2023-03-017 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

Toegangscontrole op basis van rollen in bedrijfsapplicaties

Bedrijfsdatabases zijn steeds populairder vanwege de voordelen die ze bieden bij het toegankelijk maken en het eenvoudig beheren van de steeds grotere hoeveelheid kritieke gegevens die gebruikers dagelijks nodig hebben voor hun werk. In tegenstelling tot andere soorten zakelijke productiviteitsapplicaties, moeten database-applicaties maatregelen bevatten voor het beheren van verschillende niveaus van gebruikersrechten, om de veiligheid en integriteit van de bedrijfsgegevens te waarborgen.

Dit kan het beheren van leesrechten en bewerkingsrechten omvatten, of beperkingen opleggen aan de toegang tot bepaalde soorten gegevens. Hoewel het essentieel is om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot vertrouwelijke gegevens, kunnen de toegangsrechten binnen een organisatie sterk variëren. Apps die zijn ontwikkeld met Altova RecordsManager bevatten uitgebreide tools voor het beheren van toegangsrechten op basis van rollen voor databasegegevens, waardoor deze complexe relaties binnen een organisatie kunnen worden weergegeven.

Laten we eens kijken hoe RecordsManager het voor beheerders van applicaties eenvoudig maakt om complexe, op rollen gebaseerde toegangsrechten te beheren, met behulp van visuele hulpmiddelen.

Beginnend met authenticatie

Authenticatie is de eerste stap om een veilige toegang tot uw bedrijfsapplicatie te bieden. Dit gebeurt door ongeautoriseerde toegang te voorkomen en, in combinatie met toegangscontrole op basis van rollen, door alleen geautoriseerde gebruikers toegang te geven tot de gegevens en acties die zijn toegestaan op basis van hun rol, nadat ze zijn ingelogd.

RecordsManager biedt twee manieren om authenticatie in te stellen. Voor applicaties met een klein aantal gebruikers kunnen deze handmatig worden toegevoegd via het tabblad "Gebruikers beheren" (zie hieronder) en een wachtwoord krijgen. Voor bedrijfsapplicaties met een groot aantal eindgebruikers kunnen RecordsManager-applicaties worden geconfigureerd met directoryservices om gebruikers te importeren vanuit de bestaande infrastructuur van de organisatie LDAP of Active Directory servers. Hierdoor is het niet meer nodig om gebruikersgegevens handmatig in te voeren, en kunnen gebruikers inloggen op de app met hun bedrijfsgebruikersnaam en wachtwoord van LDAP of Active Directory. Vervolgens kunnen gebruikersrollen worden toegewezen, zoals beschreven in het volgende gedeelte.

Het implementeren van toegangscontrole op basis van rollen in een applicatie

Naast het authenticeren van gebruikers voordat ze toegang krijgen tot de app, is het gebruik van toegangscontrole op basis van rollen een uitstekende manier om de beveiliging van een database-applicatie te verhogen. Toegangscontrole op basis van rollen beperkt de toegang tot verschillende delen van de database, of tot verschillende activiteiten binnen de database (lezen, bewerken, opslaan, goedkeuren, enz.), op basis van de toegewezen gebruikersrollen. Dit is een efficiëntere aanpak dan het toekennen van afzonderlijke rechten op basis van elke individuele gebruiker.

Deze aanpak wijst gebruikers toe aan verschillende rollen op basis van hun functie, en toegangsberechtigingen worden dienovereenkomstig toegekend. Zo kunnen bijvoorbeeld juridische medewerkers in een app voor contractbeheer toegang hebben om contracten te zoeken en slechts bepaalde velden bij te werken, terwijl advocaten lees- en schrijftoegang hebben tot alle gegevens en velden. In een HR-app kunnen alle medewerkers toegang hebben tot de functietitels en contactgegevens van collega's, terwijl alleen medewerkers van het HR-team toegang hebben tot deze informatie, plus salaris- en secundaire arbeidsvoorwaardeninformatie. Deze aanpak zorgt ervoor dat gebruikers alleen toegang hebben tot de gegevens die ze nodig hebben om hun taken uit te voeren, terwijl het risico op ongeautoriseerde toegang tot gevoelige informatie wordt verminderd.

Omdat RecordsManager een no-code oplossing is voor app-ontwikkeling, biedt het een puur visuele en gemakkelijk te begrijpen manier om toegangsrechten op basis van rollen in te stellen. Bij het maken van een app in RecordsManager selecteert de beheerder het tabblad "Gebruikers beheren" om gebruikers toe te voegen en permissies te definiëren.

Op dit tabblad zijn er drie functies beschikbaar:

  • Gebruikers van de app toevoegen of bewerken

  • Definieer de rollen en de bijbehorende toegangsrechten

  • Maak gebruikersgroepen aan om te bepalen welke gebruikers welke meldingen van de app ontvangen

U kunt het aantal gebruikers, rollen en gebruikersgroepen definiëren dat nodig is voor uw specifieke applicatie. Bij het toevoegen van een nieuwe gebruiker of het wijzigen van de gegevens van een bestaande gebruiker, is het eenvoudig om de relevante rollen toe te wijzen.

Om tijd te besparen, kunt u ook meerdere gebruikers aan een rol toewijzen via het tabblad "rollen".

Definieer rollen en toegangsrechten

U kunt een willekeurig aantal rollen definiëren in een RecordsManager, waarbij elke rol toegang kan hebben tot verschillende formulieren (die worden gebruikt voor het bekijken van gegevens, het invoeren van gegevens, enz.) binnen de database-applicatie.

Het tabblad "Gegevens toegang" in het dialoogvenster "Rollen" stelt u in staat om de rechten voor het bekijken en bewerken van gegevens voor elke rol verder te verfijnen, met behulp van vooraf gedefinieerde filters die zijn toegewezen aan elke databever.

Voor maximale flexibiliteit kunnen toegangsrechten voor rollen ook worden ingesteld in de eigenschappen van het formulier zelf. Wijzigingen die daar worden aangebracht, worden dan weergegeven op het tabblad "Formulieren" van het dialoogvenster "Rollen".

Deze aanpak van toegangscontrole op basis van rollen maakt het eenvoudig om precies te bepalen welke gegevens en velden gebruikers kunnen bekijken en/of bewerken.

Definieer gebruikersgroepen

Gebruikersgroepen kunnen worden aangemaakt in RecordsManager en bestaan uit individuele gebruikers en/of rollen. Deze groepen maken het eenvoudig om het verzenden van meldingen (herinneringen, notificaties, etc.) aan te passen op basis van verschillende criteria. Zo kan, in een applicatie voor contractbeheer, een gebruikersgroep bestaande uit afdelingshoofden een melding ontvangen om een nieuw contract te bekijken zodra het is opgeslagen in de database.

Gebruikersgroepen kunnen hiërarchisch zijn om situaties te ondersteunen waarin gebruikers tot meerdere groepen behoren (bijvoorbeeld: vestiging, afdeling, managementteam, multidisciplinair team, enz.). Hiërarchische gebruikersgroepen helpen om groepsindelingen efficiënter te maken, doordat het niet meer nodig is om elke gebruiker individueel toe te voegen aan al hun groepen.

Het definiëren van gebruikersrollen op deze manier maakt het mogelijk om zeer gerichte herinneringsmails te versturen, bijvoorbeeld om potentiële klanten te groeperen over verschillende teams.

Het beheren van gebruikersrechten in bedrijfsdatabases is een cruciaal aspect van het waarborgen van de veiligheid en integriteit van gevoelige informatie. RecordsManager biedt een eenvoudige, visuele manier om gedetailleerde, op rollen gebaseerde toegangsrechten in databaseapplicaties in te stellen.

Altova RecordsManager is gratis te proberen in de Altova Cloud. Start nu uw gratis proefperiode van 30 dagen om uw eerste applicatie zonder code te maken. U heeft geen account nodig en u kunt direct aan de slag.