开始使用权限集组
学习目标
完成本单元后,您将能够:
- 陈述什么是权限集组。
- 描述使用权限集组的两个用例。
- 解释如何在权限集组中计算权限。
权限集组的基础知识
作为管理员,您很可能具有许多要分配给用户的权限集。您可能要花费大量时间来管理用户所需的权限,同时尽力确保他们只具有执行相关工作所需的权限。例如,您的分配结构可能与此图类似,其中您必须将多个用户分配给多个权限集。
考虑到权限集会快速倍增,您可能想知道如何才能简化对权限集的管理,同时遵循最低访问权限原则以保护组织。好吧,我们为您准备了一个解决方案:权限集组。权限集组使您能够根据工作职能将权限集捆绑在一起。一个权限集组包含权限集中的所有权限。您甚至可以将某一个权限集添加在多个权限集组中。
根据用户履行不同工作职能时需执行的任务来向其授予权限变成了一件非常简单的事情。
权限集组的优点
通过权限集组向用户分配权限看起来确实更加简单,但对权限集进行分组是如何简化工作,并帮助您基于最低访问权限原则强制执行分配的呢?
比方说组织销售部门副总裁 E.J. Agarwal 的用户需要权限来创建、编辑和删除调查;创建和自定义列表视图和报表;以及创建和编辑价格手册。这些用户都要执行涉及价格调查的工作。
您可以通过一些途经来为 E.J. 的用户提供帮助。您可以创建一个新的权限集,其中包含了履行此工作职能所需的所有权限。但是,权限集应受到一定的限制。正常情况下,您不会希望权限集中包含太多的权限。或者,您可以通过将用户单独分配给权限集(其中包含了针对每个任务的各种权限)的方式来授予权限,但这种方法会造成混乱,管理起来也颇具难度。
更为复杂的情况是需要价格调查权限的用户有不同的职务和职责。
- 顾问 Maria Hernandez
- 销售经理 Shaun Chen
- 销售服务总监 Aaron Jones
使用权限集组,您便可以创建一个单一的组,其中包含具有价格调查这一工作职能所需各种权限的权限集。权限集组中的单个权限集也可以在组外使用。
还有更多的事要做:E.J. 已经通知您接下来还有其他变化。Maria 的顾问工作将于下个月结束,一个合同工很快将需要具备与 Maria 相同的权限。两名新员工还需要具备管理价格调查的权限。随着团队不断变化和发展,简化用户权限分配的流程显得愈发重要。
例如,您可以围绕价格调查这一工作职能的相关需求创建一个名为“价格调查”的权限集组。有了这种方法,现在您便能够简化随着团队的发展而需执行的用户分配流程。
只需将“价格调查”权限集组分配给需要以下权限的用户:创建、编辑和删除调查;创建和自定义列表视图和报表;以及创建和编辑价格手册。无需创建专门用于价格调查的新权限集,也无需将用户添加到多个权限集。
提示:您可以根据需要为权限集组创建新的权限集。但是,我们强烈建议您将权限集中的权限限制为几个相关任务。在下一个单元中,我们将介绍如何对权限集和权限集组进行思考和建模才能最大限度地发挥其作用。
在软件包开发中使用权限集组
另外,如果您订阅了一款具备权限集组的应用程序,则可以将托管权限集添加到本地组中。或者,您可以将本地权限集添加到托管组中。为什么这些选择如此棒?软件包开发团队可能会在软件包升级中包含权限更改;如果是这样,您便可以在接收重要更新的同时确保您的用户仍然具备所需的访问权限。
您还可以充分利用我们称之为“静音”的功能,当您在组织中使用托管软件包时,它会派上用场。在下一个单元中,我们将详细介绍“静音”功能
计算权限集组中的权限
您可能会好奇权限集组中的权限是如何确定的,尤其是当您更新该组内的权限集时。例如,在“价格调查”权限集组中,共有三个权限集。
- 调查创建者标准权限集
- 用于列表视图和报表访问权限的自定义权限集
- 用于价格手册访问权限的自定义权限集
比方说,E.J 来找你,说他忘了告诉你一件事:价格调查权限集组中的用户也需要具备删除价格手册的权限。您将删除权限添加到价格手册权限集中。添加该权限时,权限集开始重新计算。重新计算会将您在权限集中所做的更改传播到包含该权限集的权限集组。
当权限集组重新计算时,被分配的用户将保留上次完成重新计算时具备的权限。
会触发权限集组重新计算的更改包括:
- 更改现有权限集
- 添加权限集
- 删除权限集
“权限集组”列表视图页面的“状态”列会显示权限集组的状态。
有效状态包括“已更新”、“已过时”、“正在更新”和“失败”。
重要提示:更新权限集中的权限时,请查看已分配给该权限集和相关权限集组的所有用户的业务需求。
在下一个单元中,我们将介绍如何创建权限集组并将其分配给用户。
