebnissen ausgeblendet, wenn das Teammitglied keinen Zugriff auf den Ordner hat, in dem sie sich befinden.