Globale Rollen sind Rollen, die instanzweit gültig sind. Das bedeutet, dass eine Globale Rolle jedem Benutzer auf der Simplifier-Instanz zugewiesen werden kann (solange der zuweisende Benutzer die erforderlichen Berechtigungen zum Anzeigen und Zuweisen von Rollen besitzt).
Um auf Globale Rollen zuzugreifen, gehe im Seitenmenü zum Abschnitt „Benutzer“ und wähle den Tab „Rollen“.
Doppelklicke auf eine Rolle, um die Berechtigungen anzuzeigen, die diese Rolle enthält.
Globale Rollen können App-spezifisch sein, zum Beispiel die Rolle „AppExample_SignaturePad“ im ersten Screenshot oben. Die Berechtigungen in dieser Rolle sind so konzipiert, dass ein Benutzer, der diese Rolle besitzt, die App „SignaturePad“ nutzen kann.
Andere Globale Rollen können instanzspezifisch sein, zum Beispiel die Rolle „SF_AppBuilder“ im zweiten Screenshot oben. Benutzer mit dieser Rolle haben die Berechtigungen, Anwendungen auf dieser jeweiligen Simplifier-Instanz zu erstellen.
Standard Rollen
Eine Simplifier-Installation wird mit 5 Standard Rollen geliefert, die alle das Präfix SF_ haben:
- SF_Administrator
- SF_Developer
- SF_AppBuilder
- SF_AppUser
- SF_ExtAuthUser
Diese Standard Rollen sind auch globale Rollen, was bedeutet, dass sie jedem Benutzer in der Instanz zugewiesen werden können. Im folgenden Abschnitt beschreiben wir jede Rolle und geben Ihnen eine Anleitung, welcher Benutzer welche Rolle erhalten sollte.
| Rollenname | Beschreibung | Berechtigungen | Für welchen Benutzer? |
| SF_Administrator | Dies ist eine Rolle für alle Admin-UI-Aktionen. | Alle Artefakte verwalten:
Zusätzliche Berechtigungen:
Alle Debug-Menüfunktionen nutzen |
Benutzer mit dieser Rolle dürfen alle verfügbaren Aktionen auf einer Simplifier-Instanz ausführen. Dies beinhaltet auch das Löschen von Anwendungen sowie das Importieren und Überschreiben von Daten. Weise diese Rolle daher nur dedizierten Benutzern zu. |
| SF_Developer | Diese Rolle bietet die Berechtigungen zum Erstellen von Apps und Bausteinen wie Business Objekte, Konnektoren usw. | Einige Artefakte verwalten:
Zusätzliche Berechtigungen:
Eingeschränkte Berechtigungen:
Keine Berechtigungen für:
|
Diese Rolle wird für Benutzer empfohlen, die Anwendungen auf Simplifier implementieren, aber auch Business Objekte, Konnektoren und Daten im Datenbank-Designer erstellen/aktualisieren können sollten.
Entwickler dürfen keine Benutzer, Gruppen und Rollen verwalten oder auf die Einstellungen zugreifen. |
| SF_AppBuilder | Diese Rolle bietet die Berechtigungen für die App-Erstellung. | Berechtigungen für:
Nur Ausführungsberechtigungen für:
Zusätzliche Berechtigungen:
Eingeschränkte Berechtigungen für:
|
Diese Rolle wird für Benutzer empfohlen, die hauptsächlich Anwendungen erstellen/aktualisieren. Benutzer mit dieser Rolle können Business Objekte-Funktionen und Konnektor-Aufrufe im Process Designer verwenden, aber sie können sie nicht erstellen/aktualisieren. |
| SF_AppUser | Diese Rolle bietet die Berechtigung zur Ausführung von Apps. | Nur Ausführungsberechtigungen für:
Zusätzliche Berechtigungen:
|
Benutzer mit dieser Rolle können alle Anwendungen, Business Objekte und Konnektoren ausführen. Sie können jedoch keine davon ändern. Weise diese Rolle Benutzern zu, die alle Anwendungen auf einer Simplifier-Instanz nutzen können sollen, zum Beispiel für Demonstrations- oder Testzwecke. |
| SF_ExtAuthUser | Dies ist eine Rolle für schreibgeschützte Benutzer, die von einem externen Authentifizierungsdienst synchronisiert werden. | – | Diese Rolle hat keine spezifischen Berechtigungen. Passe die Berechtigungen für deinen jeweiligen Anwendungsfall an und weise diese Rolle automatisch Benutzern zu, die über einen externen Authentifizierungsmechanismus generiert werden. Dieser Artikel zeigt dir, wie du einen externen Authentifizierungsmechanismus einrichtest und Benutzern, die aus dem externen System kommen, automatisch eine Rolle zuweist. |
