Segurança para Solicitações

Permissões e Acesso a Dados

A tabela a seguir descreve as permissões e o acesso a dados obrigatórios para ações de workflow da solicitação.

Tabela 28-3 Ações e Permissões da Solicitação

Para executar essa ação de workflow da solicitação: Você precisa dessa permissão:
Atribuir uma solicitação

Você precisa ter pelo menos uma destas funções ou permissões:

  • Destinatário da solicitação atual
  • Permissão de Proprietário na exibição
  • Função Administrador do Serviço
Ser designado a uma solicitação

Acesso com a permissão Participante (Gravação) em, pelo menos, um objeto de cadeia de dados em todo ponto de vista em uma solicitação, da seguinte maneira:

  • Para as ações Adicionar, Excluir ou Atualizar Propriedades, o usuário precisa ter a permissão Participante (Gravação) no tipo de nó.
  • Para as ações Inserir, Mover, Reordenar ou Remover, o usuário precisa ter a permissão Participante (Gravação) no conjunto de hierarquias.
Ser adicionado como colaborador em uma solicitação Participante (Gravação) em pelo menos um objeto de cadeia de dados em pelo menos um ponto de vista na solicitação.

As ações da solicitação e o acesso da propriedade a itens em uma solicitação são determinados pelas permissões de acesso a dados tanto no destinatário da solicitação quando no colaborador, da seguinte maneira:

  • Para as ações permitidas, tanto o destinatário quanto o colaborador devem ser capazes de realizar a ação de solicitação para que essa ação esteja disponível. Por exemplo, para inserir um nó em uma hierarquia, tanto o destinatário quanto o colaborador precisam ter Inserir como uma ação permitida no conjunto de hierarquias. Se um dos usuários não tiver a permissão Inserir, a opção para inserir um nó não estará disponível.
  • Da mesma forma, só será possível editar uma propriedade se o destinatário e o colaborador tiverem acesso Editar a essa propriedade.
Fazer alterações em uma solicitação usando um arquivo de carregamento da solicitação
  • O usuário que estiver fazendo upload do arquivo de solicitação deverá ter o acesso Participante (Gravação) (diretamente ou por meio de permissão em cascata) ao conjunto de hierarquias ou ao tipo de nó para poder carregar um arquivo de solicitação.
  • Se o arquivo de carregamento contiver uma ação ou uma atualização de propriedade que o usuário não tiver acesso de dados para executar (por exemplo, o arquivo de carregamento contém uma ação Excluir e o usuário tem acesso de dados somente para ações Adicionar), a ação da solicitação será carregada como um item de solicitação, mas será identificada como um erro de validação quando a solicitação é validada.
  • Se o arquivo de carregamento contiver uma atualização de uma propriedade que esteja oculta do usuário, o item de solicitação não será carregado na solicitação, mas será incluído no arquivo anexado.
Criar uma inscrição

Você deve ter todas estas permissões

  • Acesso Participante (Leitura) (diretamente ou por meio de permissão em cascata) ao conjunto de hierarquias ou ao tipo de nó no ponto de vista de origem.
  • Permissão Gerente de Dados na dimensão do ponto de vista de destino
  • Permissão Proprietário na exibição de destino
Ser elegível para ser atribuído como destinatário padrão ou alternativo de uma inscrição
  • Acesso Participante (Gravação) (diretamente ou por meio de permissão em cascata) ao conjunto de hierarquias ou ao tipo de nó no ponto de vista de destino.

    Nota:

    Se você estiver designando um grupo, pelo menos um membro do grupo deverá ter a permissão Participante (Gravação) para o conjunto de hierarquias ou o tipo de nó no ponto de vista de destino para que esse grupo esteja disponível como uma seleção.
  • Se a solicitação de origem da inscrição contiver uma ação ou uma atualização de propriedade que o usuário não tiver acesso de dados para executar (por exemplo, a solicitação de origem contém uma ação Excluir e o usuário tem acesso de dados somente para ações Adicionar), a ação da solicitação será carregada como uma solicitação de inscrição de destino, mas será identificada como um erro de validação quando a solicitação for validada.
  • Se a solicitação de origem da inscrição contiver uma atualização de uma propriedade que esteja oculta do usuário, o item de solicitação não será carregado na solicitação de inscrição de destino, mas será incluído no arquivo anexado.
Aprova uma solicitação Nenhuma, inicialmente.

Quando você adiciona um usuário ou grupo a uma política para um objeto de dados, esse usuário ou grupo recebe a permissão implícita Participante (Leitura) para esse objeto de dados. Consulte Configuração de Políticas

Enriquecer uma solicitação durante o estágio de aprovação Como os enriquecedores são aprovadores, a permissão Participante (Leitura) implícita é concedida automaticamente a eles para os objetos de dados na política de aprovação. Para fazer alterações durante o enriquecimento, os enriquecedores também precisam ter a permissão Participante (Gravação) nos objetos da cadeia de dados na solicitação que desejam alterar. Os enriquecedores podem editar itens de solicitação para seus acessos a dados e suas permissões.

Usuários

Esta seção descreve ações que usuários e Administradores de Serviço podem executar em solicitações concluídas e de rascunho.

Solicitações de Rascunho

  • Destinatário atuais:
    • Executar ações de solicitação de acordo com suas permissões e acesso a dados
    • Carregar itens da solicitação
    • Excluir itens da solicitação
    • Enviar a solicitação
    • Fazer download dos itens de solicitação para um arquivo
    • Adicionar, editar ou excluir comentários e anexos
  • Participantes anteriores:
    • Exibir itens, comentários e anexos da solicitação
    • Adicionar comentários e anexos de solicitação
    • Inspecionar a solicitação
    • Validar a solicitação
    • Inspecionar, validar e comparar pontos de vista na solicitação
    • Fazer download dos itens de solicitação para um arquivo

O criador do comentário ou anexo de uma solicitação pode editá-los enquanto a solicitação estiver no status Rascunho.

Solicitações Concluídas

Os usuários poderão ver solicitações concluídas se tiverem o acesso Participante (Leitura) para a exibição na qual a solicitação foi feita.

Nota:

As solicitações concluídas não podem ser modificadas, pois elas fornecem uma trilha de auditoria histórica.

Administradores de Serviço

Os Administradores de Serviço podem exibir todas as solicitações.

Os Administradores de Serviço poderão modificar ou excluir uma solicitação em rascunho se eles forem os destinatários atuais.

Nota:

Um Administrador do Serviço poderá ser designado como o destinatário de uma solicitação se tiver a permissão Participante (Gravação) sobre os dados para os quais a solicitação foi feita.

Os Administradores de Serviço não podem modificar nem enviar solicitações às quais não foram atribuídos, assim como não podem aprovar, rejeitar ou retornar solicitações para as quais não são aprovadores.