Globale Rollen sind Rollen, die instanzweit gültig sind.
Das bedeutet, dass jedem Benutzer in der Simplifier-Instanz eine globale Rolle zugewiesen werden kann (sofern der zuweisende Benutzer über die erforderlichen Berechtigungen zum Anzeigen und Zuweisen von Rollen verfügt).
Um auf globale Rollen zuzugreifen, gehen Sie im Seitenmenü zum Abschnitt “Benutzer” und wählen Sie den Reiter “Rollen”.
Doppelklicken Sie auf eine Rolle, um die Berechtigungen anzuzeigen, die diese Rolle enthält.
Globale Rollen können App-spezifisch sein, z. B. die Rolle “AppExample_SignaturePad” im ersten Screenshot oben.
Die Berechtigungen in dieser Rolle sind so konzipiert, dass ein Benutzer mit dieser Rolle die App “SignaturePad” verwenden kann.
Andere globale Rollen können instanzspezifisch sein, z. B. die Rolle ‘SF_AppBuilder’ im zweiten Screenshot oben.
Benutzer mit dieser Rolle verfügen über die Berechtigungen, Anwendungen auf dieser jeweiligen Simplifier-Instanz zu erstellen.
Standardrollen
Eine Simplifier-Installation wird mit 5 Standardrollen geliefert, die alle das Präfix SF_ haben:
- SF_Administrator
- SF_Developer
- SF_AppBuilder
- SF_AppUser
- SF_ExtAuthUser
Diese Standardrollen sind auch globale Rollen, was bedeutet, dass sie jedem Benutzer auf der Instanz zugewiesen werden können. Im folgenden Abschnitt beschreiben wir die einzelnen Rollen und geben Ihnen eine Anleitung, welcher Benutzer welche Rolle erhalten sollte.
Name | Beschreibung | Erlaubnisse | Für welchen Nutzer? |
SF_Administrator | Dies ist eine Rolle für alle Aktionen der Admin-Benutzeroberfläche. | Verwalte alle Artefakte:
Verwenden Sie alle Funktionen des Debug-Menüs |
Benutzer mit dieser Rolle sind berechtigt, alle verfügbaren Aktionen für eine Simplifier-Instanz auszuführen. Dazu gehört auch das Löschen von Anwendungen sowie das Importieren und Überschreiben von Daten. Weisen Sie diese Regel also nur dedizierten Benutzern zu. |
SF_Developer | Diese Rolle bietet die Berechtigungen zum Erstellen von Apps und Bausteinen wie Business Objekten, Konnektoren usw. | Verwalte einige Artefakte:
Eingeschränkte Berechtigungen:
Keine Berechtigungen für:
|
Diese Rolle wird für Benutzer empfohlen, die Anwendungen auf Simplifier implementieren, aber auch in der Lage sein sollten, Geschäftsobjekte, Konnektoren und Daten im Datenbank-Designer zu erstellen/aktualisieren.
Entwicklern ist es nicht gestattet, Benutzer, Gruppen und Rollen zu verwalten sowie auf die Einstellungen zuzugreifen. |
SF_AppBuilder | Diese Rolle stellt die Berechtigungen für die App-Erstellung bereit. | Berechtigungen für:
Nur Ausführungsberechtigungen für:
Eingeschränkte Berechtigungen für:
|
Diese Rolle wird für Benutzer empfohlen, die hauptsächlich Anwendungen erstellen/aktualisieren. Benutzer mit dieser Rolle können Business Objects-Funktionen und Konnektor-Aufrufe im Process Designer verwenden, aber sie können diese nicht erstellen/aktualisieren. |
SF_AppUser | Diese Rolle bietet die Berechtigung zum Ausführen von Apps. | Nur Ausführungsberechtigungen für:
|
Benutzer mit dieser Rolle können alle Anwendungen, Business Objekte und Konnektoren ausführen. Weisen Sie diese Rolle Benutzern zu, die in der Lage sein sollten, alle Anwendungen auf einer Simplifier-Instanz zu verwenden, z. B. zu Demonstrations- oder Testzwecken. |
SF_ExtAuthUser | Dies ist eine Rolle für schreibgeschützte Benutzer, die von einem externen Authentifizierungsdienst synchronisiert werden. | – | Diese Rolle verfügt über keine spezifischen Berechtigungen. Passen Sie die Berechtigungen für Ihren jeweiligen Benutzerfall an und vergeben Sie diese Rolle an Benutzer, die über einen externen Authentifizierungsmechanismus automatisch generiert werden. In diesem Artikel erfahren Sie, wie Sie einen externen Authentifizierungsmechanismus einrichten und Benutzern, die aus dem externen System kommen, automatisch eine Rolle zuweisen. |