Arten von Berechtigungen
Berechtigungen sind Zugriffsrechte und können für jeden Container einzeln definiert werden. Mit Berechtigungen wird festgelegt, welche Benutzer oder Rollen auf diesen Container Zugriff haben und welche Art von Zugriffsrechen der Benutzer/die Rolle hat. Berechtigungen können für Container, Konfigurationsobjekte, Anmeldeinformationen, Warteschlangen, Dienste, Funktionen, Ressourcen und Child-Container definiert werden. In der FlowForce Server Advanced Edition können Berechtigungen auch für Zertifikate und AS2-Partner-Objekte definiert werden.
Wenn ein Benutzer in irgendeiner Form auf einen Container zugreift (z.B. wenn er Aufträge erstellt oder bearbeitet), überprüft FlowForce die Containerberechtigungen. Bei der Ausführung von Aufträgen werden die Berechtigungen nicht überprüft, daher wirken sich Änderungen an Berechtigungen auf bereits bestehende Aufträge nicht aus.
In den nachfolgenden Unterabschnitten wird beschrieben, welche Berechtigungen für die einzelnen Container zur Verfügung stehen.
Container und Containerberechtigungen
In der unten stehenden Tabelle finden Sie eine Übersicht über die Zugriffsrechte, die durch Container- und Konfigurationsberechtigungen eingeräumt werden.
•Container: Legt fest, was ein Benutzer mit Objekten im aktuellen Container tun darf.
•Konfiguration: Legt fest, was ein Benutzer mit Konfigurationsobjekten (wie Aufträgen und Anmeldeinformationen) im aktuellen Container tun darf.
Erben | Räumt dem Benutzer dieselben Zugriffsrechte wie für den übergeordneten Container ein.
|
Lesen | Container: Gestattet dem Benutzer den Inhalt des Containers zu sehen.
Configuration: Gestattet dem Benutzer nähere Informationen über Konfigurationsobjekte anzuzeigen.
|
Lesen, Schreiben | Container: Gestattet dem Benutzer, den Inhalt des Containers anzuzeigen und Objekte im Container zu erstellen oder zu löschen.
Konfiguration: Gestattet dem Benutzer jedes Konfigurationsobjekt im Container ändern (z.B. den Trigger eines Auftrags bearbeiten).
Anmerkung: Um ein neues Konfigurationsobjekt erstellen oder ein vorhandenes löschen zu können, muss der Benutzer sowohl die Berechtigung Container - Lesen, Schreiben als auch die Berechtigung Konfiguration - Lesen, Schreiben haben.
|
Vererbung deaktivieren | Verhindert, dass dieser Benutzer oder diese Rolle Containerberechtigungen vom übergeordneten Container erbt. Damit wird der Zugriff nicht explizit verwehrt; es gelten weiterhin über Rollen vererbte Berechtigungen.
|
Dienst-, Anmeldeinformationen-, Warteschlangen-, Funktions-, Zertifikats-, AS2-Partner-, Ressourcen-Berechtigungen
In der Tabelle unten finden Sie eine Übersicht über die Zugriffsrechte, die von den Berechtigungen Dienst, Anmeldeinformationen, Warteschlange, Funktion, Zertifikat, AS2-Partner und Ressourcen eingeräumt werden.
•Dienst: Steuert den Zugriff auf einen über die HTTP Request-Schnittstelle als Webservice bereitgestellten Auftrag. Wenn vom Auftrag außerdem ein AS2-Dienst bereitgestellt wird, wird mit Hilfe dieser Berechtigung der Zugriff auf den vom Auftrag bereitgestellten AS2-Dienst festgelegt, siehe Empfangen von AS2-Nachrichten.
•Anmeldeinformationen: Legt fest, was ein Benutzer mit Anmeldeinformationen im aktuellen Container tun darf.
•Warteschlange: Legt fest, was ein Benutzer mit Warteschlangen im aktuellen Container tun darf.
•Funktion: Legt fest, ob Benutzer Funktionen aus dem aktuellen Container aufrufen können. Dazu gehören vordefinierte FlowForce-Funktionen, RaptorXML-Funktionen und auf FlowForce bereitgestellte MapForce-Mappings und StyleVision-Transformationen.
•Zertifikat (Advanced Edition): Legt fest, wie ein Benutzer Zugriff auf ein digitales Sicherheitszertifikat im aktuellen Container hat. Nähere Informationen dazu finden Sie unter Konfigurieren von AS2-Zertifikaten.
•AS2-Partner (Advanced Edition): Legt fest, wie ein Benutzer Zugriff auf im aktuellen Container definierte AS2-Partnerobjekte hat. Nähere Informationen dazu finden Sie unter Konfigurieren von AS2-Partnern.
•Ressourcen: Legt fest, was ein Benutzer mit im aktuellen Container definierten Ressourcen tun darf.
Erben | Räumt dem Benutzer dieselben Zugriffsrechte wie für den übergeordneten Container ein. |
Verwenden | Erlaubt dem Benutzer, das im aktuellen Container definierte Objekt zu verwenden.
Anmerkungen zu Diensten
•Bei der Überprüfung von Dienstberechtigungen werden alle Überprüfungen der Container-Hierarchie übersprungen. Wenn ein Benutzer daher die Berechtigung Verwenden hat, darf er den Dienst verwenden, ohne Lesezugriff auf den Container, in dem der entsprechende Auftrag definiert ist, zu benötigen. •Wenn dem Benutzer anonymous |
Vererbung deaktivieren | Verhindert, dass dieser Benutzer oder diese Rolle Containerberechtigungen vom übergeordneten Container erbt. Damit wird der Zugriff nicht explizit verwehrt; es gelten weiterhin über Rollen vererbte Berechtigungen.
|
Sicherheit
Mit der Berechtigung "Sicherheit" wird der Zugriff auf die dem aktuellen Container untergeordneten Container geregelt. Standardmäßig haben Benutzer nur auf ihre eigenen Berechtigungen und alle Berechtigungen von Rollen, deren Mitglied sie sind, Lesezugriff. Wenn Benutzer und Rollen lesen gestattet wurde, können Benutzer alle Berechtigungseinträge lesen.
In der Tabelle unten sehen Sie eine Übersicht über die verfügbaren Zugriffsrechte.
Erben | Räumt dem Benutzer dieselben Zugriffsrechte wie für den übergeordneten Container ein. |
Sicherheitseinstellungen lesen | Gestattet dem Benutzer die Berechtigungen aller untergeordneten Einträge des Containers anzeigen. |
Sicherheitseinstellungen lesen und schreiben | Gestattet dem Benutzer die Berechtigungen aller untergeordneten Einträge des Containers zu ändern. |
Vererbung deaktivieren | Verhindert, dass dieser Benutzer oder diese Rolle Containerberechtigungen vom übergeordneten Container erbt. Damit wird der Zugriff nicht explizit verwehrt; es gelten weiterhin über Rollen vererbte Berechtigungen.
|