Einführung in die Beschränkung des Zugriffs auf Ansichten und Aktionen – Aktivität

Freundeskonfiguration

Ossi Galkin avatarGeschrieben vonOssi Galkin Vor über einer Woche aktualisiertTable of contents

Beschränken Sie den Zugriff auf Ansichten und Aktionen – Aktivität

Die aktivitätsbasierte Konfiguration basiert auf einem zweiteiligen Konfigurationsschema, bei dem einzelne Aktivitäten durch die Controller- und Aktionsnamen definiert werden. Ein Controller stellt im Wesentlichen ein Menüelement in der Systemsteuerung dar, und eine Aktion ist eine vom Benutzer ausführbare Funktion. Die folgenden Aktivitäten stehen zur Konfiguration zur Verfügung.

  • *.*Alle Berechtigungen

  • *.AdministratorAdministratorberechtigungen

  • *.BearbeitenBerechtigungen bearbeiten

  • *.SichtBerechtigungen anzeigen

  • API-Verwaltung.*APIs Alle Berechtigungen

  • ApiManagement.AnsichtAPIs Berechtigungen anzeigen

  • ApiManagement.BearbeitenAPIs Berechtigungen bearbeiten

  • Verfahren.*Berechtigungen für „Alle verarbeiten“

  • ProzessansichtBerechtigungen zur Prozessansicht

  • Prozess.BearbeitenBerechtigungen zum Bearbeiten von Prozessen

  • Prozess.BereitstellenProzessbereitstellung

  • Prozess.StartVorgang Einmal ausführen

  • Prozessinstanz.*Prozessinstanz Alle Berechtigungen

  • Prozessinstanz.AnsichtBerechtigungen zur Ansicht von Prozessinstanzen

  • Prozessinstanz.BearbeitenBerechtigungen zum Bearbeiten von Prozessinstanzen (Beenden und Löschen von Instanzen, Bestätigen von Fehlern)

  • Umfeld.*Umgebung Alle Berechtigungen

  • Umgebung.BearbeitenBerechtigungen zum Bearbeiten von Umgebungen

  • Umgebung.AdminUmgebungsadministratorberechtigungen

  • Aufgabe.*Aufgabe Alle Berechtigungen

  • Task.AnsichtBerechtigungen zur Aufgabenansicht

  • Aufgabe.BearbeitenBerechtigungen zum Bearbeiten von Aufgaben

  • Überwachungsregeln.*Überwachungsregeln Alle Berechtigungen

  • MonitoringRules.ViewÜberwachungsregeln Berechtigungen anzeigen

  • Überwachungsregeln.BearbeitenÜberwachungsregeln Berechtigungen bearbeiten

  • Umgebungsvariablen.BearbeitenBerechtigungen zum Bearbeiten von Umgebungsvariablen

  • Benutzerverwaltung.AdminBenutzerverwaltung Administratorrechte

  • ApiKeyManagement.AdminAPI-Schlüssel Administratorberechtigungen

  • Allgemein.AnsichtAllgemeine Ansichtsberechtigungen

Folgende Platzhalter werden für Aktivitäten unterstützt

  • *.* – alle Aktivitäten abgleichen

  • *.{action} – alle Aktionen mit dem angegebenen Namen in jedem Controller abgleichen

  • {controller}.* – alle Aktionen für den angegebenen Controller abgleichen

Reihenfolge der genehmigten Aktivitäten

  • Explizit erlaubte Aktivität (z. B. Process.Start)

  • Explizit verweigerte Aktivität (z. B. Process.Deploy)

  • Platzhalter für zulässige Aktivität (z. B. „Prozess.*“)

  • Platzhalter für verweigerte Aktivität (z. B. *.Edit)

  • Platzhalter (*.*) vollständig zulassen

  • Platzhalter für vollständige Verweigerung (*.*)

Dies bedeutet, dass eine Aktivität, die mit einer expliziten Zulassungsoption konfiguriert wurde, durch keinen der folgenden Werte überschrieben werden kann.

Beim Erstellen einer neuen Rolle sollten Sie immer die Regel „Common.View“ hinzufügen, da diese beispielsweise erforderlich ist, wenn neben anderen allgemeinen Ansichten auch das Navigationsmenü angezeigt werden soll.

Beispiel

Operator, der alles einsehen und Prozessausführungen (Prozessinstanzen) bearbeiten kann. Die Benutzer dieser Rolle können Fehler bestätigen und neue Prozessausführungen starten.

Der nächste Artikel istEinführung in die Beschränkung des Zugriffs auf nur bestimmte Prozesse - Tag


Verwandte ArtikelEinführung in das ZugriffsmanagementEinführung in RollenEinführung in die Beschränkung des Zugriffs auf nur bestimmte Prozesse - TagEinführung in die Beschränkung des Zugriffs auf nur bestimmte Umgebungen - UmgebungEinführung in die Aktualisierung von Freunden und Agenten