С помощью ролей администраторы сообществ могут объединять права
доступа и присваивать их пользователями или группам пользователей. Права
доступа определяют доступные действия пользователя сообщества.
Администраторы сообществ присваивают права доступа с учетом задач
пользователя в контексте конкретного сообщества. Например, в сообществе
разработки аналитики не должны вносить изменения в исходный код. Им требуются
только права на просмотр, загрузку и отправку ресурсов. С другой стороны, в
сообществе аналитиков таким пользователям необходимы полные права доступа,
позволяющие вносить изменения в существующие ресурсы и загружать новые
ресурсы.
Роли
Роль - это набор прав доступа,
которые администратор может присвоить пользователям и группам
пользователей.
Роль содержит имя, описание, список прав доступа и область действия.
Администраторы могут ограничить область действия роли, предоставив
доступ только к ресурсам конкретных типов, классификаций или владельцев. Администраторы
сообществ присваивают роли пользователям и группам пользователей для
управления уровнем доступа пользователей к ресурсам сообщества. Например,
пользователи, роль которых разрешает только просмотр ресурсов, могут
выполнять поиск ресурсов и просматривать сведения о ресурсах и связанных
артефактах; они не могут загружать ресурсы и вносить в них изменения.
Отдельным пользователям можно
присвоить несколько ролей. Кроме того, в разных сообществах пользователи могут
выполнять разные роли.
Прим.: Роли не предназначены для группировки пользователей хранилищ.
Роли по умолчанию
В каждом сообществе
настраиваются роли по умолчанию:
- Администратор: Администраторы сообществ
отвечают настройку различных уровней доступа к сообществу путем присвоения
ролей и прав доступа пользователям и группам пользователей.
Роль администратора сообщества можно использовать
в нескольких сообществах; в отдельном сообществе можно создать нескольких
администраторов.
Администраторы сообществ могут добавлять и удалять других
администраторов. Эту роль можно присвоить отдельным
пользователям, всем пользователям или всем текущим пользователям; ее нельзя
присвоить группам пользователей.
- Владелец ресурса: Эта роль автоматически
присваивается пользователю, который создает ресурс в сообществе. Права доступа, связанные с ролью Владелец ресурса, применимы только к ресурсам, принадлежащим пользователю. Например, права доступа Обновление ресурсов позволяют
пользователю вносить изменения в собственные ресурсы; ресурсы
других пользователей недоступны для изменения. По умолчанию владелец ресурса
обладает правами на поиск и изменение своих ресурсов вне зависимости от его
текущего состояния.
- Группа проверяющих ресурсы: Эта роль автоматически присваивается всем пользователям, добавляемым в
группу проверяющих ресурсы в процессе проверки.
- Потребитель ресурса: Общая роль, позволяющая пользователям
выполнять такие задачи, как поиск, просмотр и загрузка ресурсов. Эту роль можно присвоить отдельным
пользователям и группам пользователей.
- Автор ресурса: Общая роль, позволяющая пользователям
выполнять такие задачи, как поиск, просмотр, загрузка и изменение ресурсов. Эту роль можно присвоить отдельным пользователям и
группам пользователей.
Для
изменения доступны все роли сообщества за исключением роли
администратора. Администраторы сообществ могут создавать дополнительные
роли, которые можно присваивать пользователям и группам пользователей.
Доступные права доступа
Администраторы сообществ
отвечают за управление ролями и присвоение им прав доступа в пределах сообщества.
В
следующем списке перечислены права доступа, которые можно присваивать
ролям в сообществе:
- Группа проверяющих ресурсы: Пользователь входит в состав группы
проверяющих ресурсы в пользовательском жизненном цикле.
- Создание ресурсов: Пользователи могут создавать новые ресурсы.
Создание
ресурсов предусматривает добавление описания и артефактов.
- Удаление ресурсов: Пользователи могут удалять ресурсы из хранилища.
- Загрузка ресурсов: Пользователи могут загружать ресурсы.
Эти
права доступа разрешают добавление описания и артефактов.
- Администрирование форумов: Пользователи могут администрировать
форумы. Эти права доступа разрешают изменение тем форумов и сообщений.
- Администрирование публикации: Пользователи могут публиковать
ресурсы в WebSphere Registry Service and Repository.
- Просмотр сведений о ресурсах: Пользователи могут просматривать страницы "Общие сведения" для ресурсов в данном сообществе.
- Поиск ресурсов: Пользователи могут выполнять поиск ресурсов по
ключевым словам и фильтровать результаты поиска.
- Подписаться на ресурсы: Пользователи могут подписаться на получение
уведомлений об изменении ресурсов по электронной почте или с помощью лент новостей RSS.
- Обновление ресурсов: Пользователи могут обновлять содержимое и
метаданные ресурсов.
Ограничения ролей
Администраторы сообществ могут ограничить роли
конкретными типами или категориями ресурсов.
Например,
можно создать категорию Изменяемые, создать новую роль
Редактор ресурсов с правами доступа Обновление ресурсов и
присвоить эту роль всем активным пользователям. Такой подход позволяет
разрешить всем пользователям вносить изменения в ресурсы сообщества, присвоив
категорию вместо создания дополнительных групп пользователей или
присвоения ролей отдельным пользователям.
Прим.: Нельзя присвоить ограничения встроенным
ролям Администратор, Владелец ресурса и Наблюдательный совет ресурса.
Дополнительные роли для жизненных циклов ресурсов
При
создании пользовательских жизненных циклов настраиваются дополнительные роли:
- Администратор жизненного цикла: во время
настройки
пользовательских жизненных циклов для сообщества пользователям или группам пользователей можно
присвоить роль Администратор жизненного цикла.
Администратор жизненного цикла для ресурса получает следующие дополнительные права доступа:
- Права на поиск, просмотр и загрузку ресурса
- Права на изменение ресурса
- Права на просмотр ресурса на странице Моя сводная панель в разделе Ресурсы для управления
- Права на создание комментариев на странице проверки ресурса.
- Права на изменение жизненного цикла ресурса путем добавления или удаления
проверяющих и изменения их прав доступа, добавления или удаления стратегий и изменения
условий переходов между состояниями жизненного цикла.
- Проверяющий: Для каждого состояния пользовательского жизненного
цикла ресурса можно добавить пользователей или группы пользователей в качестве
проверяющих.
Администраторы сообществ могут добавлять и удалять проверяющих в ходе
настройки пользовательских жизненных циклов для сообщества.
Администраторы жизненного цикла могут добавлять и удалять проверяющих в процессе изменения
жизненного цикла для отдельных ресурсов.
Проверяющий ресурса получает следующие дополнительные права доступа:
- Права на поиск, просмотр и загрузку ресурса
- Права на создание комментариев на странице проверки ресурса.
- Если переключатель Утверждающий включен, то на странице Проверка можно
проголосовать за утверждение или отклонение ресурса. Утверждения и отклонения сохраняются и могут использоваться как условия для изменения состояний. Например, ресурс может перейти из состояния Проверка в состояние Утвержден только в том
случае, если за его утверждение проголосуют по крайней мере три проверяющих.