在 Workiva 中,您存取功能並與之互動的能力是根據您的 角色設定的。角色允許公司限制員工僅存取其工作所需的工具。指派角色後,可以透過使用 權限 進一步限制存取權限 — 例如檢視或編輯特定檔案的能力。鏈遵循相同的模型,但包含鍊特有的權限子集。
本指南將引導您了解如何在 Chains 中建立使用者群組、分配適當的角色以及設定必要的權限。
步驟 1:從預設使用者群組中刪除權限
所有新的 Chains 使用者都會自動置於 預設 使用者群組中。此使用者群組僅在 Chains 中可見,不會出現在 Workiva 的其餘部分中。它無法被刪除或刪除。
由於該群組包括您工作區中的每個人,因此我們建議刪除其大部分權限。
注意: 需要 Chain 安全管理員角色才能在 Chains 中指派權限。
- 在 Chain Builder 中,按一下左上角的 設定 。
- 從頂部的導覽列中,選擇 使用者和權限。
- 從「權限」標籤中,選擇 「預設 」使用者群組。
- 在右側,取消選取核取方塊以刪除所有權限。您的變更將自動儲存。
步驟 2:建立 Chain Owners 使用者群組
現在您已經從預設群組中刪除了權限,您需要建立新群組並將您的員工分類到其中。這些群組將定義每個人在您的軟體中擁有的能力。
您至少必須建立一個允許使用者查看、運行、編輯和建立鏈的 Chain Owners群組。
就是這樣:
- 在 Workiva Home 中,按一下左上角的 設定 。
- 在工作場所設定下,選擇 群組 標籤。
- 點選右側的 【建立群組 】 。
- 將該組命名為 Chain Owners。
- 現在,透過搜尋或選擇個人將工作區成員新增至群組。請記住,該群組中的使用者將能夠查看、運行、編輯和建立鏈。
- 按一下 建立群組按鈕 完成。
您將在步驟 4 中設定該群組的權限。
注意: 需要更多幫助?按此查看有關設定使用者群組的完整文章。
建立額外的使用者群組
現在您已經設定了一個擁有鏈完全存取權限的 鏈所有者 群組。這是唯一需要 的 群組,但您可能也希望允許其他工作人員存取鏈。
在這種情況下,我們建議按照上述步驟建立兩個附加群組:
- 鏈查看者:此群組對鏈只有查看權限。
- Chain runners:此群組可以檢視和運行鏈,但不能修改或建立它們。
步驟 3:指派新使用者角色
現在您已經為員工設定了使用者群組,您需要為每個人指派更新的角色。
以下是我們的建議:
- 從所有 Chains 使用者中刪除 Chain Owner 角色: 此舊角色授予對所有 Chains 設定和物件的管理員存取權。它不再是必要的,並且可能允許用戶不必要地存取您的鏈。
- 將 Chain Builder 角色分配給所有 Chains 使用者:Chain Builder 角色授予對 Chains 平臺本身的存取權限,但本身不授予其他能力。
- 將 Chain Security Admin 角色指派給至少一個人: 該角色允許管理員向其他使用者指派權限。至少有一個人應該具備這種能力。
若要更新成員的角色,請執行下列步驟:
- 在 Workiva Home 中,按一下左上角的 People 圖示以存取成員畫面。
- 在「成員」畫面中,選取您要更新的每個人旁邊的方塊。
- 點擊頂部的 編輯角色 。
- 選取以套用角色或取消選取以刪除角色。複選框中的破折號表示某些選定的成員已具有此角色。
- 按一下 應用 完成。
注意: 需要更多幫助?按此查看有關角色轉換的完整文章。
第 4 步:為新群組設定權限
此時,您的員工應該被指派新的角色和群組。最後一步是為每個群組分配唯一的權限;這些權限反過來將決定授予每個工作人員的存取等級。
注意: 需要 Chain 安全管理員角色才能在 Chains 中指派權限。
以下是分配權限的方法:
- 在 Chain Builder 中,按一下左上角的 設定 。
- 從頂部的導覽列中,選擇 使用者和權限。
- 從「權限」標籤中,選擇 鏈結所有者 群組。
- 在右側的 Permissions 下,勾選 Creator。您的變更將自動儲存。
至此,您已完成對 Chain Owners 群組的權限套用。如果您建立了可選的 Chain Viewers 或 Chain Runners 群組,請重複此步驟並為該群組選擇適當的權限。
瞭解權限層級
鏈中的權限等級是分級和關聯的,這表示當啟用更高層級的權限時,某些權限會自動啟用。例如,建立者權限將自動授予執行者和編輯者權限。
請注意,並非所有複選框都可以在工作區中選擇。
允許 | 授予的能力 |
檢視者 | 有權查看鏈,但不能運行或編輯它們。(此處不可分配。) |
執行者 | 有權查看和運行鏈,但不能編輯或建立它們。 |
編輯者 | 有權查看、運行和編輯鏈,但不能建立新鏈。 |
創作者 | 查看、執行、編輯和建立鏈的權限。 |
管理員 | 對工作區中鍊的完全管理員存取權。(此處不可分配。) |
注意: 查看者 和 管理員 權限不能在工作區層級指派。查看者權限是授予工作區所有成員的預設權限,管理員權限是根據使用者角色授予的。
常見問題集|常見問題
我可以為各個鏈分配權限嗎?
是的,但這確實需要鏈父環境中的環境安全管理員權限。