Seite "Berechtigungen"

Die Seite Berechtigungen ist für alle Objekte verfügbar. Es unterstützt Administratoren bei der Feineinstellung der Zugriffs- und Funktionsrechte auf Objektebene und ergänzt die im Berechtigungssystem definierte Unternehmensrichtlinie.

Diese Seite beinhaltet Folgendes:

Übersicht

Ihr Systemadministrator hat nach der Installation der Anwendung Benutzer und Benutzergruppen definiert. Diesen wurden, gemäß ihren Rollen im Unternehmen, auch Berechtigungen und Rechte zugewiesen. Hinsichtlich der spezifischen Rechte für die Arbeit mit Objekten kann es sein, dass diese Definition unzureichend ist, da Rechte (Lesen, Schreiben, Ausführen usw.) auf dieser Ebene nur auf Objekttypenebene vergeben werden können.

Zum Beispiel wurden dem Benutzer SMIT uneingeschränkte Rechte für den Objekttyp JOBP (Workflow) eingeräumt. Dieser Screenshot zeigt, wie es in der Administration-Perspektive aussieht:

Screenshot des Benutzerobjekts, der die Registerkarte "Berechtigungen" zeigt

Angenommen, in Ihrem Unternehmen ist ein Workflow mit dem Namen JOBP.NEW.32.STANDARD vorhanden, der nur ausgewählten Benutzern zur Bearbeitung zur Verfügung stehen soll. SMIT soll nicht darunter sein. SMIT soll aber trotzdem den Workflow, seine Reports und Ausführungsdaten sehen können.

In der allgemeinen Berechtigungsdefinition ist diese Situation nicht vorgesehen. Sie können diese Einschränkung jedoch direkt in der Definition JOBP.NEW.32.STANDARD angeben, sofern Ihrem Benutzerprofil das Recht Berechtigungen auf Objektebene vergeben eingeräumt wurde.

Screenshot des Workflow-Objekts, der die Seite "Objekt-Berechtigungen" zeigt

Wichtig!

  • Sie brauchen für das Objekt zumindest die Rechte Lesen und Schreiben, bevor Sie Berechtigungen anderer Benutzer für dieses Objekt festlegen. Andernfalls sperren Sie sich selbst und haben keinen Zugriff mehr darauf. Beachten Sie dies auch bei Benutzergruppen.
  • Die Rechte, die hier auf Objektebene definiert werden, überschreiben die Rechte, die für einen Benutzer oder eine Benutzergruppe definiert wurden.

Berechtigungen und Objekttransfers

Diese Rechte werden in der Objektdefinition gespeichert, wenn ein Objekt von einem Automation Engine-System oder von einem Mandanten zu einem anderen übertragen wird. Achten Sie daher darauf, dass die Benutzer und Benutzergruppen, denen Rechte für das Objekt gewährt wurden, im Zielsystem bereits definiert wurden. Andernfalls kann nicht auf das Objekt zugegriffen werden.

Berechtigungen auf Objektebene definieren

  1. Öffnen Sie das Objekt und navigieren Sie zur Seite Berechtigungen.
  2. Klicken Sie auf die Schaltfläche Zeile hinzufügen, um die Berechtigungen festzulegen.
  3. Wählen Sie aus der Dropdown-Liste Benutzer oder Benutzergruppe den Benutzer oder die Benutzergruppe aus, dem/der Sie Rechte einräumen oder entziehen möchten.
  4. Aktivieren oder deaktivieren Sie die einzelnen Kontrollkästchen, um folgende Rechte zu gewähren oder zu entziehen:
    • R: Read (Lesen)
    • W: Write (Schreiben)
    • X: Execute (Ausführen)
    • D: Delete (Löschen)
    • C: Cancel (Abbrechen)
    • S: Execution Data (Ausführungsdaten)
    • P: Reports
    • M: Modify at runtime (Zur Laufzeit ändern)
    • L: Service Orchestrator-Benutzern erlauben, Automation Engine-SLAs für Objekte mit den zulässigen Objekttypen zu definieren
  5. Speichern Sie Ihre Änderungen.

Siehe auch:

Benutzerverwaltung: Das Berechtigungssystem definieren und verwalten