9.6 Permissões de segurança para o Painel de Trabalho
Esta seção descreve as permissões necessárias a cada usuário para realizar várias ações no Painel de Trabalho. Os tópicos são os seguintes:
9.6.1 Auto-atendimento do usuário
O usuário autenticado pode realizar ações de auto-atendimento para tarefas no Painel de Trabalho sem nenhuma permissão de segurança, conforme descrito na tabela a seguir.
Tabela 9-5 Notificações de Tarefa para Auto-atendimento do Usuário
|
Ver tarefa na lista |
Destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo.
NOTA:No modo de auto-atendimento, o Administrador de Domínio ou o Gerente de Domínio também pode ver as tarefas para as quais é o recebedor.
|
Nenhuma. |
|
Ver e trabalhar com os detalhes da tarefa |
Destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
|
Ver comentários do workflow |
Destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
O usuário autenticado requer direitos Procurar entrada para atribuir ou remover atribuições de funções e recursos, conforme descrito na tabela a seguir.
Tabela 9-6 Atribuições de Funções e Recursos para Auto-atendimento do Usuário
|
Ver função ou recurso na lista |
Recebedor.
A lista de atribuições inclui atribuições para grupos e containers aos quais o usuário pertence. |
Nenhuma. |
|
Atribuir ou remover atribuição de função ou recurso |
Recebedor.
As operações Conceder e Revogar aplicam-se apenas ao usuário autenticado. |
Trustee (Procurar Entrada). |
O usuário autenticado requer direitos Procurar entrada para algumas ações de status da solicitação, conforme descrito na tabela a seguir.
Tabela 9-7 Status da Solicitação para Auto-atendimento do Usuário
|
Ver solicitações de processo na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de processo |
Iniciador ou recebedor (se a opção estiver definida como falso no Designer).
Se a opção estiver definida como verdadeiro, a tela ficará restrita às tarefas iniciadas pelo usuário, mesmo se o usuário tiver direitos Procurar. |
Trustee (Procurar Entrada). |
|
Recolher solicitações de processo |
Iniciador e recebedor.
A solicitação deve estar no estado recolhível, isto é, ela não foi aprovada, recusada, cancelada nem aprovisionada. |
Trustee (Procurar Entrada). |
|
Ver comentários do workflow para solicitações de processo |
Iniciador ou recebedor (se a opção estiver definida como falso no Designer).
Se a opção estiver definida como verdadeiro, a tela ficará restrita às tarefas iniciadas pelo usuário, mesmo se o usuário tiver direitos Procurar. |
Trustee (Procurar Entrada). |
|
Ver solicitações de função ou recurso na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de função ou recurso |
Iniciador ou recebedor. |
Trustee (Procurar Entrada). |
|
Recolher solicitações de função ou recurso |
Iniciador e recebedor.
A solicitação deve estar no estado recolhível, isto é, ela não foi aprovada, recusada, cancelada nem aprovisionada. |
Trustee (Procurar Entrada). |
|
Ver comentários do workflow para solicitações de função ou recurso |
Iniciador ou recebedor. |
Trustee de Função/Recurso (Procurar Entrada). |
9.6.2 Administrador de domínio no modo de gerenciamento
No modo de gerenciamento, o Administrador de Domínio pode realizar ações para tarefas no Painel de Trabalho sem nenhuma permissão de segurança, conforme descrito na tabela a seguir.
Tabela 9-8 Notificações de Tarefa para Administrador de Domínio no Modo de Gerenciamento
|
Ver tarefa na lista |
Destinatário ou recebedor da tarefa.
NOTA:Uma função não pode ser o recebedor da tarefa. Ela só pode ser o destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da tarefa |
Destinatário ou recebedor da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
|
Ver comentários do workflow |
Destinatário ou recebedor da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
No modo de gerenciamento, o Administrador de Domínio pode realizar todas as ações para atribuições de funções e recursos no Painel de Trabalho sem nenhuma permissão de segurança, conforme descrito na tabela a seguir.
Tabela 9-9 Atribuições de Funções e Recursos para Administradores de Domínio no Modo de Gerenciamento
|
Ver função ou recurso na lista |
Recebedor.
A lista de atribuições inclui atribuições para grupos e containers aos quais o usuário pertence. |
Nenhuma. |
|
Atribuir ou remover atribuição de função ou recurso |
Recebedor.
A lista de atribuições inclui atribuições para grupos e containers aos quais o usuário pertence. |
Nenhuma.
No Painel de Trabalho, o Administrador de Domínio pode editar, atribuir ou remover todas as atribuições de função, exceto as atribuições de função do sistema que não estão no domínio que ele está autorizado a administrar. Isso significa que o Administrador de Domínio de Função pode remover as atribuições de Administrador de Função e Gerente de Função, mas não as atribuições de Administrador de Recurso ou Gerente de Recurso.
O Administrador de Domínio pode ver e editar qualquer recurso. |
No modo de gerenciamento, o Administrador de Domínio pode realizar ações de auto-atendimento para status da solicitação no Painel de Trabalho sem nenhuma permissão de segurança, conforme descrito na tabela a seguir.
Tabela 9-10 Status da Solicitação para Administradores de Domínio no Modo de Gerenciamento
|
Ver solicitações de processo na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de processo |
Iniciador ou recebedor. |
Nenhuma. |
|
Recolher solicitações de processo |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver comentários do workflow para solicitações de processo |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver solicitações de função ou recurso na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de função ou recurso |
Iniciador ou recebedor.
O Administrador de Domínio não pode ver as solicitações referentes a funções do sistema. |
Nenhuma.
O Administrador de Domínio pode ver todas as solicitações de função, exceto as do sistema.
O Administrador de Domínio pode ver e editar qualquer recurso. |
|
Recolher solicitações de função ou recurso |
Iniciador ou recebedor.
A solicitação deve estar no estado recolhível.
O Administrador de Domínio não pode recolher as solicitações de funções do sistema. |
Nenhuma.
O Administrador de Domínio pode recolher todas as solicitações de função, exceto as do sistema.
O Administrador de Domínio pode ver e editar qualquer recurso. |
|
Ver comentários do workflow para solicitações de função ou recurso |
Iniciador ou recebedor.
O Administrador de Domínio não pode ver os comentários do workflow referentes a funções do sistema. |
Nenhuma.
O Administrador de Domínio pode ver e editar todas as funções, exceto as do sistema.
O Administrador de Domínio pode ver e editar qualquer recurso. |
9.6.3 Gerente de domínio no modo de gerenciamento
No modo de gerenciamento, o Gerente de Domínio pode ver as tarefas sem nenhuma permissão de segurança, mas deve ter permissão para ver os detalhes da tarefa e comentários do workflow, conforme descrito na tabela a seguir.
Tabela 9-11 Notificações de Tarefa para Gerentes de Domínio no Modo de Gerenciamento
|
Ver tarefa na lista |
Destinatário ou recebedor da tarefa.
NOTA:Uma função não pode ser o recebedor da tarefa. Ela só pode ser o destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
|
Ver detalhes da tarefa |
Destinatário ou recebedor da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Gerenciar Tarefa de Destinatário.
|
|
Ver comentários do workflow |
Destinatário ou recebedor da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Gerenciar Tarefa de Destinatário. |
No modo de gerenciamento, o Gerente de Domínio pode ver as atribuições de funções e recursos sem nenhuma permissão de segurança, mas deve ter permissão para atribuir funções e recursos ou remover atribuições existentes, conforme descrito na tabela a seguir.
Tabela 9-12 Atribuições de Funções e Recursos para Gerentes de Domínio no Modo de Gerenciamento
|
Ver função ou recurso na lista |
Recebedor.
A lista de atribuições inclui atribuições para grupos e containers aos quais o usuário pertence. |
Nenhuma. |
|
Atribuir ou remover atribuição de função ou recurso |
Recebedor.
A lista de atribuições inclui atribuições para grupos e containers aos quais o usuário pertence. |
Uma ou mais das seguintes permissões de trustee para uma função:
-
Atribuir Função ao Usuário
-
Revogar Função do Usuário
-
Atribuir Função a Grupo e Container
-
Revogar Função de Grupo e Container
Uma ou mais das seguintes permissões de trustee para um recurso:
-
Atribuir Recurso
-
Revogar Recurso
|
No modo de gerenciamento, o Gerente de Domínio pode ver as solicitações de processo, função e recurso sem nenhuma permissão de segurança, mas deve ter permissão para ver os detalhes da solicitação e comentários do workflow, e recolher solicitações, conforme descrito na tabela a seguir.
Tabela 9-13 Status da Solicitação para Gerentes de Domínio no Modo de Gerenciamento
|
Ver solicitações de processo na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de processo |
Iniciador ou recebedor. |
Ver PRD em Execução. |
|
Recolher solicitações de processo |
Iniciador ou recebedor. |
Recolher PRD. |
|
Ver comentários do workflow para solicitações de processo |
Iniciador ou recebedor. |
Ver PRD em Execução. |
|
Ver solicitações de função ou recurso na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de função ou recurso |
Iniciador ou recebedor. |
Ver Função ou Ver Recurso.
A permissão Ver Função controla se é possível ver os detalhes das solicitações de função na seção Status da Solicitação do Painel de Trabalho. A permissão Ver Recurso controla se é possível ver os detalhes das solicitações de recurso. |
|
Recolher solicitações de função ou recurso |
Iniciador ou recebedor.
A solicitação deve estar no estado recolhível. |
Uma ou mais das seguintes permissões de trustee para uma função:
-
Atribuir Função ao Usuário
-
Atribuir Função a Grupo e Container
-
Atualizar Função
-
Revogar Função do Usuário
-
Revogar Função de Grupo e Container
A seguinte permissão de trustee para um recurso:
|
|
Ver comentários do workflow para solicitações de função ou recurso |
Iniciador ou recebedor. |
Ver Função ou Ver Recurso. |
9.6.4 Gerente de Equipe no modo de gerenciamento
No modo de gerenciamento, o Gerente de Equipe pode ver as tarefas sem nenhuma permissão de segurança, mas deve ter permissão para ver os detalhes da tarefa e comentários do workflow, conforme descrito na tabela a seguir.
Tabela 9-14 Notificações de Tarefa para Gerentes de Equipe no Modo de Gerenciamento
|
Ver tarefa na lista |
Um membro da equipe e também o destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Nenhuma. |
|
Ver detalhes da tarefa |
Um membro da equipe e também o destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Gerenciar Tarefa de Destinatário. |
|
Ver comentários do workflow |
Um membro da equipe e também o destinatário da tarefa.
Se preferir, a tarefa pode ser delegada a este usuário pelo destinatário, ou requerida por este usuário para um grupo. |
Gerenciar Tarefa de Destinatário.
|
No modo de gerenciamento, o Gerente de Equipe pode ver as atribuições de funções e recursos sem nenhuma permissão de segurança, mas deve ter permissão para atribuir funções e recursos ou remover atribuições existentes, conforme descrito na tabela a seguir.
Tabela 9-15 Atribuições de Funções e Recursos para Gerentes de Equipe no Modo de Gerenciamento
|
Ver função ou recurso na lista |
Um membro da equipe selecionada.
O usuário também deve ser o recebedor.
A lista de atribuições de funções inclui as atribuições para grupos e containers aos quais o usuário pertence.
A lista de atribuições de recurso inclui as atribuições somente para o usuário gerenciado. |
Nenhuma. |
|
Atribuir ou remover atribuição de função ou recurso |
Um membro da equipe selecionada.
O usuário também deve ser o recebedor.
A lista de atribuições inclui atribuições para grupos e containers aos quais o usuário pertence. |
Uma ou mais das seguintes permissões de trustee para uma função:
-
Atribuir Função ao Usuário
-
Revogar Função do Usuário
-
Atribuir Função a Grupo e Container
-
Revogar Função de Grupo e Container
Uma ou mais das seguintes permissões de trustee para um recurso:
-
Atribuir Recurso
-
Revogar Recurso
|
No modo de gerenciamento, o Gerente de Equipe pode ver as solicitações de processo, função e recurso sem nenhuma permissão de segurança, mas deve ter permissão para ver os detalhes da solicitação e comentários do workflow, e recolher solicitações, conforme descrito na tabela a seguir.
Tabela 9-16 Status da Solicitação para Gerentes de Equipe no Modo de Gerenciamento
|
Ver solicitações de processo na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de processo |
Iniciador ou recebedor. |
Ver PRD em Execução. |
|
Recolher solicitações de processo |
Iniciador ou recebedor. |
Recolher PRD. |
|
Ver comentários do workflow para solicitações de processo |
Iniciador ou recebedor. |
Ver PRD em Execução. |
|
Ver solicitações de função ou recurso na lista |
Iniciador ou recebedor. |
Nenhuma. |
|
Ver e trabalhar com os detalhes da solicitação de função ou recurso |
Iniciador ou recebedor. |
Ver Função ou Ver Recurso.
A permissão Ver Função controla se é possível ver os detalhes das solicitações de função na seção Status da Solicitação do Painel de Trabalho. A permissão Ver Recurso controla se é possível ver os detalhes das solicitações de recurso. |
|
Recolher solicitações de função ou recurso |
Iniciador ou recebedor.
A solicitação deve estar no estado recolhível. |
Uma ou mais das seguintes permissões de trustee para uma função:
-
Atribuir Função ao Usuário
-
Atribuir Função ao Usuário e Grupo
-
Atualizar Função
-
Revogar Função do Usuário
-
Revogar Função de Grupo e Container
A seguinte permissão de trustee para um recurso:
|
|
Ver comentários do workflow para solicitações de função ou recurso |
Iniciador ou recebedor. |
Ver Função ou Ver Recurso. |