> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Base44 - ניהול אפליקציות ו-Superagents בסביבת העבודה הארגונית

> שלוט בגישה לאפליקציות, נראות וזמינות Superagent ברחבי סביבת העבודה הארגונית שלך.

הגדרות סביבת עבודה ארגונית נותנות למנהלים שליטה מרוכזת על איך אפליקציות ו-Superagents מתנהגים לכולם בסביבת העבודה. ניתן לאכוף SSO על כל האפליקציות, להגדיר הרשאות פרסום ומדיניות נראות לכל תפקיד, ולהשבית Superagents לחלוטין אם הם לא מתאימים לארגון שלך.

***

## ניהול SSO לגישה לאפליקציות

מנהלי Enterprise יכולים לאכוף SSO על כל האפליקציות בסביבת עבודה דרך ספק יחיד. זה הופך את זה לפשוט לאנשים להתחבר למספר אפליקציות ומבטיח שסטנדרטי האבטחה שלך מיושמים בכל מקום.

לדוגמה, אם לחברה שלך יש 10 אפליקציות שונות בסביבת עבודה של Base44, הפעלת SSO לגישה לאפליקציות אומרת שכולם מתחברים עם האישורים המרכזיים של החברה, במקום ליצור התחברויות חדשות לכל אפליקציה.

<Warning>
  **חשוב:**

  * רק מנהלי Enterprise יכולים לנהל SSO לגישה לאפליקציות. לאחר ההפעלה, משתמשי האפליקציה משתמשים באישורי SSO של הארגון שלך כדי לגשת לכל אפליקציה בסביבת העבודה.
  * כדי לאכוף workspace SSO לכל האפליקציות, עליך להוסיף redirect URI נוסף לתצורת ספק הזהות שלך (IdP): `https://app.base44.com/api/workspace_apps/{{WORKSPACE_ID}}/auth/sso/callback`
</Warning>

**להגדרת SSO לכל האפליקציות בסביבת העבודה:**

1. הגדר את [enterprise workspace SSO](/Enterprise/SSO-for-enterprise-workspace) שלך.
2. לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
3. לחץ על **Settings**.
4. לחץ על **Apps configuration**.
5. לחץ על המתג **Enforce workspace SSO for all apps**.
   * **מופעל:** כל האפליקציות בסביבת העבודה שלך משתמשות אוטומטית בהגדרות workspace SSO, והגדרות ברמת האפליקציה מושבתות.
   * **מבוטל:** בוני האפליקציות שלך יכולים להחליט אם ברצונם להפעיל את workspace SSO ב[הגדרות האימות של האפליקציה שלהם](/Setting-up-your-app/Managing-login-and-registration).

<Frame caption="Enforcing workspace SSO for all apps in the enterprise workspace">
  <img src="https://mintcdn.com/base44/lKEuUqrQ4MPL45Vu/images/ssoenterpriseapps.png?fit=max&auto=format&n=lKEuUqrQ4MPL45Vu&q=85&s=7b91dcce655cc4e83e91aa50c595c14f" alt="Enforcing workspace SSO for all apps in the enterprise workspace" width="1695" height="909" data-path="images/ssoenterpriseapps.png" />
</Frame>

***

## הרשאות פרסום

הרשאות פרסום מאפשרות לך לשלוט מה כל תפקיד (Owner, Admin, Editor ו-Guest) יכול לעשות בעת פרסום אפליקציות: אם הם יכולים לפרסם, אילו רמות נראות הם יכולים לבחור, ואיזו נקבעת כברירת מחדל. כאשר תפקיד של חבר חוסם פעולת פרסום, הם יכולים לשלוח לך [בקשת אישור פרסום](#publish-approval-requests) במקום, כך שהעבודה ממשיכה מבלי לרופף את המדיניות שלך.

<Note>
  **הערות:**

  * תפקיד Owner תמיד יש לו זכויות פרסום ויכול להשתמש בכל רמת נראות, כך שלא ניתן לשנות את ההגדרות שלו.
  * חברים עם תפקיד שאינו יכול לפרסם עדיין יכולים לבנות ולערוך את האפליקציות שלהם.
</Note>

### הגדרת הרשאות פרסום

הגדר זכויות פרסום ורמות נראות לכל תפקיד מהגדרות סביבת העבודה שלך.

<Frame caption="Setting publishing permissions for each workspace role">
  <img src="https://mintcdn.com/base44/ag8sRJxkhq9ujULN/images/publishingpermissions.png?fit=max&auto=format&n=ag8sRJxkhq9ujULN&q=85&s=62ea23059fee836e7aa35295da2856d0" alt="Publishing permissions table in Apps configuration" width="1682" height="571" data-path="images/publishingpermissions.png" />
</Frame>

**להגדרת הרשאות פרסום לפי תפקיד:**

1. לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
2. לחץ על **Settings**.
3. לחץ על **Apps configuration**.
4. בטבלת **Publishing permissions**, מצא את התפקיד שברצונך להגדיר.
5. השתמש במתג **Can publish** כדי לאפשר או לחסום פרסום עבור תפקיד זה.
6. תחת **Allowed visibility**, בחר את רמות הנראות שהתפקיד יכול להשתמש בהן. שמור לפחות רמה אחת נבחרת:
   * **All:** התפקיד יכול להשתמש בכל רמת נראות.
   * **Private:** רק משתמשים שאתה מזמין במפורש יכולים לגשת.
   * **Workspace:** כל חברי סביבת העבודה יכולים לגשת.
   * **Public (login required):** כל אחד עם חשבון Base44 יכול לגשת, כולל אנשים מחוץ לסביבת העבודה שלך.
   * **Public (no login):** כל אחד באינטרנט יכול לגשת. אין צורך בחשבון.
7. תחת **Default visibility**, בחר את רמת הנראות שנבחרת אוטומטית כאשר מישהו עם התפקיד מפרסם. ניתן לבחור רק מהרמות שאישרת בשלב הקודם.

כדי להחזיר כל תפקיד להגדרות המקוריות שלו, לחץ על **Reset to defaults**.

<Note>
  למעקב אחר ממשל, שינויים בהרשאות פרסום נרשמים ביומני הביקורת של סביבת העבודה שלך כשינויי כללי ממשל, יחד עם כל פרסום אפליקציה, ביטול פרסום, ואירועי בקשת אישור פרסום. ניתן לאחזר אירועים אלה עם [Audit Logs API](/developers/references/audit-logs-api/get-started/overview).
</Note>

### בקשות אישור פרסום

כאשר מישהו בסביבת העבודה שלך מנסה לפרסם אך לתפקידו אין הרשאה, או שרמת הנראות שהוא בוחר אינה מותרת לתפקידו, הוא יכול לשלוח בקשת פרסום במקום להיחסם. אתה ובעלים ומנהלים אחרים של סביבת העבודה מקבלים הודעה באימייל ובהתראות Base44, תחת סמל **Bell** <Icon icon="bell" /> בראש סביבת העבודה שלך. לחיצה על ההתראה פותחת את האפליקציה בעורך, שם כל אחד מכם יכול לסקור ולפרסם אותה בשם החבר.

בצד החבר, פאנל **Publish** בעורך האפליקציה שלו מציג כפתור **Request to publish**. הוא פותח טופס בקשה קצר שבו הוא בוחר את הנראות שהוא רוצה עבור האפליקציה, אופציונלית מוסיף הודעה לסוקר, ולוחץ על **Send request**.

<Frame caption="Requesting approval to publish an app">
  <img src="https://mintcdn.com/base44/9gSUssrJoHDIq1Dm/images/requesttopublish.png?fit=max&auto=format&n=9gSUssrJoHDIq1Dm&q=85&s=846224afb0c8478515e8efdd15c23db0" alt="Requesting approval to publish an app" className="mx-auto" style={{ width:"66%" }} width="1130" height="1014" data-path="images/requesttopublish.png" />
</Frame>

כל בקשה מציגה לך את כתובת האימייל של החבר, הנראות שביקש וההודעה שלו.

***

## ניהול Superagents

ניתן למנוע מחברי סביבת עבודה ליצור, לגשת או לתקשר עם Superagents. כאשר הגדרה זו מופעלת, Superagents מוסתרים מכל החברים ברחבי סביבת העבודה.

זה שימושי אם הארגון שלך לא אישר סוכני AI לשימוש, או אם ברצונך להשיק Superagents בהדרגה לצוותים ספציפיים.

<Note>
  רק בעלים ומנהלים של סביבת העבודה יכולים להפעיל או להשבית Superagents לסביבת העבודה.
</Note>

**להשבתת Superagents לסביבת העבודה שלך:**

1. לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
2. לחץ על **Settings**.
3. לחץ על **Basic information**.
4. הפעל את המתג **Disable Superagents**.

<Frame caption="Disabling Superagents for your enterprise workspace">
  <img src="https://mintcdn.com/base44/Z9yGspatcCLND-g_/images/disablesuperagents.png?fit=max&auto=format&n=Z9yGspatcCLND-g_&q=85&s=9fc5a4f038f01107f0928de8511cfb53" alt="Disable Superagents toggle in Basic information settings" width="1687" height="555" data-path="images/disablesuperagents.png" />
</Frame>

***

## שאלות נפוצות

בחר שאלה למטה כדי ללמוד עוד על SSO ונראות של אפליקציות.

<AccordionGroup>
  <Accordion title="מה קורה לאפליקציות קיימות כשאני מפעיל workspace SSO?">
    אפליקציות קיימות משתמשות אוטומטית בהגדרות workspace SSO שלך אם האכיפה מופעלת. הגדרות SSO ברמת אפליקציה נעולות וניתן לנהל אותן רק על ידי מנהלי Enterprise.
  </Accordion>

  <Accordion title="האם בוני אפליקציות יכולים לעקוף workspace SSO?">
    לא. כאשר אכיפת workspace SSO מופעלת, כל אפליקציות סביבת העבודה משתמשות בספק SSO של החברה. בוני אפליקציות יכולים לבחור הגדרות SSO רק אם האכיפה מבוטלת על ידי מנהל.
  </Accordion>

  <Accordion title="האם ניתן לעדכן את הנראות לאחר יצירת אפליקציה?">
    כן, ניתן לשנות את הנראות של אפליקציה בהגדרות האפליקציה בכל עת, אלא אם מוגבל על ידי מדיניות סביבת העבודה.
  </Accordion>

  <Accordion title="איזו הגדרה מומלצת אם יש לנו גם אפליקציות פנימיות וגם חיצוניות?">
    לארגונים עם אפליקציות פנימיות וגם אפליקציות ללקוחות, הגדר את סביבת העבודה שלך כך:

    **רמת סביבת העבודה:**

    * Workspace SSO: מופעל (עובדים משתמשים באישורי החברה)
    * Enforce SSO for all apps: כבוי (אל תכפה את זה גלובלית)

    **רמת אפליקציה:**

    * אפליקציות פנימיות: הפעל workspace SSO בנפרד
    * אפליקציות ללקוחות: השתמש באימות שלהן (email/password, Google) עם בקרות נראות מתאימות

    זה נותן לך גמישות להגן על כלים פנימיים תוך שמירה על אפליקציות ללקוחות נגישות.
  </Accordion>

  <Accordion title="מה קורה כשאני מעביר אפליקציה עם אימות קיים לסביבת עבודה זו?">
    הגדרות אימות ברמת אפליקציה עוברות לסביבת העבודה החדשה, אך שים לב לשיקולים אלה:

    1. אם לסביבת העבודה שלך יש Enforce workspace SSO for all apps מופעל, workspace SSO ידרוס מיד כל הגדרות אימות ברמת אפליקציה.
    2. משתמשי אפליקציה קיימים נשמרים, אך אם האפליקציה השתמשה בעבר בשיטת התחברות שלא מוגדרת בסביבת העבודה החדשה (כגון SSO מותאם אישית עם redirect URI שונה), משתמשים עשויים להיתקל בבעיות התחברות עד שהאימות מוגדר מחדש.
    3. אם לאפליקציה יש מחברים מוגדרים (חיבורי OAuth ל-Google, Slack וכו') הקשורים לאדם שהגדיר אותם ולא לאפליקציה עצמה, ייתכן שיהיה צורך לאשר מחדש חיבורים אלה בהקשר סביבת העבודה החדשה.
  </Accordion>
</AccordionGroup>

<Note>דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין ב[גרסה האנגלית](/). </Note>
