本文说明如何创建和管理角色以便在应用程序中实施基于角色的访问控制 (RBAC)。

对应用程序功能的访问权限基于用户的作业角色。角色是支持组、联系人或两者的逻辑分组。角色的所有成员都会继承分配给该角色的权限。角色可以促进跨应用程序中更简便地分配权限。可以将类似权限授予可以执行类似活动的联系人和支持组。例如，可能有不同的审批组，将所有组分组为审批人的角色。可以为此角色授予授予访问导航菜单中的“未结项”链接的权限。此任务将减少提供给承担此活动的每个组或联系人权限的工作量。

您可以将某个特定工作流操作分配给包含支持组和特定组织中成员的角色。同样，您可以配置有权访问某个报告的管理角色。与角色的关联可以直接进行或通过支持组成员身份的优势。

您可以完成以下角色的任务：

以逻辑方式对联系人和支持组进行分组。
将各个应用程序功能的权限分配给选择的角色。
确定角色可以使用基于角色的视图在故障单中查看的信息。

基于角色的权限适用于应用权限的所有功能。基于角色的权限包括导航面板、工具栏选项、知识文章、工作流操作、故障单模板和通讯模板。

角色不直接与组织、站点或位置相关联。可将来自任何组织、站点或位置的联系人分配给一个角色。使组织处于非活动状态不会影响该角色。角色保持不变。但是，与该角色相关联的某些联系人或支持组在其主要组织、站点或位置处于非活动状态时，可以变为非活动状态。

注意事项

请考虑与角色相关联的以下几个方面：

无法停用某个角色。已删除的角色直接从应用程序中删除。
联系人和支持组可以参与多个角色。
分配给角色的权限不是角色创建的一部分。 “已分配权限”部分为只读，且显示分配给当前角色的权限。
系统定义角色具有负的 ID 值。您无法删除系统定义的角色。例如，KB 分析人员和 KB 管理。
您可以删除一个角色。删除角色时，角色记录从应用程序中删除。删除角色时，与该角色相关的联系人和组的关系也会丢失。因此，通过该角色可用于联系人和支持组的权限也不再可用。
不要创建具有相同名称的多个角色。原因是名称的中的系统识别可能存在冲突。但是，ServiceAide Cloud Service Management 允许您创建多个具有相同名称的角色。
角色不能用于分配。角色仅可用于管理权限和标识通讯模板的收件人。这样，就可以将通知发送到该角色的所有成员。

先决条件

确认以下先决条件：

配置支持组和联系人。

创建角色

请执行以下步骤：

创建角色：导航到“管理”、“管理”、“工具”、“角色”，然后单击“新建”。
填写所需信息，并单击“应用变更”。
注意：角色名称不得与任何组织和支持组名称相匹配。
添加角色成员：搜索并选择组、联系人或两者，以便添加到当前的角色。
注意：“已分配权限”选项卡为只读，并显示已分配给当前角色的权限。

当与某个角色关联的联系人处于非活动状态时，它不影响该角色或其他与该角色相关联的联系人。联系人在该角色记录的联系人列表中列出。不会删除角色与联系人之间的关系。

Browser not supported