9.6 Autorizzazioni di sicurezza per il dashboard di lavoro
In questa sezione vengono descritte le autorizzazioni di sicurezza necessarie a ciascun utente per eseguire diverse azioni sul dashboard di lavoro. Gli argomenti trattati sono i seguenti:
9.6.1 Self-service
L'utente autenticato può eseguire azioni self-service per task sul dashboard di lavoro senza alcuna autorizzazione di sicurezza, come descritto nella tabella seguente.
Tabella 9-5 Notifiche task per self-service
|
Visualizzare task nell'elenco |
Assegnatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo.
NOTA:in modalità self-service, l'amministratore o il manager del dominio può anche visualizzare i task per i quali è destinatario.
|
Nessuna. |
|
Visualizzare e utilizzare dettagli del task |
Assegnatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare commenti sul workflow |
Assegnatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
L'utente autenticato deve disporre dei diritti di selezione delle voci per assegnare o rimuovere l'assegnazione di ruoli e risorse, come descritto nella tabella seguente.
Tabella 9-6 Assegnazioni di ruoli e risorse per self-service
|
Visualizzare un ruolo o una risorsa nell'elenco |
Destinatario.
L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Destinatario.
Le operazioni di concessione e revoca valgono solo per gli utenti autenticati |
Trustee (selezione voci) |
L'utente autenticato deve disporre dei diritti di selezione delle voci per alcune azioni di stato richiesta, come descritto nella tabella seguente.
Tabella 9-7 Stato richiesta per self-service
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario (se l'opzione è impostata su FALSO in Designer).
Se l'opzione è impostata su VERO, la visualizzazione si restringe ai task avviati dall'utente, anche se dispone dei diritti di selezione. |
Trustee (selezione voci) |
|
Ritirare richieste di processo |
Iniziatore e destinatario
La richiesta deve essere in stato Ritirabile, il che significa non ancora approvata, rifiutata, annullata o soggetta a provisioning. |
Trustee (selezione voci) |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario (se l'opzione è impostata su FALSO in Designer).
Se l'opzione è impostata su VERO, la visualizzazione si restringe ai task avviati dall'utente, anche se dispone dei diritti di selezione. |
Trustee (selezione voci) |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario |
Trustee (selezione voci) |
|
Ritirare richieste di ruoli o risorse |
Iniziatore e destinatario.
La richiesta deve essere in stato Ritirabile, il che significa non ancora approvata, rifiutata, annullata o soggetta a provisioning. |
Trustee (selezione voci) |
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario |
Trustee ruolo/risorsa (selezione voci) |
9.6.2 Amministratore di dominio in modalità di gestione
In modalità di gestione, l'amministratore di dominio può eseguire azioni per i task sul dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.
Tabella 9-8 Notifiche task per l'amministratore di dominio in modalità di gestione
|
Visualizzare task nell'elenco |
Assegnatario o destinatario per il task.
NOTA:un ruolo non può essere destinatario per un task, ma solo assegnatario.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare e utilizzare dettagli del task |
Assegnatario o destinatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare commenti sul workflow |
Assegnatario o destinatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
In modalità di gestione, l'amministratore di dominio può eseguire tutte le azioni per le assegnazioni di ruoli e risorse nel dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.
Tabella 9-9 Assegnazioni di ruoli e risorse per gli amministratori di dominio in modalità di gestione
|
Visualizzare un ruolo o una risorsa nell'elenco |
Destinatario.
L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Destinatario.
L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna.
Nel dashboard di lavoro, l'amministratore di dominio può modificare, assegnare o rimuovere tutte le assegnazioni ruoli, eccetto le assegnazioni ruoli di sistema che non fanno parte del dominio che è autorizzato ad amministrare. In altre parole, l'amministratore di dominio dei ruoli può rimuovere le assegnazioni dell'amministratore e del manager dei ruoli, ma non quelle dell'amministratore o del manager delle risorse.
L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
In modalità di gestione, l'amministratore di dominio può eseguire azioni self-service per lo stato della richiesta sul dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.
Tabella 9-10 Stato richiesta per gli amministratori di dominio in modalità di gestione
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario |
Nessuna. |
|
Ritirare richieste di processo |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario.
L'amministratore di dominio non può visualizzare le richieste per i ruoli di sistema. |
Nessuna.
L'amministratore di dominio può visualizzare tutte le richieste di ruoli, ad eccezione di quelle dei ruoli di sistema.
L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
|
Ritirare richieste di ruoli o risorse |
Iniziatore o destinatario.
La richiesta deve essere in stato Ritirabile.
L'amministratore di dominio non può ritirare le richieste per i ruoli di sistema. |
Nessuna.
L'amministratore di dominio può ritirare tutte le richieste di ruoli, ad eccezione di quelle dei ruoli di sistema.
L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario.
L'amministratore di dominio non può visualizzare i commenti al workflow per i ruoli di sistema. |
Nessuna.
L'amministratore di dominio può visualizzare e modificare tutti i ruoli ad eccezione di quelli di sistema.
L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
9.6.3 Manager di dominio in modalità di gestione
In modalità di gestione, il manager di dominio può visualizzare i task senza autorizzazioni di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli dei task e dei commenti al workflow, come descritto nella tabella seguente.
Tabella 9-11 Notifiche task per manager di dominio in modalità di gestione
|
Visualizzare task nell'elenco |
Assegnatario o destinatario per il task.
NOTA:un ruolo non può essere destinatario per un task, ma solo assegnatario.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare dettagli del task |
Assegnatario o destinatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari
|
|
Visualizzare commenti sul workflow |
Assegnatario o destinatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari |
In modalità di gestione, il manager di dominio può visualizzare le assegnazioni di ruoli e risorse senza autorizzazioni di sicurezza, ma deve disporre dell'autorizzazione all'assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti, come descritto nella tabella seguente.
Tabella 9-12 Assegnazioni di ruoli e risorse per i manager di dominio in modalità di gestione
|
Visualizzare un ruolo o una risorsa nell'elenco |
Destinatario.
L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Destinatario.
L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
-
Assegna ruolo a utente
-
Ruolo di revoca da utente
-
Assegna ruolo a gruppo e container
-
Ruolo di revoca da gruppo e container
Una o più delle seguenti autorizzazioni trustee per una risorsa:
-
Assegna risorsa
-
Revoca risorsa
|
In modalità di gestione, il manager di dominio può visualizzare richieste di processo, ruolo e risorsa senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli della richiesta e dei commenti al workflow, nonché al ritiro delle richieste, come descritto nella tabella seguente.
Tabella 9-13 Stato richiesta per i manager di dominio in modalità di gestione
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Ritirare richieste di processo |
Iniziatore o destinatario |
Ritira PRD |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa
L'autorizzazione Visualizza ruolo controlla se l'utente può visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro. L'autorizzazione Visualizza risorsa controlla se l'utente può visualizzare i dettagli delle richieste di risorse. |
|
Ritirare richieste di ruoli o risorse |
Iniziatore o destinatario.
La richiesta deve essere in stato Ritirabile |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
-
Assegna ruolo a utente
-
Assegna ruolo a gruppo e container
-
Aggiorna ruolo
-
Ruolo di revoca da utente
-
Ruolo di revoca da gruppo e container
La seguente autorizzazione trustee per una risorsa:
|
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa |
9.6.4 Manager del team in modalità di gestione
In modalità di gestione, il manager del team può visualizzare task senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli del task e dei commenti al workflow, come descritto nella tabella seguente.
Tabella 9-14 Notifiche task per i manager del team in modalità di gestione
|
Visualizzare task nell'elenco |
Un membro del team e anche l'assegnatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare dettagli del task |
Un membro del team e anche l'assegnatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari |
|
Visualizzare commenti sul workflow |
Un membro del team e anche l'assegnatario per il task.
In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari
|
In modalità di gestione, il manager del team può visualizzare le assegnazioni di ruoli e risorse senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione all'assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti, come descritto nella tabella seguente.
Tabella 9-15 Assegnazioni di ruoli e risorse per i manager del team in modalità di gestione
|
Visualizzare un ruolo o una risorsa nell'elenco |
Un membro del team selezionato.
L'utente deve essere anche il destinatario.
L'elenco delle assegnazioni dei ruoli include assegnazioni per gruppi e container ai quali appartiene l'utente.
L'elenco delle assegnazioni di risorse include solo le assegnazioni per gli utenti gestiti. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Un membro del team selezionato.
L'utente deve essere anche il destinatario.
L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
-
Assegna ruolo a utente
-
Ruolo di revoca da utente
-
Assegna ruolo a gruppo e container
-
Ruolo di revoca da gruppo e container
Una o più delle seguenti autorizzazioni trustee per una risorsa:
-
Assegna risorsa
-
Revoca risorsa
|
In modalità di gestione, il manager del team può visualizzare richieste di processo, ruolo e risorsa senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli delle richieste e dei commenti al workflow, nonché al ritiro delle richieste, come descritto nella tabella seguente.
Tabella 9-16 Stato richiesta per manager del team in modalità di gestione
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Ritirare richieste di processo |
Iniziatore o destinatario |
Ritira PRD |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa
L'autorizzazione Visualizza ruolo controlla se l'utente può visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro. L'autorizzazione Visualizza risorsa controlla se l'utente può visualizzare i dettagli delle richieste di risorse. |
|
Ritirare richieste di ruoli o risorse |
Iniziatore o destinatario.
La richiesta deve essere in stato Ritirabile. |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
-
Assegna ruolo a utente
-
Assign Role To User and Group (Assegna ruolo a utente e gruppo)
-
Aggiorna ruolo
-
Ruolo di revoca da utente
-
Ruolo di revoca da gruppo e container
La seguente autorizzazione trustee per una risorsa:
|
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa |