在 Workiva 中,您访问和与功能交互的能力是根据您的 角色设置的。角色允许公司限制员工只能访问其工作所需的工具。一旦分配了角色,可以通过使用 权限 进一步限制访问——例如查看或编辑特定文件的能力。Chains 遵循相同的模型,但包含 Chains 独有的权限子集。
本指南将引导您如何在 Chains 中创建用户组、分配适当的角色以及设置必要的权限。
步骤 1:从默认用户组中删除权限
所有新的 Chains 用户都会自动被置于 默认 用户组中。该用户组仅在 Chains 中可见,不会出现在 Workiva 的其余部分。它无法被删除或移除。
由于该组包括您工作区中的所有人,因此我们建议删除其大部分权限。
注意: 需要 Chain Security Admin 角色才能在 Chains 中分配权限。
- 在 Chain Builder 中,点击左上角的 Settings 。
- 从顶部的导航栏中,选择 用户和权限。
- 从“权限”选项卡中,选择 默认 用户组。
- 在右侧,取消选中复选框以删除所有权限。您的更改将自动保存。
步骤 2:创建 Chain Owners 用户组
现在您已经从默认组中删除了权限,您需要创建新组并将您的员工分类到其中。这些组将定义每个人在您的软件中拥有的能力。
至少,您必须创建一个 链所有者 组,允许用户查看、运行、编辑和创建链。
方法如下:
- 在 Workiva Home 中,单击左上 角的 设置 。
- 在“工作场所设置”下,选择“ 组 ”选项卡。
- 点击右侧的 创建群组 。
- 将该小组命名为连锁店所有者。
- 现在通过搜索或选择个人将工作区成员添加到组中。请记住,此组中的用户将有能力查看、运行、编辑和创建链。
- 点击 创建组按钮 完成。
您将在步骤 4 中设置该组的权限。
注意: 需要更多帮助吗?单击此处查看有关设置用户组的完整文章。
创建其他用户组
现在,您已经设置了一个具有完全访问链的 链所有者 组。这是唯一 必需的 组,但您可能也希望允许其他工作人员访问连锁店。
在这种情况下,我们建议按照上述步骤创建另外两个组:
- 连锁查看者:该组对连锁仅有查看权限。
- 链运行者:此组可以查看和运行链,但不能修改或创建链。
步骤 3:分配新用户角色
现在您已经为员工设置了用户组,您需要为每个人分配一个更新的角色。
以下是我们的建议:
- 从所有 Chains 用户中删除 Chain Owner 角色: 此旧角色授予管理员对所有 Chains 设置和对象的访问权限。它不再是必要的,并且可能允许用户不必要地访问您的链。
- 将 Chain Builder 角色分配给所有 Chains 用户:Chain Builder 角色授予对 Chains 平台本身的访问权限,但不授予其本身的其他能力。
- 将链安全管理员角色分配给至少一个人: 此角色允许管理员将权限分配给其他用户。至少一个人应该具备这种能力。
要更新成员的角色,请按以下步骤操作:
- 从 Workiva Home 中,单击 左上角的 人员 图标以访问成员屏幕。
- 在“成员”屏幕上,选中您想要更新的每个人旁边的复选框。
- 点击顶部的 编辑角色 。
- 勾选则应用角色,取消勾选则删除角色。复选框中的破折号表示部分选定成员已具有此角色。
- 单击 应用 完成。
注意: 需要更多帮助吗?点击此处查看有关改变角色的完整文章。
步骤 4:为新群组设置权限
此时,您的员工应该被分配新的角色和组。最后一步是为每个组分配唯一的权限;这些权限反过来将决定授予每个员工的访问级别。
注意: 需要 Chain Security Admin 角色才能在 Chains 中分配权限。
分配权限的方法如下:
- 在 Chain Builder 中,点击左上角的 Settings 。
- 从顶部的导航栏中,选择 用户和权限。
- 从“权限”选项卡中,选择“ 链所有者 ”组。
- 在右侧的权限下,勾选 创建者。您的更改将自动保存。
此时,您已完成向 Chain Owners 组应用权限。如果您创建了可选的 Chain Viewers 或 Chain Runners 组,请重复此步骤并为该组选择适当的权限。
了解权限级别
链中的权限级别是分级且相互关联的,这意味着当启用更高级别的权限时,某些权限会自动启用。例如,创建者权限将自动授予执行者和编辑者权限。
请注意,并非所有复选框都可以在工作区内被选中。
允许 | 授予能力 |
查看器 | 有查看链的权限,但不能运行或编辑它们。(此处不可分配。) |
执行者 | 有查看和运行链的权限,但不能编辑或创建链。 |
编辑 | 有查看、运行和编辑链的权限,但不能创建新链。 |
创建者 | 查看、运行、编辑和创建链的权限。 |
行政 | 对工作区中的链拥有完全的管理员访问权限。(此处不可分配。) |
注意: 查看者 和 管理员 权限不能在工作区级别分配。查看者权限是赋予工作区所有成员的默认权限,管理员权限由用户角色授予。
常问问题
我可以为单个链分配权限吗?
是的,但这确实需要链的父环境中的环境安全管理员权限。