Aktueller Release

Previous
Projekt-Rollen
Next
Best Practices mit Projekten

Geschäftliche Rollen

14 views 0 Updated on January 29, 2025

Geschäftsrollen – sowie Projektrollen – werden verwendet, um Benutzerberechtigungen auf Projektebene zu verwalten. Im Gegensatz zu Projektrollen gibt es auf einer Simplifier-Instanz keine vordefinierten Geschäftsrollen. Hier sind einige Merkmale von Geschäftsrollen:

  • Rollen für die Runtime: Diese Rollen sind für Endbenutzer einer Anwendung vorgesehen
  • Schließen Sie Berechtigungen nur zum Ausführen von Artefakten ein, was für Endbenutzer ausreichend ist
  • sind nur innerhalb eines Projekts gültig.
    Das bedeutet, dass die Rolle ‘App_Administrator’ für Projekt A nicht sichtbar ist und in Projekt B nicht verwendet werden kann
  • werden für jedes Projekt einzeln einem Benutzer zugeordnet.
    Das bedeutet, dass in Projekt A ein Benutzer eine Administratorrolle für eine Anwendung haben kann, während in Projekt B derselbe Benutzer eine andere Rolle haben kann
  • sind transportabel.
    Wenn also ein Projekt in eine andere Instanz transportiert wird, werden die Benutzerrollen in den Transport einbezogen
  • kann als Zielgruppe innerhalb des Push Connectors verwendet werden (mehr über Zielgruppen erfahren Sie in der Push Connector-Dokumentation)
  • kann in Filtern für Konnektoren verwendet werden (weitere Informationen zu Filtern finden Sie in der Dokumentation zu Konnektorfiltern)

Anzeigen und Bearbeiten von Benutzerrollen

Um die in einem Projekt verfügbaren Benutzerrollen anzuzeigen, öffnen Sie das Seitenmenü und wählen Sie “Projekte”. Wählen Sie dann ein Projekt in der Liste aus und klicken Sie auf die Schaltfläche “Projektberechtigungen bearbeiten” auf der rechten Seite. Auf dem nächsten Bild werden die Benutzerrollen für dieses Projekt aufgelistet.

Um eine Benutzerrolle zu bearbeiten, doppelklicken Sie auf eine Rolle in der Liste.
In der Detailansicht können Sie die Berechtigungen, die diese Rolle enthält, anpassen.
Sie können auch eine neue Benutzerrolle erstellen, indem Sie auf die Schaltfläche “+” auf der rechten Seite der Übersichtsliste klicken.

In der Detailansicht einer Benutzerrolle können Sie die Berechtigungen bearbeiten, die diese Rolle enthält. Für Geschäftsrollen gibt es zwei Arten von Berechtigungen:

  • Berechtigungen für einzelne Artefakte (z. B. eine einzelne Anwendung/ein einzelner Connector)
  • Platzhalterberechtigungen (z. B. alle Anwendungen/Konnektoren in diesem Projekt)

Beachten Sie, dass hier nur Ausführungsberechtigungen für die meisten Artefakte zugewiesen werden können, da Business Roles für Endbenutzer einer Anwendung und nicht für Entwickler gedacht sind. Sie können Berechtigungen nur für Artefakte zuweisen, die im Projekt enthalten sind. Wenn z. B. Konnektor A aus einem Projekt A gelöscht wird, wird die Berechtigung zum Ausführen dieses Konnektors auch aus den Geschäftsrollen im Projekt entfernt.

Migrieren von Benutzerrollen

Falls Sie bereits über globale Rollen auf Ihrer Simplifier-Instanz verfügen, die Sie zum Verwalten von Benutzerberechtigungen in Anwendungen verwenden, können Sie diese direkt migrieren und in Geschäftsrollen konvertieren. Mit dieser Funktionalität können Sie bereits vorhandene Rollen wiederverwenden und müssen keine neue Benutzerrolle von Grund auf neu erstellen. Um globale Rollen zu migrieren, klicken Sie auf die Schaltfläche “Benutzerrolle migrieren” auf der rechten Seite des Bildschirms, auf dem die Geschäftsrollen eines Projekts aufgelistet sind. Wählen Sie dann die globale Rolle aus, die Sie migrieren möchten.

Bestätigen Sie den Dialog. Für die Migration werden die Berechtigungen, die in der globalen Rolle enthalten sind, wie folgt angepasst:

  • Berechtigungen, die für Endbenutzer nicht benötigt werden (Berechtigungen zum Anzeigen/Bearbeiten/Löschen), werden entfernt.
    Nur Ausführungsberechtigungen werden beibehalten
  • Berechtigungen für bestimmte Artefakte (Anwendungen/Connectors/etc.) werden entfernt.
    Stattdessen werden Platzhalterberechtigungen eingefügt

Zuweisen von Benutzerrollen

Um Benutzern Benutzerrollen zuzuweisen, wechseln Sie in der Projektliste auf den Reiter ‘Projekte’ und wählen Sie das jeweilige Projekt in der Übersichtsliste aus. Klicken Sie in der Detailansicht rechts neben der Liste auf den Button ‘Projektberechtigungen bearbeiten’. Wählen Sie auf dem folgenden Bildschirm die Registerkarte “Rollenzuweisungen” aus.

Hier können Sie diesem Projekt Benutzer nach Projektgruppen oder nach Projektbenutzern zuweisen.

Zuweisen nach Projektgruppen (empfohlen)

Mit dieser Zuordnungsoption können Sie einer Gruppe von Benutzern eine Benutzerrolle zuweisen. Dies hat den Vorteil, dass Sie nicht jeden einzelnen Benutzer dem Projekt zuordnen müssen, was den Zuordnungsprozess beschleunigt. Wenn neue Benutzer zur Simplifier-Instanz hinzugefügt und dann einer Gruppe zugewiesen werden, erhalten sie automatisch die Geschäftsrolle(n) ihrer Gruppe, sodass Sie die neuen Benutzer nicht manuell zum Projekt hinzufügen müssen. Diese Option erfordert, dass Ihre Benutzer in Ihrer Simplifier-Instanz in Gruppen organisiert sind (was wir empfehlen, insbesondere wenn Sie eine große Anzahl von Benutzern hosten).

Erfahren Sie, wie Sie Ihre Simplifier-Benutzer mit Gruppen organisieren: Gruppendokumentation

Um dem Projekt eine neue Gruppe von Benutzern hinzuzufügen, klicken Sie auf die Schaltfläche “+” auf der rechten Seite. Wählen Sie dann die Benutzergruppe(n) aus, die Sie hinzufügen möchten. Fahren Sie fort, indem Sie auf die Schaltfläche “Rolle(n) auswählen” klicken. Wählen Sie als Nächstes die Geschäftsrolle(n) aus, die Sie dieser Benutzergruppe(n) zuweisen möchten. Mit der Checkbox ‘Allen Gruppen gleiche Rollen zuweisen’ können Sie die Businessrolle(n) für alle ausgewählten Benutzergruppen auf einmal definieren.

Bestätigen Sie den Dialog. Das wars! Die Benutzer in Ihrer/Ihren Benutzergruppe(n) sind nun dem Projekt mit der/den jeweiligen(n) Benutzerrolle(n) zugeordnet.

 

Nach Benutzer zuweisen

Im Reiter “Projektbenutzer” können Sie dem Projekt auch einzelne Benutzer zuweisen und deren Geschäftsrolle(n) definieren. Der Dialog sieht genauso aus wie der Dialog für die Gruppenzuweisung; Sie wählen zuerst den/die Benutzer(n) und dann die Benutzerrolle(n) aus. Wir empfehlen jedoch, Ihre Benutzer in Gruppen zu verwalten und dann die vollständigen Gruppen einem Projekt zuzuweisen. Dies hilft Ihnen, den Überblick über Ihre Simplifier-Instanz zu behalten und manuelle Anpassungen zu reduzieren, da neue Benutzer, die zu einer Gruppe hinzugefügt werden, automatisch die Business-Rolle(n) ihrer Gruppe erhalten.

Anonymen Benutzern zuweisen

Benutzerrollen, die in einem Projekt angelegt/migriert wurden, können auch in allen Anwendungen, die im jeweiligen Projekt enthalten sind, anonymen Benutzern zugewiesen werden. Unser Projekt ‘TEST’ beinhaltet zum Beispiel die Business Role ‘App_Administrator’. Da diese Rolle für alle Anwendungen sichtbar ist, die im Projekt enthalten sind, können wir diese Rolle im Abschnitt “Sicherheit” des UI-Designers anonymen Benutzern zuweisen.

Rollen des Transportunternehmens

Wie bereits auf dieser Seite erwähnt, können Business Roles – im Gegensatz zu Project Roles – in eine andere Simplifier-Instanz transportiert werden und werden daher beim Transport des Projekts mit einbezogen. Vorsicht: Wenn Sie in einem Projekt mit Benutzergruppen arbeiten (d. h. Benutzergruppen und nicht einzelnen Benutzern Benutzerrollen zuweisen) und das Projekt in eine andere Simplifier-Instanz transportieren möchten, beachten Sie, dass Gruppennamen nur gespeichert werden, wenn derselbe Gruppenname auch auf der Zielinstanz vorhanden ist. Das bedeutet, dass, wenn derselbe Gruppenname vorhanden ist, die Zuweisung zu einer Benutzerrolle nach Gruppe wie von der Quellinstanz erwartet funktioniert. Wenn der Name nicht vorhanden ist, funktioniert die Zuweisung der Geschäftsrolle nach Gruppe auf der Zielinstanz nicht, es sei denn, Sie konfigurieren sie in den Einstellungen für die Rollenzuweisung neu.

Zugriff auf Geschäftsrollen über API

Wie Sie vielleicht wissen, stellt Simplifier öffentliche APIs bereit, die Sie in server- oder clientseitigen Geschäftsobjekten verwenden können, um auf andere Artefakte zuzugreifen. Mit der serverseitigen Konnektor-API können Sie beispielsweise einen Konnektor innerhalb eines serverseitigen Business Objekts über JavaScript-Code ausführen. Auf diese Weise können Sie Prozesse implementieren, die nicht durch die vordefinierten Aktions-Shapes im Prozess-Designer dargestellt werden können.

Erfahren Sie mehr über die verfügbaren APIs: Serverseitige Business Object API, Clientseitige Business Object API

Die serverseitige Business Object API für Benutzer enthält auch die Funktionalität für den Zugriff auf die Geschäftsrollen eines Simplifier-Benutzers. Sie können z. B. einem bestimmten Benutzer Benutzerrollen zuweisen und die Zuweisung aufheben. Weitere Informationen finden Sie in der Dokumentation zur Benutzer-API . Beachten Sie, dass der ausführende Benutzer zum Zuweisen und Aufheben der Zuweisung von Benutzerrollen die entsprechende Berechtigung benötigt (Aktuelles Projekt > Benutzerrolle zuweisen).

Related Articles