הכרת ההגדרות של תפקיד, משימה ופעולה במנהל ההרשאות

יצירת הגדרות תפקידים מתאימות תלויה במבנה וביעדים של הארגון שלך. תפקידים תומכים בהעברה בירושה מתפקידים אחרים.

כדי להגדיר תפקיד, באפשרותך לציין שם, תיאור ידידותי וכן משימות ספציפיות, תפקידים ספציפיים ופעולות ספציפיות, המהווים חלק מהתפקיד. תכונות אלה מספקות מנגנון להעברת תפקידים בירושה. לדוגמה, התפקיד 'נציג תמיכה' יכול לכלול את התפקיד 'תמיכה במוצר'.

באפשרותך לציין כלל מתן הרשאות, שיכול להיכתב ב- VBScript או ב- JScript. לקבלת מידע נוסף, ראה VBScript‏ (https://go.microsoft.com/fwlink/?linkid=65964) ו- JScript‏ (https://go.microsoft.com/fwlink/?LinkId=65963).

אם להגדרת תפקיד משויכים כמה כללי מתן הרשאות (לדוגמה, הגדרת התפקיד כוללת כמה תפקידי משנה ומשימות), כללי מתן ההרשאות פועלים באופן מסונכן. במנהל ההרשאות, לסדר אין כל השפעה על ההרשאות.

הגדרת משימה היא קטנה יותר מהגדרת תפקיד, ויכולה לשמש להגדרת תפקידים ומשימות אחרות.

באמצעות מנהל ההרשאות ניתן לשייך משימות לתפקידים בדרך אינטואיטיבית. לדוגמה, התפקיד 'מגייס' יכול לכלול את המשימה 'ראיון'.

בדומה לתפקידים, משימות מוגדרת בהתאם לצרכי הארגון. כדי להגדיר משימה, באפשרותך לציין שם, תיאור וכן משימות ופעולות ספציפיות, המהווים חלק מהמשימה. באפשרותך גם לציין כלל מתן הרשאות של VBScript או JScript.

פעולות הן פעולות קטנות ברמת המחשב המשמשות להגדרת משימות, ובדרך כלל אינן רלוונטיות למנהל מערכת. הגדרת פעולות מתבצעת במצב מפתח בלבד.

באפשרותך לקבוע הגדרות פעולות ברמת היישום, אך לא ברמת מאגר ההרשאות או ברמת הטווח.

הגדרת פעולה כוללת שם, תיאור ומספר פעולה. מספר הפעולה X חייב להיות מספר שלם בין 1 ל- 2,147,483,647 (כלומר, 1 ≤ X ≤ 2^31 - 1). היישום משתמש במספר הפעולה כדי לזהות את הפעולה, לכן הזנת מספר פעולה שגוי תגרום להענקת גישה או לדחיית גישה באופן שגוי. מצב זה עלול לגרום להפרות אבטחה או לאופן פעולה לא רצוי של יישום הלקוח.