Personas e funções principais do usuário
Esta seção descreve diferentes personas e funções de usuário no PaCE. Essas personas são definidas com a aplicação em que PaCE está sendo usado.
Todas as funções, exceto a função de superadministrador, devem ser atribuídas a um serviço ou aplicação de chamada em que PaCE está sendo usado. O serviço de chamada atribuído define o escopo da função do usuário.
| Função | Permissões de alto nível | Persona |
|---|---|---|
| sn_pace.execution_reader | Um usuário somente leitura com acesso somente exibição. Esse usuário pode ver políticas, categorias e execuções. | Usuário da política, auditor interno. |
| sn_pace.code_reader | Pode revisar versões do PaCE, código da política e executar testes. | Auditor interno |
| sn_pace.code_editor | Esse usuário tem todas as permissões sn_pace_code_reader, além da capacidade de criar versões da política do PaCE. | Desenvolvedor de políticas |
| sn_pace.policy_reader | Esse usuário tem todas as permissões sn_pace_code_reader, além da capacidade de revisar os detalhes da política e as informações de mapeamento. | Usuário da política, auditor interno |
| sn_pace.policy_editor | Esse usuário tem todas as permissões sn_pace_policy_reader e sn_pace.code_editor, além da capacidade de criar políticas e mapeamentos. | Desenvolvedor de políticas |
| sn_pace.mapping_admin | Esse usuário pode mapear políticas e editar parâmetros de configuração para mapeamentos de políticas. | Administrador de mapeamento |
| sn_pace.admin | Esse usuário tem as permissões de todas as outras funções, além da capacidade de criar categorias, políticas, mapeamentos e código. | Administrador de política |
| sn_pace.super_admin | Esse usuário tem todas as permissões de função sn_pace.admin em todos os serviços de chamada. | Não aplicável |
| Função principal | Usuário interno que pode criar conteúdo padrão. | Não aplicável |