Privilegien und Berechtigungen im Jitterbit App Builder
App Builder Das Sicherheitsmodell von besteht aus den folgenden Konzepten:
- Benutzer
- Gruppen
- Privilegien
- Rollen
- Berechtigungen
Gruppen und Berechtigungen
Gruppen organisieren Benutzer. Sicherheitsadministratoren erteilen Gruppen Berechtigungen für Anwendungen und Datenquellen. Wenn einer Gruppe Berechtigungen für eine Anwendung erteilt werden, erhält die Gruppe automatisch Berechtigungen für alle Datenquellen, auf die diese Anwendung verweist.
Rollen und Berechtigungen
Datenquellen können Rollen definieren. Rollen organisieren Berechtigungen; Berechtigungen bestimmen die Zugriffsrechte einer Rolle auf Datenobjekte.
Berechtigungen können eines oder mehrere der folgenden Zugriffsrechte auf ein Datenobjekt gewähren:
| Berechtigung | Beschreibung |
|---|---|
| Lesen | Ermöglicht Benutzern, das Datenobjekt Abfrage. |
| Einfügen | Ermöglicht Benutzern, Datensätze in das Datenobjekt einzufügen. |
| Aktualisieren | Ermöglicht Benutzern, Datensätze im Datenobjekt zu aktualisieren und benutzerdefinierte Ereignisse auszuführen. |
| Löschen | Ermöglicht Benutzern, Datensätze aus dem Datenobjekt zu löschen. |
Hinweis
Wenn Sie nicht sehen, dass Rollenänderungen für Benutzer gelten, navigieren Sie zu App Builder IDE > Zusätzliche Einstellungen > Cache leeren.
Datenquellenautorisierung
Datenquellen werden mithilfe eines von zwei Autorisierungsmodellen gesichert. Das Autorisierungsmodell wird dadurch bestimmt, ob die Datenquelle Rollen definiert oder nicht. Die Autorisierungsmodelle für Datenquellen umfassen:
| Modell | Beschreibung |
|---|---|
| Datenquellenautorisierung | Wenn eine Datenquelle keine Rollen definiert, haben Benutzer mit Berechtigungen für die Datenquelle volle Berechtigung für alle Datenobjekte innerhalb der Datenquelle. |
| Rollenbasierte Autorisierung | Wenn eine Datenquelle eine oder mehrere Rollen definiert, verwendet die Datenquelle eine rollenbasierte Autorisierung. In diesem Fall müssen Sicherheitsadministratoren die Gruppe zusätzlich zur Gewährung von Gruppenberechtigungen für die Datenquelle zu einer oder mehreren Datenquellenrollen hinzufügen. |
Antragsberechtigung
Sicherheitsadministratoren können einer Anwendung oder einer Datenquelle Gruppenberechtigungen erteilen. Benutzer können nur dann auf eine Anwendung zugreifen, wenn ihnen Berechtigungen für die Anwendung erteilt wurden. Wie oben erwähnt, werden durch die Erteilung von Berechtigungen für eine Anwendung Berechtigungen für alle von der Anwendung referenzierten Datenquellen erteilt. Der umgekehrte Fall gilt jedoch nicht: Die Erteilung von Gruppenberechtigungen für eine Datenquelle erteilt diese Gruppenberechtigung nicht Anwendungen, die auf die Datenquelle verweisen.
Seitenautorisierung
In App Builder Entwickler sichern Datenobjekte, nicht Seiten. Die folgenden Seitensteuerelemente sind jedoch an Datenobjekte gebunden:
- Rasterfelder
- Formularfelder
- Diagramme
- Listen
Ein Benutzer hat genau dann Zugriffsberechtigung auf eine Seite, wenn er Lesezugriff auf alle von der Seite verwendeten Datenobjekte hat.
Wenn ein Benutzer eine Seite anfordert, auf die er keinen Zugriff hat, erhält er die Fehlermeldung „Zugriff verweigert“. App Builder verbirgt oder deaktiviert Links zu Seiten, auf die Benutzer nicht zugreifen können. Daher treten solche Fehler wahrscheinlich nur auf, wenn die Sicherheit falsch konfiguriert ist oder wenn der Benutzer direkt zu einer Seite navigiert (z. B. durch Klicken auf einen Link in einer Email).
Menü-Links
Beim Erstellen von Menülinks App Builder analysiert jeden Link, um festzustellen, ob der Benutzer Zugriff auf die Zielseite hat. Wenn der Benutzer Zugriff auf die Seite hat, wird der Link im Menü angezeigt. Andernfalls wird der Link ausgeblendet.
Seitenlinks
Ähnlich verhält es sich beim Rendern einer Seite: App Builder analysiert jeden Seitenlink, um festzustellen, ob der Benutzer Zugriff auf die Zielseite hat. Wenn der Benutzer Zugriff hat, wird die Seite wie vorgesehen dargestellt. Wenn der Benutzer keinen Zugriff auf die Zielseite hat, App Builder ändert die Seite entsprechend:
- Das Linksymbol des Rasterfelds (Chevron oder Popup) wird ausgeblendet. Darüber hinaus wird die Doppelklick-Aktion deaktiviert.
- Spalten des Rasterfelds, die durch Steuerelemente definiert sind, die nicht datengebunden sind (z. B. Schaltflächen), werden ausgeblendet.
- Steuerelemente innerhalb von Raster- oder Formularfeldern, die datengebunden sind (z. B. Text, Liste), werden nicht anklickbar gemacht.
Seitensteuerelemente
Beim Rendern einer Seite App Builder blendet Seitenelemente basierend auf den Zugriffsrechten des Benutzers auf die zugrunde liegenden Datenobjekte aus oder deaktiviert sie. Dazu gehören:
| Zugriffsrecht | Auswirkungen |
|---|---|
| Einfügen | * Die Schaltfläche „Hinzufügen“ des Rasterfelds wird ausgeblendet. |
| Aktualisieren |
|
| Löschen |
|