9.6 Sicherheitsberechtigungen für das Arbeits-Dashboard

In diesem Abschnitt werden die Berechtigungen beschrieben, die jeder Benutzer zum Ausführen verschiedener Aktionen im Arbeits-Dashboard benötigt. Es werden u. a. folgende Themen erläutert:

9.6.1 Benutzer-Self-Service

Der authentifizierte Benutzer kann Self-Service-Aktionen für Aufgaben im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-5 Aufgabenbenachrichtigungen für Benutzer-Self-Service

Zum Ausführen dieser Aktion...

...muss der authentifizierte Benutzer Folgendes sein...

...und die folgenden Berechtigungen besitzen...

Aufgabe in der Liste anzeigen

Adressat für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

HINWEIS:Im Self-Service-Modus kann der Domänen-Administrator oder Domänen-Manager auch Aufgaben anzeigen, für die er ein Empfänger ist.

Keine.

Aufgabendetail anzeigen und damit arbeiten

Adressat für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Workflow-Kommentare anzeigen

Adressat für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Der authentifizierte Benutzer benötigt Rechte zum Durchsuchen von Einträgen, um Rollen- und Ressourcenzuweisungen zuzuweisen oder zu entfernen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-6 Rollen- und Ressourcenzuweisungen für Benutzer-Self-Service

Zum Ausführen dieser Aktion...

...muss der authentifizierte Benutzer Folgendes sein...

...und die folgenden Berechtigungen besitzen...

Eine Rolle oder Ressource in der Liste anzeigen

Empfänger.

Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Keine.

Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen

Empfänger.

Die Vorgänge „Erteilen“ und „Entziehen“ gelten nur für den authentifizierten Benutzer.

Trustee (Durchsuchen von Einträgen)

Der authentifizierte Benutzer benötigt für manche Anforderungsstatus-Aktionen Rechte zum Durchsuchen von Einträgen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-7 Anforderungsstatus für Benutzer-Self-Service

Zum Ausführen dieser Aktion...

...muss der authentifizierte Benutzer Folgendes sein...

...und die folgenden Berechtigungen besitzen...

Prozessanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Prozessanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger (wenn die Option Ansicht einschränken in Designer auf „false“ gesetzt ist).

Wenn die Option Ansicht einschränken auf „true“ gesetzt ist, ist die Anzeige auch dann auf durch den Benutzer initiierte Aufgaben beschränkt, wenn der Benutzer Rechte zum Durchsuchen besitzt.

Trustee (Durchsuchen von Einträgen)

Prozessanforderungen zurückziehen

Initiator und Empfänger

Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann, d. h., sie darf noch nicht genehmigt, verweigert, abgebrochen oder bereitgestellt worden sein.

Trustee (Durchsuchen von Einträgen)

Workflow-Kommentare für Prozessanforderungen anzeigen

Initiator oder Empfänger (wenn die Option Ansicht einschränken in Designer auf „false“ gesetzt ist).

Wenn die Option Ansicht einschränken auf „true“ gesetzt ist, ist die Anzeige auch dann auf durch den Benutzer initiierte Aufgaben beschränkt, wenn der Benutzer Rechte zum Durchsuchen besitzt.

Trustee (Durchsuchen von Einträgen)

Rollen- oder Ressourcenanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger

Trustee (Durchsuchen von Einträgen)

Rollen- oder Ressourcenanforderungen zurückziehen

Initiator und Empfänger.

Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann, d. h., sie darf noch nicht genehmigt, verweigert, abgebrochen oder bereitgestellt worden sein.

Trustee (Durchsuchen von Einträgen)

Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen

Initiator oder Empfänger

Rollen-/Ressourcen-Trustee (Durchsuchen von Einträgen)

9.6.2 Domänen-Administrator im Verwaltungsmodus

Im Verwaltungsmodus kann der Domänen-Administrator Aktionen für Aufgaben im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-8 Aufgabenbenachrichtigungen für den Domänen-Administrator im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer, die Gruppe, der Container oder die Rolle Folgendes sein...

...und der Domänen-Administrator muss die folgenden Berechtigungen besitzen...

Aufgabe in der Liste anzeigen

Adressat oder Empfänger für die Aufgabe.

HINWEIS:Eine Rolle kann nicht der Empfänger für eine Aufgabe sein. Sie kann nur der Adressat für eine Aufgabe sein.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Aufgabendetail anzeigen und damit arbeiten

Adressat oder Empfänger für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Workflow-Kommentare anzeigen

Adressat oder Empfänger für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Im Verwaltungsmodus kann der Domänen-Administrator alle Aktionen für Rollen- und Ressourcenzuweisungen im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-9 Rollen- und Ressourcenzuweisungen für Domänen-Administratoren im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer, die Gruppe oder der Container Folgendes sein...

...und der Domänen-Administrator muss die folgenden Berechtigungen besitzen...

Eine Rolle oder Ressource in der Liste anzeigen

Empfänger.

Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Keine.

Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen

Empfänger.

Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Keine.

Auf dem Arbeits-Dashboard kann der Domänenadministrator alle Rollenzuweisungen mit Ausnahme von Systemrollenzuweisungen, die sich nicht in der Domäne befinden, zu dessen Administration er autorisiert ist, bearbeiten, zuweisen oder entfernen. Dies bedeutet, dass der Rollendomänenadministrator Rollenadministrator- und Rollenmanagerzuweisungen, aber keine Ressourcenadministrator- oder Ressourcenmanagerzuweisungen entfernen kann.

Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten.

Im Verwaltungsmodus kann der Domänen-Administrator Self-Service-Aktionen für den Anforderungsstatus im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-10 Anforderungsstatus für Domänen-Administratoren im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer, die Gruppe oder der Container Folgendes sein...

...und der Domänen-Administrator muss die folgenden Berechtigungen besitzen...

Prozessanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Prozessanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger

Keine.

Prozessanforderungen zurückziehen

Initiator oder Empfänger

Keine.

Workflow-Kommentare für Prozessanforderungen anzeigen

Initiator oder Empfänger

Keine.

Rollen- oder Ressourcenanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger.

Anforderungen für Systemrollen sind für den Domänen-Administrator nicht sichtbar.

Keine.

Der Domänen-Administrator kann alle Rollenanforderungen außer Systemrollenanforderungen anzeigen.

Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten.

Rollen- oder Ressourcenanforderungen zurückziehen

Initiator oder Empfänger.

Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann.

Der Domänen-Administrator kann keine Anforderungen für Systemrollen zurückziehen.

Keine.

Der Domänen-Administrator kann alle Rollenanforderungen außer Systemrollenanforderungen zurückziehen.

Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten.

Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen

Initiator oder Empfänger.

Der Domänen-Administrator kann keine Workflow-Kommentare für Systemrollen anzeigen.

Keine.

Der Domänen-Administrator kann alle Rollen außer Systemrollen anzeigen und bearbeiten.

Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten.

9.6.3 Domänen-Manager im Verwaltungsmodus

Im Verwaltungsmodus kann der Domänen-Manager Aufgaben ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Aufgabendetails und Workflow-Kommentaren besitzen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-11 Aufgabenbenachrichtigungen für Domänen-Manager im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer, die Gruppe, der Container oder die Rolle Folgendes sein...

...und der Domänen-Manager muss die folgenden Berechtigungen besitzen...

Aufgabe in der Liste anzeigen

Adressat oder Empfänger für die Aufgabe.

HINWEIS:Eine Rolle kann nicht der Empfänger für eine Aufgabe sein. Sie kann nur der Adressat für eine Aufgabe sein.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Aufgabendetail anzeigen

Adressat oder Empfänger für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Adressataufgabe verwalten

Workflow-Kommentare anzeigen

Adressat oder Empfänger für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Adressataufgabe verwalten

Im Verwaltungsmodus kann der Domänen-Manager Rollen- und Ressourcenzuweisungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Zuweisen von Rollen und Ressourcen oder Entfernen vorhandener Zuweisungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-12 Rollen- und Ressourcenzuweisungen für Domänen-Manager im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer, die Gruppe oder der Container Folgendes sein...

...und der Domänen-Manager muss die folgenden Berechtigungen besitzen...

Eine Rolle oder Ressource in der Liste anzeigen

Empfänger.

Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Keine.

Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen

Empfänger.

Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:

  • Rolle zu Benutzer hinzufügen

  • Rolle vom Benutzer entfernen

  • Rolle zu Gruppe und Container zuweisen

  • Rolle von Gruppe und Container entziehen

Mindestens eine der folgenden Trustee-Berechtigungen für eine Ressource:

  • Ressource zuweisen

  • Ressource entziehen

Im Verwaltungsmodus kann der Domänen-Manager Prozess-, Rollen- und Ressourcenanforderungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Anforderungsdetails und Workflow-Kommentaren sowie zum Zurückziehen von Anforderungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-13 Anforderungsstatus für Domänen-Manager im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer, die Gruppe oder der Container Folgendes sein...

...und der Domänen-Manager muss die folgenden Berechtigungen besitzen...

Prozessanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Prozessanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger

Laufende Bereitstellungsanforderungsdefinition anzeigen

Prozessanforderungen zurückziehen

Initiator oder Empfänger

Bereitstellungsanforderungsdefinition zurückziehen

Workflow-Kommentare für Prozessanforderungen anzeigen

Initiator oder Empfänger

Laufende Bereitstellungsanforderungsdefinition anzeigen

Rollen- oder Ressourcenanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger

Rolle anzeigen oder Ressource anzeigen

Die Berechtigung „Rolle anzeigen“ steuert, ob Ihnen im Abschnitt „Anforderungsstatus“ des Arbeits-Dashboards Details für Rollenanforderungen angezeigt werden. Die Berechtigung „Ressource anzeigen“ steuert, ob Ihnen Details für Ressourcenanforderungen angezeigt werden.

Rollen- oder Ressourcenanforderungen zurückziehen

Initiator oder Empfänger.

Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann.

Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:

  • Rolle zu Benutzer hinzufügen

  • Rolle zu Gruppe und Container zuweisen

  • Rolle aktualisieren

  • Rolle vom Benutzer entfernen

  • Rolle von Gruppe und Container entziehen

Die folgende Trustee-Berechtigung für eine Ressource:

  • Ressource entziehen

Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen

Initiator oder Empfänger

Rolle anzeigen oder Ressource anzeigen

9.6.4 Team-Manager im Verwaltungsmodus

Im Verwaltungsmodus kann der Team-Manager Aufgaben ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Aufgabendetails und Workflow-Kommentaren besitzen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-14 Aufgabenbenachrichtigungen für Team-Manager im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer Folgendes sein...

...und der Team-Manager muss die folgenden Berechtigungen besitzen...

Aufgabe in der Liste anzeigen

Ein Mitglied des Teams sowie der Adressat für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Keine.

Aufgabendetail anzeigen

Ein Mitglied des Teams sowie der Adressat für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Adressataufgabe verwalten

Workflow-Kommentare anzeigen

Ein Mitglied des Teams sowie der Adressat für die Aufgabe.

Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.

Adressataufgabe verwalten

Im Verwaltungsmodus kann der Team-Manager Rollen- und Ressourcenzuweisungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Zuweisen von Rollen und Ressourcen oder Entfernen vorhandener Zuweisungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-15 Rollen- und Ressourcenzuweisungen für Team-Manager im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer Folgendes sein...

...und der Team-Manager muss die folgenden Berechtigungen besitzen...

Eine Rolle oder Ressource in der Liste anzeigen

Ein Mitglied des ausgewählten Teams.

Der Benutzer muss auch der Empfänger sein.

Die Liste der Rollenzuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Die Liste der Ressourcenzuweisungen enthält nur Zuweisungen für den verwalteten Benutzer.

Keine.

Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen

Ein Mitglied des ausgewählten Teams.

Der Benutzer muss auch der Empfänger sein.

Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.

Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:

  • Rolle zu Benutzer hinzufügen

  • Rolle vom Benutzer entfernen

  • Rolle zu Gruppe und Container zuweisen

  • Rolle von Gruppe und Container entziehen

Mindestens eine der folgenden Trustee-Berechtigungen für eine Ressource:

  • Ressource zuweisen

  • Ressource entziehen

Im Verwaltungsmodus kann der Team-Manager Prozess-, Rollen- und Ressourcenanforderungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Anforderungsdetails und Workflow-Kommentaren sowie zum Zurückziehen von Anforderungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.

Tabelle 9-16 Anforderungsstatus für Team-Manager im Verwaltungsmodus

Zum Ausführen dieser Aktion...

...muss der verwaltete Benutzer Folgendes sein...

...und der Team-Manager muss die folgenden Berechtigungen besitzen...

Prozessanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Prozessanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger

Laufende Bereitstellungsanforderungsdefinition anzeigen

Prozessanforderungen zurückziehen

Initiator oder Empfänger

Bereitstellungsanforderungsdefinition zurückziehen

Workflow-Kommentare für Prozessanforderungen anzeigen

Initiator oder Empfänger

Laufende Bereitstellungsanforderungsdefinition anzeigen

Rollen- oder Ressourcenanforderungen in der Liste anzeigen

Initiator oder Empfänger

Keine.

Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten

Initiator oder Empfänger

Rolle anzeigen oder Ressource anzeigen

Die Berechtigung „Rolle anzeigen“ steuert, ob Ihnen im Abschnitt „Anforderungsstatus“ des Arbeits-Dashboards Details für Rollenanforderungen angezeigt werden. Die Berechtigung „Ressource anzeigen“ steuert, ob Ihnen Details für Ressourcenanforderungen angezeigt werden.

Rollen- oder Ressourcenanforderungen zurückziehen

Initiator oder Empfänger.

Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann.

Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:

  • Rolle zu Benutzer hinzufügen

  • Rolle zu Benutzer und Gruppe zuweisen

  • Rolle aktualisieren

  • Rolle vom Benutzer entfernen

  • Rolle von Gruppe und Container entziehen

Die folgende Trustee-Berechtigung für eine Ressource:

  • Ressource entziehen

Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen

Initiator oder Empfänger

Rolle anzeigen oder Ressource anzeigen