Indstillinger for adgangsroller
Webstedsindstillingen Access roles giver mulighed for at oprette adgangsroller og administrere medlemskabet af de enkelte adgangsroller.
Standardadgangsroller
Standardadgangsroller styrer adgangen til administrative funktioner og til specifikke arbejdsgangsrelaterede værktøjer. Standardadgangsroller oprettes, når applikationen installeres. Du kan omdøbe standardadgangsrollerne og tilføje eller fjerne medlemmer. Du kan ikke slette en standardadgangsrolle.
Hver standardadgangsrolle styrer adgangen til en bestemt funktion eller et bestemt værktøj. Desuden kan du tildele standardadgangsrollerne til andre fremvisninger og handlinger.
- Application Engine Administrators - Bestemmer, hvilke brugere der kan angive webstedsindstillinger og få adgang til siden Admin i Workplace. Kun medlemmer af denne adgangsrolle kan definere adgangsroller og medlemskab.
- Medlemmer af denne adgangsrolle er implicit medlemmer af alle definerede adgangsroller.
- Denne adgangsrolle skal have mindst ét medlem.
- Den bruger, som angiver bootstrap-indstillingerne ved første anvendelse, bliver automatisk tilføjet til adgangsrollen Application Engine Administrators. Denne bruger bliver opretter/ejer af de tilpassede objekter i den Content Engine, der repræsenterer og sikrer adgangsroller i objektlageret. Denne bruger kan ikke nægtes adgang til nogen af standardadgangsrollerne, medmindre en anden bruger tager ejerskab af adgangsrollens tilpassede objekter via Enterprise Manager.
- Du kan ikke angive et medlem af denne adgangsrolle til Deny Access. Du kan kun nægte adgang ved ikke at tilføje en bruger til denne adgangsrolle.
- PSConsole - Bestemmer, hvilke brugere der kan få adgang til Simulation Console. Som standard har denne rolle ingen medlemmer, før du tilføjer medlemmer.
- PSDesigner - Bestemmer, hvilke brugere der kan få adgang til Simulation
Designer. Som standard har denne rolle ingen medlemmer, før du tilføjer medlemmer.
- PWAdministrator - Bestemmer, hvilke brugere der kan få adgang til Process Administrator. Som standard har denne rolle ingen medlemmer, før du tilføjer medlemmer.
- PWConfiguration - Bestemmer, hvilke brugere der kan få adgang til Process Configuration Console. Som standard har denne rolle ingen medlemmer, før du tilføjer medlemmer.
- PWDesigner - Bestemmer, hvilke brugere der kan få adgang til
Process Designer i design- og diagramtilstand og til guiden Arbejdsgangsabonnement. Som standard har denne rolle ingen medlemmer, før du tilføjer medlemmer.
Bemærk: Hvis brugerne skal have adgang til guiden Arbejdsgangsabonnement, skal du tilføje medlemmerne til denne adgangsrolle, og du skal give de enkelte medlemmer adgangsrettigheder til at oprette forekomster og ændre linkrettigheder i standardtilladelserne for klassen Arbejdsgangsabonnement via Enterprise Manager. Der er flere oplysninger i Guiden Sikkerhedsscript.
- PWDiagram - Bestemmer, hvilke brugere der kan få adgang til Process Designer i diagramtilstand. Som standard har denne rolle ingen medlemmer, før du tilføjer medlemmer.
Tilpassede adgangsroller
Du kan oprette tilpassede adgangsroller eller bruge standardadgangsrollerne til at bestemme, hvilke brugere der kan få adgang til bestemte funktioner og kommandoer i Workplace. Du kan bruge adgangsroller med indstillingen Multi-select Actions, Author
Page-indstillinger, My
Workplace-indstillinger, Primary
Views-indstillinger og Actions-indstillinger. Hvis en bruger ikke er medlem af den tildelte adgangsrolle, har brugeren ikke adgang til funktionen. Hvis en bruger er medlem af en bestemt adgangsrolle, kan du tillade eller nægte medlemmet adgang til den tilknyttede funktion.
Prioritering af adgangsrollekontrol
Brugere kan være medlemmer af flere adgangsroller, der nogle gange har rettigheder, som er i konflikt med hinanden. I nogle situationer kan du også have brug for at tildele yderligere medlemskab til en bruger for at sikre, at brugeren har fuld adgang til alle de ønskede funktioner og handlinger. Husk følgende punkter, når du tildeler medlemskab til adgangsroller, adgang til primære fremvisninger og adgang til handlinger.
- Hvis du vil tildele adgang til alle brugere, skal du tilføje gruppen #Authenticated-Users til adgangsrollen. Du kan tillade eller nægte adgang til denne gruppe for at tillade eller nægte adgang til alle brugere.
- Når en bruger tilføjes til en adgangsrolle, har brugeren som standard adgang.
Du skal manuelt nægte adgang, hvis der er brug for det.
- Hvis en bruger er medlem af mere end én adgangsrolle, og adgangsrollerne har tilladte og nægtede adgangsrettigheder, der er konflikt med hinanden, tillades brugeren adgang. Det vil sige, at tilladt adgang i én adgangsrolle tilsidesætter nægtet adgang i en anden adgangsrolle.
- Objektlageradministratorer, der er defineret i Content Engine, kan få vist alle objekter i objektlageret uanset adgangsrollemedlemskab.
- Hvis en bruger tildeles medlemskab til adgangsrollen PSConsole, PSDesigner eller PWDesigner,
og du har sikret siden Advanced Author page i Workplace med en anden adgangsrolle, skal brugeren også være medlem af adgangsrollen
Advanced Author for at kunne se siden Advanced Author og starte værktøjerne for adgangsrollen
(Simulation Console, Simulation Designer, Process Designer eller guiden Arbejdsgangsabonnement).
- Hvis en bruger tildeles medlemskab til adgangsrollen PWAdministrator eller PWConfiguration,
og du har sikret siden Admin i Workplace med en anden adgangsrolle, skal brugeren også være medlem af adgangsrollen Admin
for at kunne se administrationssiden og kunne starte de tilknyttede værktøjer for adgangsrollen
(Process Administrator eller Process Configuration Console).
Redigér medlemskab af adgangsrolle
Oplysninger om medlemskab af adgangsrollen lagres i cachen under en klientsession, men ændringer af adgangsrolletildelinger sker straks. Hvis du ændrer de adgangsroller, der er tildelt for en primær fremvisning eller adgangsroller, der er tildelt til en handling, træder disse ændringer i kraft med det samme for brugere, som er logget på. Men hvis du tilføjer eller fjerner en bruger fra en adgangsrolle, mens brugeren er logget på, træder ændringerne i kraft, næste gang brugeren logger på.
Den bruger, som opretter adgangsrollen, har altid adgang til adgangsrollen, også hvis brugernavnet fjernes fra rollen. Brugeren bevarer ejeradgang til de tilpassede objekter, der repræsenterer adgangsrollen i objektlageret. Hvis brugeren skal fjernes helt fra adgangsrollen, skal objektlageradministratoren bruge Enterprise Manager til at ændre ejeren af de tilpassede objekter, der repræsenterer adgangsrollen.
Sådan tilføjer du medlemmer til en adgangsrolle
- Klik på Add new members under navnet på den ønskede adgangsrolle. Siden Select Users/Groups vises.
- Vælg enten User eller Groups for at vise den relevante liste.
- Skriv et eller flere tegn, der indleder de bruger- eller gruppenavne, du vil søge efter. Hvis du f.eks. vil finde grupper med navnene Projektledere og Programadministratorer, skal du skrive "p". Alle gruppenavne, der starter med "p", returneres. Du kan indsnævre søgningen ved at skrive flere tegn. Hvis du f.eks. skriver "proj", returneres Projektledere, men ikke Programadministratorer.
- Klik på Search. Kort efter vises de matchende navne.
- Hvis antallet af matchende navne er større end standarden for fremvisning, er det ikke alle forekomster, der vises. Du skal ændre søgekriterierne og klikke på Search igen for at få vist flere resultater.
- Når du er tilfreds med resultaterne, skal du vælge de ønskede gruppenavne på listen. Du kan holde Ctrl eller Skift nede og klikke for at vælge flere navne på listen.
- Klik på Accept. Siden med webstedsindstillinger vises igen, og det nye bruger- eller gruppenavn vises med adgangsrollen under Allowed Access.
- Klik eventuelt på Deny Access ud for bruger- eller gruppenavnet for at nægte adgang til en bestemt bruger eller gruppe.
- Gem ændringerne.
Sådan fjerner du en bruger eller gruppe fra en adgangsrolle
Klik på Remove ud for adgangsrollens bruger- eller gruppenavn, som du vil fjerne, og gem derefter ændringerne.
Sådan ændrer du adgangen fra tillad til nægt
Klik på Deny ud for adgangsrollens bruger- eller gruppenavn, som du vil ændre, og gem derefter ændringerne.
Sådan tilføjer du en ny adgangsrolle
- Klik på Add Role for at åbne siden Add Access Role.
- Angiv et navn på adgangsrollen i Access role name.
- Angiv evt. en beskrivelse i Access role
description.
- Klik på Accept. Siden Site Preferences vises.
- Tilføj medlemmer til den nye adgangsrolle, og gem ændringerne.
Sådan fjerner du en brugerdefineret adgangsrolle
Klik på Delete Role under det adgangsrollenavn, du vil fjerne, og gem ændringerne.
Sådan omdøber du en adgangsrolle
- Klik på Rename Role under den ønskede adgangsrolle.
- Redigér adgangsrollens navn i feltet Access role name.
- Redigér eventuelt beskrivelsen.
- Klik på Accept for at acceptere, og gem ændringerne.