Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Privilegien und Berechtigungen im Jitterbit App Builder

Das Sicherheitsmodell des App Builders basiert auf folgenden Konzepten:

  • Benutzer
  • Gruppen
  • Berechtigungen
  • Rollen
  • Berechtigungen

Gruppen und Berechtigungen

Gruppen organisieren Benutzer. Sicherheitsadministratoren erteilen Gruppen Berechtigungen für Anwendungen und Datenquellen. Wenn einer Gruppe Berechtigungen für eine Anwendung erteilt werden, erhält sie automatisch auch Berechtigungen für alle von dieser Anwendung referenzierten Datenquellen.

Rollen und Berechtigungen

Datenquellen können Rollen definieren. Rollen organisieren Berechtigungen; Berechtigungen bestimmen die Zugriffsrechte einer Rolle auf Datenobjekte.

Berechtigungen können eines oder mehrere der folgenden Zugriffsrechte auf ein Datenobjekt gewähren:

Berechtigung Beschreibung
Lesen Ermöglicht Benutzern, das Datenobjekt Abfrage.
Einfügen Ermöglicht Benutzern das Einfügen von Datensätzen in das Datenobjekt.
Aktualisieren Ermöglicht Benutzern, Datensätze im Datenobjekt zu aktualisieren und benutzerdefinierte Ereignisse auszuführen.
Löschen Ermöglicht Benutzern das Löschen von Datensätzen aus dem Datenobjekt.

Notiz

Wenn Sie nicht sehen, dass Rollenänderungen auf Benutzer angewendet werden, navigieren Sie zu App Builder IDE > Zusätzliche Einstellungen > Cache leeren.

Datenquellenautorisierung

Datenquellen werden mithilfe eines von zwei Autorisierungsmodellen gesichert. Das Autorisierungsmodell hängt davon ab, ob die Datenquelle Rollen definiert. Die Autorisierungsmodelle für Datenquellen umfassen:

Modell Beschreibung
Datenquellenautorisierung Wenn für eine Datenquelle keine Rollen definiert sind, haben Benutzer mit Berechtigungen für die Datenquelle volle Berechtigung für alle Datenobjekte innerhalb der Datenquelle.
Rollenbasierte Autorisierung Wenn eine Datenquelle eine oder mehrere Rollen definiert, verwendet sie die rollenbasierte Autorisierung. In diesem Fall müssen Sicherheitsadministratoren die Gruppe zusätzlich zur Gewährung von Gruppenberechtigungen für die Datenquelle einer oder mehreren Datenquellenrollen hinzufügen.

Anwendungsautorisierung

Sicherheitsadministratoren können einer Anwendung oder Datenquelle Gruppenrechte erteilen. Benutzer können nur auf eine Anwendung zugreifen, wenn ihnen entsprechende Rechte erteilt wurden. Wie bereits erwähnt, werden durch die Erteilung von Berechtigungen für eine Anwendung auch alle von der Anwendung referenzierten Datenquellen berechtigt. Umgekehrt gilt dies nicht: Die Erteilung von Gruppenrechten für eine Datenquelle bedeutet nicht, dass diese Gruppenrechte auch Anwendungen gewährt werden, die auf diese Datenquelle verweisen.

Seitenautorisierung

Im App Builder sichern Entwickler Datenobjekte, nicht Seiten. Die folgenden Seitensteuerelemente sind jedoch an Datenobjekte gebunden:

  • Gitterplatten
  • Formplatten
  • Diagramme
  • Listen

Ein Benutzer hat genau dann Zugriff auf eine Seite, wenn er Lesezugriff auf alle von der Seite verwendeten Datenobjekte hat.

Ruft ein Benutzer eine Seite auf, auf die er keinen Zugriff hat, erhält er die Fehlermeldung „Zugriff verweigert“. App Builder blendet Links zu Seiten aus, auf die Benutzer keinen Zugriff haben. Daher treten solche Fehler wahrscheinlich nur bei falsch konfigurierten Sicherheitseinstellungen oder beim direkten Aufrufen einer Seite auf (z. B. durch Anklicken eines Links in einer Email).

Beim Erstellen von Menülinks analysiert App Builder jeden Link, um festzustellen, ob der Benutzer Zugriff auf die Zielseite hat. Wenn der Benutzer Zugriff auf die Seite hat, wird der Link im Menü angezeigt. Andernfalls wird er ausgeblendet.

Seitenlinks

Ebenso analysiert App Builder beim Rendern einer Seite jeden Seitenlink, um festzustellen, ob der Benutzer Zugriff auf die Zielseite hat. Wenn der Benutzer Zugriff hat, wird die Seite wie vorgesehen gerendert. Wenn der Benutzer keinen Zugriff auf die Zielseite hat, passt App Builder die Seite entsprechend an:

  • Das Link-Symbol (Chevron oder Popup) des Rasterbereichs ist ausgeblendet. Außerdem ist die Doppelklick-Aktion deaktiviert.
  • Rasterfeldspalten, die durch Steuerelemente definiert sind, die nicht an Daten gebunden sind (z. B. Schaltflächen), werden ausgeblendet.
  • Steuerelemente in Raster- oder Formularfeldern, die datengebunden sind (z. B. Text, Liste), können nicht angeklickt werden.

Seitensteuerelemente

Beim Rendern einer Seite blendet oder deaktiviert App Builder Seitenelemente basierend auf den Zugriffsrechten des Benutzers auf die zugrunde liegenden Datenobjekte aus. Dazu gehören:

Zugriffsrecht Betrifft
Einfügen * Die Schaltfläche „Hinzufügen“ des Rasterbereichs wird ausgeblendet.
Aktualisieren
  • Die Bearbeitungssymbole (Bleistift) des Rasterbereichs werden ausgeblendet.
  • Die Schaltfläche „Bearbeiten“ des Formularzeilenbereichs wird ausgeblendet.
  • Spalten des Rasterbereichs, die durch nicht datengebundene Steuerelemente (z. B. Schaltflächen) definiert sind, werden ausgeblendet.
  • Steuerelemente innerhalb eines Formularbereichs, die nicht datengebunden sind (z. B. Schaltflächen), werden ausgeblendet.
  • Steuerelemente innerhalb von Raster- oder Formularbereichen, die datengebunden sind (z. B. Text, Liste), können nicht mehr angeklickt werden.
Löschen
  • Die Löschsymbole (Papierkorb) des Rasterbereichs werden ausgeblendet.
  • Die Schaltfläche „Löschen“ des Formularbereichs wird ausgeblendet.