使用 访问角色 帮助您保持整个标签系统的安全。您可以准确选择您的访问角色成员可以执行的操作和查看的内容 Control Center 和别的 NiceLabel 内的模块 Loftware CloudLabel Management System 产品。

了解如何管理访问角色和权限

使用 用户 > 访问角色 页入 Control Center 设置 用户权限 根据您自己的特定安全策略为您的标签系统。访问角色允许您将不同的权限集分配给 Control Center 用户。

注意

在您可以设置用户权限之前,您必须先 启用身份验证 在你的 Label Management SystemControl Center.

启用身份验证后,登录到 Control Center 作为管理员访问访问角色 页。

Control Center 包括具有均衡权限集的默认访问角色:

注意

这些默认访问角色具有预设的权限范围。您可以手动更改除管理员角色之外的每个角色的默认权限。

  • 行政: 授予所有权限。此角色的成员拥有完整的 Control Center 特权。管理员可以 编辑默认角色、自定义角色以及将角色分配给用户或组.

  • 审批人: 允许角色成员查看、批准或拒绝文档存储中的标签或解决方案。审批人将文件发送到生产。

  • 审批人(二级): 允许角色成员在 第二个文件批准步骤.审批人将文件发送到生产。

  • 作者: 允许角色成员创建或编辑标签模板和解决方案。此角色的成员可以编辑标签和表格,并控制标签的制作。

  • 操作员: 允许角色成员打印标签并运行解决方案而无需编辑。此角色的成员对文档存储具有只读访问权限,并且不能更改任何标签模板或应用程序配置。

  • 服务提供者:允许您的服务提供商访问您的帐户以获得支持、设置和管理。默认情况下,此角色没有成员。

    例 21. 例子

    约翰需要完全访问 文件 存储以上传打印解决方案并使其可用于生产。将 John 的访问角色设置为作者。

    Annie 需要访问“报告”页面来准备有关打印耗材的报告。您可以将 Annie 分配给任何默认访问角色。

    查理是一名打印机操作员。他只在运行时模式下运行解决方案文件并打印标签。将 Charlie 的访问角色设置为 Operator。

    Martha 是一名帐户管理员。她需要访问所有管理功能。玛莎属于 行政人员 访问角色。


    要了解如何编辑默认访问角色或添加新访问角色,请阅读 设置访问角色.

    多重访问角色成员资格

    如果您的用户或用户组是多个访问角色的成员,则他们的整体安全访问权限会汇总所有访问角色的权限。

    当您的用户是两个访问角色的成员时, Control Center 授予他们最高访问角色的权限,并覆盖其他角色拒绝的权限。

    例 22. 多重访问角色成员资格

    查理 是成员 操作员作者 访问角色。他的操作员角色授予他对存储在 文件,但他的作者角色授予他完全访问权限 文件.在这种情况下,查理可以完全访问 文件.


    创建访问角色

    您可以设置 访问角色 对于用户在 Control Center 有两种方式。您可以编辑默认访问角色,或从头开始创建您自己的自定义访问角色。您还可以复制现有的访问角色,然后编辑副本。

    • 自定义默认访问角色以符合特定策略或程序。

    • 您可以保留默认角色,为特殊用例使用额外的自定义角色,或添加新的访问角色。

    注意

    您可以删除自定义访问角色,但不能删除默认访问角色。

    当您删除自定义的访问角色时,角色成员会相应地失去其权限。

    1. 打开 访问角色, 去 用户 > 访问角色.

    2. 你有三个选择:

      • 要编辑默认访问角色,请单击要编辑的角色。

        警告

        一些默认或用户定义的访问角色已启用该选项 更新文件和文件夹.这可能会导致打印未发布(草稿)的标签修订。此功能用于测试环境,因此我们建议禁用该选项 更新文件和文件夹 在您的生产环境中。

        如果您滚动到 此规则的权限 部分并转到 文件 标签 > 默认文档权限 > 贮存.

      • 要设置新的访问角色,请单击 添加.

      • 要复制现有访问角色,请选择该角色,然后单击 复制.

    3. Control Center 打开 创建新的访问角色 配置页面进行编辑。

      1. 设置,键入角色名称和描述。使这些易于与其他角色区分开来。对于默认访问角色,您可以编辑已有的角色描述。

      2. 设置角色 地位.切换 积极的 使角色立即可用。切换 暂停 使角色不可用。

        注意

        默认访问角色始终处于活动状态。您只能更改 地位 您手动创建的新角色。

      3. 此角色的权限.定义此访问角色的成员可以执行哪些任务。要了解有关设置权限的更多信息,请阅读 设置角色权限。

      4. 此角色中的用户 点击 添加 将单个用户或用户组添加到您的访问角色。将打开一个新的弹出窗口。

          • 应用程序用户 列出所有使用自己身份验证的现有用户 应用认证.

          • 应用程序组 列出所有现有的用户组,他们使用 应用认证.

          • Windows 用户 列出您公司的 Active Directory 中定义的所有用户。

          • Windows 组 列出在您公司的 Active Directory 中定义的所有组。

      5. 点击 节省.

      您的 访问角色 已配置并可以使用。

      注意

      您还可以创建一个 Excel 表格,其中包含所有的报告 Control Center 用户及其访问角色 用户和访问角色报告 窗口点击 创建报告.

      访问角色权限

      为您的访问角色设置权限可帮助您确保整个标签系统的安全。您可以准确选择访问角色成员可以执行的操作和查看的内容 Control Center 和别的 NiceLabel 程式。

      注意

      NiceLabel 建议使用默认访问角色,因为它们的权限集非常平衡。在配置权限之前, 考虑您的安全策略 并仔细设置每个访问角色的权限。

      为安全起见,不同访问角色的用户在使用时需要不同级别的文件、文件夹和操作访问权限 Control Center. NiceLabel 将常用权限级别分组到默认访问角色中。管理员可以自定义或创建新的访问角色。使用 此角色的权限 部分在 访问角色 控制每个访问角色的成员可以使用哪些操作或设置。

      设置 访问角色权限, 按着这些次序:

      1. 登录到 Control Center 作为管理员。

      2. 用户 > 访问角色.

      3. 添加 新的访问角色或单击列表中的现有访问角色。

        创建新的访问角色

      4. 设置您的权限。

        此角色的权限 部分包括多个选项卡,其中包含可用权限的列表和详细说明。

        • 授予 此角色的特定权限,请选中您的复选框。

        • 禁用 此角色的特定权限,请清除您的复选框。

          注意

          禁用权限还会使它们对您的访问角色成员不可见。

        19_permissions_for_this_role.png
        • 使用 一般的 选项卡来设置您的 全球的 您的角色权限 NiceLabel 模块并决定这个角色的用户可以在你的标签系统中做什么。例如:

          • NiceLabel 程式:

            • Desktop Designer

            • Print

            • Automation

          • 编辑文档

          • 打印标签

          • 运行表格

          • 编辑全局变量

          • 编辑选项

          • 升级和停用许可证

        • 使用剩余的选项卡进行设置 角色权限 专门针对 Control Center.这些权限在您的用户登录时适用 Control Center.以下权限选项卡对应于中的页面 Control Center

          • 概述:设置对概览页面的访问权限 Control Center .

          • 文件: 设置通用、默认和自定义权限 文件 存储:归档/恢复、清除、设置工作流程等。

            注意

            要了解有关文件访问控制选项的更多信息,请阅读 文件访问控制.

          • 应用:设置应用程序和云集成管理的权限。

            注意

            您还可以启用运行 NiceLabel Automation 经理。

          • 打印机:设置打印队列查看和管理、打印机组配置、预订和云打印机的权限。

            警告

            [en] By default, all user rights in Printers are disabled. This can prevent all users in all groups printing to shared printers. To avoid such situation:

            • [en] Make sure that NiceLabel Proxy Service 10 on client computers runs under an account with administrative privileges. Don't use Local System account.

              [en] Apply this step to all users that print to shared printers.

              18_account.png

            [en] or

            • [en] Enable the two options as seen in the screenshot below:

              14_access_roles2.png
          • 历史和分析:设置查看错误、警报、打印作业日志、标签重新打印、查看数据和系统审核日志的权限。

          • 用户管理:使您的用户能够管理您的身份验证设置、访问角色、应用程序用户和组以及应用程序用户密码设置。

          • 行政: 设置多个管理权限 Control Center 访问角色用户。

      5. 点击 节省 应用您的权限。

      您的自定义访问角色权限已保存并应用于 Control Center 和别的 NiceLabel 程式。

      访问角色

      用户 页面允许您将访问角色分配给添加的用户。这是您定义新添加的用户所拥有的权限级别的方式 Control Center.在部分中阅读有关访问角色和相关用户权限的更多信息 管理用户权限.

      将访问角色分配给您的应用程序用户:

      1. 用户 > 用户

      2. 单击列表中的用户。用户配置页面打开。

      3. 在下面 访问角色 点击 添加.

      4. 添加角色 对话框打开。列出了可用的访问角色。为您的用户分配适当的角色。

      5. 点击 好的.

      6. 点击 节省.

      您的用户现在是具有所有相应用户权限的选定访问角色的成员。