In questa sezione vengono descritte le autorizzazioni di sicurezza necessarie a ciascun utente per eseguire diverse azioni sul dashboard di lavoro. Gli argomenti trattati sono i seguenti:
L'utente autenticato può eseguire azioni self-service per task sul dashboard di lavoro senza alcuna autorizzazione di sicurezza, come descritto nella tabella seguente.
Tabella 10-5 Notifiche task per self-service
|
Per eseguire questa azione... |
L'utente autenticato deve... |
E l'utente deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare task nell'elenco |
Assegnatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. NOTA:in modalità self-service, l'amministratore o il manager del dominio può anche visualizzare i task per i quali è destinatario. |
Nessuna. |
|
Visualizzare e utilizzare dettagli del task |
Assegnatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare commenti sul workflow |
Assegnatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
L'utente autenticato deve disporre dei diritti di selezione delle voci per assegnare o rimuovere l'assegnazione di ruoli e risorse, come descritto nella tabella seguente.
Tabella 10-6 Assegnazioni di ruoli e risorse per self-service
|
Per eseguire questa azione... |
L'utente autenticato deve... |
E l'utente deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare un ruolo o una risorsa nell'elenco |
Destinatario. L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Destinatario. Le operazioni di concessione e revoca valgono solo per gli utenti autenticati |
Trustee (selezione voci) |
L'utente autenticato deve disporre dei diritti di selezione delle voci per alcune azioni di stato richiesta, come descritto nella tabella seguente.
Tabella 10-7 Stato richiesta per self-service
|
Per eseguire questa azione... |
L'utente autenticato deve... |
E l'utente deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario (se l'opzione Restringi visualizzazione è impostata su FALSO in Designer). Se l'opzione Restringi visualizzazione è impostata su VERO, la visualizzazione si restringe ai task avviati dall'utente, anche se dispone dei diritti di selezione. |
Trustee (selezione voci) |
|
Ritirare richieste di processo |
Iniziatore e destinatario La richiesta deve essere in stato Ritirabile, il che significa non ancora approvata, rifiutata, annullata o soggetta a provisioning. |
Trustee (selezione voci) |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario (se l'opzione Restringi visualizzazione è impostata su FALSO in Designer). Se l'opzione Restringi visualizzazione è impostata su VERO, la visualizzazione si restringe ai task avviati dall'utente, anche se dispone dei diritti di selezione. |
Trustee (selezione voci) |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario |
Trustee (selezione voci) |
|
Ritirare richieste di ruoli o risorse |
Iniziatore e destinatario. La richiesta deve essere in stato Ritirabile, il che significa non ancora approvata, rifiutata, annullata o soggetta a provisioning. |
Trustee (selezione voci) |
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario |
Trustee ruolo/risorsa (selezione voci) |
In modalità di gestione, l'amministratore di dominio può eseguire azioni per i task sul dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.
Tabella 10-8 Notifiche task per l'amministratore di dominio in modalità di gestione
|
Per eseguire questa azione... |
L'utente, il gruppo, il container o il ruolo gestito deve essere... |
E l'amministratore di dominio deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare task nell'elenco |
Assegnatario o destinatario per il task. NOTA:un ruolo non può essere destinatario per un task, ma solo assegnatario. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare e utilizzare dettagli del task |
Assegnatario o destinatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare commenti sul workflow |
Assegnatario o destinatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
In modalità di gestione, l'amministratore di dominio può eseguire tutte le azioni per le assegnazioni di ruoli e risorse nel dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.
Tabella 10-9 Assegnazioni di ruoli e risorse per gli amministratori di dominio in modalità di gestione
|
Per eseguire questa azione... |
L'utente, il gruppo o il container gestito deve essere... |
E l'amministratore di dominio deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare un ruolo o una risorsa nell'elenco |
Destinatario. L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Destinatario. L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. Nel dashboard di lavoro, l'amministratore di dominio può modificare, assegnare o rimuovere tutte le assegnazioni ruoli, eccetto le assegnazioni ruoli di sistema che non fanno parte del dominio che è autorizzato ad amministrare. In altre parole, l'amministratore di dominio dei ruoli può rimuovere le assegnazioni dell'amministratore e del manager dei ruoli, ma non quelle dell'amministratore o del manager delle risorse. L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
In modalità di gestione, l'amministratore di dominio può eseguire azioni self-service per lo stato della richiesta sul dashboard di lavoro senza autorizzazioni di sicurezza, come descritto nella tabella seguente.
Tabella 10-10 Stato richiesta per gli amministratori di dominio in modalità di gestione
|
Per eseguire questa azione.... |
L'utente, il gruppo o il container gestito deve essere... |
E gli amministratori di dominio devono disporre di queste autorizzazioni.... |
|---|---|---|
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario |
Nessuna. |
|
Ritirare richieste di processo |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario. L'amministratore di dominio non può visualizzare le richieste per i ruoli di sistema. |
Nessuna. L'amministratore di dominio può visualizzare tutte le richieste di ruoli, ad eccezione di quelle dei ruoli di sistema. L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
|
Ritirare richieste di ruoli o risorse |
Iniziatore o destinatario. La richiesta deve essere in stato Ritirabile. L'amministratore di dominio non può ritirare le richieste per i ruoli di sistema. |
Nessuna. L'amministratore di dominio può ritirare tutte le richieste di ruoli, ad eccezione di quelle dei ruoli di sistema. L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario. L'amministratore di dominio non può visualizzare i commenti al workflow per i ruoli di sistema. |
Nessuna. L'amministratore di dominio può visualizzare e modificare tutti i ruoli ad eccezione di quelli di sistema. L'amministratore di dominio può visualizzare e modificare qualsiasi risorsa. |
In modalità di gestione, il manager di dominio può visualizzare i task senza autorizzazioni di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli dei task e dei commenti al workflow, come descritto nella tabella seguente.
Tabella 10-11 Notifiche task per manager di dominio in modalità di gestione
|
Per eseguire questa azione... |
L'utente, il gruppo, il container o il ruolo gestito deve essere... |
E il manager di dominio deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare task nell'elenco |
Assegnatario o destinatario per il task. NOTA:un ruolo non può essere destinatario per un task, ma solo assegnatario. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare dettagli del task |
Assegnatario o destinatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari |
|
Visualizzare commenti sul workflow |
Assegnatario o destinatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari |
In modalità di gestione, il manager di dominio può visualizzare le assegnazioni di ruoli e risorse senza autorizzazioni di sicurezza, ma deve disporre dell'autorizzazione all'assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti, come descritto nella tabella seguente.
Tabella 10-12 Assegnazioni di ruoli e risorse per i manager di dominio in modalità di gestione
|
Per eseguire questa azione... |
L'utente, il gruppo o il container gestito deve essere... |
E il manager di dominio deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare un ruolo o una risorsa nell'elenco |
Destinatario. L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Destinatario. L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
Una o più delle seguenti autorizzazioni trustee per una risorsa:
|
In modalità di gestione, il manager di dominio può visualizzare richieste di processo, ruolo e risorsa senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli della richiesta e dei commenti al workflow, nonché al ritiro delle richieste, come descritto nella tabella seguente.
Tabella 10-13 Stato richiesta per i manager di dominio in modalità di gestione
|
Per eseguire questa azione... |
L'utente, il gruppo o il container gestito deve essere... |
E il manager di dominio deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Ritirare richieste di processo |
Iniziatore o destinatario |
Ritira PRD |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa L'autorizzazione Visualizza ruolo controlla se l'utente può visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro. L'autorizzazione Visualizza risorsa controlla se l'utente può visualizzare i dettagli delle richieste di risorse. |
|
Ritirare richieste di ruoli o risorse |
Iniziatore o destinatario. La richiesta deve essere in stato Ritirabile |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
La seguente autorizzazione trustee per una risorsa:
|
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa |
In modalità di gestione, il manager del team può visualizzare task senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli del task e dei commenti al workflow, come descritto nella tabella seguente.
Tabella 10-14 Notifiche task per i manager del team in modalità di gestione
|
Per eseguire questa azione... |
L'utente gestito deve essere... |
E il manager del team deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare task nell'elenco |
Un membro del team e anche l'assegnatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Nessuna. |
|
Visualizzare dettagli del task |
Un membro del team e anche l'assegnatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari |
|
Visualizzare commenti sul workflow |
Un membro del team e anche l'assegnatario per il task. In alternativa, il task può essere delegato all'utente dall'assegnatario, oppure essere assunto dall'utente per un gruppo. |
Gestisci task assegnatari |
In modalità di gestione, il manager del team può visualizzare le assegnazioni di ruoli e risorse senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione all'assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti, come descritto nella tabella seguente.
Tabella 10-15 Assegnazioni di ruoli e risorse per i manager del team in modalità di gestione
|
Per eseguire questa azione... |
L'utente gestito deve essere... |
E il manager del team deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare un ruolo o una risorsa nell'elenco |
Un membro del team selezionato. L'utente deve essere anche il destinatario. L'elenco delle assegnazioni dei ruoli include assegnazioni per gruppi e container ai quali appartiene l'utente. L'elenco delle assegnazioni di risorse include solo le assegnazioni per gli utenti gestiti. |
Nessuna. |
|
Assegnare o rimuovere assegnazioni per ruoli o risorse |
Un membro del team selezionato. L'utente deve essere anche il destinatario. L'elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l'utente. |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
Una o più delle seguenti autorizzazioni trustee per una risorsa:
|
In modalità di gestione, il manager del team può visualizzare richieste di processo, ruolo e risorsa senza alcuna autorizzazione di sicurezza, ma deve disporre dell'autorizzazione alla visualizzazione dei dettagli delle richieste e dei commenti al workflow, nonché al ritiro delle richieste, come descritto nella tabella seguente.
Tabella 10-16 Stato richiesta per manager del team in modalità di gestione
|
Per eseguire questa azione... |
L'utente gestito deve essere... |
E il manager del team deve disporre di queste autorizzazioni... |
|---|---|---|
|
Visualizzare richieste di processo nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Ritirare richieste di processo |
Iniziatore o destinatario |
Ritira PRD |
|
Visualizzare commenti al workflow per le richieste di processo |
Iniziatore o destinatario |
Visualizza PRD in esecuzione |
|
Visualizzare richieste di ruoli o risorse nell'elenco |
Iniziatore o destinatario |
Nessuna. |
|
Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa L'autorizzazione Visualizza ruolo controlla se l'utente può visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro. L'autorizzazione Visualizza risorsa controlla se l'utente può visualizzare i dettagli delle richieste di risorse. |
|
Ritirare richieste di ruoli o risorse |
Iniziatore o destinatario. La richiesta deve essere in stato Ritirabile. |
Una o più delle seguenti autorizzazioni trustee per un ruolo:
La seguente autorizzazione trustee per una risorsa:
|
|
Visualizzare commenti al workflow per le richieste di ruoli o risorse |
Iniziatore o destinatario |
Visualizza ruolo o Visualizza risorsa |