Definieren der Seite "Berechtigungen"

{"URL":["/*.*/awa/pa_view_sheet_object_authorizations"],"heroDescriptionIdentifier":"ice_object_authorizations_page","customCards":[{"id":"ice_authorizations_page_example","title":"Example","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/obj_AuthPage.htm","languages":["en-us"]},{"id":"ice_authorizations_page_object_transfers","title":"Authorizations and Object Transfers","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/obj_AuthPage.htm","languages":["en-us"]},{"id":"ice_defining_authorization_system","title":"Defining and Managing an Authorization System","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/AdministrationPerspective/AG_DefiningAuthorizationSystem.htm","languages":["en-us"]},{"id":"ice_exporting_tables","title":"Exporting Tables","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/CommonFunctions/CF_CSVExport.htm","languages":["en-us"]},{"id":"ice_working_with_tables","title":"Working with Tables","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/CommonFunctions/CF_WorkingWithTables.htm","languages":["en-us"]},{"id":"ice_UnderstandingPA","title":"Understanding the Process Assembly Perspective","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/ProcessAssembly.htm","languages":["en-us"]},{"id":"ice_Overview_AWI","title":"Understanding the User Interface","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/GettingStarted/GS_OverviewAWI.htm","languages":["en-us"]}]}

Die Seite Berechtigungen ist für alle Objekte verfügbar. Sie unterstützt Administratoren bei der Feineinstellung der Zugriffs- und Funktionsrechte auf Objektebene und ergänzt die im Berechtigungssystem definierte Unternehmensrichtlinie.

Hinweis: Das Definieren von Berechtigungen auf der Ebene einzelner Benutzer ist nicht die empfohlene Methode, um eine stabile und einfach zu pflegende Benutzerverwaltungsrichtlinie in Ihrem Unternehmen zu entwerfen. Die empfohlene Methode ist es, Benutzergruppen zu definieren, ihnen Benutzer zuzuordnen und den Benutzergruppen Berechtigungen zu gewähren. Bedenken Sie, dass es beim Kombinieren von Benutzerrechten und Benutzergruppenrechten mit zusätzlichen Objektberechtigungen zu widersprüchlichen Definitionen kommen kann. Verwenden Sie Objektberechtigungen sparsam.

Sie können Berechtigungen auch auf Objektebene über die REST-API gewähren oder verweigern. Weitere Informationen finden Sie unter AE REST-API – Gewähren von Berechtigungen und Rechten.

Diese Seite beinhaltet Folgendes:

Definieren von Objektberechtigungen

Objektberechtigungen, Berechtigungsseite, Berechtigungen auf Objektebene

Ihr Systemadministrator hat nach der Installation der Anwendung Benutzer und Benutzergruppen definiert. Diesen wurden, gemäß ihren Rollen im Unternehmen, auch Berechtigungen und Rechte zugewiesen.

Zum Beispiel wurden dem Benutzer SMIT uneingeschränkte Rechte für den Objekttyp JOBP (Workflow) eingeräumt. Dieser Screenshot zeigt, wie es in der Perspektive Administration aussieht:

Screenshot des Benutzerobjekts, der die Registerkarte "Berechtigungen" zeigt

Angenommen, in Ihrem Unternehmen ist ein Workflow mit dem Namen JOBP.NEW.32.STANDARD vorhanden, der nur ausgewählten Benutzern zur Bearbeitung zur Verfügung stehen soll. SMIT soll nicht darunter sein. SMIT soll aber trotzdem den Workflow, seine Reports und Ausführungsdaten sehen können.

In der allgemeinen Berechtigungsdefinition ist diese Situation nicht vorgesehen. Sie können diese Einschränkung jedoch direkt in der Definition JOBP.NEW.32.STANDARD angeben, sofern Ihrem Benutzerprofil das Recht Berechtigungen auf Objektebene vergeben eingeräumt wurde.

Screenshot des Workflow-Objekts, der die Seite "Objektberechtigungen" zeigt

Wichtig!

  • Sie brauchen für das Objekt zumindest die Rechte Lesen und Schreiben, bevor Sie Berechtigungen anderer Benutzer für dieses Objekt festlegen. Andernfalls sperren Sie sich selbst und haben keinen Zugriff mehr darauf. Beachten Sie dies auch bei Benutzergruppen.
  • Die Rechte, die hier auf Objektebene definiert werden, überschreiben die Rechte, die für einen Benutzer oder eine Benutzergruppe definiert wurden.

Berechtigungen und Objekttransfers

Objektberechtigungen, Berechtigungsseite, Berechtigungen auf FileTransfer-Ebene

Diese Rechte werden in der Objektdefinition gespeichert, wenn ein Objekt von einem Automation Engine-System oder von einem Mandanten zu einem anderen übertragen wird. Achten Sie daher darauf, dass die Benutzer und Benutzergruppen, denen Rechte für das Objekt gewährt wurden, im Zielsystem bereits definiert wurden. Andernfalls kann nicht auf das Objekt zugegriffen werden.

So definieren Sie Berechtigungen auf Objektebene

  1. Öffnen Sie das Objekt und navigieren Sie zur Seite Berechtigungen.
  2. Klicken Sie auf die Schaltfläche Zeile hinzufügen, um die Berechtigungen festzulegen.
  3. Wählen Sie aus der Dropdown-Liste Benutzer oder Benutzergruppe den Benutzer oder die Benutzergruppe aus, dem/der Sie Rechte einräumen oder entziehen möchten.
  4. Aktivieren oder deaktivieren Sie die einzelnen Kontrollkästchen, um folgende Rechte zu gewähren oder zu entziehen:
    • R: Read (Lesen)
    • W: Write (Schreiben)
    • X: Execute (Ausführen)
    • D: Delete (Löschen)
    • C: Cancel (Abbrechen)
    • S: Execution Data (Ausführungsdaten)
    • P: Reports
    • M: Modify at runtime (Zur Laufzeit ändern)
    • L: Service Orchestrator-Benutzern erlauben, Automation Engine-SLAs für Objekte mit den zulässigen Objekttypen zu definieren
  5. Speichern Sie Ihre Änderungen.

Die Berechtigungsnamen unterscheiden sich geringfügig in AWI und der REST-API. Wenn Sie die REST-API verwenden, verwenden Sie die folgenden Parameter:

  • READ

  • WRITE

  • EXECUTE

  • DELETE

  • CANCEL

  • READ_STATISTIC

  • READ_REPORT

  • MODIFICATION_AT_RUNTIME

Siehe auch: