要求的安全性

權限與資料存取權

下表描述要求工作流程動作所需的權限與資料存取權。

表格 24-3 要求動作與權限

若要執行此要求工作流程動作: 您需要此權限:
指派要求

您必須至少要有下列其中一個角色或權限:

  • 目前要求受指派人
  • 檢視的擁有者權限
  • 服務管理員角色
被指派要求

每個要求視點中至少一個資料鏈物件的參與者 (寫入) 存取權,如下所示:

  • 使用者必須具有節點類型的參與者 (寫入) 權限,才能執行新增、刪除或更新特性等動作。
  • 使用者必須具有階層集的參與者 (寫入) 權限,才能執行插入、移動、重新排序或移除等動作。
被新增為要求協作者 至少一個要求視點中至少一個資料鏈物件的參與者 (寫入) 權限。

要求中要求項目的要求動作與特性存取權,是由要求受指派人與協作者的資料存取權限所決定,如下所示:

  • 受指派人與協作者都必須能夠執行要求動作,它才能成為允許的動作。例如,若要將節點插入階層中,受指派人與協作者都必須能夠對階層集執行「插入」這個允許的動作。如果任一使用者沒有「插入」權限,就無法使用插入節點的選項。
  • 同樣地,只有受指派人與協作者都具有特性的「編輯」存取權,才能編輯該特性。
使用要求載入檔案變更要求
  • 上傳要求檔案的使用者必須具有階層集或節點類型的參與者 (寫入) 存取權 (原本就有或經由權限串聯取得),才能載入要求檔案。
  • 如果載入檔案包含使用者的資料存取權無法執行的動作或特性更新 (例如,載入檔案包含「刪除」動作而使用者只有「新增」動作的資料存取權),要求動作會載入為要求項目,但在驗證要求時會被識別為驗證錯誤。
  • 如果載入檔案包含使用者無法看到的特性更新,該要求項目不會載入要求中但會包含在附加檔案中。
建立訂閱

您必須具有下列所有權限:

  • 來源視點中階層集或節點類型的參與者 (讀取) 存取權 (原本就有或經由權限串聯取得)。
  • 目標視點中的維度的資料管理員 權限
  • 目標檢視的擁有者權限
具備被指派為預設或替代訂閱受指派人的資格
  • 目標視點中階層集或節點類型的參與者 (寫入) 存取權 (原本就有或經由權限串聯取得)。

    註:

    如果您正在指派群組,那麼至少其中一個群組成員必須具有目標視點中階層集或節點類型的參與者 (寫入) 權限,該群組才能成為一個可供選取的選項。
  • 如果訂閱來源要求包含使用者的資料存取權無法執行的動作或特性更新 (例如,來源要求包含「刪除」動作而使用者只有「新增」動作的資料存取權),要求動作會載入為目標訂閱要求中的要求項目,但在驗證要求時會被識別為驗證錯誤。
  • 如果訂閱來源要求包含使用者無法看到的特性更新,該要求項目不會載入目標訂閱要求中但會包含在附加檔案中。
核准要求 一開始不需要任何權限。

當您對資料物件的原則新增使用者或群組時,該使用者或群組會被授予該資料物件的隱含參與者 (讀取) 權限。請參閱設定原則
在核准階段期間擴充要求 因為擴充者是核准者,因此會自動授予他們核准原則中資料物件的隱含參與者 (讀取) 權限。若要在擴充期間進行變更,擴充者也必須具有要變更之要求中資料鏈物件的參與者 (寫入) 權限。擴充者可以根據其資料存取權與權限來編輯要求項目。

使用者

本節描述使用者和服務管理員可在已完成和草稿要求上執行的動作。

草稿要求

  • 目前受指派人
    • 根據其權限與資料存取權執行要求動作
    • 載入要求項目
    • 刪除要求項目
    • 提交要求
    • 將要求項目下載至檔案
    • 新增、編輯或刪除註解和附件
  • 先前的參與者
    • 檢視要求項目、註解和附件
    • 新增要求註解和附件
    • 檢查要求
    • 驗證要求
    • 在要求中檢查、驗證,和比較視點
    • 將要求項目下載至檔案

當要求處於「草稿」狀態時,要求註解或附件的建立者可以編輯註解或附件。

已完成要求

如果使用者對在其中進行要求的檢視具有參與者 (讀取) 存取權,則可以查看已完成的要求。

註:

已完成的要求無法修改,因為它們會提供歷史稽核追蹤。

服務管理員

「服務管理員」可以檢視所有要求。

如果「服務管理員」是目前受指派人,則可以修改或刪除草稿要求。

註:

如果「服務管理員」對進行要求的資料具有參與者 (寫入) 權限,則可以被指定為要求的受指派人。

「服務管理員」無法修改或提交不是指派給自己的要求,也無法核准、拒絕,或退回自己不是其核准者的要求。