9.6 工作儀表板的安全性許可
本節介紹每個使用者要執行「工作儀表板」上各種動作所需的許可。主題包括:
9.6.1 使用者自助服務
已驗證的使用者不需要任何安全性許可就可對「工作儀表板」上的任務執行自助服務動作,如下表所述。
表 9-5 使用者自助服務的任務通知
|
檢視清單中的任務 |
任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。
附註:在自助服務模式下,網域管理員或網域主管也可以檢視自己是收件者的任務。
|
無。 |
|
檢視和處理任務詳細資料 |
任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
|
檢視工作流程備註 |
任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
已驗證的使用者需要項目瀏覽權限才能指定或移除角色與資源指定,如下表所示。
表 9-6 使用者自助服務的角色與資源指定
|
檢視清單中的角色或資源 |
收件者。
指定清單包含使用者所屬之群組和容器的指定。 |
無。 |
|
指定或移除角色或資源的指定 |
收件者。
授予和廢止操作僅適用於已驗證的使用者。 |
託管者 (項目瀏覽)。 |
已驗證的使用者需要項目瀏覽權限才能執行某些申請狀態動作,如下表所示。
表 9-7 使用者自助服務的申請狀態
|
檢視清單中的程序申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理程序申請詳細資料 |
啟始者或收件者 (若 Designer 中的「」選項設定為 false)。
若「」選項設定為 true,則即使使用者有瀏覽權限,顯示畫面也會限制為僅顯示由該使用者啟始的任務。 |
託管者 (項目瀏覽)。 |
|
收回程序申請 |
啟始者和收件者。
申請必須處於可收回狀態,也就是說申請尚未核准、被拒、取消或提供。 |
託管者 (項目瀏覽)。 |
|
檢視程序申請的工作流程備註 |
啟始者或收件者 (若 Designer 中的「」選項設定為 false)。
若「」選項設定為 true,則即使使用者有瀏覽權限,顯示畫面也會限制為僅顯示由該使用者啟始的任務。 |
託管者 (項目瀏覽)。 |
|
檢視清單中的角色或資源申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理角色或資源申請詳細資料 |
啟始者或收件者。 |
託管者 (項目瀏覽)。 |
|
收回角色或資源申請 |
啟始者和收件者。
申請必須處於可收回狀態,也就是說申請尚未核准、被拒、取消或提供。 |
託管者 (項目瀏覽)。 |
|
檢視角色或資源申請的工作流程備註 |
啟始者或收件者。 |
角色/資源託管者 (項目瀏覽)。 |
9.6.2 管理模式下的網域管理員
在管理模式下,網域管理員不需要任何安全性許可就可對「工作儀表板」上的任務執行動作,如下表所述。
表 9-8 管理模式下網域管理員的任務通知
|
檢視清單中的任務 |
任務的收件人或收件者。
附註:角色不能是任務的收件者,而只能是任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
|
檢視和處理任務詳細資料 |
任務的收件人或收件者。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
|
檢視工作流程備註 |
任務的收件人或收件者。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
在管理模式下,網域管理員不需要任何安全性許可就可對「工作儀表板」上的角色與資源指定執行所有動作,如下表所述。
表 9-9 管理模式下網域管理員的角色與資源指定
|
檢視清單中的角色或資源 |
收件者。
指定清單包含使用者所屬之群組和容器的指定。 |
無。 |
|
指定或移除角色或資源的指定 |
收件者。
指定清單包含使用者所屬之群組和容器的指定。 |
無。
網域管理員可以在「工作儀表板」上編輯、指定或移除所有角色指定,但授權其管理之網域以外的系統角色指定除外。也就是說,角色網域管理員可以移除角色管理員和角色主管指定,但不能移除資源管理員或資源主管指定。
網域管理員可以檢視並編輯任意資源。 |
在管理模式下,網域管理員不需要任何安全性許可就可對「工作儀表板」上的申請狀態執行自助服務動作,如下表所述。
表 9-10 管理模式下網域管理員的申請狀態
|
檢視清單中的程序申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理程序申請詳細資料 |
啟始者或收件者。 |
無。 |
|
收回程序申請 |
啟始者或收件者。 |
無。 |
|
檢視程序申請的工作流程備註 |
啟始者或收件者。 |
無。 |
|
檢視清單中的角色或資源申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理角色或資源申請詳細資料 |
啟始者或收件者。
網域管理員無法查看系統角色的申請。 |
無。
網域管理員可以檢視除系統角色申請之外的所有角色申請。
網域管理員可以檢視並編輯任意資源。 |
|
收回角色或資源申請 |
啟始者或收件者。
申請必須處於可收回狀態。
網域管理員無法收回系統角色的申請。 |
無。
網域管理員可以收回除系統角色申請之外的所有角色申請。
網域管理員可以檢視並編輯任意資源。 |
|
檢視角色或資源申請的工作流程備註 |
啟始者或收件者。
網域管理員無法檢視系統角色的工作流程備註。 |
無。
網域管理員可以檢視並編輯除系統角色之外的所有角色。
網域管理員可以檢視並編輯任意資源。 |
9.6.3 管理模式下的網域主管
在管理模式下,網域主管不需要任何安全性許可就可檢視任務,但必須擁有相關許可才能檢視任務詳細資料和工作流程備註,如下表所述。
表 9-11 管理模式下網域管理員的任務通知
|
檢視清單中的任務 |
任務的收件人或收件者。
附註:角色不能是任務的收件者,而只能是任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
|
檢視任務詳細資料 |
任務的收件人或收件者。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
管理收件人任務。
|
|
檢視工作流程備註 |
任務的收件人或收件者。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
管理收件人任務。 |
在管理模式下,網域主管不需要任何安全性許可就可檢視角色與資源指定,但必須擁有相關許可才能指定角色與資源或移除現有指定,如下表所述。
表 9-12 管理模式下網域管理員的角色與資源指定
|
檢視清單中的角色或資源 |
收件者。
指定清單包含使用者所屬之群組和容器的指定。 |
無。 |
|
指定或移除角色或資源的指定 |
收件者。
指定清單包含使用者所屬之群組和容器的指定。 |
下列針對角色的一或多個託管者許可︰
-
指定角色至使用者
-
廢止使用者的角色
-
指定角色到群組與容器
-
廢止群組和容器的角色
下列針對資源的一或多個託管者許可:
|
在管理模式下,網域主管不需要任何安全性許可就可檢視程序、角色與資源申請,但必須擁有相關許可才能檢視申請詳細資料和工作流程備註以及收回申請,如下表所述。
表 9-13 管理模式下網域管理員的申請狀態
|
檢視清單中的程序申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理程序申請詳細資料 |
啟始者或收件者。 |
檢視執行中的 PRD。 |
|
收回程序申請 |
啟始者或收件者。 |
收回 PRD。 |
|
檢視程序申請的工作流程備註 |
啟始者或收件者。 |
檢視執行中的 PRD。 |
|
檢視清單中的角色或資源申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理角色或資源申請詳細資料 |
啟始者或收件者。 |
檢視角色或檢視資源。
「檢視角色」許可控制您是否可以查看「工作儀表板」的「申請狀態」區段中角色申請的詳細資料。「檢視資源」許可控制您是否可以查看資源申請的詳細資料。 |
|
收回角色或資源申請 |
啟始者或收件者。
申請必須處於可收回狀態。 |
下列針對角色的一或多個託管者許可︰
-
指定角色至使用者
-
指定角色到群組與容器
-
更新角色
-
廢止使用者的角色
-
廢止群組和容器的角色
下列針對資源的託管者許可︰
|
|
檢視角色或資源申請的工作流程備註 |
啟始者或收件者。 |
檢視角色或檢視資源。 |
9.6.4 管理模式下的小組管理員
在管理模式下,小組管理員不需要任何安全性許可就可檢視任務,但必須擁有相關許可才能檢視任務詳細資料和工作流程備註,如下表所述。
表 9-14 管理模式下小組管理員的任務通知
|
檢視清單中的任務 |
既是小組成員也是任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
無。 |
|
檢視任務詳細資料 |
既是小組成員也是任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
管理收件人任務。 |
|
檢視工作流程備註 |
既是小組成員也是任務的收件人。
或者,收件人可能將任務委託給此使用者,或此使用者為某個群組認領該任務。 |
管理收件人任務。
|
在管理模式下,小組管理員不需要任何安全性許可就可檢視角色與資源指定,但必須擁有相關許可才能指定角色與資源或移除現有指定,如下表所述。
表 9-15 管理模式下小組管理員的角色與資源指定
|
檢視清單中的角色或資源 |
所選小組的成員。
該使用者還必須是收件者。
角色指定清單包含使用者所屬之群組和容器的指定。
資源指定清單僅包含受管理之使用者的指定。 |
無。 |
|
指定或移除角色或資源的指定 |
所選小組的成員。
該使用者還必須是收件者。
指定清單包含使用者所屬之群組和容器的指定。 |
下列針對角色的一或多個託管者許可︰
-
指定角色至使用者
-
廢止使用者的角色
-
指定角色到群組與容器
-
廢止群組和容器的角色
下列針對資源的一或多個託管者許可:
|
在管理模式下,小組管理員不需要任何安全性許可就可檢視程序、角色與資源申請,但必須擁有相關許可才能檢視申請詳細資料和工作流程備註以及收回申請,如下表所述。
表 9-16 管理模式下小組管理員的申請狀態
|
檢視清單中的程序申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理程序申請詳細資料 |
啟始者或收件者。 |
檢視執行中的 PRD。 |
|
收回程序申請 |
啟始者或收件者。 |
收回 PRD。 |
|
檢視程序申請的工作流程備註 |
啟始者或收件者。 |
檢視執行中的 PRD。 |
|
檢視清單中的角色或資源申請 |
啟始者或收件者。 |
無。 |
|
檢視和處理角色或資源申請詳細資料 |
啟始者或收件者。 |
檢視角色或檢視資源。
「檢視角色」許可控制您是否可以查看「工作儀表板」的「申請狀態」區段中角色申請的詳細資料。「檢視資源」許可控制您是否可以查看資源申請的詳細資料。 |
|
收回角色或資源申請 |
啟始者或收件者。
申請必須處於可收回狀態。 |
下列針對角色的一或多個託管者許可︰
-
指定角色至使用者
-
指定角色至使用者與群組
-
更新角色
-
廢止使用者的角色
-
廢止群組和容器的角色
下列針對資源的託管者許可︰
|
|
檢視角色或資源申請的工作流程備註 |
啟始者或收件者。 |
檢視角色或檢視資源。 |