I dette afsnit beskrives de tilladelser, der er nødvendige for, at hver bruger kan udføre forskellige handlinger i Arbejdskontrolpanel. Emnerne omfatter:
En godkendt bruger kan udføre selvbetjeningshandlinger for opgaver i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 10-5 Opgavenotifikationer for brugerselvbetjening
|
For at udføre denne handling... |
Skal den godkendte bruger være... |
Og brugeren skal have disse tilladelser... |
|---|---|---|
|
Få vist opgave på liste |
Adressat for opgaven. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. BEMÆRK!I selvbetjeningstilstand kan domæneadministratoren eller domænelederen også få vist opgaver, som vedkommende er modtager af. |
Ingen. |
|
Få vist og arbejde med opgaveoplysninger |
Adressat for opgaven. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist workflowkommentarer |
Adressat for opgaven. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
Den godkendte bruger skal have rettigheder til at gennemse poster for at tildele eller fjerne rolle- og ressourcetildelinger som vist i tabellen herunder.
Tabel 10-6 Rolle- og ressourcetildelinger for brugerselvbetjening
|
For at udføre denne handling... |
Skal den godkendte bruger være... |
Og brugeren skal have disse tilladelser... |
|---|---|---|
|
Få vist rolle eller ressource på liste |
Modtager Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Modtager Tildelings- og tilbagekaldelseshandlinger gælder kun for den godkendte bruger |
Betroet (gennemsyn af poster) |
Den godkendte bruger skal have rettigheder til at gennemse poster for nogle handlinger i forbindelse med anmodningsstatus som vist i tabellen herunder.
Tabel 10-7 Anmodningsstatus for brugerselvbetjening
|
For at udføre denne handling... |
Skal den godkendte bruger være... |
Og brugeren skal have disse tilladelser... |
|---|---|---|
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager (hvis indstillingen Begræns visning er sat til falsk i Designer). Hvis indstillingen Begræns visning er sat til sand, begrænses visningen til opgaver, der er startet af brugeren, selvom brugeren har gennemsynsrettigheder. |
Betroet (gennemsyn af poster) |
|
Trække procesanmodninger tilbage |
Initiativtager og modtager Anmodningen skal være i en tilstand, så den kan trækkes tilbage, hvilket betyder, at den ikke er blevet godkendt, afvist, annulleret eller klargjort. |
Betroet (gennemsyn af poster) |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager (hvis indstillingen Begræns visning er sat til falsk i Designer). Hvis indstillingen Begræns visning er sat til sand, begrænses visningen til opgaver, der er startet af brugeren, selvom brugeren har gennemsynsrettigheder. |
Betroet (gennemsyn af poster) |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Betroet (gennemsyn af poster) |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager og modtager. Anmodningen skal være i en tilstand, så den kan trækkes tilbage, hvilket betyder, at den ikke er blevet godkendt, afvist, annulleret eller klargjort. |
Betroet (gennemsyn af poster) |
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Rolle-/ressourcebetroet (gennemsyn af poster) |
I administrationstilstand kan domæneadministratoren udføre handlinger for opgaver i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 10-8 Opgavenotifikationer for domæneadministrator i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger, gruppe, beholder eller rolle være... |
Og domæneadministratoren skal have disse tilladelser... |
|---|---|---|
|
Få vist opgave på liste |
Adressat eller modtager for opgave. BEMÆRK!En rolle kan ikke være modtageren for en opgave. Den kan kun være adressaten for en opgave. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist og arbejde med opgaveoplysninger |
Adressat eller modtager for opgave. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist workflowkommentarer |
Adressat eller modtager for opgave. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
I administrationstilstand kan domæneadministratoren udføre alle handlinger for rolle- og ressourcetildelinger i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 10-9 Rolle- og ressourcetildelinger for domæneadministratorer i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger, gruppe eller beholder være... |
Og domæneadministratoren skal have disse tilladelser... |
|---|---|---|
|
Få vist rolle eller ressource på liste |
Modtager Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Modtager Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. I Arbejdskontrolpanel kan domæneadministratoren redigere, tildele eller fjerne alle rolletildelinger med undtagelse af systemrolletildelinger, som ikke er i det domæne, vedkommende er autoriseret til at administrere. Det betyder, at rolledomæneadministratoren kan fjerne rolleadministrator- og rollestyringstildelinger, men ikke ressourceadministrator- eller ressourcestyringstildelinger. Domæneadministratoren kan få vist og redigere alle ressourcer. |
I administrationstilstand kan domæneadministratoren udføre selvbetjeningshandlinger for anmodningsstatus i Arbejdskontrolpanel uden sikkerhedstilladelser som vist i tabellen herunder.
Tabel 10-10 Anmodningsstatus for domæneadministratorer i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger, gruppe eller beholder være... |
Og domæneadministratoren skal have disse tilladelser.... |
|---|---|---|
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager |
Ingen. |
|
Trække procesanmodninger tilbage |
Initiativtager eller modtager |
Ingen. |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager |
Ingen. |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager. Domæneadministratoren kan ikke se anmodninger om systemroller. |
Ingen. Domæneadministratoren kan få vist alle rolleanmodninger, med undtagelse af systemrolleanmodninger. Domæneadministratoren kan få vist og redigere alle ressourcer. |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager eller modtager. Anmodningen skal være i en tilstand, så den kan trækkes tilbage. Domæneadministratoren kan ikke trække anmodninger om systemroller tilbage. |
Ingen. Domæneadministratoren kan trække alle rolleanmodninger tilbage, med undtagelse af anmodninger om systemroller. Domæneadministratoren kan få vist og redigere alle ressourcer. |
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager. Domæneadministratoren kan ikke få vist workflowkommentarer til systemroller. |
Ingen. Domæneadministratoren kan få vist og redigere alle roller med undtagelse af systemroller. Domæneadministratoren kan få vist og redigere alle ressourcer. |
I administrationstilstand kan domænelederen få vist opgaver uden sikkerhedstilladelser, men skal have tilladelse til at få vist opgaveoplysninger og workflowkommentarer som vist i tabellen herunder.
Tabel 10-11 Opgavenotifikationer for domæneledere i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger, gruppe, beholder eller rolle være... |
Og domænelederen skal have disse tilladelser... |
|---|---|---|
|
Få vist opgave på liste |
Adressat eller modtager for opgave. BEMÆRK!En rolle kan ikke være modtageren for en opgave. Den kan kun være adressaten for en opgave. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist opgaveoplysninger |
Adressat eller modtager for opgave. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave |
|
Få vist workflowkommentarer |
Adressat eller modtager for opgave. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave |
I administrationstilstand kan domænelederen få vist rolle- og ressourcetildelinger uden sikkerhedstilladelser, men skal have tilladelse til at tildele roller og ressourcer eller til at fjerne eksisterende tildelinger som vist i tabellen herunder.
Tabel 10-12 Rolle- og ressourcetildelinger for domæneledere i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger, gruppe eller beholder være... |
Og domænelederen skal have disse tilladelser... |
|---|---|---|
|
Få vist rolle eller ressource på liste |
Modtager Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Modtager Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
En eller flere af følgende tilladelser som betroet til en rolle:
En eller flere af følgende tilladelser som betroet til en ressource:
|
I administrationstilstand kan domæneledere få vist proces-, rolle- og ressourceanmodninger uden sikkerhedstilladelser, men skal have tilladelse til at få vist anmodningsoplysninger og workflowkommentarer samt til at trække anmodninger tilbage som vist i tabellen herunder.
Tabel 10-13 Anmodningsstatus for domæneledere i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger, gruppe eller beholder være... |
Og domænelederen skal have disse tilladelser... |
|---|---|---|
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager |
Vis aktiv PRD |
|
Trække procesanmodninger tilbage |
Initiativtager eller modtager |
Træk PRD tilbage |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager |
Vis aktiv PRD |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Vis rolle eller Vis ressource Tilladelsen Vis rolle styrer, om du kan se oplysninger om rolleanmodninger i afsnittet Anmodningsstatus i Arbejdskontrolpanel. Tilladelsen Vis ressource styrer, om du kan se oplysninger om ressourceanmodninger. |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager eller modtager. Anmodningen skal være i en tilstand, så den kan trækkes tilbage |
En eller flere af følgende tilladelser som betroet til en rolle:
Følgende tilladelse som betroet til en ressource:
|
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Vis rolle eller Vis ressource |
I administrationstilstand kan teamlederen få vist opgaver uden sikkerhedstilladelser, men skal have tilladelse til at få vist opgaveoplysninger og workflowkommentarer som vist i tabellen herunder.
Tabel 10-14 Opgavenotifikationer for teamledere i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger være... |
Og teamlederen skal have disse tilladelser... |
|---|---|---|
|
Få vist opgave på liste |
Medlem af teamet og endvidere adressaten for opgaven. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Ingen. |
|
Få vist opgaveoplysninger |
Medlem af teamet og endvidere adressaten for opgaven. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave |
|
Få vist workflowkommentarer |
Medlem af teamet og endvidere adressaten for opgaven. Alternativt kan opgaven delegeres til denne bruger af adressaten eller reserveres af denne bruger til en gruppe. |
Administrer adressatopgave |
I administrationstilstand kan teamlederen få vist rolle- og ressourcetildelinger uden sikkerhedstilladelser, men skal have tilladelse til at tildele roller og ressourcer eller til at fjerne eksisterende tildelinger som vist i tabellen herunder.
Tabel 10-15 Rolle- og ressourcetildelinger for teamledere i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger være... |
Og teamlederen skal have disse tilladelser... |
|---|---|---|
|
Få vist rolle eller ressource på liste |
Medlem af det valgte team. Brugeren skal også være modtageren. Listen over rolletildelinger indeholder tildelinger for grupper og beholdere, som brugeren tilhører. Listen over ressourcetildelinger indeholder kun tildelinger for den administrerede bruger. |
Ingen. |
|
Tildele eller fjerne tildeling for rolle eller ressource |
Medlem af det valgte team. Brugeren skal også være modtageren. Listen over tildelinger omfatter tildelinger for grupper og beholdere, som brugeren tilhører. |
En eller flere af følgende tilladelser som betroet til en rolle:
En eller flere af følgende tilladelser som betroet til en ressource:
|
I administrationstilstand kan teamlederen få vist proces-, rolle- og ressourceanmodninger uden sikkerhedstilladelser, men skal have tilladelse til at få vist anmodningsoplysninger og workflowkommentarer samt til at trække anmodninger tilbage som vist i tabellen herunder.
Tabel 10-16 Anmodningsstatus for teamledere i administrationstilstand
|
For at udføre denne handling... |
Skal administreret bruger være... |
Og teamlederen skal have disse tilladelser... |
|---|---|---|
|
Få vist procesanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om procesanmodninger |
Initiativtager eller modtager |
Vis aktiv PRD |
|
Trække procesanmodninger tilbage |
Initiativtager eller modtager |
Træk PRD tilbage |
|
Få vist workflowkommentarer til procesanmodninger |
Initiativtager eller modtager |
Vis aktiv PRD |
|
Få vist rolle- eller ressourceanmodninger på liste |
Initiativtager eller modtager |
Ingen. |
|
Få vist og arbejde med oplysninger om rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Vis rolle eller Vis ressource Tilladelsen Vis rolle styrer, om du kan se oplysninger om rolleanmodninger i afsnittet Anmodningsstatus i Arbejdskontrolpanel. Tilladelsen Vis ressource styrer, om du kan se oplysninger om ressourceanmodninger. |
|
Trække rolle- eller ressourceanmodninger tilbage |
Initiativtager eller modtager. Anmodningen skal være i en tilstand, så den kan trækkes tilbage. |
En eller flere af følgende tilladelser som betroet til en rolle:
Følgende tilladelse som betroet til en ressource:
|
|
Få vist workflowkommentarer for rolle- eller ressourceanmodninger |
Initiativtager eller modtager |
Vis rolle eller Vis ressource |