Rechte
Mit einem Recht wird definiert, was ein Benutzer tun darf (z.B. ein Passwort definieren, Benutzer und Rollen lesen, einen beliebigen Auftrag abbrechen, usw.). Einem Benutzer können null bis alle verfügbaren Rechte eingeräumt werden. Es empfiehlt sich, Rechte über Rollen anstatt direkt an Benutzer zuzuweisen. Die Zuweisung von Rechten und Rollen an einen Benutzer erfolgt durch einen Benutzer, dem dieses Recht zugewiesen wurde. Anfangs hat der root-Benutzer dieses Recht.
Vererben
Rechte können direkt an einen Benutzer (z.B. an 
Alethia Alonso) oder an eine bestimmte Rolle (z.B. 
Marketing Manager) zugewiesen werden. Es empfiehlt sich, Rechte an Rollen anstatt einzelnen Benutzern zuzuweisen, da dies langfristig die Wartung und Verwaltung von Rechten vereinfacht.
Sie können die Hierarchie Ihres Unternehmens in FlowForce Server nachbilden, indem Sie Rollen anderen Rollen zuweisen. In der Abbildung unten sehen Sie ein Beispiel für ein Unternehmen, für das drei Rollen und ein Benutzer definiert wurden. Die Rolle Angestellte enthält eine Rolle namens Marketing-Abteilung. Das bedeutet, dass die Rechte und Berechtigungen, die der Rolle Angestellte zugewiesen wurden, von Benutzern, die der Rolle Marketing-Abteilung angehören, automatisch geerbt werden.
Die Rolle Marketing-Abteilung enthält die Rolle Marketing Manager. In diesem Fall erbt die Rolle Marketing Manager alle Rechte der Rollen Marketing-Abteilung und Angestellte. Eine Benutzerin namens Alethia Alonso ist die Marketing Managerin und wurde der Rolle Marketing Manager zugewiesen. Daraus geht hervor, dass sie alle Rechte aus dem größer gefassten Rollen erbt.
Zuweisen eines Rechts
Um einem Benutzer ein Recht zuzuweisen, klicken Sie auf der Seite "Verwaltung" auf dem Register "Benutzer" auf den gewünschten Benutzer und wählen Sie aus, welche(s) Recht(e) zugewiesen werden soll(en). Um einer Rolle ein Recht zuzuweisen, klicken Sie auf der Seite "Verwaltung" auf dem Register "Rollen" auf die gewünschte Rolle und wählen Sie aus, welche(s) Recht(e) zugewiesen werden soll(en).
Verfügbare Rechte
In der Tabelle unten sehen Sie eine Übersicht über die verfügbaren Rechte.
Recht | Beschreibung |
|---|---|
Ausführungswarteschlangen definieren | Dadurch erhalten Sie das Recht, Einstellungen im Zusammenhang mit Auftragsausführungswarteschlangen zu erstellen.
|
Anmeldung bei Web UI | Wenn diese Einstellung aktiviert ist (Standardeinstellung), können Benutzer sich auf der Web-Benutzeroberfläche anmelden. Wenn dieses Recht deaktiviert ist, gilt Folgendes:
•Benutzer können nur Aufträge aufrufen, die als Webservices bereitgestellt wurden. •Benutzer können sich nicht auf der Web-Benutzeroberfläche anmelden. •Benutzer können keine Aufträge über die Web-Benutzeroberfläche starten und keine Auftragskonfigurationen erstellen oder bearbeiten.
Anwendungsfallszenario: In einige Unternehmen, sollen bestimmte Mitarbeiter bestehende Aufträge ausführen, Auftragskonfigurationen aber nicht ändern und keine neuen erstellen können. Indem man Ihnen das Recht Anmeldung bei Web UI nicht einräumt, stellen Sie sicher, dass diese Benutzer Dienste nur über Webservice-URLs nutzen können.
|
Globale Einstellungen verwalten | Dadurch erhalten Sie das Recht, die globalen FlowForce Server-Einstellungen (die Zeitzone und die Mailserver-Einstellungen) auf der Seite "Einstellungen" zu ändern. Dieses Verwaltungsrecht sollte nur FlowForce Server-Administratoren eingeräumt werden.
|
Benutzer, Rollen und Rechte verwalten | Dadurch erhalten Sie das Recht, die folgenden Daten hinzuzufügen, zu bearbeiten und zu löschen: Benutzer, Rollen, Rechte und Passwörter. Dieses Verwaltungsrecht sollte nur FlowForce Server-Administratoren eingeräumt werden. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Sicherheitseinschränkungen außer Kraft setzen | Jeder Benutzer, der dieses Recht hat, kann Container-Berechtigungen ändern, ohne dafür Schreibrechte zu benötigen. Auf diese Art erhalten FlowForce Server Administratoren wieder Zugriff auf Ressourcen, auf die sonst kein Zugriff mehr bestünde. Dies ist ein Verwaltungsrecht und sollte nur FlowForce Server Administratoren zugewiesen werden. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Benutzer und Rollen lesen | Standardmäßig sehen Benutzer nur das eigene Benutzerkonto und alle Rollen, deren Mitglied sie sind. Indem man Benutzern dieses Recht einräumt, erhalten sie Lesezugriff auf alle vorhandenen Benutzer und Rollen. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Sensible Daten abrufen | Damit erhalten Sie das Recht, Passwörter als Klartext abzurufen und anzuzeigen. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Eigenes Passwort definieren | Damit erhalten Sie das Recht Ihr Passwort zu ändern. Für Benutzer, die dieses Recht nicht haben, muss das Passwort vom FlowForce Server Administrator eingerichtet werden. Standardmäßig hat die Rolle authenticated und somit jedes Benutzerkonto mit Ausnahme von anonymous dieses Recht.
|
Jeden Auftrag abbrechen | Mit diesem Recht kann ein Benutzer jeden beliebigen FlowForce Server-Auftrag, der gerade ausgeführt wird, abbrechen, unabhängig davon, wer den Auftrag erstellt hat.
|
Ungefilterte Log-Datei anzeigen | Standardmäßig sehen Benutzer nur Log-Einträge, die im Zusammenhang mit Konfigurationen stehen, auf die sie Lesezugriff haben. Benutzer, die dieses Recht haben, können alle Log-Einträge, auch diejenigen, die nicht mit einer bestimmten Konfiguration verknüpft sind, lesen. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Auf dem Register Verwaltung | Berichte | Rechtebericht sehen Sie eine Liste aller Rechte, wobei jedes Recht zusammen mit allen Benutzern/Rollen, die dieses Recht haben, aufgelistet ist.