La preferenza sito Ruoli di accesso consente di creare ruoli di accesso e gestire l'appartenenza di ciascun ruolo. I ruoli di accesso nascondono azioni, pagine e applet dalle pagine standard all'interno dell'applicazione. I ruoli di accesso, tuttavia, non proteggono gli oggetti di Content Engine né impediscono agli utenti di richiamare azioni, pagine e applet, se forniti da un'altra applicazione, API o mediante un URL personalizzato che richiama direttamente le azioni, le pagine o le applet di Workplace XT. I ruoli di accesso non sostituiscono la sicurezza a livello di file o cartella.
Ruoli di accesso di default
I ruoli di accesso di default controllano l'accesso a funzioni amministrative e a strumenti relativi a flussi di lavoro specifici. I ruoli di accesso di default vengono creati all'installazione dell'applicazione.
È possibile ridenominare i ruoli di accesso di default e aggiungere o rimuovere membri.
Non è possibile eliminare un ruolo di accesso di default.
Ogni ruolo di accesso controlla l'accesso a funzioni o strumenti specifici. Inoltre, è possibile assegnare i ruoli di accesso di default ad altre visualizzazioni o azioni.
- Amministratori di Application Engine - Determina gli utenti che possono impostare le preferenze sito e accedere agli strumenti di amministrazione. Solo i membri di questo ruolo di accesso possono definire ruoli di accesso e appartenenze.
- I membri di questo ruolo di accesso sono implicitamente membri di tutti i ruoli di accesso definiti.
- Questo ruolo di accesso deve includere almeno un membro.
- L'utente che imposta le preferenze Bootstrap alla prima utilizzo viene automaticamente aggiunto al ruolo di accesso Amministratori di Application Engine. Tale utente diventa il creatore/proprietario degli oggetti personalizzati nel Content Engine che rappresentano e proteggono i ruoli di accesso nell'archivio oggetti. Ad esso non è possibile negare l'accesso ad alcuno dei ruoli di accesso di default a meno che un altro utente non diventi proprietario degli oggetti personalizzati dei ruoli di accesso mediante Enterprise Manager.
- Non è possibile impostare l'opzione Nega accesso per un membro di tale ruolo di accesso. Per negare l'accesso, l'unica soluzione è non aggiungere l'utente a tale ruolo di accesso.
- PSConsole - Determina gli utenti che possono accedere a Simulation Console. Per default, questo ruolo di accesso non include membri.
- PSDesigner - Determina gli utenti che possono accedere a Simulation
Designer. Per default, questo ruolo di accesso non include membri.
- PWAdministrator - Determina gli utenti che possono accedere a Process Administrator. Per default, questo ruolo di accesso non include membri.
- PWConfiguration - Determina gli utenti che possono accedere a Process Configuration Console.
Per default, questo ruolo di accesso non include membri.
- PWDesigner - Determina gli utenti che possono accedere a Process Designer in modalità progettazione e diagramma e alla procedura guidata di sottoscrizione flusso di lavoro. Per default, questo ruolo di accesso non include membri. Per consentire agli utenti di accedere alla procedura guidata di
sottoscrizione flusso di lavoro, aggiungere i membri a questo ruolo di accesso e assegnare ad ogni utente
diritti di accesso per creare istanze e privilegi per modificare i link nelle autorizzazioni di default per la
classe di sottoscrizione del flusso di lavoro mediante Enterprise Manager. Per ulteriori informazioni, vedere Procedura guidata script sicurezza.
- PWDiagram - Determina gli utenti che possono accedere a Process Designer in modalità diagramma.
Per default, questo ruolo di accesso non include membri.
Ruoli di accesso personalizzati
È possibile creare ruoli di accesso personalizzati o utilizzare i ruoli di accesso di default per determinare quali utenti possono accedere a funzioni e comandi specifici all'interno di Workplace XT. I ruoli di accesso vengono utilizzati con le preferenze Il mio Workplace, Visualizzazioni primarie e Azioni.
Se un utente non è un membro del ruolo di accesso assegnato, l'accesso alla funzione non è consentito. Se un utente è un membro di un ruolo di accesso specifico, è possibile consentire o negare l'accesso alla funzione associata.
Controllo dei ruoli di accesso
Gli utenti possono essere membri di più ruoli di accesso, a volte con diritti in conflitto. Inoltre, in alcuni casi, potrebbe essere necessario concedere un'ulteriore appartenenza ad un utente per assicurargli l'accesso completo a tutte le funzioni e le azioni necessarie. Considerare quanto esposto di seguito in relazione alla concessione delle appartenenze ai ruoli di accesso, dell'accesso alle visualizzazioni primarie e dell'accesso alle azioni.
- Per concedere l'accesso a tutti gli utenti, aggiungere il gruppo #Authenticated-Users al ruolo di accesso. È possibile consentire o negare l'accesso a questo gruppo per consentire o negare l'accesso a tutti gli utenti.
- Quando si aggiunge un utente a un ruolo di accesso, l'accesso è consentito per default. Se necessario, negare l'accesso manualmente.
- Se un utente è membro di più ruoli di accesso con diritti di accesso consentito o negato in conflitto, all'utente viene consentito l'accesso. in quanto l'accesso consentito in un ruolo di accesso annulla l'accesso negato in un altro ruolo di accesso.
- Gli amministratori di archivi oggetti, definiti in Content Engine, possono visualizzare tutti gli oggetti nell'archivio oggetti, indipendentemente dall'appartenenza al ruolo di accesso.
- Se a un utente viene concessa l'appartenenza al ruolo di accesso PSConsole, PSDesigner o PWDesigner, e gli strumenti avanzati sono stati protetti con un altro ruolo di accesso, l'utente deve anche essere un membro del ruolo di accesso Autore avanzato per visualizzare gli strumenti avanzati e per avviare gli strumenti per il ruolo di accesso (Simulation Console, Simulation Designer, Process Designer o Procedura guidata di sottoscrizione flusso di lavoro).
- Se a un utente viene concessa l'appartenenza al ruolo di accesso PWAdministrator o PWConfiguration e il menu Amministrazione è stato protetto con un altro ruolo di accesso, l'utente deve anche essere un membro del ruolo Amministrazione per visualizzare la pagina o il menu Amministrazione e per avviare gli strumenti associati per il ruolo di accesso (Process Administrator o Process Configuration
Console).
Modifica dell'appartenenza a un ruolo di accesso
Le informazioni relative all'appartenenza ai ruoli di accesso vengono memorizzate nella cache durante una sessione client, ma le modifiche alle assegnazioni dei ruoli di accesso sono immediate. Se si modificano i ruoli di accesso assegnati per una visualizzazione primaria o i ruoli di accesso assegnati a un'azione, tali modifiche diventano immediatamente effettive per gli utenti collegati.
Tuttavia, se si aggiunge o rimuove un utente da un ruolo di accesso quando quell'utente è collegato, le modifiche diventano effettive al successivo accesso dell'utente.
L'utente che crea il ruolo di accesso ha sempre accesso al ruolo, anche se il nome utente viene rimosso dal ruolo di accesso. L'utente conserva l'accesso di tipo Proprietario agli oggetti personalizzati che rappresentano il ruolo di accesso nell'archivio oggetti. Per rimuovere completamente l'account utente dal ruolo di accesso, un amministratore archivio oggetti deve utilizzare Enterprise Manager per assegnare la proprietà degli oggetti personalizzati che rappresentano il ruolo di accesso.
Per aggiungere membri a un ruolo di accesso:
- Fare clic su Aggiungi nuovi membri sotto al nome del ruolo di accesso desiderato. Viene visualizzata la pagina Seleziona utenti/gruppi.
- Selezionare Utenti o Gruppi per visualizzare l'elenco appropriato.
- Digitare i primi caratteri del nome dell'utente o del gruppo da cercare. Ad esempio, per trovare i gruppi denominati Progetti e Programmi, digitare "p". Verranno restituiti tutti i gruppi il cui nome inizia con "p". Per circoscrivere le ricerca, immettere più caratteri.
Ad esempio, "proge" restituisce Progetti ma non Programmi.
- Fare clic su Cerca. Dopo alcuni secondi vengono visualizzati i nomi corrispondenti.
- Se il numero di nomi corrispondenti è superiore a quello di default per la visualizzazione, non vengono visualizzate tutte le corrispondenze. È
necessario modificare i criteri di ricerca e fare di nuovo clic su Cerca per ottenere più risultati.
- Quando si ottengono i risultati desiderati, selezionare i nomi dei gruppi desiderati dall'elenco. Per selezionare più nomi nell'elenco, utilizzare i tasti CTRL o MAIUSC mentre si fa clic con il mouse.
- Fare clic su Accetta. Viene visualizzata di nuovo la pagina Preferenze sito, dove il nome del nuovo utente o gruppo è elencato per il ruolo di accesso in Accesso consentito.
- Se necessario, fare clic su Nega accesso accanto al nome dell'utente o del gruppo per negare l'accesso a un utente o gruppo specifico.
- Salvare le modifiche.
Per rimuovere un utente o un gruppo da un ruolo di accesso:
Fare clic su Rimuovi accanto al nome dell'utente o del gruppo che si intende rimuovere, quindi salvare le modifiche.
Per modificare l'accesso da consenti a nega:
Fare clic su Nega accesso accanto al nome dell'utente o del gruppo che si intende modificare, quindi salvare le modifiche.
Per aggiungere un nuovo ruolo di accesso:
- Fare clic su Aggiungi ruolo per visualizzare la pagina Aggiungi ruolo accesso.
- Immettere un nome per il ruolo di accesso in Nome ruolo accesso.
- Facoltativamente, immettere una descrizione in Descrizione ruolo accesso.
- Fare clic su Accetta. Viene visualizzata la pagina Preferenze sito.
- Aggiungere membri al nuovo ruolo di accesso e salvare le modifiche.
Per rimuovere un ruolo di accesso definito dall'utente:
Fare clic su Elimina ruolo sotto al nome del ruolo di accesso che si intende rimuovere, quindi salvare le modifiche.
Per ridenominare un ruolo di accesso:
- Fare clic su Rinomina ruolo sotto il ruolo di accesso desiderato.
- Modificare il nome del ruolo di accesso in Nome ruolo accesso.
- Se necessario, modificare la descrizione.
- Accettare e salvare le modifiche.