定义安全设置（管理员）

定义安全设置时，需要配置 CA 用户及其关联的权限。这些设置包括定义用户可以访问哪些信息（用户可以查看或编辑系统中的哪些实体）。可从用户组、角色甚至单个用户的各个级别设置这些权限。针对合同方来定义可访问的信息，可以直接为用户设置，也可以从用户所属的用户组继承。

在此阶段，会配置主要角色以及关联的用户组，这样在添加新用户时，只需将其附加到组中就可继承相关设置。

允许的操作在角色中配置，并通过把用户直接关联到角色或通过用户所属的用户组来授予给用户。允许的显示板相关操作也在附加的角色中定义。

建议管理员确定应定义哪些用户组和角色及其需要的权限，以便建立一个方便以后添加用户的结构。