Schlüsselanwenderpersonas und -Rollen
In diesem Abschnitt werden verschiedene Anwenderpersonas und -Rollen in beschrieben PaCE. Diese Personas werden mit der Anwendung definiert, in der PaCE Wird verwendet.
Alle Rollen mit Ausnahme der Superadministrator-Rolle müssen einem aufrufenden Service oder einer aufrufenden Anwendung zugewiesen werden, wobei PaCE Wird verwendet. Der zugewiesene Aufrufservice definiert den Umfang für die Anwenderrolle.
| Rolle | Allgemeine Berechtigungen | Persona |
|---|---|---|
| sn_PACE.Execution_Reader | Ein schreibgeschützter Anwender mit schreibgeschütztem Zugriff. Dieser Anwender kann Richtlinien, Kategorien und Ausführungen anzeigen. | Richtlinienanwender, interner Auditor. |
| sn_PACE.Code_Reader | Kann überprüfen PaCE Versionen, Richtliniencode und Tests ausführen. | Interner Auditor |
| sn_PACE.Code_Editor | Dieser Anwender verfügt über alle sn_PACE_Code_Reader-Berechtigungen sowie die Möglichkeit zum Erstellen PaCE Richtlinienversionen. | Richtlinienentwickler |
| sn_PACE.Policy_Reader | Dieser Anwender verfügt über alle sn_PACE_Code_Reader-Berechtigungen sowie die Möglichkeit, Richtliniendetails und Zuordnungsinformationen zu überprüfen. | Richtlinienanwender, interner Auditor |
| sn_PACE.Policy_Editor | Dieser Anwender verfügt über alle Berechtigungen sn_PACE_Policy_Reader und sn_PACE.Code_Editor sowie die Möglichkeit, Richtlinien und Zuordnungen zu erstellen. | Richtlinienentwickler |
| sn_PACE.admin | Dieser Anwender verfügt über die Berechtigungen aller anderen Rollen sowie die Möglichkeit, Kategorien, Richtlinien, Zuordnungen und Code zu erstellen. | Richtlinienadministrator |
| sn_PACE.super_admin | Dieser Anwender verfügt über alle Rollenberechtigungen sn_PACE.admin für alle aufrufenden Services. | Nicht zutreffend |
| Wartungsrolle | Interner Anwender, der Standardinhalte erstellen kann. | Nicht zutreffend |