权限

权限定义某个组或角色可以访问的 Service Desk 或 Asset Manager 部分，以及特定组或角色可以使用哪些业务对象和功能。将用户添加到组或赋予他们角色时，他们会获得权限。

向组或角色分配权限时，可以：

• 启用/禁用对单个业务对象的访问，以及对它们对应的工具栏按钮或树选项的访问。禁用的项目随即隐藏。除了业务对象之外，还可以在属性级别设置权限。如果要限制特定人员（例如工资单信息）对特定数据的访问，则该功能尤其有用。
  这意味着可以限制某个组可用的菜单选项，同时又赋予某个具有主管角色的人员完整的权限。
• 对启用的业务对象设置只读、创建、更新和删除权限。
  只读意味着组或角色可以查看业务对象的实例，但不能修改它。创建、更新和删除分别使组或角色可以创建、修改或删除业务对象的实例。例如，可以设置对“事件”具有完整权限，但是对“更改”只有只读权限的组。
• 启用/禁用对业务对象内的功能的访问。
  例如，可能赋予某个组或角色“更改”业务对象、“分配”更改但无法“关闭”它的能力。
• 启用/禁用对系统配置组件的访问。
  根据组织的结构，它可能有助于阻止大部分组或角色访问配置组件，而这应该需要主管权限。

可以配置您的系统，以便使不同的组有权限访问不同范围的命令。除了组权限，还可以为不同的用户分配不同的角色，以便他们可以执行与他们的职责相关的附加功能。

用户属于多个具有不同权限集合的组或角色时，用户会具有所有可用权限。

例如，如果事件组使用户可以记录并解决事件，但无法将其关闭，而主管角色使用户可以关闭事件，则分配到事件组并授予主管角色的用户可以记录、解决并关闭事件。

如果创建包含敏感信息（例如工资单信息）的属性，则可以阻止对这些属性的权限的分配。使用对象设计器组件定义某个属性是否需要权限。使用管理组件来细化它们。使用与设置标准权限相同的方式执行该操作。