在项目和框架中分配用户角色

分配角色以授予单个用户和用户组对项目和框架的访问权限。

开始之前

到... 您必须: 详细信息
授予各个用户对项目和框架的访问权限 将用户添加到启动面板并为每个用户分配适当的订阅
授予用户组对项目和框架的访问权限 在启动面板中创建组 添加和管理组

工作原理

您可以授予单个用户和用户组对项目和框架的访问权限。可以在项目或框架上添加多个用户和用户组作为协作者。

默认情况下,新的用户和用户组没有权限访问任何项目或框架。专业经理必须首先为用户和用户组分配所需的特定用户类型,他们才能处理项目和框架。

说明

为了防止意外地将您自己锁定在自己的项目或框架之外,您不能更改自己的用户类型或者将自己的协作者身份删除。

默认角色

  • 个人用户类型在将用户单独添加到项目或框架时,默认会根据用户订阅和 Diligent One 系统范围用户类型(启动面板用户类型)的组合为该用户分配具有最少访问权的用户类型。
  • 组用户类型在将用户组添加到项目或框架时,默认会根据分配给该组用户的最低级别订阅,为该组分配具有最少访问权的用户类型。

根据订阅和 Diligent One 系统范围用户类型(启动面板用户类型)分配的默认个人角色

订阅 启动面板用户类型 默认个人角色
专家 系统管理员 专业经理

说明

这些用户将作为专业系统管理员组的一部分被自动添加到所有现有项目和框架中。

您无法更新或删除此组,因为此组中的用户被隐式授予了项目管理员权限。

用户 专业用户

说明

如果该用户被授予项目管理员权限,则其默认角色为专业经理。

监督 系统管理员 监督审核者
用户
贡献者 系统管理员 贡献者用户
用户
系统管理员 禁止访问
用户

基于订阅的具有最少访问权限的默认组角色

场景示例

组内总人数 组成员订阅 默认组角色
10

10 专家

专业用户
15
  • 10 专家
  • 5 监督
监督审核者
20
  • 10 专家
  • 9 监督
  • 1 贡献者
贡献者用户

有效的角色是由个人和组角色决定的

访问权限是可附加的,取决于用户的个人和组角色。如果用户作为个人以及作为一个或多个用户组的成员或者作为多个组的成员被添加到项目或框架中,则用户可以访问每个单独角色允许其访问的一切内容。实际上,这种访问级别通常将用户的角色与最高级别的访问权限相匹配;这称为用户的有效角色。此外,如果用户被指定为部分项目(例如目标)的所有者,则他们对该项的访问权限可能比其角色所允许的更高。

说明

对于所选角色没有有效订阅的用户无法访问项目或框架。个人访问权限必须等于或高于分配的组访问权限。

场景示例

场景 1

您将 Simon 作为个人用户以及用户组的成员添加到项目中:

分配的角色 有效角色
  • 个人角色专业经理
  • 组 A 角色专业用户

Simon 被授予项目的专业经理角色访问权限,因为他的个人访问权限最高。

场景 2

您将 Simon 作为两个用户组的成员添加到项目中:

分配的角色 有效角色
  • 组 A 角色专业经理
  • 组 B 角色监督高级主管

Simon 被授予项目的专业经理角色访问权限,因为他在组 A 中的访问权限最高。

场景 3

您将 Simon 作为个人用户以及两个用户组的成员添加到项目中:

分配的角色 有效角色
  • 个人角色监督高级主管
  • 组 A 角色监督高级主管
  • 组 B 角色贡献者用户

Simon 被授予项目的监督高级主管角色访问权限,因为他的个人和组 A 访问权限最高。

场景 4

没有将 Simon 单独添加到项目中,但将他添加到有权访问项目的用户组中:

分配的角色 有效角色
  • 个人角色无访问权限
  • 组 A 角色贡献者用户
Simon 被授予该项目的贡献者用户访问权限,因为他的组 A 访问权限最高。

场景 5

将 Simon 作为个人添加到项目中,还添加到可以访问项目的用户组中,并将他指定为项目中某个目标的所有者:

分配的角色 有效角色
  • 个人角色拥有目标 A 的贡献者测试者
  • 组 A 角色监督高级主管

Simon 拥有项目的监督高级主管访问权限,因为他的组 A 访问权限高于他的个人访问权限。

他还拥有目标 A 的读写权限,而其他监督高级主管对其只有读取权限。

最佳做法

添加用户组和分配组角色

添加组和分配组角色是控制项目和框架访问权,执行最小权限原则的最佳方法。组提供了一种同时为多个用户提供项目和框架访问权的有效方法。

将用户添加为个人并为其分配角色

如果某个组成员要求对项目或框架具有更高的访问权限,请将其作为个人添加,并为其分配更高的角色。类似地,如果用户不属于任何组,但需要访问项目或框架,请将其作为个人添加并为其分配角色。

权限

只有专业经理才能添加和删除协作者及更新个人和组角色。所有其他用户可以查看哪些用户和组可以访问项目和框架以及授予各用户和/或组的访问级别。

检查用户在项目中的有效角色

专业经理可以检查每个用户在每个项目中的个人有效角色,并改变用户的个人角色。

  1. 从启动面板主页 (www.highbond.com) 中,选择项目应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。

    项目主页打开。

  2. 系统管理下,单击管理用户

    InstanceName 用户页面打开。

  3. 单击要查看其权限的用户的名称。

    该用户的用户详情和访问权限页面打开。

  4. 在页面底部,在表中查看用户对每个项目的权限。
    • 个人访问权列中,查看或更改用户对于该项目的个人权限。
    • 有效角色(只读)列中,查看在用户的个人角色和组角色之间具有最高访问级别的角色。

      说明

      此列仅显示项目级别的权限。它不显示用户由于被指派为项目中项目的所有者而可能拥有的权限。

在项目中分配角色

为单个用户和组分配项目中的角色。

  1. 从启动面板主页 (www.highbond.com) 中,选择项目应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。

    项目主页打开。

  2. 打开项目。

    项目仪表盘打开。

  3. 项目概览 > 协作者下,单击添加

    前四个用户按字母顺序排列在协作者下。还会显示单独添加的和作为组的一部分添加至项目的用户的特定数量。

    说明

    如果存在多个协作者,则按钮会显示管理

    共享项目名称侧面板打开。组和个人列表已分页,每页显示 50 个组和个人。分配了角色的组和个人不会显示在侧面板中。

  4. 可选。搜索组或个人以查看其是否已经能够访问项目。

    您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

  5. 单击添加协作者
  6. 搜索需要访问项目的组或个人。

    您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

  7. 选择适当的组和单个用户,完成后单击关闭

    提示

    如果您是启动面板系统管理员或组所有者,则可以单击相应组旁边的# 成员链接,在启动面板中打开并管理组。

  8. 为每个组和单个用户分配一个角色,然后单击保存

    有关详细信息,请参阅项目应用程序权限

结果 指定的组和单个用户被授予对项目的访问权限。组和个人用户按角色从最高到最低排序,然后按字母顺序排序。

管理对项目的访问权限

添加更多协作者,更改用户或组的访问级别,或从项目中删除用户或组。

  1. 从启动面板主页 (www.highbond.com) 中,选择项目应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。

    项目主页打开。

  2. 打开项目。

    项目仪表盘打开。

  3. 项目概览 > 协作者下,单击管理

    前四个用户按字母顺序排列在协作者下。还会显示单独添加的和作为组的一部分添加至项目的用户的特定数量。

    说明

    如果只有一个协作者,按钮会显示添加

    共享项目名称侧面板打开。组和个人列表已分页,每页显示 50 个组和个人。分配了角色的组和个人不会显示在侧面板中。

  4. 完成以下任一操作并单击保存
    操作步骤
    查看已具有项目访问权限的协作者

    搜索组或个人以查看其是否已经能够访问项目。

    您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

    添加更多协作者
    1. 单击添加协作者
    2. 搜索需要访问项目的组或个人。

      您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

    3. 选择适当的组和单个用户,完成后单击关闭
    4. 为每个组和单个用户分配一个角色。
    更改用户或组的访问级别选择用户或组旁边的适当角色。
    从项目中删除用户或组
    1. 在列表中,找到用户或组。
    2. 单击

在框架中分配角色

为单个用户和组分配框架中的角色。

  1. 打开框架应用程序

    框架主页随即打开。

  2. 单击对应框架旁边的转到

    框架仪表盘打开。

  3. 框架概览 > 协作者下,单击添加

    前四个用户按字母顺序排列在协作者下。还会显示单独添加的和作为组的一部分添加至框架的用户的特定数量。

    说明

    如果存在多个协作者,则按钮会显示管理

    共享框架名称侧面板打开。组和个人列表已分页,每页显示 50 个组和个人。分配了角色的组和个人不会显示在侧面板中。

  4. 可选。搜索组或个人以查看其是否已经能够访问框架。

    您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

  5. 单击添加协作者
  6. 搜索需要访问框架的组或个人。

    您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

  7. 选择适当的组和单个用户,完成后单击关闭

    提示

    如果您是启动面板系统管理员或组所有者,则可以单击相应组旁边的# 成员链接,在启动面板中打开并管理组。

  8. 为每个组和单个用户分配一个角色,然后单击保存

    有关详细信息,请参阅项目应用程序权限

结果 指定的组和单个用户被授予对框架的访问权限。组和个人用户按角色从最高到最低排序,然后按字母顺序排序。

管理对框架的访问权限

添加更多协作者,更改用户或组的访问级别,或从框架中删除用户或组。

  1. 打开框架应用程序

    框架主页随即打开。

  2. 单击对应框架旁边的转到

    框架仪表盘打开。

  3. 框架概览 > 协作者下,单击管理

    前四个用户按字母顺序排列在协作者下。还会显示单独添加的和作为组的一部分添加至框架的用户的特定数量。

    说明

    如果只有一个协作者,按钮会显示添加

    共享框架名称侧面板打开。组和个人列表已分页,每页显示 50 个组和个人。分配了角色的组和个人不会显示在侧面板中。

  4. 完成以下任一操作并单击保存
    操作步骤
    查看已具有框架访问权限的协作者

    搜索组或个人以查看其是否已经能够访问框架。

    您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

    添加更多协作者
    1. 单击添加协作者
    2. 搜索需要访问框架的组或个人。

      您可以按名称搜索组,也可以按姓名或电子邮件搜索个人。

    3. 选择适当的组和单个用户,完成后单击关闭
    4. 为每个组和单个用户分配一个角色。
    更改用户或组的访问级别选择用户或组旁边的适当角色。
    从框架中删除用户或组
    1. 在列表中,找到用户或组。
    2. 单击