方案: 业务管理员的访问权

适用于:

某些用户或组需要以与组织中大多数其他用户和组不同的方式访问对象。例如，与其他用户相比，业务管理员需要更多访问控制，例如能够更新或删除对象。

异常管理

一个示例是异常或放弃管理。

通常，基于项目授予来自需求，控制或过程的异常。该项目是业务实体的子代，并作为风险实体实施。项目可以具有与流程，子流程或需求的辅助关联。异常是项目的子对象，并定义异常寻求救济的需求，控制或过程。已向项目授予异常。如果此异常中不涉及任何特定项目，那么将向业务实体授予此异常

所有用户都可以创建异常，但只能查看他们创建的异常。 IT 中的异常流程管理人具有复审和核准异常的工作。您必须扩展基于角色的安全性，以授予 IT 中的异常过程管理人读取和更新所有异常的能力。

另一个示例涉及负责隐私事件的员工。

企业中的特定个人负责输入和维护有关隐私事件的信息。除了他们拥有的其他访问权外，他们还被指定为隐私用户，他们可能在隐私组或隐私概要文件中。隐私用户可以查看所有隐私事件，而不考虑隐私用户在业务层次结构中的位置。他们可以访问有关隐私事件的其他字段。

可以在其他对象类型 (例如审计结果，事件和放弃) 上提供类似功能。