Met de sitevoorkeur Toegangsrollen kunt u toegangsrollen maken en het lidmaatschap van elke toegangsrol beheren. Met toegangsrollen worden acties, pagina's en applets verborgen op standaardpagina's binnen de toepassing. Met toegangsrollen worden Content Engine-objecten echter niet vastgelegd en kunnen gebruikers deze acties, pagina's en applets niet aanroepen als ze worden verstrekt door een andere toepassing, API of door een aangepaste URL die acties, pagina's of applets in Workplace XT direct aanroept. Toegangsrollen zijn geen vervanging voor beveiliging op bestands- of mapniveau.
Standaard toegangsrollen
Met standaard toegangsrollen wordt toegang tot beheerfuncties en tot specifieke aan de werkstroom gerelateerde functies bestuurd. Standaard toegangsrollen worden gemaakt wanneer de toepassing wordt geïnstalleerd.
U kunt de standaard toegangsrollen een nieuwe naam geven, en leden toevoegen of verwijderen.
U kunt geen standaard toegangsrol wissen.
Elke standaard toegangsrol beheert toegang tot een specifieke functie of tool. Daarnaast kunt u de standaard toegangsrollen toewijzen aan andere weergaven en acties.
- Beheerders van Application
Engine - Bepaalt welke gebruikers sitevoorkeuren kunnen instellen en de beheerfunctie kunnen openen. Alleen leden van deze toegangsrol kunnen toegangsrollen en lidmaatschap definiëren.
- Leden van deze toegangsrol zijn impliciet leden van alle gedefinieerde toegangsrollen.
- Deze toegangsrol moet ten minste één lid hebben.
- De gebruiker die de voorkeuren voor bootstrap instelt voor het eerste gebruik wordt automatisch toegevoegd aan de toegangsrol Beheerders van Application Engine. Deze gebruiker wordt de maker/eigenaar van de aangepaste objecten in de Content Engine die toegangsrollen in de objectruimte vertegenwoordigen en beveiligen. De gebruiker kan geen toegang worden ontzegd tot de standaard toegangsrollen, tenzij een andere gebruiker eigenaar wordt van de aangepaste objecten in de toegangsrol via Enterprise Manager.
- U kunt een lid van deze toegangsrol niet instellen op Toegang weigeren. U kunt alleen toegang weigeren door een gebruiker niet toe te voegen aan deze toegangsrol.
- PSConsole -
Bepaalt welke gebruikers de simulatieconsole kunnen openen. Standaard heeft deze toegangsrol geen leden totdat u leden toevoegt.
- PSDesigner -
Hiermee wordt bepaald welke gebruikers de simulatieontwerper kunnen openen. Standaard heeft deze toegangsrol geen leden totdat u leden toevoegt.
- PWAdministrator -
Bepaalt welke gebruikers de Procesbeheerder kunnen openen. Standaard heeft deze toegangsrol geen leden totdat u leden toevoegt.
- PWConfiguration -
Bepaalt welke gebruikers de processconfiguratieconsole kunnen openen.
Standaard heeft deze toegangsrol geen leden totdat u leden toevoegt.
- PWAdministrator -
Bepaalt welke gebruikers de Procesbeheerder kunnen openen in ontwerp- en diagrammodus en de wizard Werkstroomabonnement kunnen openen. Standaard heeft deze toegangsrol geen leden totdat u leden toevoegt. Als u wilt dat gebruikers de wizard Werkstroomabonnement kunnen openen, moet u de leden toevoegen aan deze toegangsrol en moet u elke gebruiker toegangsmachtigingen geven om versies te maken en koppelingsmachtigingen wijzigen in de standaardmachtigingen voor de klasse Werkstroomabonnement via Enterprise Manager. Zie Wizard Beveiligingsscript voor meer informatie.
- PWDiagram -
Bepaalt welke gebruikers de Procesontwerper kunnen openen.
Standaard heeft deze toegangsrol geen leden totdat u leden toevoegt.
Aangepaste toegangsrollen
U kunt aangepaste toegangsrollen maken of de standaard toegangsrollen gebruiken om te bepalen welke gebruikers specifieke functies en opdrachten kunnen openen binnen Workplace XT. U kunt toegangsrollen gebruiken met voorkeuren voor Mijn werkruimte, voorkeuren voorPrimaire weergaven en voorkeuren voor Acties.
Als een gebruiker geen lid is van de toegewezen toegangsrol, kan de gebruiker de functie niet openen. Als een gebruiker lid is van een bepaalde toegangsrol, kunt u het lid toegang voor de bijbehorende functie toestaan of weigeren.
Besturing van toegangsrollen omzetten
Gebruikers kunnen leden zijn van meerdere toegangsrollen, soms met tegenstrijdige machtigingen. Ook moet u in sommige situatie aanvullend lidmaatschap toekennen aan een gebruiker om ervoor te zorgen dat de gebruiker volledige toegang heeft tot alle bedoelde functies en acties. Denk aan de volgende punten bij het toewijzen van lidmaatschappen voor toegangsrollen, toegang tot primaire weergaven en toegang tot acties.
- Om toegang toe te staan voor alle gebruikers, voegt u de groep #Authenticated-Users toe aan de toegangsrol. U kunt toegang tot deze groep toestaan of weigeren om toegang voor alle gebruikers toe te staan of te weigeren.
- Wanneer een gebruiker wordt toegevoegd aan een toegangsrol, heeft de gebruiker standaard toegang. U moet handmatig toegang weigeren indien nodig.
- Als een gebruiker lid is van meerdere toegangsrollen, en de toegangsrollen tegenstrijdige toegangsmachtigingen hebben voor toestaan en weigeren, krijgt de gebruiker toegang. Met andere woorden, als toegang is toegestaan in de ene toegangsrol vervangt dit geweigerde machtiging in een andere toegangsrol.
- Beheerders van objectruimtes die worden gedefinieerd in Content Engine kunnen alle objecten bekijken in de objectruimte, ongeacht het lidmaatschap van toegangsrollen.
- Als een gebruiker lidmaatschap krijgt voor de toegangsrol PSConsole, PSDesigner
of PWDesigner, en u de Geavanceerde functies hebt vastgelegd met een nog een toegangsrol, moet de gebruiker ook een lid zijn van de toegangsrol Geavanceerde auteur om de Geavanceerde functies te bekijken en de tools te starten voor de toegangsrol (wizard Simulatieconsole, Simulatieontwerper, Procesontwerper of Werkstroomabonnement).
- Als een gebruiker lidmaatschap krijgt voor de toegangsrol PWAdministrator of PWConfiguration, en u het menu Beheer hebt vastgelegd met een andere toegangsrol, moet de gebruiker ook een lid zijn van de toegangsrol Beheerder om de pagina of het menu beheer te bekijken en om de bijbehorende functies voor de toegangsrol te starten (Procesbeheerder of Console procesconfiguratie).
Lidmaatschap van toegangsrollen wijzigen
Gegevens over lidmaatschap van toegangsrollen worden in cache opgeslagen tijdens een clientsessie, maar wijzigingen in toewijzingen van toegangsrollen worden meteen van kracht. Als u de toegangsrollen wijzigt die worden toegewezen voor een primaire weergave of toegangsrollen die zijn toegewezen aan een actie, worden deze wijzigingen meteen van kracht voor gebruikers die zijn aangemeld.
Als u echter een gebruiker toevoegt aan of verwijdert ui een toegangsrol terwijl die gebruiker momenteel is aangemeld, worden de wijzigingen van kracht wanneer de gebruiker zich de volgende keer aanmeldt.
De de gebruiker die de toegangsrol maakt heeft altijd toegang tot de toegangsrol, zelfs als de gebruikersnaam wordt verwijderd uit de rol. De gebruiker behoudt eigenaarstoegang tot de aangepaste objecten die de toegangsrol vertegenwoordigen in de objectruimte. Om het gebruikersaccount volledig te verwijderen uit de toegangsrol, moet een beheerder van de objectruimte Enterprise Manager gebruiken om de eigenaar van de aangepaste objecten die de toegangsrol vertegenwoordigen te wijzigen.
Leden toevoegen aan een toegangsrol:
- Klik op Nieuwe leden toevoegen onder de naam van de gewenste toegangsrol. DE pagina Gebruikers/groepen selecteren wordt geopend.
- Selecteer Gebruiker of Groepen om de juiste lijst af te beelden.
- Typ één of meer tekens voor het begin van de te zoeken gebruikers- of groepsnamen. Bijvoorbeeld, om groepen te vinden met de naam ProjectLeads en ProgramManagers, typt u "p". Alle groepsnamen die beginnen met de "p" worden geretourneerd. U kunt de zoekopdracht verfijnen door meer tekens in te voeren. Bijvoorbeeld, "proj" retourneert ProjectLeads, maar niet ProgramManagers.
- Klik op Zoeken. Na een korte vertraging worden de overeenkomende namen afgebeeld.
- Als het aantal overeenkomende namen groter is dan de standaardwaarde voor afbeelden, worden niet alle overeenkomsten afgebeeld. U moet de zoekcriteria wijzigen en opnieuw op Zoeken klikken om meer resultaten te zien.
- Wanneer u tevreden bent met het resultaat, selecteert u de gewenste groepsnamen in de lijst. U kunt Ctrl+klik of Shift+klik gebruiken om meerdere namen te selecteren in de lijst.
- Klik op Accepteren. De pagina sitevoorkeuren wordt opnieuw geopend, met de nieuwe gebruiker of groepsnaam afgebeeld voor de toegangsrol onder Toegang toegestaan.
- Klik indien nodig op Toegang weigeren naast de gebruikersnaam of groepsnaam om toegang te weigeren voor een specifieke gebruiker of groep.
- Sla uw wijzigingen op.
Een gebruiker of groep verwijderen uit een toegangsrol:
Klik op Verwijderen naast de gebruikersnaam of groepsnaam die u wilt verwijderen, en sla uw wijzigingen op.
Toegang wijzigen van toestaan in weigeren:
Klik op Toegang weigeren naast de gebruikersnaam of groepsnaam die u wilt wijzigen, en sla uw wijzigingen op.
U kunt als volgt een nieuwe toegangsrol toewijzen:
- Klik op Rol toevoegen om de pagina Toegangsrol toevoegen te openen.
- Voer een naam van een toegangsrol in.
- Voer optioneel een beschrijving in bij Beschrijving van toegangsrol.
- Klik op Accepteren. De pagina Sitevoorkeuren wordt geopend.
- Voeg leden toe aan de nieuwe toegangsrol en sla uw wijzigingen op.
U verwijdert als volgt een door de gebruiker gedefinieerde toegangsrol:
Klik op Rol wissen onder de naam van de toegangsrol die u wilt verwijderen, en sla uw wijzigingen vervolgens op.
Een toegangsrol hernoemen:
- Klik op Rol hernoemen onder de gewenste toegangsrol.
- Bewerk de naam van de toegangsrol.
- Indien van toepassing, wijzigt u de beschrijving.
- Klik op Accepteren en sla uw wijzigingen op.