Account Reconciliation 提供不同層級的安全性。
Account Reconciliation 中的安全性元素
下表描述 Account Reconciliation 中不同層級的安全性。
Table 24-1 安全性的元素
名稱 | 執行者和描述 | 連結 |
---|---|---|
建立使用者,並將科目調節的存取權指派給他們 |
「識別網域管理員」建立使用者,並指派應用程式的存取權。 備註:您不可建立與現有群組 (包括預設群組使用者、檢視者、超級使用者及服務管理員) 或團隊名稱相同的使用者。 |
請參閱管理員適用的入門手冊中的建立使用者。 |
將應用程式的預先定義角色存取權指派給使用者。 | 「識別網域管理員」指派應用程式的使用者角色存取權:服務管理員、超級使用者、使用者和檢視者。 | 請參閱管理員適用的入門手冊中的瞭解預先定義的角色 和 Account Reconciliation。 |
使用「應用程式角色」授予使用者預先定義角色以外的額外權限。 | 除了預先定義的角色之外,可以使用應用程式角色授予使用者或使用者群組額外的權限。您必須是服務管理員或具備「存取控制 - 管理」應用程式角色的使用者,才能在存取控制和指派角色下指派預先定義的角色。 | 請參閱管理存取控制中的 Account Reconciliation。 |
建立和管理群組 | 服務管理員和具備「存取控制 - 管理」應用程式角色的使用者可以定義群組,並且使用存取控制下的管理群組在其中填入使用者。 |
對於建立與管理群組,請參閱管理存取控制中的管理群組 |
建立和管理團隊 | 服務管理員和具備「存取控制 - 管理」應用程式角色的使用者可以建立團隊,並在其中填入使用者及新增預先定義的角色。使用者可能具有使用者或檢視者角色。使用者角色包含「準備者」、「複查者」或「檢視者」角色。必須將該角色指派給團隊以執行角色。
具備「存取控制 - 檢視」角色的使用者只能檢視關於團隊的詳細資料。 |
對於建立和管理團隊,請參閱本章節中的使用團隊。 |
超級使用者安全性 | 管理員和具備「存取控制 - 檢視」角色的使用者可以使用存取控制下的超級使用者安全性,來檢視誰已獲指派超級使用者安全性。若要修改超級使用者安全性的內容,您必須是服務管理員或具備「存取控制 - 管理」應用程式角色。 |
對於超級使用者安全性,請參閱 Account Reconciliation 中的超級使用者安全性。 |
使用存取控制下之管理使用者的使用者報告 | 服務管理員和具備「存取控制 - 管理」或「存取控制 - 檢視」角色的使用者可以使用存取控制下的管理使用者,來查看系統上使用者的各種相關資訊。 |
對於管理使用者,請參閱管理使用者。 |
在 Account Reconciliation 中指派物件的安全性,例如設定檔、組織和報表。 |
|
對於設定檔安全性,請參閱設定和配置 Account Reconciliation 中的指定設定檔存取權。 對於組織安全性,請參閱設定和配置 Account Reconciliation 中的定義組織。 對於報表安全性,請參閱管理科目調節中的瞭解報表安全性。 |
存取控制選項
在 Account Reconciliation 中,您可以使用 工具下的存取控制,設定下列安全相關選項: