Preferanser for tilgangsroller
Ved hjelp av stedspreferansen Access roles kan du opprette tilgangsroller og behandle medlemskapet til hver tilgangsrolle.
Standard tilgangsroller
Standard tilgangsroller styrer tilgang til administrative funksjoner og bestemte arbeidsflytrelaterte verktøy. Standard tilgangsroller opprettes når applikasjonen er installert. Du kan gi nytt navn til de standard tilgangsrollene, og legge til eller fjerne medlemmer. Du kan ikke slette en standard tilgangsrolle.
Hver standard tilgangsrolle styrer tilgang til en bestemt funksjon eller et bestemt verktøy. I tillegg kan du tildele
de standard tilgangsrollene til andre visninger og handlinger.
- Application Engine Administrators - Fastslår hvilke brukere som kan angi stedspreferanser og få tilgang til adminsiden i Workplace. Bare medlemmer av denne
tilgangsrollen kan definere tilgangsroller og medlemskap.
- Medlemmer av denne tilgangsrollen er implisitt medlemmer av alle definerte
tilgangsroller.
- Denne tilgangsrollen må ha minst ett medlem.
- Brukeren som angir bootstrap-preferansene ved innledende bruk, tilføyes automatisk
til tilgangsrollen Application Engine-administratorer. Denne brukeren blir
oppretteren/eieren av de tilpassede objektene i Content Engine som representerer
og sikrer tilgangsroller i objektlageret. Denne brukeren kan ikke nektes
tilgang til noen av de standard tilgangsrollene med mindre en annen bruker overtar eierskap
av de tilpassede objektene for tilgangsrollen via Enterprise Manager.
- Du kan ikke angi et medlem av denne tilgangsrollen til Deny Access. Du kan bare nekte tilgang ved ikke å legge til en bruker i denne tilgangsrollen.
- PSConsole - Fastslår hvilke brukere som får tilgang tilsimuleringskonsollen. Denne tilgangsrollen har som standard ingen
medlemmer før du legger til medlemmer.
- PSDesigner - Fastslår hvilke brukere som får tilgang til simuleringsdesigneren. Denne tilgangsrollen har som standard ingen
medlemmer før du legger til medlemmer.
- PWAdministrator - Fastslår hvilke brukere som får tilgang til prosessadministratoren. Denne tilgangsrollen har som standard ingen
medlemmer før du legger til medlemmer.
- PWConfiguration - Fastslår hvilke brukere som får tilgang til prosesskonfigurasjonskonsollen. Denne tilgangsrollen har som standard ingen
medlemmer før du legger til medlemmer.
- PWDesigner - Fastslår hvilke brukere som får
tilgang til prosessdesigner i design- og diagrammodus og veiviseren for arbeidsflytabonnement. Denne tilgangsrollen har som standard ingen
medlemmer før du legger til medlemmer.
MERK Før
brukere får tilgang til veiviseren for arbeidsflytabonnement, må du legge til medlemmene
i denne tilgangsrollen, og du må gi hver bruker tilgangsrettigheter til å opprette forekomster
og rettigheter til å endre linker på standardtillatelsene på arbeidsflytabonnementsklassen
via Enterprise Manager. Se veiviseren for sikkerhetsskript hvis du vil ha mer informasjon.
- PWDiagram - Fastslår hvilke brukere som får tilgang til prosessdesigner i diagrammodus. Denne tilgangsrollen har som standard ingen
medlemmer før du legger til medlemmer.
Tilpassede tilgangsroller
Du kan opprette tilpassede tilgangsroller eller bruke de standard tilgangsrollene for å bestemme hvilke brukere som får tilgang til bestemte funksjoner og kommandoer
i Workplace. Du kan bruke tilgangsroller med preferansen Multi-select
Actions, preferansene Author
Page, preferansene My
Workplace, preferansene Primary
Views og preferansene Handlinger. Hvis en bruker ikke er medlem av den tildelte tilgangsrollen, har ikke brukeren
tilgang til funksjonen. Hvis en bruker er et medlem av en bestemt
tilgangsrolle, kan du tillate eller nekte medlemmet tilgang til den tilknyttede funksjonen.
Løse tilgangsrollekontroll
Brukere kan være medlemmer av mer enn én tilgangsrolle, enkelte ganger med rettigheter
som er i konflikt. I enkelte situasjoner må du kanskje også gi ekstra medlemskap
til en bruker for å sikre at brukeren har fullstendig tilgang til alle tiltenkte funksjoner og
handlinger. Husk følgende punkter når du tildeler medlemskap til tilgangsroller,
tilgang til primærvisninger og tilgang til handlinger.
- Hvis du vil gi tilgang til alle brukere, legger du til gruppen #Authenticated-Users
i tilgangsrollen. Du kan tillate eller nekte tilgang til denne gruppen for å tillate eller nekte tilgang til
alle brukere.
- Når en bruker legges til i en tilgangsrolle, får brukeren som standard tillatt tilgang.
Du må om nødvendig nekte tilgang manuelt.
- Hvis en bruker er medlem av mer enn én tilgangsrolle, og tilgangsrollene
har tilgangsrettigheter for nekting og tillatelse som er i konflikt, har brukeren tillatelse
til å få tilgang. Det vil si at tillatt tilgang i én tilgangsrolle, overstyrer nektet tilgang i en annen
tilgangsrolle.
- Objektlageradministratorer som er definert i Content Engine, kan vise alle objekter i objektlageret, uansett hva slags tilgangsrollemedlemskap de har.
- Hvis en bruker gis medlemskap til tilgangsrollene PSConsole, PSDesigner eller PWDesigner,
og du har sikret siden Advanced Author i Workplace med en annen tilgangsrolle,
må brukeren også være medlem av tilgangsrollen Advanced Author for å vise
siden Advanced Author og for å starte verktøyene for tilgangsrollen
(simuleringskonsollen, simuleringsdesigneren,
prosessdesigneren eller
veiviseren for arbeidsflytabonnement).
- Hvis en bruker gis medlemskap til tilgangsrollene PWAdministrator eller PWConfiguration,
og du har sikret administrasjonssiden Workplace med en annen tilgangsrolle,
må brukeren også være medlem av administrasjonstilgangsrollen for å vise administrasjonssiden eller -menyen,
og for å starte de tilknyttede verktøyene for tilgangsrollen (prosessadministratoren eller prosesskonfigurasjonskonsollen).
Endre medlemskap for tilgangsrolle
Informasjon om tilgangsrollemedlemskap mellomlagres under en klientøkt, men endringer
i tilgangsrolletildelinger er umiddelbare. Hvis du endrer tilgangsrollene som er tildelt for en
primærvisning eller tilgangsroller som er tildelt en handling, trer disse endringene i kraft umiddelbart
for brukere som er logget på. Hvis du imidlertid legger til eller fjerner en bruker fra en tilgangsrolle mens denne brukeren er logget på,
trer endringene i kraft neste gang brukeren logger seg på.
Brukeren som oppretter tilgangsrollen, har alltid tilgang til tilgangsrollen, selv om brukernavnet er fjernet fra rollen. Brukeren beholder eiertilgang til de tilpassede objektene som representerer tilgangsrollene i objektlageret. Hvis du vil fjerne brukerkontoen fra tilgangsrollen fullstendig, må en objektlageradministrator bruke Enterprise Manager til å endre eieren av de tilpassede objektene som representerer tilgangsrollen.
Slik legger du til medlemmer i en tilgangsrolle
- Klikk på Add new members under navnet på den
ønskede tilgangsrollen. Siden for å velge brukere/grupper åpnes.
- Velg enten Bruker eller Grupper for å vise den riktige listen.
- Skriv inn ett eller flere tegn for begynnelsen av bruker- eller gruppenavnet
du skal søke etter. Hvis du for eksempel skal finne grupper kalt Prosjektledere og Programledere,
skriver du inn "p". Alle gruppenavn som starter på "p", vises. Du kan begrense søket ved å angi flere tegn. For eksempel: "prosj" viser Prosjektledere, men ikke Programledere.
- Klikk på Søk. Etter en kort forsinkelse vises navnene som samsvarer.
- Hvis antallet navn som samsvarer, er større enn standarden for visning, vises ikke alle treffene. Du må endre søkekriteriene
og klikke på Søk på nytt for å se flere resultater.
- Når du er fornøyd med resultatene, velger du de ønskede gruppenavnene fra listen. Du kan bruke Ctrl+klikk eller Skift-klikk for å velge mer enn
ett navn i listen.
- Klikk på Accept. Siden Stedspreferanser åpnes
på nytt, og det nye bruker- eller gruppenavnet vises for tilgangsrollen under Allowed Access.
- Du kan om nødvendig klikke på Deny Access ved siden av bruker- eller gruppenavnet for å nekte tilgang til en bestemt bruker eller gruppe.
- Lagre endringene.
Slik fjerner du en bruker eller gruppe fra en tilgangsrolle
Klikk på Fjern ved siden av tilgangsrollens bruker- eller gruppenavn du vil fjerne, og lagre deretter endringene.
Slik endrer du tilgang fra å tillate til å nekte
Klikk på Deny access ved siden av tilgangsrollens bruker- eller gruppenavn du vil endre, og lagre deretter endringene.
Slik legger du til en ny tilgangsrolle
- Klikk på Add Role for å åpne siden for å legge til en tilgangsrolle.
- Skriv inn et tilgangsrollenavn.
- Du kan eventuelt skrive inn en beskrivelse i Access role
description.
- Klikk på Accept. Siden Stedspreferanser åpnes.
- Legg til medlemmer i den nye tilgangsrollen, og lagre endringene.
Slik fjerner du en brukerdefinert tilgangsrolle
Klikk på Delete Role under tilgangsrollenavnet du vil fjerne, og lagre deretter endringene.
Slik gir du nytt navn til en tilgangsrolle
- Klikk på Rename Role under den ønskede
tilgangsrollen.
- Rediger Access role name.
- Du kan eventuelt redigere beskrivelsen.
- Godta og lagre endringene.