权限
权限定义某个组或角色可以访问的 Service Desk 或 Asset Manager 部分,以及特定组或角色可以使用哪些业务对象和功能。将用户添加到组或赋予他们角色时,他们会获得权限。
向组或角色分配权限时,可以:
- 启用/禁用对单个业务对象的访问,以及对它们对应的工具栏按钮或树选项的访问。禁用的项目随即隐藏。除了业务对象之外,还可以在属性级别设置权限。如果要限制特定人员(例如工资单信息)对特定数据的访问,则该功能尤其有用。
这意味着可以限制某个组可用的菜单选项,同时又赋予某个具有主管角色的人员完整的权限。 - 对启用的业务对象设置只读、创建、更新和删除权限。
只读意味着组或角色可以查看业务对象的实例,但不能修改它。创建、更新和删除分别使组或角色可以创建、修改或删除业务对象的实例。例如,可以设置对“事件”具有完整权限,但是对“更改”只有只读权限的组。 - 启用/禁用对业务对象内的功能的访问。
例如,可能赋予某个组或角色“更改”业务对象、“分配”更改但无法“关闭”它的能力。 - 启用/禁用对系统配置组件的访问。
根据组织的结构,它可能有助于阻止大部分组或角色访问配置组件,而这应该需要主管权限。
可以配置您的系统,以便使不同的组有权限访问不同范围的命令。除了组权限,还可以为不同的用户分配不同的角色,以便他们可以执行与他们的职责相关的附加功能。
用户属于多个具有不同权限集合的组或角色时,用户会具有所有可用权限。
例如,如果事件组使用户可以记录并解决事件,但无法将其关闭,而主管角色使用户可以关闭事件,则分配到事件组并授予主管角色的用户可以记录、解决并关闭事件。
如果创建包含敏感信息(例如工资单信息)的属性,则可以阻止对这些属性的权限的分配。使用对象设计器组件定义某个属性是否需要权限。使用管理组件来细化它们。使用与设置标准权限相同的方式执行该操作。