9.6 工作仪表板的安全许可权限
本部分说明每个用户在“工作仪表板”上执行各种操作所需的许可权限。包括以下主题:
9.6.1 用户自助服务
已鉴定用户无需任何安全许可权限即可对“工作仪表板”上的任务执行自助服务操作,如下表所示。
表 9-5 用户自助服务的任务通知
查看列表中的任务 |
任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。
注:在自助服务模式下,如果域管理员或域管理者是某个任务的收件人,则他/她还可以查看该任务。
|
无。 |
查看和处理任务细节 |
任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
查看工作流程注释 |
任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
已鉴定用户需要具有项浏览权限才能指派或去除角色和资源指派,如下表所示。
表 9-6 用户自助服务的角色和资源指派
查看列表中的角色或资源 |
收件人。
指派列表包含用户所属的组和容器的指派。 |
无。 |
指派或去除角色或资源的指派 |
收件人。
授予和撤消操作仅应用于已鉴定用户。 |
受托者(项浏览)。 |
对于一些请求状态操作,已鉴定用户需要具有项浏览权限,如下表所示。
表 9-7 用户自助服务的请求状态
查看列表中的处理请求 |
发起人或收件人。 |
无。 |
处理和查看处理请求细节 |
发起人或收件人(如果选项在 Designer 中设置为 false)。
如果选项设置为 true,则即使用户具有浏览权限,也只显示由该用户发起的任务。 |
受托者(项浏览)。 |
收回处理请求 |
发起人和收件人。
请求必须处于可收回的状态,即表示它尚未被批准、拒绝、取消或供应。 |
受托者(项浏览)。 |
查看处理请求的工作流程注释 |
发起人或收件人(如果选项在 Designer 中设置为 false)。
如果选项设置为 true,则即使用户具有浏览权限,也只显示由该用户发起的任务。 |
受托者(项浏览)。 |
查看列表中的角色或资源请求 |
发起人或收件人。 |
无。 |
查看和处理角色或资源请求细节 |
发起人或收件人。 |
受托者(项浏览)。 |
收回角色或资源请求 |
发起人和收件人。
请求必须处于可收回的状态,即表示它尚未被批准、拒绝、取消或供应。 |
受托者(项浏览)。 |
查看角色或资源请求的工作流程注释 |
发起人或收件人。 |
角色/资源受托者(项浏览)。 |
9.6.2 处于管理模式时的域管理员
在管理模式下,域管理员无需任何安全许可权限即可对“工作仪表板”上的任务执行操作,如下表所示。
表 9-8 处于管理模式时域管理员的任务通知
查看列表中的任务 |
任务的接收人或收件人。
注:角色不能作为任务的收件人。它只能作为任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
查看和处理任务细节 |
任务的接收人或收件人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
查看工作流程注释 |
任务的接收人或收件人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
在管理模式下,域管理员无需任何安全许可权限即可对“工作仪表板”上的角色和资源指派执行所有操作,如下表所示。
表 9-9 处于管理模式时域管理员的角色和资源指派
查看列表中的角色或资源 |
收件人。
指派列表包含用户所属的组和容器的指派。 |
无。 |
指派或去除角色或资源的指派 |
收件人。
指派列表包含用户所属的组和容器的指派。 |
无。
在工作仪表板中,域管理员可以编辑、指派或去除所有角色指派,不在授权其管理的域中的系统角色指派除外。这意味着角色域管理员可以去除角色管理员和角色管理者指派,但无法去除资源管理员或资源管理者指派。
域管理员可以查看和编辑所有资源。 |
在管理模式下,域管理员无需任何安全许可权限即可对“工作仪表板”上的请求状态执行自助服务操作,如下表所示。
表 9-10 处于管理模式时域管理员的请求状态
查看列表中的处理请求 |
发起人或收件人。 |
无。 |
处理和查看处理请求细节 |
发起人或收件人。 |
无。 |
收回处理请求 |
发起人或收件人。 |
无。 |
查看处理请求的工作流程注释 |
发起人或收件人。 |
无。 |
查看列表中的角色或资源请求 |
发起人或收件人。 |
无。 |
查看和处理角色或资源请求细节 |
发起人或收件人。
域管理员无法查看系统角色的请求。 |
无。
域管理员可以查看除系统角色请求之外的所有角色请求。
域管理员可以查看和编辑所有资源。 |
收回角色或资源请求 |
发起人或收件人。
请求必须处于可收回的状态。
域管理员无法收回系统角色的请求。 |
无。
域管理员可以收回除系统角色请求之外的所有角色请求。
域管理员可以查看和编辑所有资源。 |
查看角色或资源请求的工作流程注释 |
发起人或收件人。
域管理员无法查看系统角色的工作流程注释。 |
无。
域管理员可以查看和编辑除系统角色之外的所有角色。
域管理员可以查看和编辑所有资源。 |
9.6.3 处于管理模式时的域管理者
在管理模式下,域管理者无需任何安全许可权限(但必须具有查看任务细节和工作流程注释的许可权限)即可查看任务,如下表所示。
表 9-11 处于管理模式时域管理者的任务通知
查看列表中的任务 |
任务的接收人或收件人。
注:角色不能作为任务的收件人。它只能作为任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
查看任务细节 |
任务的接收人或收件人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
管理接收人任务。
|
查看工作流程注释 |
任务的接收人或收件人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
管理接收人任务。 |
在管理模式下,域管理者无需任何安全许可权限(但必须具有指派角色和资源或去除现有指派的许可权限)即可查看角色和资源指派,如下表所示。
表 9-12 处于管理模式时域管理者的角色和资源指派
查看列表中的角色或资源 |
收件人。
指派列表包含用户所属的组和容器的指派。 |
无。 |
指派或去除角色或资源的指派 |
收件人。
指派列表包含用户所属的组和容器的指派。 |
角色的以下一种或多种受托者许可权限:
-
将角色指派给用户
-
从用户撤消角色
-
将角色指派给组和容器
-
从组和容器撤消角色
资源的以下一种或多种受托者许可权限:
|
在管理模式下,域管理者无需任何安全许可权限(但必须具有查看请求细节和工作流程注释的许可权限,以及收回请求的许可权限)即可查看处理、角色和资源请求,如下表所示。
表 9-13 处于管理模式时域管理者的请求状态
查看列表中的处理请求 |
发起人或收件人。 |
无。 |
处理和查看处理请求细节 |
发起人或收件人。 |
查看运行的 PRD。 |
收回处理请求 |
发起人或收件人。 |
收回 PRD。 |
查看处理请求的工作流程注释 |
发起人或收件人。 |
查看运行的 PRD。 |
查看列表中的角色或资源请求 |
发起人或收件人。 |
无。 |
查看和处理角色或资源请求细节 |
发起人或收件人。 |
查看角色或查看资源。
“查看角色”许可权限控制您是否可以在“工作仪表板”的“请求状态”部分中看到角色请求的细节。“查看资源”许可权限控制您是否可以看到资源请求的细节。 |
收回角色或资源请求 |
发起人或收件人。
请求必须处于可收回的状态。 |
角色的以下一种或多种受托者许可权限:
-
将角色指派给用户
-
将角色指派给组和容器
-
更新角色
-
从用户撤消角色
-
从组和容器撤消角色
资源的以下受托者许可权限:
|
查看角色或资源请求的工作流程注释 |
发起人或收件人。 |
查看角色或查看资源。 |
9.6.4 处于管理模式时的小组管理者
在管理模式下,小组管理者无需任何安全许可权限(但必须具有查看任务细节和工作流程注释的许可权限)即可查看任务,如下表所示。
表 9-14 处于管理模式时小组管理者的任务通知
查看列表中的任务 |
小组的成员,并且也是任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
无。 |
查看任务细节 |
小组的成员,并且也是任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
管理接收人任务。 |
查看工作流程注释 |
小组的成员,并且也是任务的接收人。
或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。 |
管理接收人任务。
|
在管理模式下,小组管理者无需任何安全许可权限(但必须具有指派角色和资源的许可权限,或去除现有指派的许可权限)即可查看角色和资源指派,如下表所示。
表 9-15 处于管理模式时小组管理者的角色和资源指派
查看列表中的角色或资源 |
选定小组的成员。
用户必须同时也是收件人。
角色指派列表包含用户所属的组和容器的指派。
资源指派列表中只会包含受管用户的指派。 |
无。 |
指派或去除角色或资源的指派 |
选定小组的成员。
用户必须同时也是收件人。
指派列表包含用户所属的组和容器的指派。 |
角色的以下一种或多种受托者许可权限:
-
将角色指派给用户
-
从用户撤消角色
-
将角色指派给组和容器
-
从组和容器撤消角色
资源的以下一种或多种受托者许可权限:
|
在管理模式下,小组管理者无需任何安全许可权限(但必须具有查看请求细节和工作流程注释的许可权限,以及收回请求的许可权限)即可查看处理、角色和资源请求,如下表所示。
表 9-16 处于管理模式时小组管理者的请求状态
查看列表中的处理请求 |
发起人或收件人。 |
无。 |
处理和查看处理请求细节 |
发起人或收件人。 |
查看运行的 PRD。 |
收回处理请求 |
发起人或收件人。 |
收回 PRD。 |
查看处理请求的工作流程注释 |
发起人或收件人。 |
查看运行的 PRD。 |
查看列表中的角色或资源请求 |
发起人或收件人。 |
无。 |
查看和处理角色或资源请求细节 |
发起人或收件人。 |
查看角色或查看资源。
“查看角色”许可权限控制您是否可以在“工作仪表板”的“请求状态”部分中看到角色请求的细节。“查看资源”许可权限控制您是否可以看到资源请求的细节。 |
收回角色或资源请求 |
发起人或收件人。
请求必须处于可收回的状态。 |
角色的以下一种或多种受托者许可权限:
-
将角色指派给用户
-
将角色指派给用户和组
-
更新角色
-
从用户撤消角色
-
从组和容器撤消角色
资源的以下受托者许可权限:
|
查看角色或资源请求的工作流程注释 |
发起人或收件人。 |
查看角色或查看资源。 |