团队设置有用户或查看者角色,并且可以包含一个或多个用户。
然后,不是将“用户”或“查看者”角色分配给指定用户,而是将该角色分配给团队,并为团队中的所有成员分配该角色。具有用户角色的团队将允许将该团队分配为编制者、审核者、注释者或查看者。
由于团队不授予对应用程序角色或权限的访问权限,任何具有“团队 - 管理”或“访问控制 - 管理”应用程序角色的用户都可以创建和管理团队。这样可以允许对团队进行更分散的管理。例如,一个组织的每个本地办公室都有一个或多个人员可以管理团队。团队更适合管理分散且无需将访问权限分配给用户的大型组织。例如,日本的超级用户可以管理位于该国家/地区的编制者团队,而不会影响世界其他地区的调节。
创建调节时,团队成员身份将随调节一起保存。这样有助于保持历史记录的准确性并反映出是谁在处理调节。但是,如果对团队成员身份进行了更改并且您希望看到该更改应用于现有调节,您可以使用调节上操作下拉列表中的刷新团队选项,以便更新随调节存储的成员身份列表。
如果从团队中删除某个成员时,该成员已作为编制者或审核者完成了对某个调节的处理,则系统仍将该用户显示为“编制者(实际)”或“审核者(实际)”。这是除了当前编制者或审核者外另外显示的信息。
团队和组
团队和组都允许您创建用户集合。不同之处在于,组还允许分配应用程序角色。例如,可以创建一组用户并为其分配“报表 - 管理”应用程序角色,这样,该组中的所有用户都可以创建报表。由于用户的角色可以通过组更改,因此只有服务管理员可以管理这些组。这样可以对组进行更集中的管理。此外,还可以配置 Oracle Identity Cloud Service (IDCS) 组,以便可以与客户选择的身份管理工具同步用户成员身份。有关云 EPM 组和 IDCS 组的详细信息,请参阅《管理访问控制》 中的“管理组”。
团队只是用户集合。由于他们不授予角色,因此超级用户(或服务管理员为其授予权限的任何用户)可以管理他们。这样可以允许对团队进行更分散的管理。例如,团队管理可以由每个客户在全球的组织负责人来完成。
以下组功能不适用于团队:
请参阅《管理员入门指南》中的“审核报表、登录报表和审核日志”。
因此,在需要分配角色、对用户进行集中管理(可以根据需要与身份管理集成)或者需要嵌套或审核功能时,应使用组。如果您对用户进行更分散的管理并且不需要分配应用程序角色,则应使用团队。