Sicherheit für Anforderungen

Berechtigungen und Datenzugriff

In der folgenden Tabelle werden die Berechtigungen und der Datenzugriff beschrieben, die für Anforderungsworkflowaktionen erforderlich sind.

Tabelle 24-3 Anforderungsaktionen und Berechtigungen

So führen Sie diese Anforderungsworkflowaktion aus: Erforderliche Berechtigung:
Anforderungen zuweisen

Sie müssen mindestens eine dieser Rollen oder Berechtigungen haben:

  • Aktueller Anforderungsbearbeiter
  • Berechtigung Eigentümer für die Ansicht
  • Rolle "Serviceadministrator"
Einer Anforderung zugewiesen werden

Berechtigung Teilnehmer (schreiben) für mindestens ein Datenkettenobjekt in jedem Ansichtspunkt in einer Anforderung wie folgt:

  • Für die Aktionen zum Hinzufügen, Löschen oder Aktualisieren von Eigenschaften muss der Benutzer über die Berechtigung Teilnehmer (schreiben) für den Knotentyp verfügen.
  • Für die Aktionen zum Einfügen, Verschieben, Neuanordnen oder Entfernen muss der Benutzer über die Berechtigung Teilnehmer (schreiben) für das Hierarchieset verfügen.
Als Mitwirkender in einer Anforderung hinzugefügt werden Berechtigung Teilnehmer (schreiben) für mindestens ein Datenkettenobjekt in mindestens einem Ansichtspunkt in der Anforderung.

Die Anforderungsaktionen und der Eigenschaftenzugriff für Anforderungselemente in einer Anforderung werden durch die Datenzugriffsberechtigungen für den Anforderungsbearbeiter und den Mitwirkenden wie folgt festgelegt:

  • Für zulässige Aktionen müssen sowohl der Bearbeiter als auch der Mitwirkende in der Lage sein, die Anforderungsaktion auszuführen, damit diese Aktion verfügbar ist. Beispiel: Um einen Knoten in eine Hierarchie einzufügen, müssen sowohl der Bearbeiter als auch der Mitwirkende über "Einfügen" als zulässige Aktion im Hierarchieset verfügen. Wenn einer der beiden Benutzer nicht über die Berechtigung "Einfügen" verfügt, ist die Option zum Einfügen eines Knotens nicht verfügbar.
  • Ähnlich kann eine Eigenschaft nur bearbeitet werden, wenn sowohl der Bearbeiter als auch der Mitwirkende über Bearbeitungszugriff für diese Eigenschaft verfügen.
Änderungen an einer Anforderung mit einer Anforderungsladedatei vornehmen
  • Der Benutzer, der die Anforderungsdatei hochlädt, muss über den Zugriff Teilnehmer (schreiben) (direkt oder über Berechtigungskaskadierung) für das Hierarchieset oder den Knotentyp verfügen, um eine Anforderungsdatei zu laden.
  • Wenn die Ladedatei eine Aktion oder eine Eigenschaftsaktualisierung enthält, für deren Ausführung der Benutzer nicht über den Datenzugriff verfügt (Beispiel: Die Ladedatei enthält eine Löschaktion, und der Benutzer verfügt nur über Datenzugriff für Aktionen zum Hinzufügen), wird die Anforderungsaktion als Anforderungselement geladen, beim Validieren der Anforderung jedoch als Validierungsfehler identifiziert.
  • Wenn die Ladedatei eine Aktualisierung für eine Eigenschaft enthält, die für den Benutzer ausgeblendet ist, wird dieses Anforderungselement nicht in der Anforderung geladen, sondern ist in der angehängten Datei enthalten.
Abonnement erstellen

Sie müssen über alle folgenden Berechtigungen verfügen:

  • Zugriff Teilnehmer (lesen) (direkt oder über Berechtigungskaskadierung) auf das Hierarchieset oder den Knotentyp im Quellansichtspunkt.
  • Berechtigung Datenmanager für die Dimension im Zielansichtspunkt
  • Berechtigung Eigentümer für die Zielansicht
Berechtigt sein, als Standardbearbeiter oder alternativer Bearbeiter eines Abonnements zugewiesen zu werden
  • Zugriff Teilnehmer (schreiben) (direkt oder über Berechtigungskaskadierung) auf das Hierarchieset oder den Knotentyp im Quellansichtspunkt.

    Hinweis:

    Wenn Sie eine Gruppe zuweisen, muss mindestens ein Element der Gruppe über die Berechtigung Teilnehmer (schreiben) für das Hierarchieset oder den Knotentyp im Zielansichtspunkt verfügen, damit diese Gruppe zur Auswahl verfügbar ist.
  • Wenn die Abonnementquellanforderung eine Aktion oder eine Eigenschaftsaktualisierung enthält, für deren Ausführung der Benutzer nicht über Datenzugriff verfügt (Beispiel: Die Quellanforderung enthält eine Löschaktion, aber der Benutzer hat nur Datenzugriff für Hinzufügeaktionen), wird die Anforderungsaktion als Anforderungselement in der Zielabonnementanforderung geladen, beim Validieren der Anforderung jedoch als Validierungsfehler identifiziert.
  • Wenn die Abonnementquellanforderung eine Aktualisierung für eine Eigenschaft enthält, die für den Benutzer ausgeblendet ist, wird dieses Anforderungselement nicht in der Zielabonnementanforderung geladen, sondern ist in der angehängten Datei enthalten.
Eine Anforderung genehmigen Zunächst keine.

Wenn Sie einer Policy für ein Datenobjekt einen Benutzer oder eine Gruppe hinzufügen, erhält dieser Benutzer oder diese Gruppe die implizite Berechtigung Teilnehmer (lesen) für dieses Datenobjekt. Informationen hierzu finden Sie unter Policys konfigurieren
Eine Anforderung während der Genehmigungsphase anreichern Da Anreicherer Genehmiger sind, wird ihnen automatisch die implizite Berechtigung Teilnehmer (lesen) für die Datenobjekte in der Genehmigungs-Policy erteilt. Um Änderungen während der Anreicherung vornehmen zu können, müssen Anreicherer zudem über die Berechtigung Teilnehmer (schreiben) für die Datenkettenobjekte in der Anforderung verfügen, die sie ändern möchten. Anreicherer können Anforderungselemente gemäß ihrem Datenzugriff und ihren Berechtigungen bearbeiten.

Benutzer

In diesem Abschnitt werden die Aktionen beschrieben, die Benutzer und Serviceadministratoren für abgeschlossene Anforderungen und Entwurfsanforderungen ausführen können.

Entwurfsanforderungen

  • Aktuelle Bearbeiter:
    • Anforderungsaktionen gemäß ihren Berechtigungen und ihrem Datenzugriff ausführen
    • Anforderungselemente laden
    • Anforderungselemente löschen
    • Anforderungen weiterleiten
    • Die Anforderungselemente in eine Datei herunterladen
    • Kommentare und Anhänge hinzufügen, bearbeiten oder löschen
  • Vorherige Teilnehmer:
    • Anforderungselemente, Kommentare und Anhänge anzeigen
    • Anforderungskommentare und -anhänge hinzufügen
    • Anforderungen prüfen
    • Anforderungen validieren
    • Ansichtspunkte in der Anforderung prüfen, validieren und vergleichen
    • Die Anforderungselemente in eine Datei herunterladen

Der Ersteller eines Anforderungskommentars oder -anhangs kann den Kommentar oder Anhang bearbeiten, während sich die Anforderung im Status "Entwurf" befindet.

Abgeschlossene Anforderungen

Benutzer können abgeschlossene Anforderungen anzeigen, wenn sie über den Zugriff Teilnehmer (lesen) auf die Ansicht verfügen, in der die Anforderung erstellt wurde.

Hinweis:

Abgeschlossene Anforderungen können nicht geändert werden, da sie einen historischen Audittrail enthalten.

Serviceadministratoren

Serviceadministratoren können alle Anforderungen anzeigen.

Serviceadministratoren können eine Entwurfsanforderung ändern oder löschen, wenn sie der aktuelle Bearbeiter sind.

Hinweis:

Ein Serviceadministrator kann als Bearbeiter für eine Anforderung bestimmt werden, wenn er über die Berechtigung Teilnehmer (schreiben) für die Daten verfügt, für die die Anforderung erstellt wurde.

Serviceadministratoren können Anforderungen, die ihnen nicht zugewiesen sind, nicht ändern oder weiterleiten. Außerdem können Sie Anforderungen, für die sie nicht als Genehmiger zugewiesen wurden, nicht genehmigen, ablehnen oder per Pushback zurücksenden.