Использование профилей позволяет администратору сайта и организации динамически управлять тем, какие из действий будут видимы для пользователей, групп пользователей или пользователей в организации, путем связывания информации с определенным профилем. Профиль представляет типичную категорию пользователей в организации и создается на базе ролей и прав, связанных с этой категорией. Профили не являются механизмом управления доступом; вместо этого они управляют интерфейсом пользователя.

При определении профиля остается только функциональность и информация, необходимые пользователю, это создает сфокусированный и упрощенный интерфейс пользователя, уменьшает путаницу и устраняет отвлекающие внимание области интерфейса пользователя. Эта возможность позволяет заказчикам убедиться, что поставщик, заказчик или группа пользователей работают с оптимально подобранным и адаптированным набором данных и действий.

Профили, связанные с пользователем, группой или организацией, определяют, какие действия и области интерфейса пользователя будут видимы для этих пользователей. Пользователь может иметь разрешение на правку объекта, основанное на политике домена, однако этот же пользователь может не видеть соответствующее действие правки объекта, так как это действие не включено в профиль данного пользователя.

Главная цель определения профиля - скрыть те элементы интерфейса пользователя (например, действия, вкладки и атрибуты), в которых пользователь не нуждается или в функциональности которых не заинтересован. Если пользователь не имеет доступа к объекту или действию за счет правил управления доступом, то профиль не сможет изменить видимость действий или данных, которая ограничена политиками управления доступом. Таким образом, с помощью профиля нельзя предоставить пользователю видимость тех действий или областей интерфейса пользователя, для которых у данного пользователя нет необходимых прав управления доступом. Например, у пользователя в системе могут быть разрешения на доступ к действию Создать деталь, однако с помощью профиля это действие может быть скрыто от пользователя в соответствующей области интерфейса пользователя. С другой стороны, если у пользователя нет разрешений на доступ к действию Создать деталь, то с помощью профиля это действие нельзя сделать видимым для пользователя. За счет предоставления разрешений на доступ к объекту или действию через политику управления доступом в совокупности с видимостью этих же действий и объектов, обеспечиваемой профилем, пользователь может видеть и выполнять действие.

Каждый пользователь или группа могут быть связаны с одним или более профилем. Если профили относятся к одному и тому же типу, применяются наименее ограничивающие настройки видимости. Например, если пользователь связан с двумя стандартными профилями, где один профиль скрывает действие, а другой разрешает видимость этого действия, этот пользователь увидит действие в интерфейсе пользователя. Если один стандартный профиль разрешает видимость только для чтения для атрибута, а другой стандартный профиль предоставляет полные права для того же атрибута, пользователь получит все права для атрибута. Однако если пользователь является участником стандартного профиля и профиля лицензии, один из которых предоставляет видимость действия, а другой нет, это действие не будет видимым. Если пользователь является участником стандартного профиля и профиля лицензии и оба профиля предоставляют видимость действия, пользователь сможет видеть это действие.

Изменения профиля вступят в силу после повторного регистрирования пользователя в системе.

Когда профиль связан или разъединен с пользователем или группой, никакое изменение разрешений доступа не подразумевается и не осуществляется.

For more information about profiles, see the following topics: