注意: 在一个作用域内被授予某个角色及其权限的用户,并不会自动在其他作用域中获得相同访问权限,从而确保各租户能够独立运行。
系统管理员范围
- 管理租户(查看租户列表、创建和删除租户、管理租户订阅)
- 管理系统管理员范围内的用户(查看该范围的用户列表、创建和删除用户)
租户范围
租户管理员
- 添加用户
- 分配角色(任何角色)
- 授予技能用户对特定技能及其阶段的权限
- 授予技能用户对所有技能(当前所有及今后新增)及其阶段的权限
- 创建技能
- 发布技能
- 创建、测试、编辑和删除连接
- 访问技能监控以监控系统性能
- 如果系统管理员已为其分配 Fulfillment Operator 角色,则可以添加其他租户。有关更多信息,请参见通过 Vantage API 创建租户。
Skill Designer
- 使用技能处理文档
- 复制技能
- 编辑技能
- 导出技能
- 删除技能
- 发布技能
- 在技能监控中查看技能
- 创建、测试、编辑和删除连接
技能用户
人工审核操作员
处理监督员
- 执行人工审核客户端任务。
- 使用技能监控查看、打开和取消其有权限访问的技能中的事务,并查看对应的事务日志。
权限矩阵
| 访问组 | 权限 | 租户管理员 | Skill Designer | 技能用户 | 人工审核操作员 | 处理主管 |
|---|---|---|---|---|---|---|
| 管理 | 分配角色 | 是 | 否 | 否 | 否 | 否 |
| 查看订阅信息 | 是 | 否 | 否 | 否 | 否 | |
| 更改租户设置(管理 Vantage API 客户端以及与外部身份提供程序的连接) | 是 | 否 | 否 | 否 | 否 | |
| 创建、测试、编辑和删除连接 | 是 | 是 | 否 | 否 | 否 | |
| 文档 | 在“文档”视图中处理文档 | 是 | 是 | 是(仅在具有默认流程技能权限时) | 否 | 否 |
| 技能目录 | 查找技能 | 是 | 是 | 是(仅被授权的技能) | 否 | 否 |
| 试用技能 | 是 | 是 | 是(仅被授权的技能) | 否 | 否 | |
| 创建技能 | 是 | 是 | 否 | 否 | 否 | |
| 复制技能 | 是 | 是 | 否 | 否 | 否 | |
| 编辑技能 | 是 | 是 | 否 | 否 | 否 | |
| 发布技能 | 是 | 是 | 否 | 否 | 否 | |
| 导出技能 | 是 | 是 | 否 | 否 | 否 | |
| 导入技能 | 是 | 是 | 否 | 否 | 否 | |
| 删除技能 | 是 | 是 | 否 | 否 | 否 | |
| 放弃技能的未发布更改 | 是 | 是(仅限其自身的更改) | 否 | 否 | 否 | |
| 使用技能处理文档 | 是 | 是 | 是(仅被授权的技能) | 否 | 否 | |
| 技能监控 | 查看技能 | 是 | 是 | 否 | 否 | 是(仅被授权的技能) |
| 启动/停止自动导出/导入 | 是 | 否 | 否 | 否 | 否 | |
| 查看事务 | 是 | 是 | 否 | 否 | 是(仅被授权的技能) | |
| 打开人工审核客户端任务 | 是 | 是 | 否 | 否 | 是(仅被授权的技能) | |
| 数据目录 | 查看数据目录 | 是 | 是 | 否 | 否 | 否 |
| 更新数据目录 | 是 | 是 | 否 | 否 | 否 | |
| 创建数据目录 | 是 | 是 | 否 | 否 | 否 | |
| 人工审核 | 是 | 否 | 否 | 是(仅被授权的技能和阶段) | 是(仅被授权的技能) | |
| 环境变量 | 创建、编辑和删除机密 | 是 | 否 | 否 | 否 | 否 |
| 从技能访问机密,在脚本编辑器中查看现有机密列表 | 是 | 是 | 否 | 否 | 否(仅在人工审核客户端中) |