Account Reconciliation 提供不同级别的安全性。
Account Reconciliation 中的安全性元素
下表介绍了 Account Reconciliation 中的不同安全性级别。
Table 24-1 安全性元素
| 名称 | 执行者和描述 | 链接 |
|---|---|---|
| 创建用户,然后为其分配 Account Reconciliation 访问权限 |
身份域管理员创建用户并为其分配对应用程序的访问权限。 注意:您不能创建与现有组(包括默认的“用户”、“查看者”、“超级用户”和“服务管理员”组)或团队同名的用户。 |
请参阅《管理员入门指南》中的“创建用户”。 |
| 为用户预定义角色分配应用程序访问权限。 | 身份域管理员为以下用户角色分配应用程序访问权限:服务管理员、超级用户、用户、查看者。 | 请参阅《管理员入门指南》中的“了解预定义角色 ”和 "Account Reconciliation"。 |
| 使用应用程序角色向用户授予除预定义角色之外的其他权限。 | 除了预定义角色之外,还可以通过使用应用程序角色为用户或用户组授予其他权限。您必须是服务管理员或具有“访问控制 - 管理”应用程序角色的用户,才能在访问控制和分配角色下分配预定义角色。 | 请参阅《管理访问控制》中的 "Account Reconciliation"。 |
| 创建和管理组 | 服务管理员和具有“访问控制 - 管理”应用程序角色的用户可以使用访问控制下的管理组来定义组并为这些组填充用户。 |
有关创建和管理组,请参阅《管理访问控制》中的“管理组” |
| 创建和管理团队 | 服务管理员和具有“访问控制 - 管理”应用程序角色的用户可以创建团队,为这些团队填充用户以及添加预定义角色。用户可以具有用户角色或查看者角色。用户角色包括编制者、审核者或查看者角色。必须为团队分配角色,团队才能承担该角色。
具有“访问控制 - 查看”角色的用户只能查看有关团队的详细信息。 |
有关创建和管理团队,请参阅本章中的“使用团队”。 |
| 超级用户安全性 | 管理员和具有“访问控制 - 查看”角色的用户可以使用访问控制下的超级用户安全性查看分配了超级用户安全性的用户。要修改超级用户安全性的内容,您必须是服务管理员或具有“访问控制 - 管理”应用程序角色。 |
对于超级用户安全性,请参阅“Account Reconciliation 中的超级用户安全性”。 |
| 用户报表 - 使用访问控制下的管理用户 | 服务管理员和具有“访问控制 - 管理”或“访问控制 - 查看”角色的用户可以使用访问控制下的管理用户查看有关系统上用户的各种信息。 |
对于管理用户,请参阅“管理用户”。 |
| 从 Account Reconciliation 中为配置文件、组织和报表等对象分配安全性 |
|
对于配置文件安全性,请参阅《设置和配置 Account Reconciliation》中的“指定配置文件访问权限”。 对于组织安全性,请参阅《设置和配置 Account Reconciliation》中的“定义组织”。 对于报表安全性,请参阅《管理 Account Reconciliation》中的“了解报表安全性”。 |
访问控制选项
在 Account Reconciliation 中,您可以使用工具下的访问控制进行以下与安全相关的选项: