9.6 工作仪表板的安全许可权限

本部分说明每个用户在“工作仪表板”上执行各种操作所需的许可权限。包括以下主题:

9.6.1 用户自助服务

已鉴定用户无需任何安全许可权限即可对“工作仪表板”上的任务执行自助服务操作,如下表所示。

表 9-5 用户自助服务的任务通知

若要执行以下操作...

已鉴定用户必须为...

并且用户必须具有以下许可权限...

查看列表中的任务

任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

注:在自助服务模式下,如果域管理员或域管理者是某个任务的收件人,则他/她还可以查看该任务。

无。

查看和处理任务细节

任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

查看工作流程注释

任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

已鉴定用户需要具有项浏览权限才能指派或去除角色和资源指派,如下表所示。

表 9-6 用户自助服务的角色和资源指派

若要执行以下操作...

已鉴定用户必须为...

并且用户必须具有以下许可权限...

查看列表中的角色或资源

收件人。

指派列表包含用户所属的组和容器的指派。

无。

指派或去除角色或资源的指派

收件人。

授予和撤消操作仅应用于已鉴定用户。

受托者(项浏览)。

对于一些请求状态操作,已鉴定用户需要具有项浏览权限,如下表所示。

表 9-7 用户自助服务的请求状态

若要执行以下操作...

已鉴定用户必须为...

并且用户必须具有以下许可权限...

查看列表中的处理请求

发起人或收件人。

无。

处理和查看处理请求细节

发起人或收件人(如果限制查看选项在 Designer 中设置为 false)。

如果限制查看选项设置为 true,则即使用户具有浏览权限,也只显示由该用户发起的任务。

受托者(项浏览)。

收回处理请求

发起人和收件人。

请求必须处于可收回的状态,即表示它尚未被批准、拒绝、取消或供应。

受托者(项浏览)。

查看处理请求的工作流程注释

发起人或收件人(如果限制查看选项在 Designer 中设置为 false)。

如果限制查看选项设置为 true,则即使用户具有浏览权限,也只显示由该用户发起的任务。

受托者(项浏览)。

查看列表中的角色或资源请求

发起人或收件人。

无。

查看和处理角色或资源请求细节

发起人或收件人。

受托者(项浏览)。

收回角色或资源请求

发起人和收件人。

请求必须处于可收回的状态,即表示它尚未被批准、拒绝、取消或供应。

受托者(项浏览)。

查看角色或资源请求的工作流程注释

发起人或收件人。

角色/资源受托者(项浏览)。

9.6.2 处于管理模式时的域管理员

在管理模式下,域管理员无需任何安全许可权限即可对“工作仪表板”上的任务执行操作,如下表所示。

表 9-8 处于管理模式时域管理员的任务通知

若要执行以下操作...

受管用户、组、容器或角色必须为...

并且域管理员必须具有以下许可权限...

查看列表中的任务

任务的接收人或收件人。

注:角色不能作为任务的收件人。它只能作为任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

查看和处理任务细节

任务的接收人或收件人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

查看工作流程注释

任务的接收人或收件人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

在管理模式下,域管理员无需任何安全许可权限即可对“工作仪表板”上的角色和资源指派执行所有操作,如下表所示。

表 9-9 处于管理模式时域管理员的角色和资源指派

若要执行以下操作...

受管用户、组或容器必须为...

并且域管理员必须具有以下许可权限...

查看列表中的角色或资源

收件人。

指派列表包含用户所属的组和容器的指派。

无。

指派或去除角色或资源的指派

收件人。

指派列表包含用户所属的组和容器的指派。

无。

在工作仪表板中,域管理员可以编辑、指派或去除所有角色指派,不在授权其管理的域中的系统角色指派除外。这意味着角色域管理员可以去除角色管理员和角色管理者指派,但无法去除资源管理员或资源管理者指派。

域管理员可以查看和编辑所有资源。

在管理模式下,域管理员无需任何安全许可权限即可对“工作仪表板”上的请求状态执行自助服务操作,如下表所示。

表 9-10 处于管理模式时域管理员的请求状态

若要执行以下操作...

受管用户、组或容器必须为...

并且域管理员必须具有以下许可权限...

查看列表中的处理请求

发起人或收件人。

无。

处理和查看处理请求细节

发起人或收件人。

无。

收回处理请求

发起人或收件人。

无。

查看处理请求的工作流程注释

发起人或收件人。

无。

查看列表中的角色或资源请求

发起人或收件人。

无。

查看和处理角色或资源请求细节

发起人或收件人。

域管理员无法查看系统角色的请求。

无。

域管理员可以查看除系统角色请求之外的所有角色请求。

域管理员可以查看和编辑所有资源。

收回角色或资源请求

发起人或收件人。

请求必须处于可收回的状态。

域管理员无法收回系统角色的请求。

无。

域管理员可以收回除系统角色请求之外的所有角色请求。

域管理员可以查看和编辑所有资源。

查看角色或资源请求的工作流程注释

发起人或收件人。

域管理员无法查看系统角色的工作流程注释。

无。

域管理员可以查看和编辑除系统角色之外的所有角色。

域管理员可以查看和编辑所有资源。

9.6.3 处于管理模式时的域管理者

在管理模式下,域管理者无需任何安全许可权限(但必须具有查看任务细节和工作流程注释的许可权限)即可查看任务,如下表所示。

表 9-11 处于管理模式时域管理者的任务通知

若要执行以下操作...

受管用户、组、容器或角色必须为...

并且域管理者必须具有以下许可权限...

查看列表中的任务

任务的接收人或收件人。

注:角色不能作为任务的收件人。它只能作为任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

查看任务细节

任务的接收人或收件人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

管理接收人任务。

查看工作流程注释

任务的接收人或收件人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

管理接收人任务。

在管理模式下,域管理者无需任何安全许可权限(但必须具有指派角色和资源或去除现有指派的许可权限)即可查看角色和资源指派,如下表所示。

表 9-12 处于管理模式时域管理者的角色和资源指派

若要执行以下操作...

受管用户、组或容器必须为...

并且域管理者必须具有以下许可权限...

查看列表中的角色或资源

收件人。

指派列表包含用户所属的组和容器的指派。

无。

指派或去除角色或资源的指派

收件人。

指派列表包含用户所属的组和容器的指派。

角色的以下一种或多种受托者许可权限:

  • 将角色指派给用户

  • 从用户撤消角色

  • 将角色指派给组和容器

  • 从组和容器撤消角色

资源的以下一种或多种受托者许可权限:

  • 指派资源

  • 撤消资源

在管理模式下,域管理者无需任何安全许可权限(但必须具有查看请求细节和工作流程注释的许可权限,以及收回请求的许可权限)即可查看处理、角色和资源请求,如下表所示。

表 9-13 处于管理模式时域管理者的请求状态

若要执行以下操作...

受管用户、组或容器必须为...

并且域管理者必须具有以下许可权限...

查看列表中的处理请求

发起人或收件人。

无。

处理和查看处理请求细节

发起人或收件人。

查看运行的 PRD。

收回处理请求

发起人或收件人。

收回 PRD。

查看处理请求的工作流程注释

发起人或收件人。

查看运行的 PRD。

查看列表中的角色或资源请求

发起人或收件人。

无。

查看和处理角色或资源请求细节

发起人或收件人。

查看角色或查看资源。

“查看角色”许可权限控制您是否可以在“工作仪表板”的“请求状态”部分中看到角色请求的细节。“查看资源”许可权限控制您是否可以看到资源请求的细节。

收回角色或资源请求

发起人或收件人。

请求必须处于可收回的状态。

角色的以下一种或多种受托者许可权限:

  • 将角色指派给用户

  • 将角色指派给组和容器

  • 更新角色

  • 从用户撤消角色

  • 从组和容器撤消角色

资源的以下受托者许可权限:

  • 撤消资源

查看角色或资源请求的工作流程注释

发起人或收件人。

查看角色或查看资源。

9.6.4 处于管理模式时的小组管理者

在管理模式下,小组管理者无需任何安全许可权限(但必须具有查看任务细节和工作流程注释的许可权限)即可查看任务,如下表所示。

表 9-14 处于管理模式时小组管理者的任务通知

若要执行以下操作...

受管用户必须为...

并且小组管理者必须具有以下许可权限...

查看列表中的任务

小组的成员,并且也是任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

无。

查看任务细节

小组的成员,并且也是任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

管理接收人任务。

查看工作流程注释

小组的成员,并且也是任务的接收人。

或者,接收人已将任务委托给该用户,或该用户为某个组声明了该任务。

管理接收人任务。

在管理模式下,小组管理者无需任何安全许可权限(但必须具有指派角色和资源的许可权限,或去除现有指派的许可权限)即可查看角色和资源指派,如下表所示。

表 9-15 处于管理模式时小组管理者的角色和资源指派

若要执行以下操作...

受管用户必须为...

并且小组管理者必须具有以下许可权限...

查看列表中的角色或资源

选定小组的成员。

用户必须同时也是收件人。

角色指派列表包含用户所属的组和容器的指派。

资源指派列表中只会包含受管用户的指派。

无。

指派或去除角色或资源的指派

选定小组的成员。

用户必须同时也是收件人。

指派列表包含用户所属的组和容器的指派。

角色的以下一种或多种受托者许可权限:

  • 将角色指派给用户

  • 从用户撤消角色

  • 将角色指派给组和容器

  • 从组和容器撤消角色

资源的以下一种或多种受托者许可权限:

  • 指派资源

  • 撤消资源

在管理模式下,小组管理者无需任何安全许可权限(但必须具有查看请求细节和工作流程注释的许可权限,以及收回请求的许可权限)即可查看处理、角色和资源请求,如下表所示。

表 9-16 处于管理模式时小组管理者的请求状态

若要执行以下操作...

受管用户必须为...

并且小组管理者必须具有以下许可权限...

查看列表中的处理请求

发起人或收件人。

无。

处理和查看处理请求细节

发起人或收件人。

查看运行的 PRD。

收回处理请求

发起人或收件人。

收回 PRD。

查看处理请求的工作流程注释

发起人或收件人。

查看运行的 PRD。

查看列表中的角色或资源请求

发起人或收件人。

无。

查看和处理角色或资源请求细节

发起人或收件人。

查看角色或查看资源。

“查看角色”许可权限控制您是否可以在“工作仪表板”的“请求状态”部分中看到角色请求的细节。“查看资源”许可权限控制您是否可以看到资源请求的细节。

收回角色或资源请求

发起人或收件人。

请求必须处于可收回的状态。

角色的以下一种或多种受托者许可权限:

  • 将角色指派给用户

  • 将角色指派给用户和组

  • 更新角色

  • 从用户撤消角色

  • 从组和容器撤消角色

资源的以下受托者许可权限:

  • 撤消资源

查看角色或资源请求的工作流程注释

发起人或收件人。

查看角色或查看资源。