注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
检查点允许Foundry管理员通过创建检查点配置,以请求用户对其可能采取的各种Foundry操作进行理由说明。这些说明将指导您完成创建新检查点配置的以下步骤。
创建新检查点配置的第一步是确定用户应看到检查点的条件。
每个检查点配置都需要这些条件:
要使用登录检查点类型,首先在控制面板的AUM部分启用检查点登录异步用户管理器(AUM)。
使用提交检查点的用户
条件和基于规则的组可能会导致登录检查点出现意外行为。登录检查点会在用户的规则基组成员身份更新之前显示给用户。这意味着用户在第一次登录时不会看到分配给该组的检查点。
配置为组织范围的检查点将仅提示属于该组织的用户。
要配置范围为组织的检查点,您需要在控制面板中拥有该组织的数据治理官员角色。
配置为空间范围的检查点将仅在用户在该空间内的资源上采取操作时提示用户,无论用户的组织如何。一些检查点类型(如登录)不描述在空间中资源上采取的操作,因此这些检查点类型不能配置为空间范围。
要配置空间范围的检查点,您需要一个包含管理配置
操作的角色。如果您正在配置使用位置匹配器来定位特定资源的检查点,您需要在该资源上或服务为范围的空间上拥有此角色。如果您正在配置不包含位置匹配器的检查点,您需要在空间本身上拥有此角色。
某些检查点类型还允许您添加附加条件以更细致地指定何时会为用户显示检查点。这些附加条件允许您创建更具体地针对平台中的某些操作的检查点,或为特定操作向用户展示多个检查点。
不同的检查点类型支持不同的这些条件类型:
提交检查点的用户
条件指定采取操作的用户是某个特定用户或某个特定组的成员。例如,您可以配置一个构建日志导出检查点以应用于管理组的成员;只有该特定组的成员在尝试导出构建日志时才会看到检查点。选择的用户或组
条件指定在特定用户或组上采取操作。例如,您可以配置一个组成员添加检查点,仅在用户被添加到敏感的管理员
组时显示。这些条件可以选择性地被否定:
AND
): 如果选择了AND
选项,检查点将仅在条件为true时显示。每个新的AND
将进一步限制检查点出现的位置。NOT
): 如果选择了NOT
选项,检查点将仅在条件为false时显示。您可以为每个检查点配置指定每种类型的匹配器仅一个,但对于可以用豁免匹配器豁免的组、用户、资源或权限标记的数量没有限制。
下一步是定义与检查点相关的语言。这允许您自定义检查点向用户显示的方式。例如,提示可以提醒用户下载的政策和最佳实践,或让他们知道他们正在执行一个可审核的敏感操作。
检查点描述和提示字段支持Markdown语法。您可以使用Markdown在检查点中包括富文本格式、项目符号或链接。
在此部分中,您将被要求定义用户应如何提交其理由。不同的理由类型提供了灵活性,以决定在执行操作之前您可能希望用户提供多少信息。有多种方式可以将理由提交到检查点:
对于响应和下拉列表理由类型,您可以选择显示最近理由。为某个自由文本响应字段启用此选项将允许用户通过选择过去一个月内为此检查点配置提交的5个最近理由之一来自动填充其自由文本响应。
此步骤仅适用于登录检查点。
默认情况下,用户在每次采取符合所有配置条件的操作时都会看到检查点。在此部分中,您可以指定检查点应多频繁地显示给用户。您可以配置检查点仅在用户上次看到相同检查点后经过指定时间后才显示。
在最后一部分,您将被要求为此检查点配置提供名称和描述。其他可以创建和编辑检查点配置的用户将能够看到这些详细信息,但在执行操作之前看到检查点的用户将无法看到名称和描述。