Creating a role permission that can modify phone and mail of USER accounts.
Article ID: KB0085430
Updated On:
| Products | Versions |
|---|---|
| TIBCO MDM | - |
| Not Applicable | - |
Description
Description:
Symptoms:
NONE
Cause:
The permission adminmenu_market is controlling the mail and phone edit function.
It is required to create a role with minimum Administrator privileges so that Administrator can manage a few of the tasks Using the following role.xml will enable a role with extra privileges, which should be avoided.
<ns:FuntionName>adminmenu</ns:FuntionName>
<ns:FuntionName>adminmenu_buyers</ns:FuntionName>
<ns:FuntionName>adminmenu_company</ns:FuntionName>
<ns:FuntionName>adminmenu_enterprise</ns:FuntionName>
<ns:FuntionName>adminmenu_market</ns:FuntionName>
<ns:FuntionName>adminmenu_member</ns:FuntionName>
<ns:FuntionName>adminmenu_permissions</ns:FuntionName>
<ns:FuntionName>adminmenu_roles</ns:FuntionName>
<ns:FuntionName>allow_view_entitlement</ns:FuntionName>
<ns:FuntionName>busprocmenu</ns:FuntionName>
<ns:FuntionName>catalogmenu_catalog_adapter</ns:FuntionName>
<ns:FuntionName>catalogmenu_catalog_edition</ns:FuntionName>
<ns:FuntionName>catalogmenu_data_source</ns:FuntionName>
<ns:FuntionName>catalogmenu_mass_update</ns:FuntionName>
<ns:FuntionName>catalogmenu_subset_rules</ns:FuntionName>
<ns:FuntionName>exportmenu</ns:FuntionName>
<ns:FuntionName>importmenu</ns:FuntionName>
<ns:FuntionName>sysopmenu</ns:FuntionName>
<ns:FuntionName>queryopmenu</ns:FuntionName>
Hence following role.xml(webservice request) is designed for this purpose.
--
<?xml version="1.0" encoding="UTF-8"?>
<ns:UserInfoServiceResponse xmlns:ns="http://www.tibco.com/cim/services/userinfoservice/wsdl/2.0">
<ns:Transaction>
<ns:Command type="Update">
<ns:Roles>
<!--
- Central RolesĀ
-->
<!-- Data Owner -->
<ns:Role>
<ns:Name>Ghata Owner</ns:Name>
<ns:Description>Central Data Owner for Cross Divisional Tasks</ns:Description>
<ns:EnterpriseName>support</ns:EnterpriseName>
<ns:ModDate>2014-07-23</ns:ModDate>
<ns:ModMemberId>45756</ns:ModMemberId>
<ns:ModVersion>5</ns:ModVersion>
<ns:FunctionAssignments>
<ns:FuntionName>catalogmenu_mass_update</ns:FuntionName>
<ns:FuntionName>adminmenu_enterprise</ns:FuntionName>
<ns:FuntionName>adminmenu_permissions</ns:FuntionName>
<ns:FuntionName>adminmenu_roles</ns:FuntionName>
<ns:FuntionName>allow_view_entitlement</ns:FuntionName>
<ns:FuntionName>busprocmenu</ns:FuntionName>
<ns:FuntionName>catalogmenu_catalog_adapter</ns:FuntionName>
<ns:FuntionName>catalogmenu_catalog_edition</ns:FuntionName>
<ns:FuntionName>catalogmenu_data_source</ns:FuntionName>
<ns:FuntionName>catalogmenu_mass_update</ns:FuntionName>
<ns:FuntionName>catalogmenu_subset_rules</ns:FuntionName>
<ns:FuntionName>adminmenu_buyers</ns:FuntionName>
<ns:FuntionName>exportmenu</ns:FuntionName>
<ns:FuntionName>importmenu</ns:FuntionName>
<ns:FuntionName>sysopmenu</ns:FuntionName>
<ns:FuntionName>queryopmenu</ns:FuntionName>
</ns:FunctionAssignments>
<ns:OrganizationType>SUPPLIER</ns:OrganizationType>
</ns:Role>
</ns:Roles>
</ns:Command>
</ns:Transaction>
</ns:UserInfoServiceResponse>
--
Symptoms:
NONE
Cause:
The permission adminmenu_market is controlling the mail and phone edit function.
Issue/Introduction
Creating a role permission that can modify phone and mail of USER accounts.
Resolution
provide role with adminmenu_market privileges.
Feedback
Yes
No
Powered by
