角色
每位访问服务台工具的技术人员都会拥有一组权限,用于在application中执行特定任务。在 ServiceDesk Plus 中,这些权限被称为角色。角色是根据application中的各个模块定义的。
管理员可以创建多个角色,并根据需要将其分配给技术人员。您还可以在角色列表视图页面中查看被分配到特定角色的技术人员列表。
要访问角色配置向导:
- 点击 管理,并在搜索栏中搜索 角色(用户和权限),以显示角色列表视图页面。
角色列表视图 页面
角色列表视图页面显示application中可用的默认角色列表。您可以执行添加、编辑、删除角色以及查看分配给某个角色的技术人员等操作。
在角色列表视图页面中,点击“查看使用此角色配置的技术人员”图标 
,即可查看分配给特定角色的技术人员列表。这使管理员能够更方便地向技术人员分配权限。有关查看分配给角色的技术人员的更多信息,请参阅查看分配给角色的技术人员。
默认角色(也称为系统角色)是预定义的。下表列出了这些角色及其说明:
角色 | 说明 |
| AERemote Control | 用于对远程位置的工作站执行远程控制的角色。此角色应与提供资产模块完全访问权限的角色配合使用。 |
| AnnouncementConfig | 授予技术人员查看、添加、编辑和删除公告权限的角色。 |
| Enable CMDB | 用于访问 CMDB 模块的角色。如果仅向技术人员授予此角色,则其可以查看资产和 CMDB 模块。除查看 CMDB 模块中的关系图外,还可以从 CSV 文件导入 CI。 如果技术人员在资产模块上拥有添加、编辑和删除权限,则也可以在 CMDB 模块中对 CI 执行相同操作。要添加属性和关系,技术人员需要在资产模块上拥有添加和编辑权限。 没有 SDAdmin 角色的技术人员将无法在管理模块中设置配置项类型和关系类型。 |
HelpdeskConfig | 用于更改服务台相关配置的角色。拥有此角色的用户可以访问主页选项卡和管理选项卡,以进行请求相关配置。他们还可以在审批和任务选项卡下执行操作,并查看公告。 注意:此用户将无法访问“我的摘要”选项卡。 |
| SDAdmin | 授予管理员的角色。管理员可以访问application中的所有模块。只有管理员才有权访问管理模块,而管理模块是操作application的关键。 |
| SDMaintenanceManager | 拥有此角色的技术人员对维护模块具有完全访问权限。 |
| SDReleaseManager | 拥有此角色的技术人员对发布模块具有完全访问权限。 |
| SDChangeManager | 用于访问整个变更模块并执行添加变更、编辑、删除以及将变更分配给技术人员等操作的角色。只有 SDChange Manager 才有权批准/拒绝变更。 仪表板会显示与变更模块相关的小组件,例如按类型分类的变更、已批准变更和未批准变更。拥有此角色的技术人员还只能在日程日历中查看自己的日程。 |
| SDCo-ordinator | 用于访问整个请求模块并执行创建事件/服务请求、编辑、删除以及对请求执行所有操作的角色。 仪表板会显示与请求模块相关的小组件,例如按技术人员分类的请求、按优先级划分的未结请求、按优先级划分的 SLA 违规、未分配和未结请求、已违反 SLA 的请求以及接近 SLA 违规的请求。拥有此角色的技术人员还可以查看技术人员可用性图表。 |
| SDGuest |
|
| SDReport | 默认情况下,此角色仅提供创建和计划调查报表的权限。当此角色与其他角色组合使用时,可根据其他角色中启用的模块允许技术人员访问报表。 |
| ReportConfigAdmin | 此角色授予技术人员对报表模块的完全访问权限。分配了此角色的技术人员可以:
|
| SDCMDBManager | 此角色提供对 CMDB 模块的完全访问权限。仅分配此角色的技术人员可以查看资产和 CMDB 模块,在 CMDB 模块中执行操作,并从 CSV、XLS 或 XLSX 文件导入 CI。 |
| SDCMDBAdmin | 拥有此角色的技术人员对 CMDB 模块具有完全访问权限。这包括 SDCMDBManager 角色的所有权限,以及访问管理 > 自定义 > CMDB 下 CMDB 管理配置的权限。 |
| SDSiteAdmin | 如果在application中配置了站点,则 SDSite Admin 角色将为其关联的站点提供完全访问权限。站点管理员只能配置与其站点相关的所有管理设置。 |
| ZiaVerifier | 拥有此角色的技术人员可以验证 Zia 预测。 |
目录
添加角色
要添加角色:
- 点击 添加新角色链接。
- 在添加角色表单中,在角色名称字段中输入一个唯一名称。
- 在说明字段中输入描述。
- 通过选中application各模块定义的访问级别旁边的复选框,为该角色启用 权限。
权限
以下是application中八个模块的权限:
权限 | 说明 |
查看 | 查看权限允许技术人员查看所选模块,但不能执行任何其他操作。 |
添加 | 添加权限允许技术人员对所选模块执行添加操作。为模块选择添加选项时,将自动启用查看权限复选框。 如果您为请求模块选中了添加复选框,则高级权限 - 请求模块下的添加选项也会自动启用。同样,如果为采购模块选中了添加复选框,则高级权限 - 采购模块下的添加选项也会启用。 |
编辑 | 编辑权限允许技术人员对所选模块执行编辑操作。技术人员不能执行添加或删除操作。但是,为模块选择编辑选项时,将自动启用查看权限复选框。 如果您为请求模块选中了编辑复选框,则高级权限 - 请求模块下的编辑选项也会自动启用。同样,如果为资产模块选中了编辑复选框,则高级权限 - 资产模块下的编辑选项也会启用。 |
删除 | 删除权限允许技术人员对所选模块执行删除操作。技术人员不能执行添加或编辑操作。但是,为模块选择删除选项时,将自动启用查看权限复选框。 如果您为请求模块选中了删除复选框,则高级权限 - 请求模块下的删除选项也会自动启用。 |
完全访问 | 为某个模块选中完全访问复选框时,会自动启用该模块的查看、添加、编辑和删除复选框。完全访问允许技术人员对所选模块拥有完全访问权限。 如果所选模块具有高级权限,则这些选项也会自动启用。 如果某项操作在高级权限中被禁用,例如在请求模块下添加请求者,则请求模块的完全访问将自动被禁用。 |
示例:若要为请求、资产、合同和解决方案模块提供完全访问权限,请勾选这些模块旁边的完全访问复选框。这将自动启用相应模块的所有操作。
- 请求、采购和资产模块的权限还会在高级权限下进一步分类和定义。
请求 FGA(细粒度授权):
通过启用以下任一复选框,可为添加、编辑和删除操作启用高级权限。
高级权限 | 说明 |
| 添加/编辑请求任务 | 添加/编辑请求任务的权限。 |
| 添加请求者 | 在创建新请求/问题/变更时即时添加新请求者的权限。若没有此权限而尝试添加请求者,将弹出错误消息“请求者不存在”。 |
| 解决请求 | 将请求状态更改为“已解决”的权限。 |
| 禁用停止计时器 | 将请求状态更改为“挂起”的权限。 |
| 合并请求 | 合并两个或多个请求的权限。 |
| 关闭请求 | 将请求状态更改为“已关闭”的权限。 |
| 修改到期时间 | 更改请求的“截止时间”以及“首次响应时间”的权限。 |
| 修改解决方案 | 为请求添加/编辑解决方案的权限。 |
| 重新打开请求 | 将请求状态从之前的状态更改为“打开”的权限。 |
| 分配技术人员 | 为请求分配/重新分配技术人员的权限。 |
| 编辑请求者 | 在查看请求时编辑请求者姓名的权限。 |
| 删除他人备注 | 编辑/删除其他用户/技术人员添加的备注的权限。如果禁用该选项,则技术人员只能删除自己添加的备注。 |
| 删除他人工时条目 | 删除其他技术人员录入的工单明细的权限。如果禁用该选项,则技术人员只能编辑/删除自己的工单条目。 |
| 删除请求任务 | 删除请求中的请求任务的权限。 |
扫描 FGA(细粒度授权):
高级权限 | 说明 |
立即扫描 | 从工作站详细信息页面扫描工作站的权限。 |
库存 FGA
| 高级权限 | 说明 |
| 添加新产品 | 添加新产品的权限。 |
| 添加新供应商 | 添加新供应商的权限。 |
| 查看关联的 CI | 在资产详细信息页面查看与资产关联的 CI 的权限。 |
| 访问资产预订 | 访问资产预订的权限 |
采购 FGA(细粒度授权):
高级权限 | 说明 |
| 添加新产品 | 在创建采购订单时添加新产品的权限。 |
| 添加新供应商 | 在创建采购订单时添加新供应商的权限。 |
- 您可以通过启用相应的复选框来授予共享请求、任务技术人员访问请求、任务组中的技术人员访问请求以及批准解决方案的权限。
| 权限 | 说明 |
| 共享请求 | 拥有此角色的技术人员将可以共享其请求。 |
| 任务技术人员访问请求 | 拥有此角色的任务技术人员可以访问与其任务关联的请求。 |
| 任务组中的技术人员访问请求 | 拥有此角色的任务组中的技术人员可以访问与该任务组关联的请求。 |
| 批准解决方案 | 拥有此角色的技术人员将具有批准解决方案的权限。 |
| 允许技术人员查看资源管理 | 允许技术人员查看资源管理数据。 |
- 示例:某站点有两个组,分别为 Group1 和 Group2。Adam 是与 Group1 关联的技术人员,具有查看“组内所有请求和分配给他自己的请求”的权限。Adam 可以查看 Group1 中的所有请求以及分配给他的请求。他有权将请求重新分配给其关联站点中的其他技术人员,但一旦执行,该请求将不再对 Adam 可见。 您还可以选择限制技术人员查看application中的请求、问题、变更和资产。为此,请在允许技术人员查看中选择相应的单选按钮:
- 全部:技术人员可以查看所有已配置站点的请求、问题、变更和资产。
- 关联站点中的全部:技术人员只能查看其关联站点中的请求、问题、变更和资产。有关如何将站点关联给技术人员,请参阅技术人员。
- 组内全部及分配给他本人 [请求、问题和变更]:技术人员只能查看分配给自己或其关联组的请求、问题和变更。
- 仅分配给他本人 [请求、问题和变更]:技术人员只能查看仅分配给自己的请求、问题和变更。
- 点击 保存 或 保存并新增。
编辑角色
要编辑现有角色:
- 在角色列表页面中,点击您要编辑的角色名称旁边的编辑图标。
- 在编辑角色表单中,您可以修改角色名称、描述以及与该角色关联的权限。
- 点击 保存 或 保存并新增。
查看分配给角色的技术人员
要查看分配给某个角色的技术人员:
- 在 角色列表视图 页面中,点击查看使用此角色配置的技术人员 图标
- 角色到技术人员弹出窗口会显示使用此角色配置的技术人员列表。
删除角色
要删除角色:
- 在 角色列表视图 页面中,点击您要删除的角色名称旁边的删除图标
。系统会显示确认删除操作的对话框。 - 点击 确定。
- 如果已有技术人员被分配到该角色,则会在弹出窗口中显示技术人员列表。
- 选择技术人员,并启用发送通知复选框以通知该技术人员。该技术人员的电子邮件地址将显示在收件人字段中。如有需要,您可以为此通知添加抄送收件人。输入主题和说明。
- 点击 确定。
Zia 代理角色
Zia 代理是基于模型上下文协议(MCP)框架构建的 AI 驱动助手。每个 Zia 代理都会被赋予一个角色,以定义其权限和职责。
要查看 Zia 代理角色,请:
- 点击 Zia 代理角色。
- 点击角色名称以查看与该角色关联的权限。
.png)