9.6 Autorizzazioni di sicurezza per il dashboard di lavoro

In questa sezione vengono descritte le autorizzazioni di sicurezza necessarie a ciascun utente per eseguire diverse azioni sul dashboard di lavoro. Gli argomenti trattati sono i seguenti:

9.6.1 Self-service

L'utente autenticato può eseguire azioni self-service per task sul dashboard di lavoro senza alcuna autorizzazione di sicurezza, come descritto nella tabella seguente.

Tabella 9-5 Notifiche task per self-service

Per eseguire questa azione...

L'utente autenticato deve...

E l'utente deve disporre di queste autorizzazioni...

Visualizzare task nell'elenco

Assegnatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

NOTA:in modalità self-service, l'amministratore o il manager del dominio può anche visualizzare i task per i quali è destinatario.

Nessuna.

Visualizzare e utilizzare dettagli del task

Assegnatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

Visualizzare commenti sul workflow

Assegnatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

L'utente autenticato deve disporre dei diritti di selezione delle voci per assegnare o rimuovere l'assegnazione di ruoli e risorse, come descritto nella tabella seguente.

Tabella 9-6 Assegnazioni di ruoli e risorse per self-service

Per eseguire questa azione...

L'utente autenticato deve...

E l'utente deve disporre di queste autorizzazioni...

Visualizzare un ruolo o una risorsa nell'elenco

Destinatario.

L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente.

Nessuna.

Assegnare o rimuovere assegnazioni per ruoli o risorse

Destinatario.

Le operazioni di concessione e revoca valgono solo per gli utenti autenticati

Trustee (selezione voci)

L'utente autenticato deve disporre dei diritti di selezione delle voci per alcune azioni di stato richiesta, come descritto nella tabella seguente.

Tabella 9-7 Stato richiesta per self-service

Per eseguire questa azione...

L'utente autenticato deve...

E l'utente deve disporre di queste autorizzazioni...

Visualizzare richieste di processo nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di processo

Iniziatore o destinatario (se l'opzione Restringi visualizzazione è impostata su FALSO in Designer).

Se l'opzione Restringi visualizzazione è impostata su VERO, la visualizzazione si restringe ai task avviati dall'utente, anche se dispone dei diritti di selezione.

Trustee (selezione voci)

Ritirare richieste di processo

Iniziatore e destinatario

La richiesta deve essere in stato Ritirabile, il che significa non ancora approvata, rifiutata, annullata o soggetta a provisioning.

Trustee (selezione voci)

Visualizzare commenti al workflow per le richieste di processo

Iniziatore o destinatario (se l'opzione Restringi visualizzazione è impostata su FALSO in Designer).

Se l'opzione Restringi visualizzazione è impostata su VERO, la visualizzazione si restringe ai task avviati dall'utente, anche se dispone dei diritti di selezione.

Trustee (selezione voci)

Visualizzare richieste di ruoli o risorse nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse

Iniziatore o destinatario

Trustee (selezione voci)

Ritirare richieste di ruoli o risorse

Iniziatore e destinatario.

La richiesta deve essere in stato Ritirabile, il che significa non ancora approvata, rifiutata, annullata o soggetta a provisioning.

Trustee (selezione voci)

Visualizzare commenti al workflow per le richieste di ruoli o risorse

Iniziatore o destinatario

Trustee ruolo/risorsa (selezione voci)

9.6.2 Amministratore di dominio in modalità di gestione

In modalità di gestione, l'amministratore di dominio può eseguire azioni per i task sul dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.

Tabella 9-8 Notifiche task per l'amministratore di dominio in modalità di gestione

Per eseguire questa azione...

L'utente, il gruppo, il container o il ruolo gestito deve essere...

E l'amministratore di dominio deve disporre di queste autorizzazioni...

Visualizzare task nell'elenco

Assegnatario o destinatario per il task.

NOTA:un ruolo non può essere destinatario per un task, ma solo assegnatario.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

Visualizzare e utilizzare dettagli del task

Assegnatario o destinatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

Visualizzare commenti sul workflow

Assegnatario o destinatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

In modalità di gestione, l'amministratore di dominio può eseguire tutte le azioni per le assegnazioni di ruoli e risorse nel dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.

Tabella 9-9 Assegnazioni di ruoli e risorse per gli amministratori di dominio in modalità di gestione

Per eseguire questa azione...

L'utente, il gruppo o il container gestito deve essere...

E l'amministratore di dominio deve disporre di queste autorizzazioni...

Visualizzare un ruolo o una risorsa nell'elenco

Destinatario.

L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente.

Nessuna.

Assegnare o rimuovere assegnazioni per ruoli o risorse

Destinatario.

L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente.

Nessuna.

Nel dashboard di lavoro, l'amministratore di dominio può modificare, assegnare o rimuovere tutte le assegnazioni ruoli, eccetto le assegnazioni ruoli di sistema che non fanno parte del dominio che è autorizzato ad amministrare. In altre parole, l'amministratore di dominio dei ruoli può rimuovere le assegnazioni dell'amministratore e del manager dei ruoli, ma non quelle dell'amministratore o del manager delle risorse.

L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa.

In modalità di gestione, l'amministratore di dominio può eseguire azioni self-service per lo stato della richiesta sul dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.

Tabella 9-10 Stato richiesta per gli amministratori di dominio in modalità di gestione

Per eseguire questa azione....

L'utente, il gruppo o il container gestito deve essere...

E gli amministratori di dominio devono disporre di queste autorizzazioni....

Visualizzare richieste di processo nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di processo

Iniziatore o destinatario

Nessuna.

Ritirare richieste di processo

Iniziatore o destinatario

Nessuna.

Visualizzare commenti al workflow per le richieste di processo

Iniziatore o destinatario

Nessuna.

Visualizzare richieste di ruoli o risorse nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse

Iniziatore o destinatario.

L'amministratore di dominio non può visualizzare le richieste per i ruoli di sistema.

Nessuna.

L'amministratore di dominio può visualizzare tutte le richieste di ruoli, ad eccezione di quelle dei ruoli di sistema.

L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa.

Ritirare richieste di ruoli o risorse

Iniziatore o destinatario.

La richiesta deve essere in stato Ritirabile.

L'amministratore di dominio non può ritirare le richieste per i ruoli di sistema.

Nessuna.

L'amministratore di dominio può ritirare tutte le richieste di ruoli, ad eccezione di quelle dei ruoli di sistema.

L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa.

Visualizzare commenti al workflow per le richieste di ruoli o risorse

Iniziatore o destinatario.

L'amministratore di dominio non può visualizzare i commenti al workflow per i ruoli di sistema.

Nessuna.

L'amministratore di dominio può visualizzare e modificare tutti i ruoli ad eccezione di quelli di sistema.

L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa.

9.6.3 Manager di dominio in modalità di gestione

In modalità di gestione, il manager di dominio può visualizzare i task senza autorizzazioni di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli dei task e dei commenti al workflow, come descritto nella tabella seguente.

Tabella 9-11 Notifiche task per manager di dominio in modalità di gestione

Per eseguire questa azione...

L'utente, il gruppo, il container o il ruolo gestito deve essere...

E il manager di dominio deve disporre di queste autorizzazioni...

Visualizzare task nell'elenco

Assegnatario o destinatario per il task.

NOTA:un ruolo non può essere destinatario per un task, ma solo assegnatario.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

Visualizzare dettagli del task

Assegnatario o destinatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Gestisci task assegnatari

Visualizzare commenti sul workflow

Assegnatario o destinatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Gestisci task assegnatari

In modalità di gestione, il manager di dominio può visualizzare le assegnazioni di ruoli e risorse senza autorizzazioni di sicurezza, ma deve disporre dell'autorizzazione all'assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti, come descritto nella tabella seguente.

Tabella 9-12 Assegnazioni di ruoli e risorse per i manager di dominio in modalità di gestione

Per eseguire questa azione...

L'utente, il gruppo o il container gestito deve essere...

E il manager di dominio deve disporre di queste autorizzazioni...

Visualizzare un ruolo o una risorsa nell'elenco

Destinatario.

L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente.

Nessuna.

Assegnare o rimuovere assegnazioni per ruoli o risorse

Destinatario.

L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente.

Una o più delle seguenti autorizzazioni trustee per un ruolo:

  • Assegna ruolo a utente

  • Ruolo di revoca da utente

  • Assegna ruolo a gruppo e container

  • Ruolo di revoca da gruppo e container

Una o più delle seguenti autorizzazioni trustee per una risorsa:

  • Assegna risorsa

  • Revoca risorsa

In modalità di gestione, il manager di dominio può visualizzare richieste di processo, ruolo e risorsa senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli della richiesta e dei commenti al workflow, nonché al ritiro delle richieste, come descritto nella tabella seguente.

Tabella 9-13 Stato richiesta per i manager di dominio in modalità di gestione

Per eseguire questa azione...

L'utente, il gruppo o il container gestito deve essere...

E il manager di dominio deve disporre di queste autorizzazioni...

Visualizzare richieste di processo nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di processo

Iniziatore o destinatario

Visualizza PRD in esecuzione

Ritirare richieste di processo

Iniziatore o destinatario

Ritira PRD

Visualizzare commenti al workflow per le richieste di processo

Iniziatore o destinatario

Visualizza PRD in esecuzione

Visualizzare richieste di ruoli o risorse nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse

Iniziatore o destinatario

Visualizza ruolo o Visualizza risorsa

L'autorizzazione Visualizza ruolo controlla se l'utente può visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro. L'autorizzazione Visualizza risorsa controlla se l'utente può visualizzare i dettagli delle richieste di risorse.

Ritirare richieste di ruoli o risorse

Iniziatore o destinatario.

La richiesta deve essere in stato Ritirabile

Una o più delle seguenti autorizzazioni trustee per un ruolo:

  • Assegna ruolo a utente

  • Assegna ruolo a gruppo e container

  • Aggiorna ruolo

  • Ruolo di revoca da utente

  • Ruolo di revoca da gruppo e container

La seguente autorizzazione trustee per una risorsa:

  • Revoca risorsa

Visualizzare commenti al workflow per le richieste di ruoli o risorse

Iniziatore o destinatario

Visualizza ruolo o Visualizza risorsa

9.6.4 Manager del team in modalità di gestione

In modalità di gestione, il manager del team può visualizzare task senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli del task e dei commenti al workflow, come descritto nella tabella seguente.

Tabella 9-14 Notifiche task per i manager del team in modalità di gestione

Per eseguire questa azione...

L'utente gestito deve essere...

E il manager del team deve disporre di queste autorizzazioni...

Visualizzare task nell'elenco

Un membro del team e anche l'assegnatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Nessuna.

Visualizzare dettagli del task

Un membro del team e anche l'assegnatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Gestisci task assegnatari

Visualizzare commenti sul workflow

Un membro del team e anche l'assegnatario per il task.

In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.

Gestisci task assegnatari

In modalità di gestione, il manager del team può visualizzare le assegnazioni di ruoli e risorse senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione all'assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti, come descritto nella tabella seguente.

Tabella 9-15 Assegnazioni di ruoli e risorse per i manager del team in modalità di gestione

Per eseguire questa azione...

L'utente gestito deve essere...

E il manager del team deve disporre di queste autorizzazioni...

Visualizzare un ruolo o una risorsa nell'elenco

Un membro del team selezionato.

L'utente deve essere anche il destinatario.

L'elenco delle assegnazioni dei ruoli include assegnazioni per gruppi e container ai quali appartiene l'utente.

L'elenco delle assegnazioni di risorse include solo le assegnazioni per gli utenti gestiti.

Nessuna.

Assegnare o rimuovere assegnazioni per ruoli o risorse

Un membro del team selezionato.

L'utente deve essere anche il destinatario.

L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente.

Una o più delle seguenti autorizzazioni trustee per un ruolo:

  • Assegna ruolo a utente

  • Ruolo di revoca da utente

  • Assegna ruolo a gruppo e container

  • Ruolo di revoca da gruppo e container

Una o più delle seguenti autorizzazioni trustee per una risorsa:

  • Assegna risorsa

  • Revoca risorsa

In modalità di gestione, il manager del team può visualizzare richieste di processo, ruolo e risorsa senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli delle richieste e dei commenti al workflow, nonché al ritiro delle richieste, come descritto nella tabella seguente.

Tabella 9-16 Stato richiesta per manager del team in modalità di gestione

Per eseguire questa azione...

L'utente gestito deve essere...

E il manager del team deve disporre di queste autorizzazioni...

Visualizzare richieste di processo nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di processo

Iniziatore o destinatario

Visualizza PRD in esecuzione

Ritirare richieste di processo

Iniziatore o destinatario

Ritira PRD

Visualizzare commenti al workflow per le richieste di processo

Iniziatore o destinatario

Visualizza PRD in esecuzione

Visualizzare richieste di ruoli o risorse nell'elenco

Iniziatore o destinatario

Nessuna.

Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse

Iniziatore o destinatario

Visualizza ruolo o Visualizza risorsa

L'autorizzazione Visualizza ruolo controlla se l'utente può visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro. L'autorizzazione Visualizza risorsa controlla se l'utente può visualizzare i dettagli delle richieste di risorse.

Ritirare richieste di ruoli o risorse

Iniziatore o destinatario.

La richiesta deve essere in stato Ritirabile.

Una o più delle seguenti autorizzazioni trustee per un ruolo:

  • Assegna ruolo a utente

  • Assign Role To User and Group (Assegna ruolo a utente e gruppo)

  • Aggiorna ruolo

  • Ruolo di revoca da utente

  • Ruolo di revoca da gruppo e container

La seguente autorizzazione trustee per una risorsa:

  • Revoca risorsa

Visualizzare commenti al workflow per le richieste di ruoli o risorse

Iniziatore o destinatario

Visualizza ruolo o Visualizza risorsa