Globale Rollen sind Rollen, die instanzweit gültig sind. Das bedeutet, dass eine globale Rolle jedem Benutzer auf der Simplifier-Instanz zugewiesen werden kann (solange der zuweisende Benutzer über die erforderlichen Berechtigungen zum Anzeigen und Zuweisen von Rollen verfügt).
Um auf die globalen Rollen zuzugreifen, gehen Sie im Seitenmenü zum Abschnitt “Benutzer” und wählen Sie die Registerkarte “Rollen”.
Doppelklicken Sie auf eine Rolle, um die in dieser Rolle enthaltenen Berechtigungen anzuzeigen.
Globale Rollen können app-spezifisch sein, zum Beispiel die Rolle “AppExample_SignaturePad” im ersten Screenshot oben. Die Berechtigungen in dieser Rolle sind so ausgelegt, dass ein Benutzer mit dieser Rolle die App “SignaturePad” verwenden kann.
Andere globale Rollen können instanzspezifisch sein, z. B. die Rolle “SF_AppBuilder” im zweiten Screenshot oben. Benutzer mit dieser Rolle haben die Berechtigung, Anwendungen auf der jeweiligen Simplifier-Instanz zu erstellen.
Standardrollen
Eine Simplifier-Installation wird mit 5 Standardrollen geliefert, die alle das Präfix SF_ haben:
- SF_Administrator
- SF_Developer
- SF_AppBuilder
- SF_AppUser
- SF_ExtAuthUser
Diese Standardrollen sind auch globale Rollen, was bedeutet, dass sie jedem Benutzer auf der Instanz zugewiesen werden können. Im folgenden Abschnitt beschreiben wir die einzelnen Rollen und geben Ihnen eine Anleitung, welcher Benutzer welche Rolle erhalten sollte.
Name | Beschreibung | Erlaubnisse | Für welchen Nutzer? |
SF_Administrator | Dies ist eine Rolle für alle Aktionen der Admin-Benutzeroberfläche. | Verwalte alle Artefakte:
Zusätzliche Genehmigungen:
Verwenden Sie alle Funktionen des Debug-Menüs |
Benutzer mit dieser Rolle sind berechtigt, alle verfügbaren Aktionen auf einer Simplifier-Instanz durchzuführen. Dazu gehört auch das Löschen von Anwendungen, sowie das Importieren und Überschreiben von Daten. Weisen Sie diese Regel also nur dedizierten Benutzern zu. |
SF_Developer | Diese Rolle bietet die Berechtigungen zum Erstellen von Apps und Bausteinen wie Business Objekten, Konnektoren usw. | Verwalte einige Artefakte:
Zusätzliche Genehmigungen:
Eingeschränkte Berechtigungen:
Keine Berechtigungen für:
|
Diese Rolle wird für Benutzer empfohlen, die Anwendungen auf Simplifier implementieren, aber auch in der Lage sein sollten, Geschäftsobjekte, Konnektoren und Daten im Datenbank-Designer zu erstellen/aktualisieren.
Entwicklern ist es nicht gestattet, Benutzer, Gruppen und Rollen zu verwalten sowie auf die Einstellungen zuzugreifen. |
SF_AppBuilder | Diese Rolle stellt die Berechtigungen für die App-Erstellung bereit. | Berechtigungen für:
Nur Ausführungsberechtigungen für:
Zusätzliche Genehmigungen:
Eingeschränkte Berechtigungen für:
|
Diese Rolle wird für Benutzer empfohlen, die hauptsächlich Anwendungen erstellen/aktualisieren. Benutzer mit dieser Rolle können Business Objects-Funktionen und Konnektoraufrufe im Process Designer verwenden, aber sie können sie nicht erstellen/aktualisieren. |
SF_AppUser | Diese Rolle bietet die Berechtigung zum Ausführen von Apps. | Nur Ausführungsberechtigungen für:
Zusätzliche Genehmigungen:
|
Benutzer mit dieser Rolle können alle Anwendungen, Business Objects und Konnektoren ausführen. Sie können jedoch keine von ihnen ändern. Weisen Sie diese Rolle Benutzern zu, die in der Lage sein sollten, alle Anwendungen auf einer Simplifier-Instanz zu verwenden, z. B. zu Demonstrations- oder Testzwecken. |
SF_ExtAuthUser | Dies ist eine Rolle für schreibgeschützte Benutzer, die von einem externen Authentifizierungsdienst synchronisiert werden. | – | Diese Rolle verfügt über keine spezifischen Berechtigungen. Passen Sie die Berechtigungen für Ihren jeweiligen Benutzerfall an und vergeben Sie diese Rolle an Benutzer, die über einen externen Authentifizierungsmechanismus automatisch generiert werden. In diesem Artikel erfahren Sie, wie Sie einen externen Authentifizierungsmechanismus einrichten und Benutzern, die aus dem externen System kommen, automatisch eine Rolle zuweisen. |