「存取角色」網站喜好設定允許您建立存取角色並管理每個存取角色的成員身分。存取角色會在應用程式內的標準頁面中隱藏動作、頁面和 Applet。
不過,存取角色不會保護內容引擎物件的安全,或防止使用者呼叫這些動作、頁面和 Applet(如果另一個應用程式、API 有提供,或透過自訂建立的 URL 直接呼叫 Workplace XT 動作、頁面或 Applet,來提供它們的話)。
存取角色不是檔案或資料夾層次安全性的替代品。
預設存取角色
預設存取角色控制對管理功能和特定工作流程相關的工具的存取。安裝應用程式時建立預設存取角色。您可以重新命名預設存取角色,以及新增或移除成員。您無法刪除預設存取角色。
每個預設存取角色均控制對特定特性或工具的存取。此外,您可以將預設存取角色指派給其他檢視和動作。
- 應用程式引擎管理者 - 決定哪些使用者可以設定網站喜好設定並存取「管理工具」。僅此存取角色的成員可以定義存取角色和成員身分。
- 此存取角色的成員是所有定義的存取角色的隱含成員。
- 此存取角色必須至少有一個成員。
- 初始使用時設定引導喜好設定的使用者被自動新增至「應用程式引擎管理者」存取角色。該使用者成為 Content Engine 中表示和保護物件儲存庫中存取角色的自訂物件之建立者/所有者。除非其他使用者透過 Enterprise Manager 擁有存取角色自訂物件,否則無法拒絕該使用者存取任何預設存取角色。
- 您無法將此存取角色的成員設定為「拒絕存取」。您僅可以透過不將使用者新增至該存取角色來拒絕存取。
- PSConsole - 決定哪些使用者可以存取「模擬主控台」。依預設,在您新增成員之前該存取角色沒有成員。
- PSDesigner - 決定哪些使用者可以存取「模擬設計程式」。依預設,在您新增成員之前該存取角色沒有成員。
- PWAdministrator - 決定哪些使用者可以存取「處理程序管理者」。依預設,在您新增成員之前該存取角色沒有成員。
- PWConfiguration - 決定哪些使用者可以存取「處理程序配置主控台」。依預設,在您新增成員之前該存取角色沒有成員。
- PWDesigner - 決定哪些使用者可以在設計和圖表模式中存取「處理程序設計程式」,以及存取「工作流程訂閱」精靈。依預設,在您新增成員之前該存取角色沒有成員。為了讓使用者能夠存取「工作流程訂閱」精靈,您必須將成員新增至這個存取角色,而且必須授予每個使用者存取權,讓他們可以透過 Enterprise Manager 來建立實例,以及修改「工作流程訂閱類別」預設權限的鏈結專用權。如需相關資訊,請參閱 安全 Script 精靈。
- PWDiagram - 決定哪些使用者可以在圖表模式中存取「處理程序設計者」。依預設,在您新增成員之前該存取角色沒有成員。
自訂存取角色
您可以建立自訂存取角色或使用預設存取角色,來決定哪些使用者可以存取 Workplace XT 內的特定特性和指令。存取角色可以搭配「我的工作區」喜好設定、「主要視圖」喜好設定以及「動作」喜好設定一起使用。如果使用者不是已指派存取角色的成員,則該使用者無法存取此特性。如果使用者是特定存取角色的成員,則您可以允許或拒絕成員存取相關聯的特性。
解析存取角色控制
使用者可以是多個存取角色的成員,有時擁有相衝突的權限。另外,在某些情況下,您可能需要授予使用者其他成員身分,以確保該使用者對所有預期的特性和動作擁有完整存取權限。指派存取角色成員身分、對主要視圖的存取權限和對動作的存取權限時,請謹記以下幾點。
- 如果要將存取權限授予所有使用者,請將 #Authenticated-Users 群組新增至存取角色。您可以允許或拒絕存取此群組以允許或拒絕存取所有使用者。
- 當使用者新增到存取角色後,依預設允許該使用者存取。如果需要,您必須手動拒絕存取。
- 如果使用者是多個存取角色的成員,但這些存取角色擁有相衝突的允許存取權和拒絕存取權,則允許該使用者存取。即,一個存取角色中的允許存取權限會置換另一個角色中的拒絕存取權限。
- 無論物件儲存庫管理者(已在 Content Engine 中定義)的存取角色成員身分如何,均可檢視物件儲存庫中的所有物件。
- 如果使用者被授予 PSConsole、PSDesigner 或 PWDesigner 存取角色的成員資格,且您已透過另一個存取角色來保護「進階工具」,該使用者也必須是「進階作者」存取角色的成員,才能檢視「進階工具」並啟動存取角色的工具(「模擬主控台」、「模擬設計程式」、「處理程序設計者」或「工作流程訂閱」精靈)。
- 如果使用者被授予 PWAdministrator 或 PWConfiguration 存取角色的成員資格,且您已透過另一個存取角色來保護「管理」功能表,則該使用者也必須是「管理」存取角色的成員,才能檢視管理頁面或功能表,及啟動存取角色的相關工具(「處理程序管理者」或「處理程序配置主控台」)。
變更存取角色成員身分
存取角色成員身分資訊在用戶端階段期間快取,但對存取角色指派的變更會立即生效。如果您變更為主要視圖指派的存取角色或指派給動作的存取角色,則這些變更會立即對登入的使用者生效。不過,如果您從存取角色新增或移除了使用者,但該使用者目前已經登入,則這些變更會在下次使用者登入時生效。
建立存取角色的使用者永遠擁有該存取角色的存取權限,即使已從角色中移除了該使用者名稱。使用者保留對表示物件儲存庫中存取角色的自訂物件之所有者存取權限。如果要從存取角色中完全移除使用者帳號,物件儲存庫管理者必須使用 Enterprise Manager 變更表示此存取角色的自訂物件的所有者。
如果要將成員新增至存取角色,請執行下列動作:
- 按一下所需存取角色名稱下的「新增成員」。將開啟「選取使用者/群組」頁面。
- 選取「使用者」或「群組」以顯示相應的清單。
- 輸入要搜尋的使用者名稱或群組名稱開頭的一或多個字元。比方說,如果要找到名為 ProjectLeads 和 ProgramManagers 的群組,請輸入 "p"。隨即傳回所有以 "p" 開頭的群組名稱。您可以透過輸入多個字元來限制搜尋範圍。例如,輸入 "proj" 將傳回 ProjectLeads,而不會傳回 ProgramManagers。
- 按一下「搜尋」。短暫的延遲之後,將顯示相符的名稱。
- 如果相符名稱的數量大於預設要顯示的數量,則不會顯示所有的相符名稱。您必須變更搜尋準則,然後再按一下「搜尋」,以查看更多結果。
- 如果您對這些結果滿意,請從清單中選取所需的群組名稱。您可以按住「Ctrl 鍵並按一下」,或者按住「Shift 鍵並按一下」,在清單中選取多個名稱。
- 按一下「接受」。再次開啟網站喜好設定頁面,同時在「允許的存取」下為存取角色列出新使用者或群組名稱。
- 如果需要,按一下使用者或群組名稱旁邊的「拒絕存取」以拒絕存取特定使用者或群組。
- 儲存您的變更。
如果要從存取角色中移除使用者或群組,請執行下列動作:
按一下您要移除的存取角色的使用者或群組名稱旁邊的「移除」,然後儲存您的變更。
如果要將存取權從允許變更為拒絕,請執行下列動作:
按一下您要變更的存取角色的使用者或群組名稱旁邊的「拒絕存取」,然後儲存您的變更。
如果要新增存取角色,請執行下列動作:
- 按一下「新增角色」開啟「新增存取角色」頁面。
- 輸入一個「存取角色名稱」。
- 或者,在「存取角色說明」中輸入說明。
- 按一下「接受」。將開啟「網站喜好設定」頁面。
- 新增成員至新存取角色並儲存您的變更。
如果要移除使用者定義的存取角色,請執行下列動作:
按一下您要移除的存取角色名稱下方的「刪除角色」,然後儲存您的變更。
如果要重新命名存取角色,請執行下列動作:
- 按一下所需存取角色下方的「重新命名角色」。
- 編輯「存取角色名稱」。
- 如果適用,編輯說明。
- 「接受」並儲存您的變更。