管理资产管理器角色
角色决定了谁可以查看资产管理器中的资产和记录,并对其执行操作。
角色与资产类型、资产、部分、状态和用户相关联。它们表示查看和操作资产所需的权限。可能会为某些部门保留不同的资产类型(例如,只有您的 IT 团队成员才能更新笔记本电脑和服务器的资产),并且可能会为某些角色保留某些状态(例如,只有经理才能批准新的软件供应商)。
了解角色权限
在资产管理器应用程序中,权限与角色相关联,而角色又可以分配给某个组中的所有用户或单个用户。当用户被授予与某个对象交互的权限时,他们即被授予对该对象执行最多四个操作的权限:
- 创建
- 读取
- 更新
- 删除
此权限结构允许不同的用户以不同的方式与同一对象交互。例如,资产管理员或许能够创建、读取、更新和删除资产,但当该资产处于审核状态时,审核者或许只能读取和更新这些资产的某些部件。
根据组织配置的不同,组织中可用的角色可能会有所不同。有关在贵组织中配置角色的帮助,请联系您的 Diligent 代表。
可以具有与角色关联的 true 或 false 值的权限包括:
权限关联 | 权限 |
---|---|
全组织 |
说明 “管理”权限包括全部创建、读取、更新和删除权限。但是,由于角色不能被删除,因此“管理角色”权限不允许用户删除现有角色。 |
特定于资产类型 |
说明 资产部件是属性的分组。您可以通过将多个属性分组到部件中,然后将权限分配给这些部件来控制对这些属性的访问,而不是将权限分配给单个属性。 |
权限之间的交互
在权限之间进行某些组合是角色正常工作所必需的。
- 如果用户被分配了多个角色,则他们可以访问每个单独角色为其提供访问权限的所有内容。换句话说,如果用户被分配了一个角色,而该角色授予其执行某项操作的权限,同时还被分配了另一个缺少同一权限的角色,则用户将能够执行该操作。
- 如果用户具有删除对象的权限,则他们还必须具有读取该对象的权限,以便可以查看正在删除的内容。
- 拥有创建对象而不读取对象的权限是可能的(类似于响应调查,但在提交后无法查看响应)。
- 如果用户具有删除父对象的权限,则他们也可以将所有子对象与该父对象一起删除,即使他们自己没有删除子对象的权限。
示例
您想要为两个不同的用户设置角色:Abhishek,他需要能够创建、编辑和删除供应商;Gwen,他只需要能够在 Abhishek 请求审核时查看和编辑供应商信息。
请与您的 Diligent 代表合作,设置具有以下权限的以下角色:
角色 | 对象 | 权限 |
---|---|---|
供应商经理 | 资产类型 - 供应商 |
|
供应商审核者 | 资产类型 - 供应商 |
|
既然知道有多个用户需要担任这些角色,您可以创建一个“供应商经理”组,向其中添加 Abhishek,并将“供应商经理”角色分配给该组。然后,创建一个“供应商审核者”组,将 Gwen 添加到其中,并将“供应商审核者”角色分配给该组。
Abhishek 创建一个新的供应商,并将有关该供应商的信息添加到资产管理器中。然后,他将新供应商置于“需要审核”状态,并要求 Gwen 对其进行审核。她可以阅读 Abishek 输入的信息,并根据需要对该供应商进行更改。
Abhishek 审核 Gwen 的更改,并将该供应商置于“审核完成”状态。Gwen 失去查看或编辑该供应商的能力。
管理角色
您可能需要联系您的 Diligent 代表,配置贵组织中的角色,以满足您的需要。然后,系统管理员可以向组和用户分配这些角色或者取消分配。
将角色分配给组而不是单个用户
随着组织变得越来越大、越来越复杂,能够在较高级别管理权限就变得越来越重要,以便角色管理员无须花费时间来管理大量单个用户的权限。
虽然可以将角色直接分配给用户,但我们建议改为将角色分配给组,并将用户添加到这些组以管理其权限。然后,如果您需要更改这些权限,则可以执行下列操作之一:
- 更改该角色的权限,这些权限将自动应用于与该角色关联的所有组的所有成员
- 在组中添加或移除某个用户,这使您无须为该用户添加或移除单个权限即可更改该用户的权限
用户可以属于多个组,而组可以被分配多个角色。有关详细信息,请参阅添加和管理组。
分配角色
向贵组织中的组和用户分配资产管理器角色。
- 打开启动面板。
- 如果贵公司在启动面板中使用多个实例,请确保相应的实例处于活动状态。
- 选择平台设置 > 用户。
如果您没有看到用户选项,则表明您用于登录的账户没有管理员权限。
- 单击资产角色选项卡。
- 单击分配。分配角色侧面板将打开。
- 在角色列表中,选择您想要分配的角色。
- 单击选择组或用户,然后选择您想要向其分配该角色的所有组和用户。
- 单击分配。分配角色侧面板将关闭,所分配的组和用户出现在您分配给他们的角色下的资产角色表中。
取消角色分配
从资产角色表中永久取消角色分配。
- 取消单个角色的分配单击您想要从该角色取消分配的组或用户旁边的删除按钮 ,然后在显示的确认消息中单击取消分配。
- 取消多个角色的分配 单击您想要取消分配的组或用户旁边的复选框,单击取消分配:#,然后在显示的确认消息中单击移除。