iTop是以公司/组织为单位来隔离和划分数据的,这个思想与Remedy的多租户的机制如出一辙;它的组织架构的结构支持多层级。一个访问账户可以被添加一个或者多个组织的许可,被授权访问的组织节点的下级组织节点也同样具有相同的权限。
其次iTop的每个对象,这个对象可以是各种票单、CI、文档和联系人信息也都是具有公司/属性的属性;这样做既符合实际客观世界的实现,有方便管理。
最后iTop中的用户权限是基于角色的;系统内置了12个角色,每个角色都有自己的授权矩阵,这些角色和ITIL中的角色可以一一对应。授权矩阵对该角色用户能够对授权范围内组织里所有的对象做什么样程度的操作和功能。这些操作包括:读、修改和删除(单位操作和批量操作)。每个用户可以被赋予一个或者多个角色,则他将具有更多权限。
类读批量读修改批量修改删除批量删除功能
Email通知
是
是
否
否
否
否
触发器 (当从自助门户中更新)
是
是
否
否
否
否
触发器 (进入某状态时)
是
是
否
否
否
否
触发器 (离开某状态时)
是
是
否
否
否
否
触发器 (对象创建时)
是
是
否
否
否
否
动作/触发器
是
是
否
否
否
否
触发器 (到达临界值)
是
是
否
否
否
否
Attachment
是
是
否
否
否
否
关联 虚拟设备/卷
是
是
否
否
否
否
组织
是
是
否
否
否
否
位置
是
是
否
否
否
否
人员
是
是
否
否
否
否
团队
是
是
否
否
否
否
文档文件
是
是
否
否
否
否
文档注释
是
是
否
否
否
否
文档网页
是
是
否
否
否
否
网络设备
是
是
否
否
否
否
服务器
是
是
否
否
否
否
应用系统
是
是
否
否
否
否
业务流程
是
是
否
否
否
否
中间件
是
是
否
否
否
否
数据库
是
是
否
否
否
否
Web服务器
是
是
否
否
否
否
PC软件
是
是
否
否
否
否
其它软件
是
是
否
否
否
否
中间件实例
是
是
否
否
否
否
数据库表空间
是
是
否
否
否
否
Web应用实例
是
是
否
否
否
否
软件
是
是
否
否
否
否
OS补丁
是
是
否
否
否
否
软件补丁
是
是
否
否
否
否
OS许可证
是
是
否
否
否
否
软件许可证
是
是
否
否
否
否
关联 文档/许可证
是
是
否
否
否
否
OS版本
是
是
否
否
否
否
OS类型
是
是
否
否
否
否
文档类型
是
是
否
否
否
否
联系人类型
是
是
否
否
否
否
品牌
是
是
否
否
否
否
型号
是
是
否
否
否
否
网络设备类型
是
是
否
否
否
否
IOS版本
是
是
否
否
否
否
关联 文档/补丁
是
是
否
否
否
否
关联 软件实例/软件补丁
是
是
否
否
否
否
关联 CI/OS 补丁
是
是
否
否
否
否
关联 文档/软件
是
是
否
否
否
否
关联 联系人/CI
是
是
否
否
否
否
关联 文档/CI
是
是
否
否
否
否
子网
是
是
否
否
否
否
物理接口
是
是
否
否
否
否
关联 可关联CI/网络设备
是
是
否
否
否
否
关联 应用系统/功能CI
是
是
否
否
否
否
关联 应用系统/业务流程
是
是
否
否
否
否
关联 人/团队
是
是
否
否
否
否
组
是
是
否
否
否
否
组/CI
是
是
否
否
否
否
机架
是
是
否
否
否
否
机壳
是
是
否
否
否
否
电源
是
是
否
否
否
否
PDU
是
是
否
否
否
否
PC
是
是
否
否
否
否
打印机
是
是
否
否
否
否
电话
是
是
否
否
否
否
移动电话
是
是
否
否
否
否
IP电话
是
是
否
否
否
否
平板电脑
是
是
否
否
否
否
外设
是
是
否
否
否
否
合同类型
是
是
否
否
否
否
客户合同
是
是
否
否
否
否
供应商合同
是
是
否
否
否
否
关联 联系人/合同
是
是
否
否
否
否
关联 合同/文档
是
是
否
否
否
否
关联 CI/提供者合同
是
是
否
否
否
否
服务类型
是
是
否
否
否
否
服务
是
是
否
否
否
否
关联 文档/服务
是
是
否
否
否
否
关联 联系人/服务
是
是
否
否
否
否
子服务类型
是
是
否
否
否
否
SLA
是
是
否
否
否
否
SLT
是
是
否
否
否
否
关联 SLA/SLT
是
是
否
否
否
否
关联 客户合同/服务
是
是
否
否
否
否
关联 提供者合同/服务
是
是
否
否
否
否
关联 CI/服务
是
是
否
否
否
否
交付方式
是
是
否
否
否
否
关联 交付方式/联系人
是
是
否
否
否
否
存储系统
是
是
否
否
否
否
SAN交换机
是
是
否
否
否
否
磁带库
是
是
否
否
否
否
NAS网络存储
是
是
否
否
否
否
光纤通道接口
是
是
否
否
否
否
磁带
是
是
否
否
否
否
NAS文件系统
是
是
否
否
否
否
逻辑卷
是
是
否
否
否
否
关联 服务器/卷
是
是
否
否
否
否
关联 SAN/数据中心设备
是
是
否
否
否
否
关联 联系人/票单
是
是
是
是
是
否
关联 CI/票单
是
是
是
是
是
否
工单
是
是
是
是
是
否
关闭
Hypervisor
是
是
否
否
否
否
群集
是
是
否
否
否
否
虚拟机
是
是
否
否
否
否
逻辑端口
是
是
否
否
否
否
例行变更
是
是
是
是
否
否
批准
常规变更
是
是
是
是
否
否
拒绝, 批准, 拒绝批准
紧急变更
是
是
是
是
否
否
批准, 拒绝批准
事件管理
是
是
否
否
否
否
已知错误
是
是
否
否
否
否
链接 已知错误/功能CI
是
是
否
否
否
否
链接 文档/已知错误
是
是
否
否
否
否
FAQ
是
是
否
否
否
否
FAQ分类
是
是
否
否
否
否
问题
是
是
否
否
否
否
用户请求
是
是
否
否
否
否
*变更审批者是能影响变更审批的人 ;目前还不支持对内置12个标准角色的修改和,增加自定义角色。
根据我们的分析和评估这个权限模型对标准ITSM项目实施完全够用。用户可以根据自己的组织结构,支持组织结构等管理模式来直接套用此权限模型。
无相关文章