IBM FileNet P8, V5.1.+            

访问角色首选项

访问角色站点首选项可让您创建访问角色以及管理每个访问角色的成员资格。访问角色将对应用程序中的标准页面隐藏操作、页面和 Applet。但是,访问角色并不会保护 Content Engine 对象或者阻止用户调用这些操作、页面和 Applet(如果它们是由另一个应用程序、API 或者通过直接调用 Workplace XT 操作、页面或 Applet 的定制构建 URL 提供的)。访问角色并不能替代文件或文件夹级别的安全性。

缺省访问角色

缺省访问角色可控制对管理功能和特定工作流程相关工具的访问。缺省访问角色是在安装应用程序时创建的。您可以重命名缺省访问角色,以及添加或除去成员。您无法删除缺省访问角色。

每个缺省访问角色都可控制对特定功能或工具的访问。此外,您可以将缺省访问角色分配给其他视图和操作。

定制访问角色

您可以创建定制访问角色或使用缺省访问角色,以确定哪些用户可以访问 Workplace XT 中的特定功能和命令。您可以将访问角色与我的 Workplacee 首选项、主视图首选项和操作首选项配合使用。如果用户不是分配的访问角色的成员,那么该用户无法访问功能。如果用户是特定访问角色的成员,那么您可以允许或拒绝该成员访问相关联的功能。

解决访问角色控制

用户可以是多个访问角色的成员,有时其具有的权限间会有冲突。同样,在某些情况下,您可能需要授予用户其他成员资格以保证用户对于所有要使用的功能和操作具有完全的访问权。分配访问角色成员资格、对主视图的访问权以及对操作的访问权时,请记住以下几点:

更改访问角色成员资格

访问角色成员资格信息在客户机会话期间进行缓存,但对访问角色分配的更改则是即时的。如果您更改分配至主视图或操作的访问角色,这些更改会对已登录的用户立即生效。但是,如果您向访问角色添加或者从访问角色中除去目前处于登录状态的用户,更改将会在该用户下次登录时生效。

创建访问角色的用户将始终具有对访问角色的访问权,即使其用户名已从该角色中除去。用户可保留对于对象库中代表访问角色的定制对象的所有者访问权。如果要将用户帐户从访问角色中完全除去,对象库管理员必须使用企业管理器来更改代表该访问角色的定制对象的所有者。

要将成员添加至访问角色,请完成下列步骤:

  1. 单击所需访问角色名称下方的添加新成员。打开“选择用户/组”页面。
  2. 选择用户以显示相应的列表。
  3. 输入用户或组名称开头的一个或多个字符进行搜索。例如,要查找名为 ProjectLeads 和 ProgramManagers 的组,请输入“p”。这会返回所有以“p”开头的组名。您可以输入更多字符来缩小搜索范围。例如,输入“proj”将返回 ProjectLeads,而不会返回 ProgramManagers。
  4. 单击搜索。在短暂的延迟后,将显示相匹配的名称。
    • 如果匹配名称的数量多于显示的缺省数量,那么不会显示所有匹配。您必须更改搜索条件并再次单击搜索来查看更多结果。
    • 如果您对结果满意,请从列表中选择所需的组名称。您可以使用 Ctrl+ClickShift+Click,在列表中选择多个名称。
  5. 单击接受。会再次打开“站点首选项”页面,访问角色的新用户或组的名称会列在允许访问下面。
  6. 如有需要,请单击用户或组名称旁边的拒绝访问以拒绝特定用户或组访问。
  7. 保存您所作的更改。

要从访问角色除去用户或组,请完成下列步骤:

单击要除去的访问角色的用户或组名称旁边的除去,然后保存您所作的更改。

要将访问权从“允许”更改为“拒绝”,请完成下列步骤:

单击要更改的访问角色的用户或组名称旁边的拒绝访问,然后保存您所作的更改。

要添加新访问角色,请完成下列步骤:

  1. 单击添加角色,打开“添加访问角色”页面。
  2. 输入访问角色名称
  3. 或者,在访问角色说明中输入说明。
  4. 单击接受。打开“站点首选项”页面。
  5. 添加成员至新访问角色,然后保存您所作的更改。

要除去用户定义的访问角色,请完成下列步骤:

单击要除去的访问角色名称下方的删除角色,然后保存您所作的更改。

要重命名访问角色,请完成下列步骤:

  1. 单击所需访问角色下面的重命名角色
  2. 编辑访问角色名称
  3. 如果合适,请编辑说明。
  4. 单击接受保存您所作的更改。


反馈

最近一次更新时间: 2011 年 7 月


© Copyright IBM Corporation 2011.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)