9.6 Sicherheitsberechtigungen für das Arbeits-Dashboard
In diesem Abschnitt werden die Berechtigungen beschrieben, die jeder Benutzer zum Ausführen verschiedener Aktionen im Arbeits-Dashboard benötigt. Es werden u. a. folgende Themen erläutert:
9.6.1 Benutzer-Self-Service
Der authentifizierte Benutzer kann Self-Service-Aktionen für Aufgaben im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-5 Aufgabenbenachrichtigungen für Benutzer-Self-Service
|
Aufgabe in der Liste anzeigen |
Adressat für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden.
HINWEIS:Im Self-Service-Modus kann der Domänen-Administrator oder Domänen-Manager auch Aufgaben anzeigen, für die er ein Empfänger ist.
|
Keine. |
|
Aufgabendetail anzeigen und damit arbeiten |
Adressat für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
|
Workflow-Kommentare anzeigen |
Adressat für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
Der authentifizierte Benutzer benötigt Rechte zum Durchsuchen von Einträgen, um Rollen- und Ressourcenzuweisungen zuzuweisen oder zu entfernen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-6 Rollen- und Ressourcenzuweisungen für Benutzer-Self-Service
|
Eine Rolle oder Ressource in der Liste anzeigen |
Empfänger.
Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört. |
Keine. |
|
Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen |
Empfänger.
Die Vorgänge „Erteilen“ und „Entziehen“ gelten nur für den authentifizierten Benutzer. |
Trustee (Durchsuchen von Einträgen) |
Der authentifizierte Benutzer benötigt für manche Anforderungsstatus-Aktionen Rechte zum Durchsuchen von Einträgen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-7 Anforderungsstatus für Benutzer-Self-Service
|
Prozessanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Prozessanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger (wenn die Option in Designer auf „false“ gesetzt ist).
Wenn die Option auf „true“ gesetzt ist, ist die Anzeige auch dann auf durch den Benutzer initiierte Aufgaben beschränkt, wenn der Benutzer Rechte zum Durchsuchen besitzt. |
Trustee (Durchsuchen von Einträgen) |
|
Prozessanforderungen zurückziehen |
Initiator und Empfänger
Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann, d. h., sie darf noch nicht genehmigt, verweigert, abgebrochen oder bereitgestellt worden sein. |
Trustee (Durchsuchen von Einträgen) |
|
Workflow-Kommentare für Prozessanforderungen anzeigen |
Initiator oder Empfänger (wenn die Option in Designer auf „false“ gesetzt ist).
Wenn die Option auf „true“ gesetzt ist, ist die Anzeige auch dann auf durch den Benutzer initiierte Aufgaben beschränkt, wenn der Benutzer Rechte zum Durchsuchen besitzt. |
Trustee (Durchsuchen von Einträgen) |
|
Rollen- oder Ressourcenanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger |
Trustee (Durchsuchen von Einträgen) |
|
Rollen- oder Ressourcenanforderungen zurückziehen |
Initiator und Empfänger.
Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann, d. h., sie darf noch nicht genehmigt, verweigert, abgebrochen oder bereitgestellt worden sein. |
Trustee (Durchsuchen von Einträgen) |
|
Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen |
Initiator oder Empfänger |
Rollen-/Ressourcen-Trustee (Durchsuchen von Einträgen) |
9.6.2 Domänen-Administrator im Verwaltungsmodus
Im Verwaltungsmodus kann der Domänen-Administrator Aktionen für Aufgaben im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-8 Aufgabenbenachrichtigungen für den Domänen-Administrator im Verwaltungsmodus
|
Aufgabe in der Liste anzeigen |
Adressat oder Empfänger für die Aufgabe.
HINWEIS:Eine Rolle kann nicht der Empfänger für eine Aufgabe sein. Sie kann nur der Adressat für eine Aufgabe sein.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
|
Aufgabendetail anzeigen und damit arbeiten |
Adressat oder Empfänger für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
|
Workflow-Kommentare anzeigen |
Adressat oder Empfänger für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
Im Verwaltungsmodus kann der Domänen-Administrator alle Aktionen für Rollen- und Ressourcenzuweisungen im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-9 Rollen- und Ressourcenzuweisungen für Domänen-Administratoren im Verwaltungsmodus
|
Eine Rolle oder Ressource in der Liste anzeigen |
Empfänger.
Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört. |
Keine. |
|
Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen |
Empfänger.
Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört. |
Keine.
Auf dem Arbeits-Dashboard kann der Domänenadministrator alle Rollenzuweisungen mit Ausnahme von Systemrollenzuweisungen, die sich nicht in der Domäne befinden, zu dessen Administration er autorisiert ist, bearbeiten, zuweisen oder entfernen. Dies bedeutet, dass der Rollendomänenadministrator Rollenadministrator- und Rollenmanagerzuweisungen, aber keine Ressourcenadministrator- oder Ressourcenmanagerzuweisungen entfernen kann.
Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten. |
Im Verwaltungsmodus kann der Domänen-Administrator Self-Service-Aktionen für den Anforderungsstatus im Arbeits-Dashboard ohne Sicherheitsberechtigungen ausführen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-10 Anforderungsstatus für Domänen-Administratoren im Verwaltungsmodus
|
Prozessanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Prozessanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger |
Keine. |
|
Prozessanforderungen zurückziehen |
Initiator oder Empfänger |
Keine. |
|
Workflow-Kommentare für Prozessanforderungen anzeigen |
Initiator oder Empfänger |
Keine. |
|
Rollen- oder Ressourcenanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger.
Anforderungen für Systemrollen sind für den Domänen-Administrator nicht sichtbar. |
Keine.
Der Domänen-Administrator kann alle Rollenanforderungen außer Systemrollenanforderungen anzeigen.
Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten. |
|
Rollen- oder Ressourcenanforderungen zurückziehen |
Initiator oder Empfänger.
Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann.
Der Domänen-Administrator kann keine Anforderungen für Systemrollen zurückziehen. |
Keine.
Der Domänen-Administrator kann alle Rollenanforderungen außer Systemrollenanforderungen zurückziehen.
Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten. |
|
Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen |
Initiator oder Empfänger.
Der Domänen-Administrator kann keine Workflow-Kommentare für Systemrollen anzeigen. |
Keine.
Der Domänen-Administrator kann alle Rollen außer Systemrollen anzeigen und bearbeiten.
Der Domänen-Administrator kann alle Ressourcen anzeigen und bearbeiten. |
9.6.3 Domänen-Manager im Verwaltungsmodus
Im Verwaltungsmodus kann der Domänen-Manager Aufgaben ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Aufgabendetails und Workflow-Kommentaren besitzen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-11 Aufgabenbenachrichtigungen für Domänen-Manager im Verwaltungsmodus
|
Aufgabe in der Liste anzeigen |
Adressat oder Empfänger für die Aufgabe.
HINWEIS:Eine Rolle kann nicht der Empfänger für eine Aufgabe sein. Sie kann nur der Adressat für eine Aufgabe sein.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
|
Aufgabendetail anzeigen |
Adressat oder Empfänger für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Adressataufgabe verwalten
|
|
Workflow-Kommentare anzeigen |
Adressat oder Empfänger für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Adressataufgabe verwalten |
Im Verwaltungsmodus kann der Domänen-Manager Rollen- und Ressourcenzuweisungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Zuweisen von Rollen und Ressourcen oder Entfernen vorhandener Zuweisungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-12 Rollen- und Ressourcenzuweisungen für Domänen-Manager im Verwaltungsmodus
|
Eine Rolle oder Ressource in der Liste anzeigen |
Empfänger.
Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört. |
Keine. |
|
Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen |
Empfänger.
Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört. |
Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:
-
Rolle zu Benutzer hinzufügen
-
Rolle vom Benutzer entfernen
-
Rolle zu Gruppe und Container zuweisen
-
Rolle von Gruppe und Container entziehen
Mindestens eine der folgenden Trustee-Berechtigungen für eine Ressource:
-
Ressource zuweisen
-
Ressource entziehen
|
Im Verwaltungsmodus kann der Domänen-Manager Prozess-, Rollen- und Ressourcenanforderungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Anforderungsdetails und Workflow-Kommentaren sowie zum Zurückziehen von Anforderungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-13 Anforderungsstatus für Domänen-Manager im Verwaltungsmodus
|
Prozessanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Prozessanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger |
Laufende Bereitstellungsanforderungsdefinition anzeigen |
|
Prozessanforderungen zurückziehen |
Initiator oder Empfänger |
Bereitstellungsanforderungsdefinition zurückziehen |
|
Workflow-Kommentare für Prozessanforderungen anzeigen |
Initiator oder Empfänger |
Laufende Bereitstellungsanforderungsdefinition anzeigen |
|
Rollen- oder Ressourcenanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger |
Rolle anzeigen oder Ressource anzeigen
Die Berechtigung „Rolle anzeigen“ steuert, ob Ihnen im Abschnitt „Anforderungsstatus“ des Arbeits-Dashboards Details für Rollenanforderungen angezeigt werden. Die Berechtigung „Ressource anzeigen“ steuert, ob Ihnen Details für Ressourcenanforderungen angezeigt werden. |
|
Rollen- oder Ressourcenanforderungen zurückziehen |
Initiator oder Empfänger.
Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann. |
Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:
-
Rolle zu Benutzer hinzufügen
-
Rolle zu Gruppe und Container zuweisen
-
Rolle aktualisieren
-
Rolle vom Benutzer entfernen
-
Rolle von Gruppe und Container entziehen
Die folgende Trustee-Berechtigung für eine Ressource:
|
|
Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen |
Initiator oder Empfänger |
Rolle anzeigen oder Ressource anzeigen |
9.6.4 Team-Manager im Verwaltungsmodus
Im Verwaltungsmodus kann der Team-Manager Aufgaben ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Aufgabendetails und Workflow-Kommentaren besitzen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-14 Aufgabenbenachrichtigungen für Team-Manager im Verwaltungsmodus
|
Aufgabe in der Liste anzeigen |
Ein Mitglied des Teams sowie der Adressat für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Keine. |
|
Aufgabendetail anzeigen |
Ein Mitglied des Teams sowie der Adressat für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Adressataufgabe verwalten |
|
Workflow-Kommentare anzeigen |
Ein Mitglied des Teams sowie der Adressat für die Aufgabe.
Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer für eine Gruppe beansprucht werden. |
Adressataufgabe verwalten
|
Im Verwaltungsmodus kann der Team-Manager Rollen- und Ressourcenzuweisungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Zuweisen von Rollen und Ressourcen oder Entfernen vorhandener Zuweisungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-15 Rollen- und Ressourcenzuweisungen für Team-Manager im Verwaltungsmodus
|
Eine Rolle oder Ressource in der Liste anzeigen |
Ein Mitglied des ausgewählten Teams.
Der Benutzer muss auch der Empfänger sein.
Die Liste der Rollenzuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört.
Die Liste der Ressourcenzuweisungen enthält nur Zuweisungen für den verwalteten Benutzer. |
Keine. |
|
Die Zuweisung für eine Rolle oder Ressource zuweisen oder entfernen |
Ein Mitglied des ausgewählten Teams.
Der Benutzer muss auch der Empfänger sein.
Die Liste der Zuweisungen enthält Zuweisungen für Gruppen und Container, zu denen der Benutzer gehört. |
Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:
-
Rolle zu Benutzer hinzufügen
-
Rolle vom Benutzer entfernen
-
Rolle zu Gruppe und Container zuweisen
-
Rolle von Gruppe und Container entziehen
Mindestens eine der folgenden Trustee-Berechtigungen für eine Ressource:
-
Ressource zuweisen
-
Ressource entziehen
|
Im Verwaltungsmodus kann der Team-Manager Prozess-, Rollen- und Ressourcenanforderungen ohne Sicherheitsberechtigungen anzeigen, er muss jedoch die Berechtigung zum Anzeigen von Anforderungsdetails und Workflow-Kommentaren sowie zum Zurückziehen von Anforderungen besitzen, wie in der nachfolgenden Tabelle aufgeführt.
Tabelle 9-16 Anforderungsstatus für Team-Manager im Verwaltungsmodus
|
Prozessanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Prozessanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger |
Laufende Bereitstellungsanforderungsdefinition anzeigen |
|
Prozessanforderungen zurückziehen |
Initiator oder Empfänger |
Bereitstellungsanforderungsdefinition zurückziehen |
|
Workflow-Kommentare für Prozessanforderungen anzeigen |
Initiator oder Empfänger |
Laufende Bereitstellungsanforderungsdefinition anzeigen |
|
Rollen- oder Ressourcenanforderungen in der Liste anzeigen |
Initiator oder Empfänger |
Keine. |
|
Rollen- oder Ressourcenanforderungsdetail anzeigen und damit arbeiten |
Initiator oder Empfänger |
Rolle anzeigen oder Ressource anzeigen
Die Berechtigung „Rolle anzeigen“ steuert, ob Ihnen im Abschnitt „Anforderungsstatus“ des Arbeits-Dashboards Details für Rollenanforderungen angezeigt werden. Die Berechtigung „Ressource anzeigen“ steuert, ob Ihnen Details für Ressourcenanforderungen angezeigt werden. |
|
Rollen- oder Ressourcenanforderungen zurückziehen |
Initiator oder Empfänger.
Die Anforderung muss einen Status besitzen, in dem sie zurückgezogen werden kann. |
Mindestens eine der folgenden Trustee-Berechtigungen für eine Rolle:
-
Rolle zu Benutzer hinzufügen
-
Rolle zu Benutzer und Gruppe zuweisen
-
Rolle aktualisieren
-
Rolle vom Benutzer entfernen
-
Rolle von Gruppe und Container entziehen
Die folgende Trustee-Berechtigung für eine Ressource:
|
|
Workflow-Kommentare für Rollen- oder Ressourcenanforderungen anzeigen |
Initiator oder Empfänger |
Rolle anzeigen oder Ressource anzeigen |