角色和用户管理
Download as PDF
Share
- Updated: 2025/07/14
为用户分配角色,以确保他们根据自己的职责拥有适当的访问权限。 这有助于加强安全性、简化工作流程,并在组织内保持问责制。 要在 CoE Manager 中与仪表板进行交互(创建、编辑、查看、删除),您必须拥有一个具有访问仪表板权限的角色。
您可以在 CoE Manager 中实施基于角色的访问控制 (RBAC),以便用户根据分配的角色和提供给他们的辅助功能访问特定功能。 创建角色的好处包括:
- 通过按照用户的指定角色来控制用户访问,增强了安全性。 这有助于保护数据免受未经授权的访问。
- 能够根据组织的需求创建用户角色。 这有助于消除歧义,减少错误和冲突,使团队能够更高效地工作。
- 随着团队的壮大,RBAC 使新用户的入职变得更加容易。
要访问和管理 CoE Manager 中的各种页面和选项,必须为用户分配具有适当权限的角色。 权限是向下继承的,这意味着被分配到某个页面或选项角色的用户也将能够访问其所有子页面。 用户对页面及其选项的默认访问级别由其角色分配决定。 每个角色对应三个访问级别之一: 管理员、编辑或查看。
下表列出了各种角色及其关联的访问级别。
| 角色 | 访问级别 | 管理角色 | 阅读 | 编辑 | 创建 | 复制 | 移动 | 删除 |
|---|---|---|---|---|---|---|---|---|
| 所有者 | 管理员 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 赞助商 | 管理员 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 管理员 | 管理员 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 合作者 | 编辑 | 是 | 是 | 是 | 是 | 是 | 否 | 否 |
| 查看者 | 查看 | 否 | 是 | 否 | 否 | 否 | 否 | 否 |
下表列出了各种仪表板页面的角色及其关联的访问级别。
| 角色 | 仪表板 | 只读仪表板 | 机会 | 想法 | 管道 | 已完成部署 | 管理员-程序 | 管理员-高级 | 管理员-技术 | 管理员-开发人员 | 管理员-用户 | 历史记录 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 管理员 | 是 | 否 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 合作者 | 是 | 否 | 是 | 是 | 是 | 是 | 否 | 否 | 否 | 否 | 否 | 否 |
| 所有者 | 是 | 否 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 赞助商 | 是 | 否 | 是 | 是 | 是 | 是 | 否 | 否 | 否 | 否 | 否 | 否 |
| 查看者 | 是 | 否 | 是 | 是 | 是 | 是 | 否 | 否 | 否 | 否 | 否 | 否 |
| 仪表板查看者 | 否 | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
下表列出了机会页面中各选项的角色及其关联的访问级别。
| 角色 | 机会摘要 | 详细信息 | 活动 | 执行跟踪 | 交易跟踪 | 工作流 | 更改请求 | 历史记录 |
|---|---|---|---|---|---|---|---|---|
| 管理员 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 合作者 | 是 | 是 | 是 | 是 | 是 | 否 | 是 | 否 |
| 所有者 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 赞助商 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 查看者 | 是 | 是 | 是 | 是 | 是 | 否 | 否 | 否 |
在分配角色时,请记住以下注意事项:
- 访问级别定义了角色在特定页面上的默认权限。 然而,通过额外的配置逻辑,管理员可以进一步限制权限。 例如,管理员可以定义页面可见性逻辑,仅允许拥有财务团队角色的用户查看财务页面。 即使用户拥有其他具有管理员访问级别的角色,但如果没有财务团队的角色,他们也无法看到该页面。
- 角色是多用户的。 可分配给同一个角色的用户数量没有限制。
- 用户可以在单个工作页面上被分配多个角色。
- 当用户拥有多个角色时,用户的默认访问级别将是其分配角色中的最高级别。 此逻辑同样适用于继承的角色。 例如,如果某个用户在程序级别被分配了管理员访问级别角色,然后在程序内的一个子项目中被分配了编辑访问级别角色,那么该用户在该项目上的默认访问级别将是管理员访问级别。