Die Seite Berechtigungen ist für alle Objekte verfügbar. Es unterstützt Administratoren bei der Feineinstellung der Zugriffs- und Funktionsrechte der Benutzer auf Objektebene und ergänzt die im Berechtigungssystem definierte Unternehmensrichtlinie.
Dieses Thema beinhaltet Folgendes:
Ihr Systemadministrator hat nach der Installation der Applikation Benutzer und Benutzergruppen definiert. Diesen wurden, gemäß ihren Rollen im Unternehmen, auch Berechtigungen und Privilegien zugewiesen. Hinsichtlich der bestimmten Rechte für die Arbeit mit Objekten kann es sein, dass diese Definition unzureichend ist, da Rechte (lesen, schreiben, ausführen etc.) auf dieser Ebene nur auf Objekttypenebene vergeben werden können.
Zum Beispiel wurden dem Benutzer SMIT uneingeschränkte Rechte für den Objekttyp JOBP (Workflow) eingeräumt. So wird dies in der Perspektive Administration dargestellt:
Angenommen, in Ihrem Unternehmen ist ein Workflow mit dem Namen JOBP.NEW.32.STANDARD vorhanden, der nur ausgewählten Benutzern zur Bearbeitung zur Verfügung stehen soll. SMIT soll nicht darunter sein. SMIT soll aber trotzdem den Workflow, seine Reports und Ausführungsdaten sehen können.
In der allgemeinen Berechtigungsdefinition ist diese Situation nicht vorgesehen. Sie können diese Einschränkung jedoch direkt in der Definition JOBP.NEW.32.STANDARD angeben, sofern Ihrem Benutzerprofil das Recht Berechtigungen auf Objektebene vergeben eingeräumt wurde.
Vergewissern Sie sich, dass Sie für das Objekt zumindest die Rechte Lesen und Schreiben besitzen, bevor Sie Berechtigungen anderer Benutzer für dieses Objekt festlegen. Andernfalls sperren Sie sich selbst und haben keinen Zugriff mehr darauf. Beachten Sie dies auch bei Benutzergruppen.
Berechtigungen und Objekttransfers
Diese Rechte werden in der Objektdefinition gespeichert, wenn ein Objekt von einem Automation Engine-System oder von einem Mandanten zu einem anderen übertragen wird. Achten Sie daher darauf, dass die Benutzer und Benutzergruppen, denen Rechte für das Objekt gewährt wurden, im Zielsystem bereits definiert wurden. Andernfalls kann nicht auf das Objekt zugegriffen werden.
Berechtigungen auf Objektebene definieren
- Öffnen Sie das Objekt und navigieren Sie zur Seite Berechtigung.
- Klicken Sie auf die Schaltfläche Zeile hinzufügen, um die Berechtigungen festzulegen.
- Wählen Sie aus der Dropdown-Liste Benutzer oder Benutzergruppe jenen Benutzer oder jene Benutzergruppe aus, dem/der Sie Rechte einräumen oder entziehen möchten.
- Aktivieren oder deaktivieren Sie die einzelnen Checkboxen, um folgende Rechte einzuräumen oder zu entziehen:
- R: Lesen
- W: Schreiben
- X: Ausführen
- D: Löschen
- C: Abbrechen
- S: Ausführungsdaten
- P: Reports
- M: Modifizieren zur Laufzeit
- L: Service Orchestrator-Benutzern das Definieren von Automation Engine-SLAs für Objekte mit den erlaubten Objekttypen ermöglichen
- Speichern Sie Ihre Änderungen.
Siehe auch:
Benutzerverwaltung: Das Berechtigungssystem definieren und verwalten