管理资产库存角色

角色决定了谁可以查看资产库存中的资产和记录,并对其执行操作。以文件柜来类比的话,角色就是访问和修改内容所需的锁头和钥匙。

资产库存要求订阅 IT 风险管理第三方风险管理

角色与资产类型、资产、部分、状态和用户相关联。它们表示查看和操作资产所需的权限。可能会为某些部门保留不同的资产类型(例如,只有您的 IT 团队成员才能更新笔记本电脑和服务器的资产),并且可能会为某些角色保留某些状态(例如,只有经理才能批准新的软件供应商)。

了解角色权限

在资产库存中,权限与角色相关联,而角色又可以被分配给某个组中的所有用户或被分配给单个用户。当用户被授予与某个对象交互的权限时,他们即被授予对该对象执行最多四个操作的权限:

  • 创建
  • 读取
  • 更新
  • 删除

此权限结构允许不同的用户以不同的方式与同一对象交互。例如,资产管理员或许能够创建、读取、更新和删除资产,但当该资产处于审核状态时,审核者或许只能读取和更新这些资产的某些部件。

根据组织配置的不同,组织中可用的角色可能会有所不同。有关在您的组织中配置角色的帮助,请与支持部门或您的 Diligent 代表联系。

可以具有与角色关联的 truefalse 值的权限包括:

权限关联 权限
全组织
  • 管理资产类型
  • 管理角色
    • 此权限被自动授予具有专业订阅的系统管理员。
  • 管理工作流

说明

“管理”权限包括全部创建、读取、更新和删除权限。但是,由于角色不能被删除,因此“管理角色”权限不允许用户删除现有角色。

特定于资产类型
  • 创建资产
  • 删除资产
  • 基于工作流状态(可配置为包括所有资产、所有部件和所有状态)读取资产部件
  • 基于工作流状态(可配置为包括所有资产、所有部件和所有状态)更新资产部件

说明

资产部件是属性的分组。您可以通过将多个属性分组到部件中,然后将权限分配给这些部件来控制对这些属性的访问,而不是将权限分配给单个属性。

权限之间的交互

在权限之间进行某些组合是角色正常工作所必需的。

  • 如果用户被分配了多个角色,则他们可以访问每个单独角色为其提供访问权限的所有内容。换句话说,如果用户被分配了一个角色,而该角色授予其执行某项操作的权限,同时还被分配了另一个缺少同一权限的角色,则用户将能够执行该操作。
  • 如果用户具有删除对象的权限,则他们还必须具有读取该对象的权限,以便可以查看正在删除的内容。
  • 拥有创建对象而不读取对象的权限是可能的(类似于响应调查,但在提交后无法查看响应)。
  • 如果用户具有删除父对象的权限,则他们也可以将所有子对象与该父对象一起删除,即使他们自己没有删除子对象的权限。

管理角色

您可能需要联系支持部门或您的 Diligent 代表,以配置组织中的角色以满足您的需要。然后,系统管理员可以向组和用户分配这些角色或者取消分配。

将角色分配给组而不是单个用户

随着组织变得越来越大、越来越复杂,能够在较高级别管理权限就变得越来越重要,以便角色管理员无须花费时间来管理大量单个用户的权限。

虽然可以将角色直接分配给用户,但我们建议改为将角色分配给组,并将用户添加到这些组以管理其权限。然后,如果您需要更改这些权限,则可以执行下列操作之一:

  • 更改该角色的权限,这些权限将自动应用于与该角色关联的所有组的所有成员
  • 在组中添加或移除某个用户,这使您无须为该用户添加或移除单个权限即可更改该用户的权限

用户可以属于多个组,而组可以被分配多个角色。有关详细信息,请参阅添加和管理组

分配角色

向组织中的组和用户分配资产库存角色。

  1. 打开启动面板
  2. 如果贵公司在启动面板中使用多个实例,请确保相应的实例处于活动状态。
  3. 选择平台设置 > 用户

    如果您没有看到用户选项,则表明您用于登录的账户没有管理员权限。

  4. 单击资产角色选项卡。
  5. 单击分配分配角色侧面板将打开。
  6. 角色列表中,选择您想要分配的角色。
  7. 单击选择组或用户,然后选择您想要向其分配该角色的所有组和用户。
  8. 单击分配分配角色侧面板将关闭,所分配的组和用户出现在您分配给他们的角色下的资产角色表中。

取消角色分配

资产角色表中永久取消角色分配。

  • 取消单个角色的分配 单击您想要从该角色取消分配的组或用户旁边的删除按钮 ,然后在显示的确认消息中单击取消分配
  • 取消多个角色的分配 单击您想要取消分配的组或用户旁边的复选框,单击取消分配:#,然后在显示的确认消息中单击移除