消息修复和新提交包括以下四种不同的操作:
修复验证失败的消息
修复验证(包括重新生成密钥)
批准修复
创建新邮件
若要执行其中一项作,用户必须承担与作关联的角色。 该角色还必须是处理部门的一部分(如下所述)。 若要在工作流中执行阶段后提交消息,用户必须使用与用户关联的有效证书对消息进行签名。
创建部门和角色
请参阅用户资料 Web 客户端文档。
角色使用规则
A4SWIFT用户、角色和部门必须符合以下规则:
已修复消息的完整工作流是修复、验证和批准消息。 已创建邮件的完整工作流是创建、修复、验证然后批准该消息。 验证和审批步骤是可选的。
部门工作流必须以创建角色或修复角色开头。 如果工作流包括创建和修复步骤(已创建消息的工作流),则创建步骤必须紧接在修复步骤之前。
已创建消息的工作流必须包含一个且只有一个角色具有创建功能。
每个工作流必须包含一个且只有一个角色具有修复功能。
A4SWIFT用户可以与多个角色相关联,但单个用户不能在单个工作流中执行多个步骤。 例如,如果用户 A 修复了消息,并且用户 B 验证了消息,则用户 A 和用户 B 都无法批准该消息。
没有检查具有 RekeyVerify 或批准功能的角色顺序相对于具有 RekeyVerify 或批准功能的其他角色。
如果已修复的消息再次验证失败,它将返回到 MRSR 站点文档库中的修复收件箱。 发生这种情况时,之前在工作流中的验证和审批角色限制(基于谁已在工作流中执行过该角色)不再适用。 例如,如果用户 A 修复了消息,则用户 B 拒绝验证中的消息,用户 A 再次修复该消息,则用户 B 以外的用户可以验证该消息。 如果是这种情况,则用户 B 可以批准该消息。 另一个示例是,如果用户 A 创建消息,用户 B 拒绝验证中的消息,用户 C 修复该消息,则用户 A 可以验证该消息。
创建消息的A4SWIFT用户也可以在消息验证失败时修复该消息。
只有与工作流关联的部门中的A4SWIFT用户才能在工作流中执行步骤。 当A4SWIFT用户提交消息时,A4SWIFT验证用户在与消息关联的部门中是否具有角色(通过用户配置文件(以防部门未默认)在配置文件 Web 客户端中)。
管理员可以在部门中为单个A4SWIFT用户提供多个角色。 单个用户可以执行修复、验证、审批或创建,或者执行这些角色的任何子集,但受上述任何工作流的限制。
证书
若要在修复、验证、批准或创建后在本地计算机上提交消息,A4SWIFT用户必须使用其证书对消息进行签名。 有关创建证书的详细信息,请参阅 安装证书。
若要能够通过从远程客户端计算机访问 MRSR 站点来修复、验证、批准或创建消息,用户必须在客户端计算机的“证书- 当前用户/个人/证书”存储中添加其证书(用户不必是管理员才能这样做)。 此外,服务器上的管理员必须将用户的证书(以及从客户端计算机访问服务器的任何其他用户)添加到服务器上的证书(本地计算机)/其他人/证书存储中。
单个用户可能有多个分配的角色,在执行这些角色时应使用相同的证书。