管理风险管理器角色

角色决定了谁可以查看风险管理器中的对象,并对其执行操作。角色与风险、控制、流程和目标等资源库对象相关联。角色表示查看和操作资源库对象所需的权限。

了解角色权限

在风险管理器应用程序中,权限与角色相关联,而角色又可以分配给某个组中的所有用户或单个用户。当用户被授予与某个对象交互的权限时,他们即被授予对该对象执行最多四个操作的权限:

  • 创建
  • 读取
  • 更新
  • 删除

根据组织配置的不同,组织中可用的角色可能会有所不同。有关在贵组织中配置角色的帮助,请联系您的 Diligent 代表。

可以具有与角色关联的 truefalse 值的权限包括:

权限关联 权限
全组织
  • 管理资产类型
  • 管理角色
    • 此权限被自动授予具有专业订阅的系统管理员。
  • 管理工作流

说明

“管理”权限包括全部创建、读取、更新和删除权限。但是,由于角色不能被删除,因此“管理角色”权限不允许用户删除现有角色。
特定于资产类型
  • 创建风险或控制
  • 删除风险或控制
  • 基于工作流状态(可配置为包括所有风险和控制、所有部分和所有状态)读取风险或控制部分
  • 基于工作流状态(可配置为包括所有风险和控制、所有部分和所有状态)更新风险或控制部分

权限之间的交互

在权限之间进行某些组合是角色正常工作所必需的。

  • 如果用户被分配了多个角色,则他们可以访问每个单独角色为其提供访问权限的所有内容。换句话说,如果用户被分配了一个角色,而该角色授予其执行某项操作的权限,同时还被分配了另一个缺少同一权限的角色,则用户将能够执行该操作。
  • 如果用户具有删除对象的权限,则他们还必须具有读取该对象的权限,以便可以查看正在删除的内容。
  • 拥有创建对象而不读取对象的权限是可能的(类似于响应调查,但在提交后无法查看响应)。
  • 如果用户具有删除父对象的权限,则他们也可以将所有子对象与该父对象一起删除,即使他们自己没有删除子对象的权限。

管理角色

要配置您所在组织中的角色,请联系您的 Diligent 代表。系统管理员可以向组和用户分配这些角色。

将角色分配给组和单个用户

虽然您可以直接向用户分配角色,但我们建议您将角色分配给组。然后,您可以将用户添加到这些组,并管理其权限。接下来,如果您要更改这些权限,则可以执行下列操作之一:

  • 更改角色的权限。它自动应用于与该角色关联的所有组的所有成员。
  • 在组中添加或移除某个用户,这样可以更改该用户的权限,而无须为该用户添加或移除单个权限。

用户可以属于多个组,而组可以被分配多个角色。有关详细信息,请参阅添加和管理组

分配角色

向组织中的组和用户分配资产管理器角色。

  1. 打开启动面板
    2. 说明

    如果贵公司在 Diligent One 中使用多个实例,请确保相应的实例处于活动状态。

  2. 选择平台设置 > 用户

    如果您没有看到用户选项,则表明您用于登录的账户没有管理员权限。

  3. 单击资产角色选项卡。
  4. 单击分配。随即显示分配角色面板。
  5. 角色列表中,选择您想要分配的角色。
  6. 单击选择组或用户,然后选择要向其分配该角色的所有组和用户。
  7. 单击分配。所分配的组和用户出现在您分配给他们的角色下的资产角色表中。

取消角色分配

您可以从资产角色表中永久取消分配单个角色或多个角色。

  • 取消单个角色的分配资产角色表中,选择您要取消分配其角色的用户旁边的删除按钮,然后在出现的确认对话框中选择取消分配
  • 取消多个角色的分配资产角色表中,选中您要取消分配的组或用户旁边的复选框,选择取消分配:#,然后在出现的确认消息中选择移除