Preferenze dei ruoli di accesso
La preferenza sito Ruoli di accesso consente di creare ruoli di accesso e gestire l'appartenenza di ciascun ruolo.
Ruoli di accesso di default
I ruoli di accesso di default controllano l'accesso a funzioni amministrative e a strumenti relativi a flussi di lavoro specifici. I ruoli di accesso di default vengono creati all'installazione dell'applicazione. È possibile ridenominare i ruoli di accesso di default e aggiungere o rimuovere membri. Non è possibile eliminare un ruolo di accesso di default.
Ogni ruolo di accesso controlla l'accesso a funzioni o strumenti specifici. Inoltre, è possibile assegnare i ruoli di accesso di default ad altre visualizzazioni o azioni.
- Application Engine Administrators - Determina gli utenti che possono impostare le preferenze sito e accedere alla pagina Amministrazione in Workplace. Solo i membri di questo ruolo di accesso possono definire ruoli di accesso e appartenenze.
- I membri di questo ruolo di accesso sono implicitamente membri di tutti i ruoli di accesso definiti.
- Questo ruolo di accesso deve includere almeno un membro.
- L'utente che imposta le preferenze Bootstrap alla prima utilizzo viene automaticamente aggiunto al ruolo di accesso Amministratori di Application Engine. Tale utente diventa il creatore/proprietario degli oggetti personalizzati nel Content Engine che rappresentano e proteggono i ruoli di accesso nell'archivio oggetti. A questo utente non è possibile negare l'accesso a uno dei ruoli di accesso di default, a meno che un altro utente non acquisisca la proprietà degli oggetti personalizzati dei ruoli di accesso tramite Enterprise Manager.
- Non è possibile impostare l'opzione Nega accesso per un membro di tale ruolo di accesso. Per negare l'accesso, l'unica soluzione è non aggiungere l'utente a tale ruolo di accesso.
- PSConsole - Determina quali utenti possono accedere a Simulation Console. Per default, questo ruolo di accesso non include membri.
- PSDesigner - Determina quali utenti possono accedere a Simulation Designer. Per default, questo ruolo di accesso non include membri.
- PWAdministrator - Determina quali utenti possono accedere a Process Administrator. Per default, questo ruolo di accesso non include membri.
- PWConfiguration - Determina quali utenti possono accedere a Process Configuration Console. Per default, questo ruolo di accesso non include membri.
- PWDesigner - Determina quali utenti possono accedere a Process Designer in modalità progettazione e diagramma e alla procedura guidata Sottoscrizione flusso di lavoro. Per default, questo ruolo di accesso non include membri.
NOTA Per consentire agli utenti di accedere alla Procedura guidata di
sottoscrizione flusso di lavoro, aggiungere i membri a questo ruolo di accesso e assegnare ad ogni utente
diritti di accesso per creare istanze e privilegi per modificare i link nelle autorizzazioni di default per la
classe di sottoscrizione del flusso di lavoro mediante Enterprise Manager. Per ulteriori informazioni, vedere Procedura guidata script sicurezza.
- PWDiagram - Determina quali utenti possono accedere a Process Designer in modalità diagramma. Per default, questo ruolo di accesso non include membri.
Ruoli di accesso personalizzati
È possibile creare ruoli di accesso personalizzati o utilizzare i ruoli di accesso di default per determinare quali utenti possono accedere a funzioni e comandi specifici all'interno di Workplace. I ruoli di accesso vengono utilizzati con la preferenza Azioni a più selezioni e le preferenze Pagina autore, Il mio Workplace, Visualizzazioni primarie e Azioni. Se un utente non è un membro del ruolo di accesso assegnato, l'accesso alla funzione non è consentito. Se un utente è un membro di un ruolo di accesso specifico, è possibile consentire o negare l'accesso alla funzione associata.
Controllo dei ruoli di accesso
Gli utenti possono essere membri di più ruoli di accesso, a volte con diritti in conflitto. Inoltre, in alcuni casi, potrebbe essere necessario concedere un'ulteriore appartenenza ad un utente per assicurargli l'accesso completo a tutte le funzioni e le azioni necessarie. Considerare quanto esposto di seguito in relazione alla concessione delle appartenenze ai ruoli di accesso, dell'accesso alle visualizzazioni primarie e dell'accesso alle azioni.
- Per concedere l'accesso a tutti gli utenti, aggiungere il gruppo #Authenticated-Users al ruolo di accesso. È possibile consentire o negare l'accesso a questo gruppo per consentire o negare l'accesso a tutti gli utenti.
- Quando si aggiunge un utente a un ruolo di accesso, l'accesso è consentito per default.
Se necessario, negare l'accesso manualmente.
- Se un utente è membro di più ruoli di accesso con diritti di accesso consentito o negato in conflitto, all'utente viene consentito l'accesso. Ciò significa che l'accesso consentito in un ruolo di accesso sovrascrive l'accesso negato in un altro ruolo di accesso.
- Gli amministratori di archivi oggetti, definiti in Content Engine, possono visualizzare tutti gli oggetti nell'archivio oggetti, indipendentemente dall'appartenenza al ruolo di accesso.
- Se a un utente viene concessa l'appartenenza al ruolo di accesso PSConsole, PSDesigner o PWDesigner e la pagina di creazione avanzata è stata protetta con un altro ruolo di accesso, l'utente deve essere membro anche del ruolo di accesso di creazione avanzata per visualizzare la pagina di creazione avanzata e per avviare gli strumenti per il ruolo di accesso (Simulation Console, Simulation
Designer, Process Designer o la procedura guidata Sottoscrizione flusso di lavoro).
- Se a un utente viene concessa l'appartenenza al ruolo di accesso PWAdministrator o PWConfiguration e la pagina di amministrazione in Workplace è stata protetta con un altro ruolo di accesso, l'utente deve essere membro anche del ruolo di accesso di amministratore per visualizzare il menu o la pagina di amministrazione e per avviare gli strumenti associati per il ruolo di accesso (Process Administrator o Process Configuration Console).
Modifica dell'appartenenza a un ruolo di accesso
Le informazioni relative all'appartenenza ai ruoli di accesso vengono memorizzate nella cache durante una sessione client, ma le modifiche alle assegnazioni dei ruoli di accesso sono immediate. Se si modificano i ruoli di accesso assegnati per una visualizzazione primaria o i ruoli di accesso assegnati a un'azione, tali modifiche diventano immediatamente effettive per gli utenti collegati. Tuttavia, se si aggiunge o rimuove un utente da un ruolo di accesso quando quell'utente è collegato, le modifiche diventano effettive al successivo accesso dell'utente.
L'utente che crea il ruolo di accesso ha sempre accesso al ruolo, anche se il nome utente viene rimosso dal ruolo di accesso. L'utente conserva l'accesso di tipo Proprietario agli oggetti personalizzati che rappresentano il ruolo di accesso nell'archivio oggetti. Per rimuovere completamente l'account utente dal ruolo di accesso, l'amministratore di un archivio oggetti deve utilizzare Enterprise Manager per modificare il proprietario degli oggetti personalizzati che rappresentano il ruolo di accesso.
Per aggiungere membri a un ruolo ci accesso
- Fare clic su Aggiungi nuovi membri sotto al nome del ruolo di accesso desiderato. Viene visualizzata la pagina Seleziona utenti/gruppi.
- Selezionare Utenti o Gruppi per visualizzare l'elenco appropriato.
- Digitare i primi caratteri del nome dell'utente o del gruppo da cercare. Ad esempio, per trovare i
gruppi denominati Progetti e Programmi, digitare "p". Verranno restituiti tutti i gruppi il cui nome inizia con "p". Per restringere la ricerca, immettere più caratteri. Ad esempio, "proge" restituisce Progetti ma non Programmi.
- Fare clic su Cerca. Dopo alcuni secondi vengono visualizzati i nomi corrispondenti.
- Se il numero di nomi corrispondenti è superiore a quello di default per la visualizzazione, non verranno visualizzate tutte le corrispondenze. È
necessario modificare i criteri di ricerca e fare di nuovo clic su Cerca per ottenere più risultati.
- Quando si ottengono i risultati desiderati, selezionare i nomi dei gruppi desiderati dall'elenco. Per selezionare più nomi nell'elenco, utilizzare i tasti CTRL o MAIUSC mentre si fa clic con il mouse.
- Fare clic su Accetta. Viene visualizzata di nuovo la pagina Preferenze sito, dove il nome del nuovo utente o gruppo è elencato per il ruolo di accesso in Accesso consentito.
- Se necessario, fare clic su Nega accesso accanto al nome dell'utente o del gruppo per negare l'accesso a un utente o gruppo specifico.
- Salvare le modifiche.
Per rimuovere un utente o un gruppo da un ruolo di accesso
Fare clic su Rimuovi accanto al nome dell'utente o del gruppo che si intende rimuovere, quindi salvare le modifiche.
Per passare da un accesso consentito ad un accesso negato
Fare clic su Nega accesso accanto al nome dell'utente o del gruppo che si intende modificare, quindi salvare le modifiche.
Per aggiungere un nuovo ruolo di accesso
- Fare clic su Aggiungi ruolo per visualizzare la pagina Aggiungi ruolo accesso.
- Immettere un nome per il ruolo di accesso in Nome ruolo accesso.
- Facoltativamente, immettere una descrizione in Descrizione ruolo accesso.
- Fare clic su Accetta. Viene visualizzata la pagina Preferenze sito.
- Aggiungere membri al nuovo ruolo di accesso e salvare le modifiche.
Per rimuovere un ruolo di accesso definito dall'utente
Fare clic su Elimina ruolo sotto al nome del ruolo di accesso che si intende rimuovere, quindi salvare le modifiche.
Per ridenominare un ruolo di accesso
- Fare clic su Rinomina ruolo sotto il ruolo di accesso desiderato.
- Modificare il nome del ruolo di accesso in Nome ruolo accesso.
- Se necessario, modificare la descrizione.
- Accettare e salvare le modifiche.