配置文件管理
作为可见性控制机制的配置文件
配置文件使站点和组织管理员能够以动态方式控制哪些操作对于用户、用户组或组织中的用户可见,方法是将该信息与配置文件关联。配置文件表示公司中的典型用户类别,它建立在与该特定用户类别关联的角色和权限基础之上。配置文件不是访问控制机制,而是用户界面控制机制。
通过定义仅显示用户所需必要功能和信息的基本信息,它创建了集中且简化的用户界面,从而通过消除分散注意力的用户界面区域而减少了混淆。利用此功能,客户可以确保为供应商、客户或用户组提供一组简化且集中的信息和操作。
与用户、组或组织关联的配置文件控制这些用户可看见的用户界面操作和区域。用户可以根据对象基于域的策略编辑对象,但用户无法看到该对象的编辑操作,原因是此操作不包含在用户的配置文件中。
定义配置文件的主要目标只是隐藏用户不需要的用户界面元素 (例如操作、选项卡和属性),或使用户对功能感兴趣。如果访问控制规则未授予用户访问对象或执行操作的权限,则配置文件不会将可见性添加到受基础访问控制策略限制的操作或信息。即,对于用户尚未具有访问控制权限的某个用户界面操作或区域,您不能通过配置文件授予用户对该操作或区域的可见性。例如,用户在系统中对“新建部件”操作具有访问控制权限,但该操作可以通过一个配置文件对用户隐藏,并且用户界面中也看不到该操作。另一方面,如果用户对“新建部件”操作没有访问控制权限,则无法通过配置文件使用户看到该操作。因此,只有通过访问控制策略授予用户访问对象或执行操作的权限,同时通过配置文件授予对这些操作和对象的可见性,才能使用户看到并执行操作。
每个用户或组都可以与一个或多个配置文件关联。如果配置文件的类型相同,则系统可能会针对可见性使用最宽松的限制设置。例如,如果某用户与两个标准配置文件关联,其中一个标准配置文件可隐藏某个操作,而另一个标准配置文件允许该操作可见,则用户界面中会显示该操作。如果一个标准配置文件仅允许对某个属性的读取权限,而另一个标准配置文件却对同一属性赋予了全部权限,则该用户将拥有对此属性的全部权限。但是,如果用户是标准配置文件和许可证配置文件的成员,且其中一个配置文件为某个操作授予了可见性而另一个没有,则该操作不可见。如果该用户是标准配置文件和许可证配置文件的成员,并且两者都为某操作授予了可见性,则用户将能够看到此操作。
对配置文件进行的更改会在用户登录到系统之后生效。
当配置文件与用户或组关联或解除关联时,访问权限的所有更改都不是隐含或强制的。
|
配置文件不适用于工作区内的某些操作。可利用访问控制规则管理参与者对工作区内某些操作的访问权限。
|
有关配置文件的详细信息,请参阅以下主题: