管理资产库存角色

角色决定了谁可以查看资产库存中的资产和记录,并对其执行操作。以文件柜来类比的话,角色就是访问和修改内容所需的锁头和钥匙。

资产库存要求订阅 IT 风险管理第三方风险管理

角色与资产类型、资产、部件、状态和用户相关联。它们表示查看和操作资产所需的权限。可能会为某些部门保留不同的资产类型(例如,只有您的 IT 团队成员才能更新笔记本电脑和服务器的资产),并且可能会为某些角色保留某些状态(例如,只有经理才能批准新的软件供应商)。

了解角色权限

在资产库存中,权限与角色相关联,而角色又可以被分配给某个组中的所有用户或被分配给单个用户。当用户被授予与某个对象交互的权限时,他们即被授予对该对象执行最多四个操作的权限:

  • 创建
  • 读取
  • 更新
  • 删除

此权限结构允许不同的用户以不同的方式与同一对象交互。例如,资产管理员或许能够创建、读取、更新和删除资产,但当该资产处于审核状态时,审核者或许只能读取和更新这些资产的某些部件。

根据组织配置的不同,组织中可用的角色可能会有所不同。有关在您的组织中配置角色的帮助,请与支持部门或您的 Diligent 代表联系。

可以具有与角色关联的 truefalse 值的权限包括:

权限关联 权限
全组织
  • 管理资产类型
  • 管理角色
    • 此权限被自动授予具有专业订阅的系统管理员。
  • 管理工作流

说明

“管理”权限包括全部创建、读取、更新和删除权限。但是,由于角色不能被删除,因此“管理角色”权限不允许用户删除现有角色。
特定于资产类型
  • 创建资产
  • 删除资产
  • 基于工作流状态(可配置为包括所有资产、所有部件和所有状态)读取资产部件
  • 基于工作流状态(可配置为包括所有资产、所有部件和所有状态)更新资产部件

说明

资产部件是属性的分组。您可以通过将多个属性分组到部件中,然后将权限分配给这些部件来控制对这些属性的访问,而不是将权限分配给单个属性。

权限之间的交互

在权限之间进行某些组合是角色正常工作所必需的。

  • 如果用户被分配了多个角色,则他们可以访问每个单独角色为其提供访问权限的所有内容。换句话说,如果用户被分配了一个角色,而该角色授予其执行某项操作的权限,同时还被分配了另一个缺少同一权限的角色,则用户将能够执行该操作。
  • 如果用户具有删除对象的权限,则他们还必须具有读取该对象的权限,以便可以查看正在删除的内容。
  • 拥有创建对象而不读取对象的权限是可能的(类似于响应调查,但在提交后无法查看响应)。
  • 如果用户具有删除父对象的权限,则他们也可以将所有子对象与该父对象一起删除,即使他们自己没有删除子对象的权限。

示例

您想要为两个不同的用户设置角色:Abhishek,他需要能够创建、编辑和删除供应商;Gwen,他只需要能够在 Abhishek 请求审核时查看和编辑供应商信息。

请与您的 Diligent 代表合作,设置具有以下权限的以下角色:

角色 对象 权限
供应商经理 资产类型 - 供应商
  • 创建资产
  • 读取所有资产、所有部件和所有状态
  • 更新所有资产、所有部件和所有状态
  • 删除资产
供应商审核者 资产类型 - 供应商
  • 在工作流处于“需要审核”状态时读取所有部件
  • 在工作流处于“需要审核”状态时更新所有部件

既然知道有多个用户需要担任这些角色,您可以创建一个“供应商经理”组,向其中添加 Abhishek,并将“供应商经理”角色分配给该组。然后,创建一个“供应商审核者”组,将 Gwen 添加到其中,并将“供应商审核者”角色分配给该组。

Abhishek 创建一个新的供应商,并将有关该供应商的信息添加到资产库存中。然后,他将新供应商置于“需要审核”状态,并要求 Gwen 对其进行审核。她可以阅读 Abishek 输入的信息,并根据需要对该供应商进行更改。

Abhishek 审核 Gwen 的更改,并将该供应商置于“审核完成”状态。Gwen 失去查看或编辑该供应商的能力。

管理角色

您可能需要联系支持部门或您的 Diligent 代表,以配置组织中的角色以满足您的需要。然后,系统管理员可以向组和用户分配这些角色或者取消分配。

将角色分配给组而不是单个用户

随着组织变得越来越大、越来越复杂,能够在较高级别管理权限就变得越来越重要,以便角色管理员无须花费时间来管理大量单个用户的权限。

虽然可以将角色直接分配给用户,但我们建议改为将角色分配给组,并将用户添加到这些组以管理其权限。然后,如果您需要更改这些权限,则可以执行下列操作之一:

  • 更改该角色的权限,这些权限将自动应用于与该角色关联的所有组的所有成员
  • 在组中添加或移除某个用户,这使您无须为该用户添加或移除单个权限即可更改该用户的权限

用户可以属于多个组,而组可以被分配多个角色。有关详细信息,请参阅添加和管理组

分配角色

向组织中的组和用户分配资产库存角色。

  1. 打开启动面板
  2. 如果贵公司在启动面板中使用多个实例,请确保相应的实例处于活动状态。
  3. 选择平台设置 > 用户

    如果您没有看到用户选项,则表明您用于登录的账户没有管理员权限。

  4. 单击资产角色选项卡。
  5. 单击分配分配角色侧面板将打开。
  6. 角色列表中,选择您想要分配的角色。
  7. 单击选择组或用户,然后选择您想要向其分配该角色的所有组和用户。
  8. 单击分配分配角色侧面板将关闭,所分配的组和用户出现在您分配给他们的角色下的资产角色表中。

取消角色分配

资产角色表中永久取消角色分配。

  • 取消单个角色的分配单击您想要从该角色取消分配的组或用户旁边的删除按钮 ,然后在出现的确认消息中单击取消分配
  • 取消多个角色的分配单击您想要取消分配的组或用户旁边的复选框,单击取消分配:#,然后在显示的确认消息中单击移除