Przejdź do głównej zawartości

Role

Rola to zestaw uprawnień administratora wielokrotnego użytku. Role sprawiają, że utrzymanie uprawnień jest bezpieczniejsze, ponieważ ten sam model dostępu można przypisać kilku administratorom i sprawdzać w jednym miejscu.

informacja

Używaj ról jako standardowego sposobu przyznawania dostępu administratora. Bezpośrednie uprawnienia powinny być zarezerwowane dla wyjątków.

W tej sekcji

  • Lista ról – sprawdź istniejące role.
  • Dodaj rolę – utwórz nowy zestaw uprawnień wielokrotnego użytku.
  • Dane roli – zarządzaj polami roli, uprawnieniami, członkami i skutecznym dostępem.
  • Zalecane użycie – utrzymuj zrozumiałość zarządzania rolami w czasie.

Lista ról

Strona Role pokazuje istniejące role. Tabela zawiera kolumny Nazwa, Opis i Zaktualizowane.

Akcja Dodaj otwiera stronę tworzenia nowej roli.

Dodaj rolę

Formularz Dodaj rolę zawiera pola Nazwa, Krótki opis i Opis. Krótki opis jest widoczny na listach ról i powinien wyjaśniać cel roli wystarczająco jasno dla innych administratorów.

Dane roli

Strona danych roli jest podzielona na karty:

  • Informacje ogólne – Nazwa roli, Krótki opis, Opis oraz szczegóły systemowe takie jak Utworzony, Zaktualizowane i Stworzony przez.
  • Przypisane role – inne role uwzględnione w tej roli, z polami Nazwa, Etykiety uprawnień i Zakres użytkownika.
  • Przypisane uprawnienia – bezpośrednio przyznane uprawnienia, z polami Obiekt, Działanie, Domena i Zakres użytkownika.
  • Członkowie – administratorzy, którzy mają tę rolę, z polami Nazwa i status Domniemany.
  • Przypisanie – reguły automatycznego przypisywania roli administratorom na podstawie pól ich powiązanego użytkownika portalu szkoleniowego.
  • Skuteczne uprawnienia – pełny wynik przypisanych ról i przypisanych uprawnień, w tym Skuteczne role i Skuteczne uprawnienia.

Karta Skuteczne uprawnienia jest najlepszym miejscem do sprawdzenia, jaki dostęp rola faktycznie przyznaje po zastosowaniu wszystkich zagnieżdżonych ról i ograniczeń dostępu.

Twórz role wokół rzeczywistych odpowiedzialności, takich jak właściciel treści, lokalny administrator, administrator raportowania, trener lub użytkownik wsparcia. Używaj etykiet uprawnień i zakresu użytkownika, aby ograniczać rolę do właściwych treści, grup i danych użytkowników.

Unikaj szerokich ról, chyba że administrator rzeczywiście potrzebuje szerokiego dostępu. Gdy dostęp się zmienia, zaktualizuj rolę lub przypisanie roli zamiast ręcznie przebudowywać uprawnienia każdego administratora.