大多数表单对任何拥有链接的人开放。在每次提交都需要经过验证的身份的情况下——内部反馈、员工政策确认、供应商入职、受监管的工作流程——NueForm 允许您要求受访者在提交之前登录。这里有两个相关的开关,以及一个名为我的回复的独立配套功能,它为每位已登录的受访者提供其所有提交内容的私人列表。
"要求受访者登录"的作用
在构建器中打开您的表单,在右侧设置面板中展开表单登录部分,然后开启要求受访者登录。
开启后:
- 打开表单的受访者会看到登录屏幕,而不是第一个问题。他们可以使用电子邮件 + 密码、Google / Microsoft / GitHub / Apple 登录,或者如果他们的团队使用 SSO,则通过 SSO 登录。
- 新的受访者也可以从同一屏幕创建账户。
- 一旦经过身份验证,表单会正常打开,他们会在顶部看到一个小的"以 {您的姓名} 提交"标头,因此清楚地表明提交将关联到哪个账户。
- 提交后,表单所有者会在每个回复上看到受访者的姓名和电子邮件——在回复详情视图、CSV 导出、webhooks 和公共 API 中都是如此。
- 提交内容会自动保存到受访者的我的回复页面(见下文),因此他们可以稍后回来查看。
每当您需要知道——并证明——是谁回答的时候,这是正确的设置。例子:
- 合规确认("我已阅读并同意该政策")
- 不希望匿名的内部员工调查
- 供应商入职登记
- 当您想要后续跟进时的 Beta 测试者反馈
开启"要求受访者登录"对受访者是诚实的。登录屏幕明确告诉他们:"此表单要求您在提交之前登录。表单所有者将看到您提交了此回复。" 没有隐藏的跟踪——他们自己选择。
"要求团队 SSO"如何交互
如果您的表单属于一个团队,并且该团队已配置 SSO,则会出现第二个开关:要求团队 SSO。它仅在以下情况下出现:
- 表单归团队所有(不是个人表单),并且
- 该团队在团队设置中已设置 SSO。
当您开启要求团队 SSO(同时自动启用要求受访者登录)后:
- 只有您团队的身份提供商的成员才能提交。试图使用个人电子邮件登录的受访者——即使是已经拥有 NueForm 账户的——也将被拒绝。
- 登录屏幕会隐藏社交和密码选项。受访者只看到 SSO 按钮。
- 通过您的 IdP 进行身份验证后,表单门也会确认他们是您团队的当前成员。如果您团队的自动加入设置已开启,全新的 SSO 用户会以您配置的角色(默认:查看者)加入您的团队并看到表单。如果自动加入已关闭,他们会看到"需要批准"页面,需要团队管理员先邀请他们。
- 表单所有者在每次提交时会在受访者姓名旁边看到一个
✓ SSO徽章,确认身份来自您的可信 IdP。
对于不应离开您组织的表单——仅供内部使用的录入表单、审计清单、受限反馈渠道——这是正确的设置。
要求团队 SSO比仅要求受访者登录更具限制性。已经使用个人账户登录 NueForm 但不在您团队中的受访者将被阻止。在开启之前,请确保您确实需要这种严格性——否则,简单的"要求受访者登录"就足够了。
受访者获得什么:我的回复
每个登录的 NueForm 用户在其应用侧边栏中(在 Fuse 和分析之间)都有一个我的回复页面。它列出他们在登录时提交的每个表单、合同和 Fuse 活动,最近的在最上面。受访者可以:
- 按表单名称搜索。
- 按类型筛选——表单、合同或 Fuse。
- 单击任何过去的回复以查看他们到底回答了什么。
- 重新下载已签署的合同 PDF(取决于表单所有者的撤销状态)。
这是完全私人的。只有受访者本人才能看到自己的列表——其他任何人,包括团队所有者或 NueForm 员工,都无法看到。它在每个计划上都是免费的,包括免费层。
回复以两种方式出现在我的回复中:
- 自动,当表单开启了要求受访者登录时。登录是入口条件,因此回复作为常规事项保存。
- 通过同意,当表单是开放的(不需要登录)但受访者在提交时碰巧已登录到 NueForm 时。提交后,NueForm 询问:"将此回复保存到您的"我的回复"页面?" 如果他们说是,回复将添加到他们的列表。如果他们关闭,他们这边什么也不会保存。
受访者无法从我的回复中删除条目——这是只读历史记录。(我们可能会在未来的更新中添加删除功能。)
隐私契约
NueForm 在所有者可见的身份和个人记录之间划清了界限:
| 提交时发生了什么 | 表单所有者看到身份吗? | 受访者的我的回复? |
|---|---|---|
| 表单开启了要求受访者登录(无论有无团队 SSO) | 是——姓名、电子邮件、可选的 SSO 徽章 | 是——自动保存 |
| 表单是开放的,受访者已登录并单击保存到我的回复 | 否——所有者看到"匿名" | 是——通过同意保存 |
| 表单是开放的,受访者已登录并关闭了提示 | 否——匿名 | 否——什么都不保存 |
| 表单是开放的,受访者未登录 | 否——匿名 | 否——什么都不保存 |
关键点:通过同意保存的回复对受访者是私人的。表单所有者永远不会回溯地知道是谁提交的。所有者只看到提交时表单明确要求登录的回复的身份——并且受访者在登录之前看到了该要求。
对于合同式表单,其中一个签署者对另一个签署者填写的字段的视图是受限的("隐藏其他签署者"设置),同样的限制也适用于我的回复:受访者只看到自己的贡献,从不查看另一个签署者的私人详细信息。
自动加入和团队 SSO
如果您是团队管理员并且已为您的团队启用了 SSO,则团队设置的成员选项卡中有两个相关控件决定新的 SSO 登录如何运行:
- 自动将 SSO 成员添加到此团队。 开启后,任何使用您团队域名上的电子邮件通过 SSO 登录的人都会以配置的默认角色(默认:查看者)自动添加到您的团队。每个新的自动添加成员都将作为您计划包含数量之上的可计费席位计算。
- 要求 {您的域名} 上的用户使用 SSO。 开启后(新启用的团队 SSO 的默认设置),具有您团队域名上电子邮件的人无法使用密码或社交提供商登录——他们必须使用 SSO。这避免了
name@yourcompany.com这样的人拥有未与您的团队关联的个人 NueForm 账户的情况。 - 新 SSO 成员的默认角色。 选择新的自动加入成员开始时的角色。我们默认为查看者(只读),随着人们承担更多责任,您有意识地提升他们。
如果自动加入关闭,来自您团队域名的全新 SSO 登录会在登录时被阻止。受访者会看到"需要批准"页面,要求其团队管理员邀请他们。这也适用于表单受访者 SSO——如果您的表单开启了要求团队 SSO,则适用相同的阻止。因此,如果您希望外部但可信的 SSO 用户能够填写您团队的受限表单,请确保自动加入已开启。
总结
- 要求受访者登录 = "我想知道是谁提交了这个,让他们在我的回复页面上保留一份副本。"
- 要求团队 SSO = "只有我团队的成员,通过我公司的 IdP 进行身份验证,才能提交。"
- 我的回复 = 免费的、私人的、按用户的提交历史记录——对要求登录的表单自动填充,对开放表单选择性加入。
- 表单所有者只有在表单提交时要求登录的情况下才能了解受访者的身份。通过同意保存的回复对所有者保持匿名。
- 新的 SSO 受访者通过团队的自动加入 + ssoEnforced 设置流转——如果您希望外部 SSO 用户能够填写受限表单而无需手动邀请,请保持自动加入开启。