此功能可为您提供安全且经审计的流程,可让您指定其他用户临时或持续地代表您处理 Vault 责任。Vault 跟踪授权对象执行的所有活动,并将这些活动记录在达到合规性标准的审计跟踪中。
当新任务可用时 Vault 通知授权对象,这些授权对象可以轻松地在自己的帐户和其他授权用户的帐户之间切换。授权特定于 Vault:如果 Thomas 需要其他用户管理他的 PromoMats 和 Submissions Vault,他将需要在其用户配置文件中为每个帐户选择授权对象。
管理员必须启用此功能。单个 Vault 上的管理员可以选择它仅可用于管理员,还是可用于 Vault 中的所有用户。管理员还可以通过允许用户仅将授权访问权限授予其他组成员,将候选授权对象限制在特定组中。
如何访问授权帐户
当用户授予您访问权限时,您可以通过多种方式访问其帐户:
- 转到主页,从左侧边栏中的登录为菜单中进行选择。
- 如果您可以访问多个 Vault,请转到我的 Vault 页面,然后单击授权 Vault 下方列出的 Vault。
当您作为可访问多个 Vault 的另一个用户登录时,您可以使用 Vault 选择器在您有权访问的 Vault 之间切换。
使用页面顶部的返回您的帐户链接从授权帐户注销,并返回我的 Vault 页面。
当您登录被授权的 Vault 后,在 Vault 选择器中将不再提供查看我的 Vault 选项。
如何授权您的帐户
授权特定于 Vault。例如,如果 Thomas 添加 Gladys 作为其 PromoMats Vault 中的授权对象,则 Gladys 无法访问 Thomas 的 Submissions Vault,除非 Thomas 也将 Gladys 添加为该 Vault 中的授权对象。
- 在您的用户配置文件中,向下滚动到授权访问权限节段。
- 单击表格左上部的蓝色创建用户按钮添加授权对象。
- 在出现的对话框中,为您的帐户选择授权对象。查看下面的授权对象要求详细信息。
- 选择开始日期和结束日期。这样将定义该用户可访问您的帐户的时间期限。您还可以选择从不作为结束日期。
- 单击授予访问权限。Vault 通过电子邮件通知授权对象开始和结束日期。如果授权访问按钮处于非活动状态,授权字段下会出现警告,通知您一个或多个选定用户不再具有授权权限。当正在进行授权选择优化时,这种情况可能很少发生。
授权要求
- 单个用户在每个 Vault 中最多可有 25 个授权对象。如果您的 Vault 中有 25 个授权对象,但是其中一个授权对象为非活动状态,您可以添加另一个授权对象。
- 单个用户在每个 Vault 中不能将访问权限授权给超过 25 个用户。
- 用户必须拥有授予权限的安全配置文件才能成为授权对象。
- 如果管理员已启用,用户必须是至少一个共同组的成员才能成为授权对象。
非活动授权对象
当您分配了授权访问权限之后,如果一个用户的组成员资格发生变化,Vault 将不会取消此访问权限。在下面的情况中 Vault 将授权对象计为非活动:
- 用户处于非活动状态
- Vault 处于非活动状态
- 授权对象不再拥有正确的访问权限
如何更改或撤消授权访问
您可以随时从用户安全配置文件的授权访问节段中更改授权访问设置。要立即取消授权对象的访问权限,请从用户的操作菜单中单击撤消访问权限。要对所选授权对象用户或日期进行更改,请从用户的操作菜单中单击编辑。当您更新或撤消访问权限时,Vault 会通过电子邮件将变更通知授权对象。
授权范围
除了下述各项之外,授权对象可以执行您可执行的所有操作:
- 完成“已阅读并了解”工作流任务
- 更新您的用户配置文件
授权对象将有权访问您的管理权限,您应确保他们清楚地了解将代表您执行的操作。
当您的帐户被授权后,Vault 会同时向您和授权对象发送所有通知。发送给授权对象的通知不包括指向 Vault 内容的链接。授权对象必须登录 Vault 才能访问内容。
如果您将访问权限授权给某个用户,然后该用户又授权了他自己的帐户,则第三个用户将不能访问您的帐户。例如,如果 Teresa 授权给 Thomas,而 Thomas 授权给 Gladys,则 Gladys 没有 Teresa 帐户的访问权限。但是,授权对象可以修改您的授权访问权限设置,以重新授权帐户。
授权访问的审计跟踪
对于审计跟踪中包含的操作,Vault 会跟踪授权对象代表另一个用户执行的任何活动,并将这些活动记录在达到合规性标准的审计跟踪中。授权对象完成的所有活动在审计跟踪中将记录为“{授权对象的用户名} 代表 {授权人的用户名}”。