Workiva的权限机制是如何运作的?
角色 控制每个用户在工作区中可以访问哪些功能。工作区所有者和组织工作区管理员可以为工作区成员分配角色,以设置这些成员可以执行的操作。
另一方面,权限决定了每个用户对工作区内特定资源的访问级别。权限是分配给单个文件或对象的;成员可以是文件所有者、编辑者或查看者。
总之:
-
角色 提供对 功能的访问权限,例如文件归档或 XBRL。
-
权限 提供对 文档和数据的访问权限,例如特定的电子表格或部分。
Chains权限有何不同?
Chains 权限模型基于与Workiva权限模型相同的原则构建,但存在一些关键差异:
- 用户组 是 Workiva 权限的可选功能,但在设置 Chains 权限时是必需的。
- 权限在 Chain Builder 中管理——与 Workiva 的其他部分是分开的。
- 权限可以应用于单个环境和链。Workiva 的其他地方并不存在这些概念。
由于这些差异,您在设置权限时需要在 Workiva 主平台和 Chain Builder 之间来回切换。
注意:从技术上讲,可以在 Chains 中忽略用户组,但这样做意味着工作区中的每个成员都将拥有对所有链和链设置的完全访问权限。不建议这样做。
旧的 Chains 权限模型发生了什么变化?
在 2023 年 4 月之前,Chains 使用的是全有或全无的权限模型,完全依赖于传统的 Chain Owner 角色。该单一角色不仅可以完全访问 Chain Builder,还可以访问所有 Chains 设置、管理员权限和运行历史记录。实际上,这意味着每个有权访问 Chain Builder 的工作区成员都拥有完全不受限制的访问权限。
这种权限模型现在仍然可以使用——理论上,你可以将“链所有者”角色分配给任何需要访问链的人——但不建议这样做。
如何设置 Chains 权限?
由于权限管理与 Workiva 的其他部分是分开的,因此在设置 Chains 权限时需要一些额外的步骤。
简而言之:
- 在 Workiva 中,创建用户组并将成员分配给它们。
- 在 Workiva 中,将“链构建者”角色分配给工作区中每个符合条件的成员。
此角色可以访问 Chains 功能,但不能使用 Workiva 的其他功能。 - 在 Chain Builder 中,为步骤 1 中创建的每个用户组分配权限。
这决定了每个组和组成员可以使用“链”功能做什么。
如需了解详细步骤,请参阅以下文章: 在 Chains 中分配角色和权限
Chains 中的每个角色和权限分别有什么作用?
有关详细说明,请参阅我们的 Chains 角色和权限 文章。
Chains的权限是如何分级的?
Chains 的权限管理是自上而下的,因此只有具有相同或更高访问权限的其他用户才能授予权限。这意味着组织级别的管理员可以将角色分配给工作区级别的管理员,而工作区级别的管理员又可以将角色分配给环境级别的管理员。
角色:组织安全管理员 vs. 组织链安全管理员 vs. 环境安全管理员
这三个名称相似的职位在 Workiva 中分别扮演着独特的角色。主要区别在于,组织安全管理员角色是一个涵盖 Workiva 平台内诸多职责的广泛角色,而组织链安全管理员和环境安全管理员角色则是链所特有的。
组织安全 管理员负责在 Workiva 中 启用和禁用连接 器。
此组织范围内的角色具有 其他能力 在 Workiva 内部,并且并非 Chains 所独有。
启用连接器后,组织安全管理员将控制权基本移交给两个特定于 Chains 的角色,这两个角色负责管理 Chains 内的设置:
- 组织链安全管理员: 此角色 管理跨工作区的连接和运行器 。换句话说,它负责配置连接器。
- 环境安全管理员:此非正式“角色”分配给在工作区中管理单个 环境 的用户。
如何指定环境安全管理员?
环境安全管理员角色分配给在工作区中管理单个 环境 的用户。组织链安全管理员可以通过在 Chains 中编辑用户的个人资料,将此角色分配给单个用户;新任命的环境安全管理员随后可以在该环境中 分配 权限。
了解更多: 将 Chain Security 管理员角色分配给环境
环境安全管理员如何分配权限?
环境安全管理员在 Chains 的 设置 > 用户和权限 屏幕中为各个用户组分配权限。
了解更多: 在 Chains 中为用户组和环境分配权限
如何为单个链分配权限?
环境安全管理员可以为整个工作区或该工作区内的任何单个链设置权限。
了解更多: 为各个链分配权限
链接目录用于链式构建器权限