Freundeskonfiguration
Geschrieben vonOssi Galkin Vor über einer Woche aktualisiertTable of contentsBeschränken Sie den Zugriff auf Ansichten und Aktionen – Aktivität
Die aktivitätsbasierte Konfiguration basiert auf einem zweiteiligen Konfigurationsschema, bei dem einzelne Aktivitäten durch die Controller- und Aktionsnamen definiert werden. Ein Controller stellt im Wesentlichen ein Menüelement in der Systemsteuerung dar, und eine Aktion ist eine vom Benutzer ausführbare Funktion. Die folgenden Aktivitäten stehen zur Konfiguration zur Verfügung.
*.*
Alle Berechtigungen*.Administrator
Administratorberechtigungen*.Bearbeiten
Berechtigungen bearbeiten*.Sicht
Berechtigungen anzeigenAPI-Verwaltung.*
APIs Alle BerechtigungenApiManagement.Ansicht
APIs Berechtigungen anzeigenApiManagement.Bearbeiten
APIs Berechtigungen bearbeitenVerfahren.*
Berechtigungen für „Alle verarbeiten“Prozessansicht
Berechtigungen zur ProzessansichtProzess.Bearbeiten
Berechtigungen zum Bearbeiten von ProzessenProzess.Bereitstellen
ProzessbereitstellungProzess.Start
Vorgang Einmal ausführenProzessinstanz.*
Prozessinstanz Alle BerechtigungenProzessinstanz.Ansicht
Berechtigungen zur Ansicht von ProzessinstanzenProzessinstanz.Bearbeiten
Berechtigungen zum Bearbeiten von Prozessinstanzen (Beenden und Löschen von Instanzen, Bestätigen von Fehlern)Umfeld.*
Umgebung Alle BerechtigungenUmgebung.Bearbeiten
Berechtigungen zum Bearbeiten von UmgebungenUmgebung.Admin
UmgebungsadministratorberechtigungenAufgabe.*
Aufgabe Alle BerechtigungenTask.Ansicht
Berechtigungen zur AufgabenansichtAufgabe.Bearbeiten
Berechtigungen zum Bearbeiten von AufgabenÜberwachungsregeln.*
Überwachungsregeln Alle BerechtigungenMonitoringRules.View
Überwachungsregeln Berechtigungen anzeigenÜberwachungsregeln.Bearbeiten
Überwachungsregeln Berechtigungen bearbeitenUmgebungsvariablen.Bearbeiten
Berechtigungen zum Bearbeiten von UmgebungsvariablenBenutzerverwaltung.Admin
Benutzerverwaltung AdministratorrechteApiKeyManagement.Admin
API-Schlüssel AdministratorberechtigungenAllgemein.Ansicht
Allgemeine Ansichtsberechtigungen
Folgende Platzhalter werden für Aktivitäten unterstützt
*.* – alle Aktivitäten abgleichen
*.{action} – alle Aktionen mit dem angegebenen Namen in jedem Controller abgleichen
{controller}.* – alle Aktionen für den angegebenen Controller abgleichen
Reihenfolge der genehmigten Aktivitäten
Explizit erlaubte Aktivität (z. B. Process.Start)
Explizit verweigerte Aktivität (z. B. Process.Deploy)
Platzhalter für zulässige Aktivität (z. B. „Prozess.*“)
Platzhalter für verweigerte Aktivität (z. B. *.Edit)
Platzhalter (*.*) vollständig zulassen
Platzhalter für vollständige Verweigerung (*.*)
Dies bedeutet, dass eine Aktivität, die mit einer expliziten Zulassungsoption konfiguriert wurde, durch keinen der folgenden Werte überschrieben werden kann.
Beim Erstellen einer neuen Rolle sollten Sie immer die Regel „Common.View“ hinzufügen, da diese beispielsweise erforderlich ist, wenn neben anderen allgemeinen Ansichten auch das Navigationsmenü angezeigt werden soll.
Beispiel
Operator, der alles einsehen und Prozessausführungen (Prozessinstanzen) bearbeiten kann. Die Benutzer dieser Rolle können Fehler bestätigen und neue Prozessausführungen starten.
Der nächste Artikel istEinführung in die Beschränkung des Zugriffs auf nur bestimmte Prozesse - Tag
Verwandte ArtikelEinführung in das ZugriffsmanagementEinführung in RollenEinführung in die Beschränkung des Zugriffs auf nur bestimmte Prozesse - TagEinführung in die Beschränkung des Zugriffs auf nur bestimmte Umgebungen - UmgebungEinführung in die Aktualisierung von Freunden und Agenten