注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
控制面板的应用访问部分允许相应的管理员控制用户和组对Foundry中特定工具的访问范围。
限制应用访问的常见使用模式是在Foundry中操作自定义应用或使用有限的精选分析和其他资源的用户中,防止分心或混淆。限制该用户组可用的应用范围可以简化他们的Foundry体验。
另一个常见模式是使用应用访问为平台管理团队或高级用户组提供Beta应用的早期访问,同时限制其对更广泛用户群的可用性。
这甚至可以进一步到几乎移除对所有Foundry应用的访问。在这种情况下,用户将只能访问面向消费者的应用,如Slate和Workshop。
应用访问不是一个安全功能;它仅简化了不需要查看某些应用的用户的前端用户体验。为了正确地限制功能,访问需要通过适当配置相应的后端来阻止。
要查看和配置控制面板中的应用访问部分,用户需要管理应用访问工作流程,该工作流程由用户体验管理员角色授予。角色在控制面板的**组织权限**选项卡中管理。
默认情况下,Foundry用户可以访问Foundry平台的大部分内容。通过应用访问,可以灵活定制不同用户组的Foundry体验。
最严格的配置是完全移除Foundry平台访问。有两种限制访问Foundry平台的选项:允许列表或阻止列表。除了组成员之外的所有人限制至少在指定组之一中的用户的访问。仅组成员限制不在任何指定组中的用户的访问。受限访问Foundry平台的用户将只能访问在Slate或Workshop中构建的面向消费者的应用,并且他们已经被明确授予了资源级访问权限。这些用户的Foundry侧边栏将被隐藏,他们将无法导航到Foundry的其他部分。请注意,应用访问在应用级别操作;这些控制不区分读写访问。
要限制哪些用户能够访问整个Foundry平台:
请注意,具有用户体验管理员角色的用户帐户必须至少保留在一个保留Foundry平台访问权限的组中,否则将无法访问控制面板并且无法再管理这些设置。
可以基于每个应用限制Foundry平台的范围。没有应用访问权限的用户将无法从侧边栏或应用门户中发现它。此外,当尝试通过他们没有访问权限的URL访问应用时,他们将看到403“权限被拒绝”错误消息。
所有应用按类别和生命周期阶段分组,并按字母顺序排序。
选择管理以弹出对话框,以配置对单个应用的访问。要为多个应用配置相同的访问设置,请在页面顶部切换管理多个应用并选择要更新的应用。
在这种情况下,管理对话框显示所有选定应用及其当前的生命周期阶段和访问设置。
请注意,控制面板不能完全禁用。至少一个您是其成员的组需要有访问权限,否则您将无法再管理这些设置。
应用遵循开发生命周期。当应用从一个生命周期阶段过渡到下一个阶段时,同一组用户保持访问权限,但有以下例外:
为了突出显示重要的生命周期阶段更新,一些应用将在页面顶部显示,直到其设置得到确认或更新:
请注意,所有应用生命周期阶段将在两周前在文档的公告部分中宣布。在平台管理和用户支持联系信息中配置的地址也将收到关于这些更改的电子邮件通知。