Workiva 權限如何運作?
角色 控制每個使用者可以在工作區中存取哪些功能。工作區擁有者和組織工作區管理員可以向工作區成員指派角色,以設定這些成員可以執行的動作。
另一方面,權限決定每個使用者對工作區中特定資源的存取等級。權限被分配給單一文件或物件;成員可以是文件擁有者、編輯者或檢視者。
總之:
-
角色提供對功能的存取權限,例如備案或 XBRL。
-
權限 提供對 文件和資料的訪問,例如特定的電子表格或部分。
鏈權限有何不同?
Chains 權限模型的建構原理與 Workiva 權限模型相同,但有一些關鍵差異:
- 使用者群組 是 Workiva 權限的選用功能,但在設定 Chains 權限時需要它們。
- 權限在 Chain Builder 中管理——與 Workiva 的其餘部分分開。
- 權限可以應用於單一環境和鏈。這些概念在 Workiva 的其他地方不存在。
由於這些差異,您在設定權限時需要在主 Workiva 平台和 Chain Builder 之間跳躍。
注意:從技術上講,使用者群組可以在鏈中被忽略,但這樣做意味著工作區的每個成員都將擁有對所有鍊和鏈設定的完全存取權。不建議這樣做。
舊的 Chains 權限模型發生了什麼事?
在 2023 年 4 月之前,Chains 使用「全有或全無」的權限模型,該模型完全取決於舊的 Chain Owner 角色。這個單一角色不僅提供對 Chain Builder 的完全存取權限,還提供對所有 Chains 設定、管理能力和運行歷史記錄的完全存取權限。實際上,這意味著有權存取 Chain Builder 的每個工作區成員都擁有完全且不受限制的存取權限。
這種權限模型今天仍然可以使用——理論上,您可以將鏈所有者角色分配給任何需要鏈存取權限的人——但不建議這樣做。
如何設定 Chains 權限?
由於權限與 Workiva 的其餘部分分開管理,因此在設定 Chains 權限時需要執行一些額外步驟。
簡而言之:
- 在 Workiva 中,建立使用者群組並為其指派成員。
- 在 Workiva 中,將 Chain Builder 角色指派給工作區的每個符合資格的成員。該角色授予存取鏈功能的權限,但沒有其他能力。
- 在 Chain Builder 中,為步驟 1 中建立的每個使用者群組指派權限。
有關逐步說明,請查看以下文章: 在鏈中分配角色和權限
Chains 中每個角色和權限的作用是什麼?
請參閱我們的 鏈角色和權限 文章以取得詳細說明。
鏈的權限是如何分級的?
鏈權限是自上而下管理的,因此權限只能由具有相同或更高存取等級的其他使用者授予。這意味著組織層級的管理員可以將角色指派給工作區層級的管理員,而工作區層級的管理員又可以將角色指派給環境層級的管理員。
組織安全管理員對比組織鏈安全管理員與組織鏈安全管理員對比鏈結安全管理員
這些名稱相似的角色各自在 Workiva 中扮演獨特的角色。主要區別在於,組織安全管理員角色是一個廣泛的角色,在 Workiva 平台上承擔許多職責,而組織鏈安全管理員和鏈安全管理員角色是 Chain 所獨有的。
組織安全管理員
組織安全管理員 負責 在 Workiva 中啟用和停用連接器 。這個組織範圍的角色在 Workiva 中具有 其他能力 ,並且不是 Chains 所獨有的。
啟用連接器後,組織安全管理員將很大程度上將控制權交給兩個特定於鏈的角色,這些角色負責管理鏈內的設定:
- 組織鏈安全管理員:此角色 管理跨工作區的連線和運行者 。換句話說,它配置連接器。
- Chain Security Admin:此角色在指派的 Chains 工作區中管理和指派權限。
如何分配環境安全管理員?
環境安全管理員是指派給將管理工作區中的單一 環境 的使用者的非官方「角色」。Chain 安全管理員可以透過編輯 Chains 中的個人資料來將此角色指派給各個使用者;新建立的環境安全管理員可以在該環境中 指派權限 。
了解更多: 將 Chain Security Admin 角色指派給環境
鏈結安全管理員如何分配權限?
Chain 安全性管理員透過 Chains 中的 設定 > 使用者和權限 畫面為各個使用者群組指派權限。
了解更多: 為鏈中的使用者群組和環境分配權限
如何為單一鏈分配權限?
鏈結安全管理員可以為整個工作區或該工作區中的任何單一鏈結設定權限。
了解更多: 為各個鏈分配權限
Chain Builder 權限的連結目錄