9.6 Sikkerhedstilladelser til Arbejdskontrolpanel
I dette afsnit beskrives de tilladelser, der er nødvendige for, at hver bruger kan udføre forskellige handlinger i Arbejdskontrolpanel. Emnerne omfatter:
9.6.1 Brugerselvbetjening
En godkendt bruger kan udføre selvbetjeningshandlinger for opgaver i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 9-5 Opgavenotifikationer for brugerselvbetjening
|
Få vist opgave på liste |
Adressat for opgaven.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe.
BEMÆRK!I selvbetjeningstilstand kan domæneadministratoren eller domænelederen også få vist opgaver, som vedkommende er modtager af.
|
Ingen. |
|
Få vist og arbejde med opgaveoplysninger |
Adressat for opgaven.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist workflowkommentarer |
Adressat for opgaven.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
Den godkendte bruger skal have rettigheder til at gennemse poster for at tildele eller fjerne rolle- og ressourcetildelinger som vist i tabellen herunder.
Tabel 9-6 Rolle- og ressourcetildelinger for brugerselvbetjening
|
Få vist rolle eller ressource på liste |
Modtager
Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Modtager
Tildelings- og tilbagekaldelseshandlinger gælder kun for den godkendte bruger |
Betroet (gennemsyn af poster). |
Den godkendte bruger skal have rettigheder til at gennemse poster for nogle handlinger i forbindelse med anmodningsstatus som vist i tabellen herunder.
Tabel 9-7 Anmodningsstatus for brugerselvbetjening
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager (hvis indstillingen er sat til falsk i Designer).
Hvis indstillingen er sat til sand, begrænses visningen til opgaver, der er startet af brugeren, selvom brugeren har gennemsynsrettigheder. |
Betroet (gennemsyn af poster). |
|
Trække procesanmodninger tilbage |
Initiativtager og modtager.
Anmodningen skal være i en tilstand, så den kan trækkes tilbage, hvilket betyder, at den ikke er blevet godkendt, afvist, annulleret eller klargjort. |
Betroet (gennemsyn af poster). |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager (hvis indstillingen er sat til falsk i Designer).
Hvis indstillingen er sat til sand, begrænses visningen til opgaver, der er startet af brugeren, selvom brugeren har gennemsynsrettigheder. |
Betroet (gennemsyn af poster). |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager. |
Betroet (gennemsyn af poster). |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager og modtager.
Anmodningen skal være i en tilstand, så den kan trækkes tilbage, hvilket betyder, at den ikke er blevet godkendt, afvist, annulleret eller klargjort. |
Betroet (gennemsyn af poster). |
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager. |
Rolle-/ressourcebetroet (gennemsyn af poster). |
9.6.2 Domæneadministrator i administrationstilstand
I administrationstilstand kan domæneadministratoren udføre handlinger for opgaver i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 9-8 Opgavenotifikationer for domæneadministrator i administrationstilstand
|
Få vist opgave på liste |
Adressat eller modtager for opgave.
BEMÆRK!En rolle kan ikke være modtageren for en opgave. Den kan kun være adressaten for en opgave.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist og arbejde med opgaveoplysninger |
Adressat eller modtager for opgave.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist workflowkommentarer |
Adressat eller modtager for opgave.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
I administrationstilstand kan domæneadministratoren udføre alle handlinger for rolle- og ressourcetildelinger i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 9-9 Rolle- og ressourcetildelinger for domæneadministratorer i administrationstilstand
|
Få vist rolle eller ressource på liste |
Modtager
Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Modtager
Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen.
I Arbejdskontrolpanel kan domæneadministratoren redigere, tildele eller fjerne alle rolletildelinger med undtagelse af systemrolletildelinger, som ikke er i det domæne, vedkommende er autoriseret til at administrere. Det betyder, at rolledomæneadministratoren kan fjerne rolleadministrator- og rollestyringstildelinger, men ikke ressourceadministrator- eller ressourcestyringstildelinger.
Domæneadministratoren kan få vist og redigere alle ressourcer. |
I administrationstilstand kan domæneadministratoren udføre selvbetjeningshandlinger for anmodningsstatus i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 9-10 Anmodningsstatus for domæneadministratorer i administrationstilstand
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager. |
Ingen. |
|
Trække procesanmodninger tilbage |
Initiativtager eller modtager. |
Ingen. |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager. |
Ingen. |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager.
Domæneadministratoren kan ikke se anmodninger om systemroller. |
Ingen.
Domæneadministratoren kan få vist alle rolleanmodninger, med undtagelse af systemrolleanmodninger.
Domæneadministratoren kan få vist og redigere alle ressourcer. |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager eller modtager.
Anmodningen skal være i en tilstand, så den kan trækkes tilbage.
Domæneadministratoren kan ikke trække anmodninger om systemroller tilbage. |
Ingen.
Domæneadministratoren kan trække alle rolleanmodninger tilbage, med undtagelse af anmodninger om systemroller.
Domæneadministratoren kan få vist og redigere alle ressourcer. |
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager.
Domæneadministratoren kan ikke få vist workflowkommentarer til systemroller. |
Ingen.
Domæneadministratoren kan få vist og redigere alle roller med undtagelse af systemroller.
Domæneadministratoren kan få vist og redigere alle ressourcer. |
9.6.3 Domæneleder i administrationstilstand
I administrationstilstand kan domænelederen få vist opgaver uden sikkerhedstilladelser, men skal have tilladelse til at få vist opgaveoplysninger og workflowkommentarer som vist i tabellen herunder.
Tabel 9-11 Opgavenotifikationer for domæneledere i administrationstilstand
|
Få vist opgave på liste |
Adressat eller modtager for opgave.
BEMÆRK!En rolle kan ikke være modtageren for en opgave. Den kan kun være adressaten for en opgave.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist opgaveoplysninger |
Adressat eller modtager for opgave.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave.
|
|
Få vist workflowkommentarer |
Adressat eller modtager for opgave.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave. |
I administrationstilstand kan domænelederen få vist rolle- og ressourcetildelinger uden sikkerhedstilladelser, men skal have tilladelse til at tildele roller og ressourcer eller til at fjerne eksisterende tildelinger som vist i tabellen herunder.
Tabel 9-12 Rolle- og ressourcetildelinger for domæneledere i administrationstilstand
|
Få vist rolle eller ressource på liste |
Modtager
Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Modtager
Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
En eller flere af følgende tilladelser som betroet til en rolle:
-
Tildel rolle til bruger
-
Tilbagekald rolle fra bruger
-
Tildel rolle til gruppe og beholder
-
Tilbagekald rolle fra gruppe og beholder
En eller flere af følgende tilladelser som betroet til en ressource:
-
Tildel ressource
-
Tilbagekald ressource
|
I administrationstilstand kan domæneledere få vist proces-, rolle- og ressourceanmodninger uden sikkerhedstilladelser, men skal have tilladelse til at få vist anmodningsoplysninger og workflowkommentarer samt til at trække anmodninger tilbage som vist i tabellen herunder.
Tabel 9-13 Anmodningsstatus for domæneledere i administrationstilstand
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager. |
Vis aktiv PRD. |
|
Trække procesanmodninger tilbage |
Initiativtager eller modtager. |
Træk PRD tilbage. |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager. |
Vis aktiv PRD. |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager. |
Vis rolle eller Vis ressource.
Tilladelsen Vis rolle styrer, om du kan se oplysninger om rolleanmodninger i afsnittet Anmodningsstatus i Arbejdskontrolpanel. Tilladelsen Vis ressource styrer, om du kan se oplysninger om ressourceanmodninger. |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager eller modtager.
Anmodningen skal være i en tilstand, så den kan trækkes tilbage |
En eller flere af følgende tilladelser som betroet til en rolle:
-
Tildel rolle til bruger
-
Tildel rolle til gruppe og beholder
-
Opdater rolle
-
Tilbagekald rolle fra bruger
-
Tilbagekald rolle fra gruppe og beholder
Følgende tilladelse som betroet til en ressource:
|
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Vis rolle eller Vis ressource. |
9.6.4 Teamleder i administrationstilstand
I administrationstilstand kan teamlederen få vist opgaver uden sikkerhedstilladelser, men skal have tilladelse til at få vist opgaveoplysninger og workflowkommentarer som vist i tabellen herunder.
Tabel 9-14 Opgavenotifikationer for teamledere i administrationstilstand
|
Få vist opgave på liste |
Medlem af teamet og endvidere adressaten for opgaven.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist opgaveoplysninger |
Medlem af teamet og endvidere adressaten for opgaven.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave. |
|
Få vist workflowkommentarer |
Medlem af teamet og endvidere adressaten for opgaven.
Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave.
|
I administrationstilstand kan teamlederen få vist rolle- og ressourcetildelinger uden sikkerhedstilladelser, men skal have tilladelse til at tildele roller og ressourcer eller til at fjerne eksisterende tildelinger som vist i tabellen herunder.
Tabel 9-15 Rolle- og ressourcetildelinger for teamledere i administrationstilstand
|
Få vist rolle eller ressource på liste |
Medlem af det valgte team.
Brugeren skal også være modtageren.
Listen over rolletildelinger indeholder tildelinger for grupper og beholdere, som brugeren tilhører.
Listen over ressourcetildelinger indeholder kun tildelinger for den administrerede bruger. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Medlem af det valgte team.
Brugeren skal også være modtageren.
Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
En eller flere af følgende tilladelser som betroet til en rolle:
-
Tildel rolle til bruger
-
Tilbagekald rolle fra bruger
-
Tildel rolle til gruppe og beholder
-
Tilbagekald rolle fra gruppe og beholder
En eller flere af følgende tilladelser som betroet til en ressource:
-
Tildel ressource
-
Tilbagekald ressource
|
I administrationstilstand kan teamlederen få vist proces-, rolle- og ressourceanmodninger uden sikkerhedstilladelser, men skal have tilladelse til at få vist anmodningsoplysninger og workflowkommentarer samt til at trække anmodninger tilbage som vist i tabellen herunder.
Tabel 9-16 Anmodningsstatus for teamledere i administrationstilstand
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager. |
Vis aktiv PRD. |
|
Trække procesanmodninger tilbage |
Initiativtager eller modtager. |
Træk PRD tilbage. |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager. |
Vis aktiv PRD. |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager. |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager. |
Vis rolle eller Vis ressource.
Tilladelsen Vis rolle styrer, om du kan se oplysninger om rolleanmodninger i afsnittet Anmodningsstatus i Arbejdskontrolpanel. Tilladelsen Vis ressource styrer, om du kan se oplysninger om ressourceanmodninger. |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager eller modtager.
Anmodningen skal være i en tilstand, så den kan trækkes tilbage. |
En eller flere af følgende tilladelser som betroet til en rolle:
-
Tildel rolle til bruger
-
Tildel rolle til bruger og gruppe
-
Opdater rolle
-
Tilbagekald rolle fra bruger
-
Tilbagekald rolle fra gruppe og beholder
Følgende tilladelse som betroet til en ressource:
|
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager. |
Vis rolle eller Vis ressource. |