对象用户操作是记录操作的可配置实例,您可为对象及其对象类型进行此配置。为对象定义用户操作让用户能够对该对象执行特定操作。配置后,用户可以从对象记录的操作菜单中选择这些操作。与文档用户操作不同,对象用户操作不与特定生命周期绑定。记录操作使用 Vault Java SDK 创建,用于满足组织的特定业务需求。
管理对象操作
您可以从管理 > 配置 > 记录操作管理现有的对象操作。
访问对象操作管理
您可以从管理 > 配置 > 对象 > {对象} > 操作中的操作标签页将对象操作分配到特定对象。
将操作分配到对象
要将操作分配到对象,请执行以下操作:
- 导航到管理 > 配置 > 对象 > {对象} > 操作。
- 在操作标签页,单击创建。
- 在创建操作对话框中,从选择操作下拉菜单中选择自定义操作。此下拉菜单显示此对象可用的所有自定义操作。
- 单击继续。
- 可选:修改标签、状态和名称。标签在 Vault 中向用户显示。状态指示操作是处于活动状态还是非活动状态。名称在 API 中标识操作。
- 可选:输入描述。此描述仅在操作的配置页面显示。
- 单击保存。如果此对象与生命周期关联,Vault 会提示您为每个生命周期状态设置原子安全默认值。
配置操作级别安全
原子级别安全 (ALS) 提供保护对象操作的统一方法。您可以在两个级别配置 ALS:
- 配置文件级别安全让您能够在安全配置文件级别跨所有生命周期状态为操作配置权限。有关配置配置文件安全的详细信息,请参阅下文。
- 原子安全让您能够按生命周期状态和角色控制哪些对象操作或生命周期操作对对象记录隐藏、可查看(可见但灰显)或可执行(可见并可单击)。有关更多信息,请参阅为对象配置原子安全。
配置操作的配置文件级别安全
您可以修改权限集,以在安全配置文件级别分配对象操作的查看和执行权限。此级别的安全提供另一层控制,让您的组织能够指示可以查看的用户以及从对象记录的操作菜单查看和选择对象操作。
要在安全配置文件级别分配对象操作权限,请执行以下操作:
- 导航到用户和组 > 权限集 > {权限集} > 对象 > {对象}。
- 在对象操作权限节段中,单击编辑。此节段仅对包含配置操作的对象显示。
- 选中查看和执行复选框,为所有对象操作或特定操作分配权限。请注意,当您分配所有对象操作权限时,权限将应用于添加到对象的所有未来操作。
- 单击保存。
对象操作使用系统级别权限执行。例如,如果用户拥有执行创建相关产品记录对象操作的访问权限,但没有创建产品记录的显式权限,则他们仍可执行该操作,以成功创建相关产品记录。