下表列出并介绍了 Tax Reporting 应用程序角色,并将这些角色与预定义角色对应。
Note:
应用程序中缺少与预定义角色对应的角色需要单独分配给用户或组。如果未进行此类分配,用户将无法进行与其应用程序角色相关的活动。例如,需要明确向用户授予“即席 - 只读用户”角色(未与下表中的任何预定义角色关联)才能激活其功能。此功能不会自动包含在任何预定义角色中。Table 2-9 Tax Reporting 应用程序角色
| 应用程序角色 | 说明 | 包括在以下预定义角色中 |
|---|---|---|
| 访问控制 - 管理 | 使用访问控制执行所有活动,包括管理组,为组或用户分配应用程序角色,以及生成和查看可用报表。 | 服务管理员 |
| 访问控制 - 查看 | 使用访问控制,查看用户安全报表,例如角色分配报表、用户登录报表和用户组报表。但是,他们无法在访问控制中分配应用程序角色、管理组或执行任何其他更新操作。 | 服务管理员 |
| 即席 - 创建 | 创建、查看、修改和保存即席网格。 | 超级用户 |
| 即席 - 只读用户 | 执行所有即席功能,但不能回写到即席网格或使用数据管理加载数据。 | 请参阅“脚注” |
| 即席 - 用户 | 查看和修改即席网格以及执行即席操作。即席用户不能保存即席网格。 | 用户 |
| 公告 - 管理 | 管理在欢迎面板上向用户显示的公告。这些可能指示即将发生的事件,例如系统维护或运行作业。 | 超级用户 |
| 应用程序 - 批量分配 | 在表单网格内运行批量分配规则。 | 服务管理员 |
| 审批 - 管理 | 通过手动获取流程的所有权来解决审批问题。包含审批所有权分配者、审核流程设计者以及审批超级用户角色。
通常,此角色分配给负责某个地区的业务用户,他们需要控制该地区的审批流程,但不需要服务管理员角色。他们可执行以下任务:
|
服务管理员 |
| 审批 - 分配所有权 | 可对其具有写入访问权限的规划单元层次的任何成员执行下列任务:
|
超级用户 |
| 审批 - 设计流程 | 包括审批所有权分配者角色。此外,还可对其具有写入访问权限的规划单元层次的任何成员执行下列任务:
|
参阅脚注 |
| 审批 - 监管 | 可对用户具有写入访问权限的规划单元层次的任何成员执行下列任务,即使该用户不拥有该规划单元。此用户不能更改不归其所有的规划单元中的数据。
|
超级用户 |
| 仪表板 - 管理 | 构造和管理自定义仪表板。具有此角色的用户可以:
|
服务管理员 |
| 数据集成 - 创建 | 使用数据集成创建映射以在源系统与目标系统之间集成数据。用户可以为数据规则定义各种运行时选项。 | 超级用户 |
| 数据集成 - 穿透钻取 | 穿透钻取到数据的源系统。 |
|
| 数据集成 - 运行 |
具有此角色的用户可使用数据集成在源和目标之间运行集成。 如果这是分配给用户的唯一角色,并且他们不是超级用户或服务管理员,则他们还可以查看集成详细信息,但无法进行任何更改。 |
超级用户 |
| 文档 - 管理 | 构造和管理文档。具有此角色的用户可以:
|
服务管理员 |
| 任务列表 - 管理访问 | 向其他用户分配任务。 | 超级用户 |
| 任务管理器 - 批准者 | 有资格作为任务管理器中任务的批准者 |
|
| 任务管理器 - 对象 - 管理 | 管理所有任务管理器对象,例如警报、货币和组织 | 服务管理员 |
| 任务管理器 - 接受者 | 有资格作为任务管理器中任务的接受者 |
|
| 任务管理器 - 审核 - 查看 | 查看审核历史记录信息 | 服务管理员 |
| 任务管理器 - 自定义报表 - 管理 | 设计自定义报表 | 服务管理员 |
| 任务管理器 - 运行仪表板 - 管理 | 配置仪表板 | 服务管理员 |
| 任务管理器 - 公共筛选器和视图 - 管理 | 发布筛选器和视图以使其可供所有人访问 |
|
| 任务管理器 - 系统服务和设置 - 管理 | 定义应用程序的系统服务和系统设置 | 服务管理员 |
| 任务管理器 - 任务 - 管理 | 设计并管理任务、模板和计划 |
|
| 任务管理器 - 用户和团队 - 管理 | 管理用户和团队 |
|
| 脚注:此角色未映射到任何预定义角色,因此需要将其分配给用户或组才能将其激活。 | ||