IBM FileNet P8, Wersja 5.2            

Preferencje ról dostępu

Preferencja serwisu Role dostępu umożliwia tworzenie ról dostępu oraz zarządzanie członkostwem każdej z ról. Role dostępu umożliwiają ukrywanie czynności, stron i apletów ze stron standardowych aplikacji. Role dostępu nie zabezpieczają jednak obiektów silnika treści ani nie eliminują możliwości wywołania przez użytkowników tych działań, stron i apletów w przypadku ich udostępnienia za pośrednictwem innej aplikacji, interfejsu API lub za pośrednictwem wbudowanego adresu URL wywołującego bezpośrednio działania, strony lub aplety aplikacji Workplace XT. Role dostępu nie zastępują zabezpieczeń na poziomie pliku lub folderu.

Domyślne role dostępu

Domyślne role dostępu sterują dostępem do funkcji administracyjnych oraz konkretnych narzędzi związanych z przepływem pracy. Domyślne role dostępu są tworzone podczas instalowania aplikacji. Można zmienić nazwę domyślnych ról dostępu oraz dodawać bądź usuwać ich członków. Nie można usunąć domyślnej roli dostępu.

Każda domyślna rola dostępu steruje dostępem do konkretnego składnika lub narzędzia. Ponadto można przypisywać domyślne role dostępu do innych widoków i działań.

Niestandardowe role dostępu

Istnieje możliwość utworzenia niestandardowych ról dostępu lub możliwość użycia domyślnych ról dostępu w celu określenia, którzy użytkownicy mają dostęp do konkretnych składników i komend w aplikacji Workplace XT. Ról dostępu można używać razem z preferencjami Mój pulpit, Widoki główne i Działania. Jeśli użytkownik nie jest członkiem przypisanej roli dostępu, wówczas ten użytkownik nie ma dostępu do składnika. Jeśli użytkownik jest członkiem konkretnej roli dostępu, można mu zezwolić na dostęp lub odmówić dostępu do powiązanego składnika.

Sterowanie i rozwiązywanie konfliktów ról dostępu

Użytkownicy mogą być członkami więcej niż jednej roli dostępu, które czasami powodują konflikty. Niekiedy konieczne może być nadanie dodatkowego członkostwa użytkownikowi, aby zapewnić mu pełny dostęp do wszystkich potrzebnych składników i działań. Dlatego należy pamiętać o następujących punktach podczas nadawania członkostwa do ról dostępu, udzielania dostępu do podstawowych widoków oraz przypisywania dostępu do działań.

Zmiana członkostwa roli dostępu

Informacje o członkostwie roli dostępu są buforowane w sesji klienta, ale zmiany przypisania roli dostępu są wykonywane natychmiastowo. Jeśli użytkownik dokona zmiany w rolach dostępu przypisanych do podstawowego widoku lub ról dostępu przypisanych do działania, wówczas te zmiany odniosą natychmiastowy skutek dla zalogowanych użytkowników. Jeśli jednak użytkownik zostanie dodany bądź usunięty z roli dostępu, kiedy nie jest aktualnie zalogowany, wówczas te zmiany odniosą skutek przy kolejnym logowaniu użytkownika.

Użytkownik, który utworzy rolę dostępu, ma zawsze do niej dostęp, nawet jeśli nazwa użytkownika zostanie usunięta z tej roli. Użytkownik zachowuje dostęp właściciela do obiektów definiowanych, które reprezentują rolę dostępu w składnicy obiektów. Aby całkowicie usunąć konto użytkownika z roli dostępu, administrator składnicy obiektów musi użyć składnika Enterprise Manager, aby zmienić właściciela obiektów definiowanych, które reprezentują rolę dostępu.

Aby dodać członków do roli dostępu:

  1. Kliknij opcję Dodaj nowych członków poniżej nazwy żądanej roli dostępu. Zostanie otworzona strona Wybierz użytkowników/grupy.
  2. Wybierz Użytkownika lub Grupy, aby wyświetlić odpowiednią listę.
  3. Wpisz co najmniej jeden znak początkowy wyszukiwanej nazwy użytkownika bądź grupy. Na przykład, aby znaleźć grupy o nazwie ProjectLeads i ProgramManagers, wpisz „p”. Zostaną zwrócone wszystkie nazwy grup zaczynające się od litery „p”. Można zawęzić wyszukiwanie, wpisując więcej znaków. Na przykład, „proj” zwróci grupę ProjectLeads, ale grupa ProgramManagers nie zostanie wyświetlona.
  4. Kliknij opcję Szukaj. Po krótkiej chwili zostaną wyświetlone zgodne nazwy.
    • Jeśli liczba zgodnych nazw jest większa niż domyślnie wyświetlana liczba, wówczas nie wszystkie wyniki zostaną wyświetlone. Należy zmienić kryterium wyszukiwania i ponownie kliknąć Szukaj, aby zmienić liczbę wyświetlanych wyników.
    • Jeśli wyniki spełniają oczekiwania, wybierz z listy żądane nazwy grup. Aby wybrać z listy więcej niż jedną nazwę, można użyć kombinacji klawiszy Ctrl+kliknięcie myszą lub Shift+kliknięcie myszą.
  5. Kliknij opcję Akceptuj. Strona preferencji serwisu zostanie ponownie otwarta z nową nazwą użytkownika lub grupy wyświetloną dla roli dostępu pod opcją Dozwolony dostęp.
  6. W razie potrzeby kliknij opcję Zabroń dostępu obok nazwy użytkownika lub grupy, aby zabronić dostępu do konkretnego użytkownika lub grupy.
  7. Zapisz zmiany.

Aby usnąć użytkownika lub grupę z roli dostępu:

Kliknij opcję Usuń obok nazwy użytkownika lub grupy roli dostępu, która ma zostać usunięta i zapisz zmiany.

Aby zmienić dostęp z zezwalania na zabronienie:

Kliknij opcję Zabroń dostępu obok nazwy użytkownika lub grupy roli dostępu, która ma zostać zmieniona i zapisz zmiany.

Aby dodać nową rolę dostępu:

  1. Kliknij opcję Dodaj rolę, aby otworzyć stronę Dodaj rolę dostępu.
  2. Wprowadź Nazwę roli dostępu.
  3. Opcjonalnie wprowadzić opis do pola Opis roli dostępu.
  4. Kliknij opcję Akceptuj. Zostanie otworzona strona Preferencje serwisu.
  5. Dodaj członków do nowej roli dostępu i zapisz zmiany.

Aby usunąć rolę zdefiniowaną przez użytkownika:

Kliknij opcję Usuń rolę poniżej nazwy roli dostępu, która ma zostać usunięta, a następnie zapisz zmiany.

Aby zmienić nazwę roli dostępu:

  1. Kliknij opcję Zmień nazwę roli poniżej żądanej roli dostępu.
  2. Edytuj Nazwę roli dostępu.
  3. Edytuj opis, jeśli ma zastosowanie.
  4. Kliknij opcję Akceptuj i zapisz zmiany.


Opinia

Data ostatniej aktualizacji: Marzec 2013
WcmSitePreferences_PrefAccessRolesInfoPage.htm

© Copyright IBM Corp. 2013.
To centrum informacyjne jest oparte na technologii Eclipse. (http://www.eclipse.org)