Sicurezza in termini di richieste

Autorizzazioni e accesso ai dati

La seguente tabella illustra le autorizzazioni e l'accesso ai dati necessari per le azioni del flusso di lavoro delle richieste.

Tabella 28-3 Azioni e autorizzazioni delle richieste

Per eseguire questa azione del flusso di lavoro delle richieste: È richiesta questa autorizzazione:
Assegnare una richiesta

È necessario disporre di almeno uno di questi ruoli o di queste autorizzazioni:

  • Assegnatario corrente della richiesta
  • Autorizzazione Proprietario per la vista
  • Ruolo Amministratore servizi
Ricevere l'assegnazione per una richiesta

Accesso di tipo Partecipante (scrittura) per almeno un oggetto catena dati in ogni angolazione vista in una richiesta, come indicato di seguito:

  • Per le azioni Aggiungi, Elimina o Aggiorna proprietà l'utente deve disporre dell'autorizzazione Partecipante (scrittura) per il tipo di nodo.
  • Per le azioni Inserisci, Sposta, Riordina o Rimuovi l'utente deve disporre dell'autorizzazione Partecipante (scrittura) per il set di gerarchie.
Essere aggiunti come collaboratori per una richiesta Partecipante (scrittura) per almeno un oggetto catena dati in almeno una angolazione vista nella richiesta.

Le azioni della richiesta e l'accesso alle proprietà per gli elementi della richiesta in una richiesta vengono determinati dalle autorizzazioni di accesso ai dati per l'assegnatario e il collaboratore della richiesta, come indicato di seguito:

  • Per le azioni consentite è necessario che l'assegnatario e il collaboratore possano eseguire l'azione della richiesta affinché tale azione sia disponibile. Ad esempio, per inserire un nodo in una gerarchia, l'assegnatario e il collaboratore devono disporre dell'azione Inserisci come azione consentita per il set di gerarchie. Se uno di tali utenti non dispone dell'autorizzazione Inserisci, l'opzione per l'inserimento di un nodo non sarà disponibile.
  • Analogamente, sarà possibile modificare una proprietà solo se l'assegnatario e il collaboratore dispongono di accesso di tipo Modifica per tale proprietà.
Apportare modifiche a una richiesta utilizzando in file di caricamento richiesta
  • L'utente che carica il file della richiesta deve disporre di accesso di tipo Partecipante (scrittura), direttamente o tramite applicazione a cascata delle autorizzazioni, per il set di gerarchie o il tipo di nodo al fine di caricare un file della richiesta.
  • Se il file di caricamento contiene un'azione o un aggiornamento di proprietà per cui l'utente non dispone di accesso ai dati sufficiente, ad esempio il file di caricamento contiene un'azione Elimina e l'utente dispone di accesso ai dati solo per azioni di tipo Aggiungi, l'azione della richiesta verrà caricata come elemento della richiesta ma verrà identificata come errore di convalida durante la convalida della richiesta.
  • Se il file di caricamento contiene un aggiornamento per una proprietà nascosta all'utente, l'elemento della richiesta non verrà caricato nella richiesta ma sarà incluso nel file allegato.
Creare una sottoscrizione

È necessario disporre di tutte queste autorizzazioni:

  • Accesso di tipo Partecipante (lettura), direttamente o tramite applicazione a cascata delle autorizzazioni, per il set di gerarchie o il tipo di nodo nell'angolazione vista di origine.
  • Autorizzazione Gestione dati per la dimensione nell'angolazione vista target
  • AutorizzazioneProprietario per la vista target
Idoneità per l'assegnazione come assegnatario predefinito o alternativo di una sottoscrizione.
  • Accesso di tipo Partecipante (scrittura), direttamente o tramite applicazione a cascata delle autorizzazioni, per il set di gerarchie o il tipo di nodo nell'angolazione vista target.

    Nota:

    Se si sta assegnando un gruppo, è necessario che almeno un membro del gruppo disponga dell'autorizzazione Partecipante (scrittura) per il set di gerarchie o il tipo di nodo nell'angolazione vista target affinché il gruppo sia disponibile come opzione selezionabile.
  • Se la richiesta di origine della sottoscrizione contiene un'azione o un aggiornamento di proprietà per cui l'utente non dispone di accesso ai dati sufficiente, ad esempio la richiesta di origine contiene un'azione Elimina e l'utente dispone di accesso ai dati solo per azioni di tipo Aggiungi, l'azione della richiesta verrà caricata come elemento della richiesta nella richiesta della sottoscrizione target ma verrà identificata come errore di convalida durante la convalida della richiesta.
  • Se la richiesta di origine della sottoscrizione contiene un aggiornamento per una proprietà nascosta all'utente, l'elemento della richiesta non verrà caricato nella richiesta della sottoscrizione target ma sarà incluso nel file allegato.
Approvazione di una richiesta Nessuna, inizialmente.

Quando si aggiunge un utente o un gruppo a un criterio per un oggetto dati, a tale utente o gruppo viene concessa l'autorizzazione implicita Partecipante (lettura) per quell'oggetto dati. Fare riferimento alla sezione Configurazione dei criteri

Arricchire una richiesta durante la fase di approvazione Poiché gli autori arricchimento sono approvatori, a questi utenti viene concessa automaticamente l'autorizzazione Partecipante (lettura) per gli oggetti dati nel criterio di approvazione. Per apportare modifiche durante l'arricchimento, gli autori arricchimento devono disporre anche dell'autorizzazione Partecipante (scrittura) per gli oggetti catena dati nella richiesta da modificare. Gli autori arricchimento possono modificare elementi della richiesta in base all'accesso ai dati e alle autorizzazioni di cui dispongono.

Utenti

In questa sezione sono descritte le azioni che gli utenti e gli amministratori servizi possono eseguire su richieste completate e in bozza.

Richieste in bozza

  • Assegnatari correnti:
    • Eseguire azioni della richiesta in base alle autorizzazioni e all'accesso ai dati disponibili
    • Caricare elementi richiesta
    • Eliminare elementi richiesta
    • Sottomettere la richiesta
    • Scaricare gli elementi della richiesta in un file
    • Aggiungere, modificare o eliminare commenti e allegati
  • Partecipanti precedenti:
    • Visualizzare elementi, commenti e allegati delle richieste
    • Aggiungere commenti e allegati delle richieste
    • Ispezionare la richiesta
    • Convalidare la richiesta
    • Esaminare, convalidare e confrontare le angolazioni vista nella richiesta
    • Scaricare gli elementi della richiesta in un file

Il creatore di un commento o un allegato della richiesta può modificarli mentre la richiesta è in stato Bozza.

Richieste completate

Gli utenti possono visualizzare le richieste completate se dispongono dell'accesso Partecipante (lettura) per la vista in cui è stata effettuata la richiesta.

Nota:

Le richieste completate non possono essere modificate poiché consentono un audit trail cronologico.

Amministratori servizi

Gli amministratori servizi possono visualizzare tutte le richieste.

Gli amministratori servizi possono modificare o eliminare una bozza di richiesta se sono gli assegnatari correnti.

Nota:

Un Amministratore servizi può essere designato come assegnatario di una richiesta se dispone dell'autorizzazione Partecipante (scrittura) per i dati per i quali è stata creata la richiesta.

Gli amministratori servizi non possono modificare o sottomettere richieste alle quali non sono assegnati né approvare, rifiutare o respingere delle richieste per le quali non sono approvatori.