Funktionsweise von Berechtigungen

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Verwalten des Benutzerzugriffs > Berechtigungen und Container >

Funktionsweise von Berechtigungen

Berechtigungen regeln den Benutzerzugriff auf Container. Wie Rechte können Berechtigungen sowohl Benutzern als auch Rollen zugewiesen werden. Wenn ein Benutzer daher einer Rolle angehört, gelten alle Berechtigungen, die dieser Rolle eingeräumt sind, automatisch auch für den Benutzer.

 

Standardmäßig werden für einen Container definierte Berechtigungen vom übergeordneten Container vererbt. Angenommen Container A hat einen untergeordneten Container B. Benutzer, die Zugriff auf den Container A haben, haben daher standardmäßig auch Zugriff auf den Container B. Ein Administrator kann die Berechtigungen jedoch für jeden beliebigen Benutzer oder jede Rolle auf jeder Ebene der Containerhierarchie neu definieren.

 

Wenn ein Benutzer auf einen Container zugreifen möchte, überprüft FlowForce die Container-Berechtigung. So kann ein Benutzer den Inhalt eines Containers nur anzeigen oder bearbeiten, wenn er die entsprechenden Berechtigungen dazu hat. Die Berechtigungen werden bei der Ausführung von Aufträgen nicht überprüft, daher wirken sich später geänderte Berechtigungen nicht im Nachhinein auf vorhandene Aufträge aus.

 

Zu jedem FlowForce Server Container können Sie die folgenden Berechtigungsarten definieren.

 

Container

Mit Container-Berechtigungen wird definiert, was ein Benutzer mit Objekten im aktuellen Container tun darf.

 

Erben

Verleiht dem Benutzer dieselben Zugriffsrechte auf einen Container, die auch für den übergeordneten Container definiert sind.

Lesen

Damit kann der Benutzer die Liste des Inhalts des Containers lesen.

Lesen, Schreiben

Damit erhält der Benutzer das Recht, eine Liste des Container-Inhalts anzuzeigen und Objekte im Container zu erstellen oder zu löschen.

 

Anmerkung: Um ein neues Konfigurationsobjekt erfolgreich erstellen oder ein vorhandenes löschen zu können, muss der Benutzer sowohl die Berechtigung Container - Lesen, Schreiben als auch die Berechtigung Konfiguration - Lesen, Schreiben haben.

Kein Zugriff

Verweigert dem Benutzer das Recht auf den Container zuzugreifen (der Container wird dem Benutzer als deaktiviert angezeigt).

 

Konfiguration

Mit Konfigurationsberechtigungen wird definiert, was ein Benutzer mit Konfigurationsobjekten (d.h.. Aufträgen und Anmeldeinformationen) im aktuellen Container tun darf.

 

Erben

Verleiht dem Benutzer dieselben objektbezogenen Rechte in der Konfiguration, die auch für den übergeordneten Container definiert sind.

Read

Damit kann der Benutzer Einzelheiten zu Konfigurationsobjekten im Container (wie z.B. die Ausführungsschritte oder Trigger eines Auftrags) anzeigen.

Lesen, Schreiben

Damit kann der Benutzer jedes Konfigurationsobjekt im Container ändern (z.B. den Trigger eines Auftrags bearbeiten).

 

Anmerkung: Um ein neues Konfigurationsobjekt erfolgreich erstellen oder ein vorhandenes löschen zu können, muss der Benutzer sowohl die Berechtigung Container - Lesen, Schreiben als auch die Berechtigung Konfiguration - Lesen, Schreiben haben.

Kein Zugriff

Dadurch kann der Benutzer die Einzelheiten der Konfigurationsobjekte im Container nicht anzeigen (d.h. die Konfigurationsobjekte werden dem Benutzer als deaktiviert angezeigt).

 

Anmeldeinformationen

Mit dieser Berechtigung wird definiert, was ein Benutzer mit Anmeldeinformationen, die in diesem Container definiert wurden, tun darf.

 

Erben

Damit hat der Benutzer dieselben anmeldebezogenen Rechte, die auch für den übergeordneten Container definiert sind.

Verwenden

Damit kann der Benutzer alle in diesem Container definierten Anmeldeinformationen wiederverwenden.

Kein Zugriff

Verweigert dem Benutzer das Recht, in diesem Container definierte Anmeldeinformationen wiederzuverwenden.

 

Warteschlange

Mit dieser Berechtigung wird definiert, was ein Benutzer mit Warteschlagen, die in diesem Container definiert wurden, tun darf.

 

Erben

Damit hat der Benutzer dieselben Warteschlangenrechte, die auch für den übergeordneten Container definiert sind.

Verwenden

Damit kann der Benutzer jeder in diesem Container definierten Warteschlange einen Auftrag zuweisen.

Kein Zugriff

Verweigert dem Benutzer das Recht, in diesem Container definierten Warteschlangen einen Auftrag zuweisen.

 

Dienst

Mit Dienstberechtigungen wird der Zugriff auf einen über die HTTP Request-Schnittstelle als Webservice bereitgestellten Auftrag definiert.

 

 

Erben

Damit hat der Benutzer dieselben dienstbezogenen Rechte, die auch für den übergeordneten Container definiert sind.

Verwenden

Damit kann der Benutzer auf den Dienst zugreifen und den Auftrag somit über die Request-Schnittstelle ausführen.

 

Anmerkungen

Bei der Überprüfung von Dienstberechtigungen werden alle Überprüfungen der Container-Hierarchie übersprungen. Wenn ein Benutzer daher die Berechtigung Verwenden hat, kann er den Dienst verwenden, ohne Lesezugriff auf den Container, in dem der entsprechende Auftrag definiert ist, zu benötigen.
Wenn dem Benutzer useranonymous die Berechtigung Verwenden eingeräumt wird, kann jeder auf den Dienst zugreifen und es ist keine Authentifizierung erforderlich.

Kein Zugriff

Verweigert dem Benutzer das Recht, den Auftrag als Web-Dienst aufzurufen.

 

Funktion

Neben Aufträgen, Anmeldeinformationen und anderen Konfigurationmsdaten kann ein Container Funktionen enthalten. Dazu gehören vordefinierte FlowForce-Funktionen, RaptorXML-Funktionen und auf FlowForce bereitgestellte MapForce Mappings oder StyleVision-Transformationen.

 

Wenn ein Benutzer in FlowForce einen Auftrag erstellt, kann es sein, dass in einem Ausführungsschritt dieses Auftrags Funktionen aus demselben Container oder auch Funktionen aus einem anderen Container referenziert werden. Mit der Berechtigung "Funktion" wird definiert, ob der Benutzer Funktionen aus dem Container, für den die Berechtigung definiert ist, aufrufen (referenzieren) kann.

 

Angenommen, ein Administrator hat verschiedene MapForce Mappings in einem FlowForce Container namens "Eingeschränkt" bereitgestellt. Anschließend kann der Administrator durch Änderung der Berechtigung "Funktion" entscheiden, ob Benutzer Funktionen in diesem Container referenzieren dürfen, d.h. jeder Benutzer bzw. jede Rolle, der/die die Berechtigung Funktion - verwenden für den Container "Eingeschränkt" hat, kann Funktionen aus diesem Container referenzieren (d.h. er kann diese bei Erstellung eines Ausführungsschritts aus einer Dropdown-Liste auswählen). Benutzer bzw. Rollen, für die hingegen die Berechtigung Funktion - Kein Zugriff definiert ist, können keine Funktion aus dem Container "Eingeschränkt" auswählen.

 

Wenn ein Administrator den Zugriff eines Benutzers auf Funktionen widerruft, nachdem der Benutzer die Funktion bereits in einem Auftrag verwendet hat, kann dieser Benutzer den Auftrag nicht mehr starten. Auf der Auftragskonfigurationsseite wird in diesem Fall eine Meldung mit dem Text "Sie haben keine Berechtigung, die ausgewählte Funktion zu verwenden" angezeigt.

 

Erben

Damit hat der Benutzer dieselben funktionsbezogenen Rechte, die auch für den übergeordneten Container definiert sind.

Verwenden

Damit kann der Benutzer jede innerhalb des Containers definierte Funktion aufrufen (referenzieren).

Kein Zugriff

Verweigert dem Benutzer das Recht, eine innerhalb des Containers definierte Funktion aufzurufen (zu referenzieren).

 

Sicherheitseinstellungen

Mit der Berechtigung für Sicherheitseinstellungen wird der Zugriff auf die dem aktuellen Container untergeordneten Container geregelt.

 

Standardmäßig haben Benutzer nur auf ihre eigenen Berechtigungen, d.h. auf alle Berechtigungen, die ihnen oder einer Rolle, deren Mitglied sie sind, zugewiesen wurden, Lesezugriff. Wenn "Benutzer und Rollen lesen" gestattet wurde, können Benutzer alle Berechtigungseinträge lesen.

 

Erben

Damit hat der Benutzer dieselben Rechte in Hinblick auf Sicherheitseinstellungen, die auch für den übergeordneten Container definiert sind.

Lesezugriff

Damit kann der Benutzer die Berechtigungen aller untergeordneten Einträge des Containers anzeigen.

Lese- und Schreibzugriff

Damit kann der Benutzer die Berechtigungen aller untergeordneten Einträge des Containers ändern.

Kein Zugriff

Verweigert dem Benutzer das Recht, Berechtigungen zu untergeordneten Einträgen des Containers anzuzeigen.


© 2019 Altova GmbH