管理用户组许可权

您可以管理用户组在 Console 和 Applications Manager 应用程序中具有的许可权。 您可以允许或禁止针对整个模块的许可权，或者逐个屏幕或逐个功能地允许或禁止许可权。 这些许可权适用于用户组中的所有用户。

1. 登录到 Applications Manager。
2. 从菜单栏单击 应用程序 ，然后单击 Application Platform。
3. 从应用程序规则侧面板的树中，选择 "安全性> 组"。 这样会在工作区中显示“组”窗口。
4. 从“组详细信息”窗口中选择“许可权”选项卡。
5. 找到您添加和/或撤销许可权的模块，然后选择“许可权”按钮。 将显示相应模块的“许可权”树。
6. 如果您要允许整个模块的许可权，请突出显示您要允许许可权的模块，然后选择“全部授予”图标。 要不允许整个模块的许可权，请突出显示该模块，然后选择“全部撤销”图标。

   您还可以通过右键单击，然后选择放大图标来查看有权访问该实体的用户的列表。

   注: 如果要撤销对给定用户组的特定菜单的许可权，那么需要撤销您要撤销其许可权的菜单选项下可以选择的屏幕的所有许可权。 例如，如果您取消选中 System Management Console 及其所有关联的屏幕和功能，那么用户不会在 Application Console 中看到 System Management Console 菜单选项。
7. 如果您要逐个屏幕或者逐个功能地允许许可权，请展开您要允许许可权的应用程序并突出显示您要允许的屏幕，然后选择“授予”图标。 要逐个屏幕或者逐个功能地禁用许可权，请突出显示屏幕然后选择“撤销”图标。
   注: 许可权树显示新定价功能和旧定价功能的定价屏幕和功能。 如果您在使用新定价功能，那么应该向新定价功能分配许可权。 如果您在使用旧定价功能，那么应该向旧定价屏幕分配许可权。
8. 如果要为可访问应用程序控制台的组配置权限，请选择跨应用程序权限按钮，然后展开应用程序 > Sterling™ Order Management控制台 > 覆盖分支，并根据需要启用以下任何权限：
   • “显示解密的主要付款属性”许可权确定在 Application Console 中显示还是掩盖敏感付款信息，例如信用卡名称、信用卡到期日期、客户帐号或主要付款引用。

     如果配置了Sterling Order Management来加密主要支付属性，并授予了显示已解密主要支付属性权限，则应用程序控制台会决定是否调用getDecryptedStringAPI 来解密和显示敏感的支付信息。

     注: 不推荐使用信用卡卡号和储值卡号的加密和解密。 IBM® 建议不应加密信用卡号，借记卡号和储值卡号。 而应该将其标记化并安全存储在外部保险库文件系统中。 因此，无法在 Application Console 中查看信用卡号、贷记卡号和存储卡号。
   • 要使 Application Console 可以对文档进行修改（基于您配置（参考）的状态修改规则通常不允许这些修改），请授予“覆盖修改规则”许可权。 例如，您可能不允许一般用户修改发布的销售订单的指示信息。 但是，特定用户应该可以添加关于异常条件的指示信息。 授予了此许可权时，用户可以在订单控制台中进行相应的覆盖修改。
     注: 为了指示只能通过此用户组许可权修改特定字段， Sterling Order Management System Console 将此字段显示为可编辑，具有蓝色背景。
   • 要使 Application Console 可以查看堆栈跟踪错误消息，请授予“显示错误详细信息”许可权。
9. 配置许可权后选择 保存 图标。
   注: 如果要为有权访问应用程序控制台的组配置许可权，请选择 "跨应用程序许可权" 按钮，然后展开 "应用程序> Sterling Order Management 系统 控制台> 覆盖" 分支。 如果您希望该组内的用户可以在 Application Console 中查看敏感付款信息（例如，信用卡名称、信用卡到期日期、客户帐号或主要付款引用），请选择“显示敏感付款信息”。 如果您希望让为该组配置的许可权覆盖您配置的任何修改规则，请选择“覆盖修改规则”。 否则，请将此复选框保持未选中状态，并始终应用配置的修改规则。

   注: 缺省情况下， Applications Manager 中提供的用户组是样本用户组，必须仅用于参考目的。 在生产环境中，必须创建新的用户组，并根据业务需要为其分配相应的资源许可权。