Zum Inhalt springen

App-Sicherheitsgruppen im Jitterbit App Builder

Einführung

Sicherheitsgruppen sind ein wesentlicher Bestandteil des Sicherheitsmodells, das zur Verwaltung der Berechtigungen eines Benutzers und seines Zugriffs auf Anwendungen und Daten verwendet wird. Mit Sicherheitsgruppen können Sie anstelle der Zuweisung von Berechtigungen an einzelne Benutzer Benutzer einer oder mehreren Gruppen zuweisen. Anschließend gewähren Sie diesen Gruppen Privilegien, die den Zugriff auf bestimmte Anwendungen, Datenquellen und deren Funktionen ermöglichen.

Sicherheitsgruppen fungieren als Brücke zwischen Benutzern und ihren Berechtigungen innerhalb der App Builder-Plattform und bieten ein verwaltbares und skalierbares rollenbasiertes Zugriffskontrollsystem.

Grundkonzepte

Autorisierung: Rollen und Berechtigungen

Die Autorisierung im App Builder basiert auf einem System von Rollen und Berechtigungen:

  • Berechtigungen sind die granularste Kontrollebene, die Aktionen definiert, die ein Benutzer ausführen kann, wie insert, update, delete und read.

  • Rollen sind Sammlungen dieser Berechtigungen, die an eine bestimmte Datenquelle gebunden sind. Beispielsweise könnte eine Mitwirkenden-Rolle die Berechtigungen insert und update haben, während eine Betrachter-Rolle möglicherweise nur die Berechtigung read hat.

Sicherheitsgruppen werden Rollen für bestimmte Anwendungen oder Datenquellen zugewiesen. Alle Benutzer innerhalb dieser Gruppe erben die durch diese Rollen definierten Berechtigungen.

Zugriff auf Anwendungen und Datenquellen

Die Fähigkeit eines Benutzers, auf eine Anwendung oder eine bestimmte Seite zuzugreifen, hängt von seinen Gruppenmitgliedschaften ab.

Zum Beispiel wird eine customer-Datenquelle in zwei verschiedenen Anwendungen verwendet: Kundenberichte und Kundenabfrage.

  • Ein Benutzer in Gruppe A hat Zugriff auf die App Kundenberichte und hat eine Rolle mit vollen Berechtigungen für die customer-Datenquelle.
  • Dieser Benutzer kann nicht auf die App Kundenabfrage zugreifen, es sei denn, er ist auch Mitglied einer Gruppe, die den Zugriff darauf gewährt.

Ähnlich muss, wenn eine Anwendung eine Seite enthält, die direkt auf einer Datenquelle basiert (wie eine Datei-Upload-Seite, die auf einem lokalen Dateisystem basiert), die Gruppe des Benutzers ebenfalls expliziten Zugriff auf diese Datenquelle haben, um zu dieser Seite navigieren zu können.

Benutzerorganisation

Sie können mehrere Benutzer zu einer Sicherheitsgruppe hinzufügen, um deren Berechtigungen gemeinsam zu verwalten. Dies ermöglicht es Ihnen, Benutzer basierend auf ihren Rollen und Verantwortlichkeiten zu organisieren. Zum Beispiel könnten Sie Gruppen basierend auf:

  • Berufsbezeichnungen: Kreditorenbuchhaltung, Debitorenbuchhaltung.

  • Abteilungen: Finanzen, Personal.

  • Allgemeinen Berechtigungen: Administrator, Nur-Lesen.

Integration von Identitätsanbietern

App Builder kann mit externen Identitätsanbietern integrieren, wie z.B. Okta, Microsoft Entra ID (Azure AD) oder Auth0. In diesem Setup können Sie Sicherheitsgruppen von Ihrem Identitätsanbieter den internen Sicherheitsgruppen von App Builder zuordnen. Dies ermöglicht es Ihnen, den Benutzerzugriff zentral über Ihr bestehendes Identitätsmanagementsystem zu verwalten.

Eingebaute und benutzerdefinierte Gruppen

App Builder bietet integrierte Gruppen, wie Benutzer und Administratoren. Sie können auch Ihre eigenen benutzerdefinierten Sicherheitsgruppen erstellen, um den spezifischen Bedürfnissen Ihrer Organisation gerecht zu werden.

So richten Sie eine App-Sicherheitsgruppe ein

Um eine App-Sicherheitsgruppe einzurichten, befolgen Sie diese Schritte:

  1. Erstellen Sie die Sicherheitsgruppe:

    1. Gehen Sie zu IDE > Benutzerverwaltung.

    2. Wählen Sie die Registerkarte Gruppen.

    3. Klicken Sie auf + Gruppe. Das Popup Gruppe öffnet sich.

    4. Geben Sie einen Namen und eine optionale Beschreibung für die Gruppe ein.

    5. Klicken Sie auf Speichern, und schließen Sie das Popup.

  2. Berechtigungen gewähren und Rollen der Gruppe zuweisen:

    1. Wählen Sie die Gruppe aus und klicken Sie auf Berechtigungen verwalten. Das Popup Berechtigungen öffnet sich.

    2. Klicken Sie auf Erstellen.

    3. Wählen Sie für Typ entweder Anwendung oder Datenquelle.

    4. Das Label im Menü darunter ändert sich entsprechend Ihrer Auswahl. Verwenden Sie es, um die spezifische Anwendung oder Datenquelle auszuwählen.

    5. Klicken Sie auf Speichern. Ein Bereich Rollen erscheint. Wenn Typ Anwendung ist, sind die Rollen die für alle Datenquellen, die von dieser Anwendung verwendet werden. Wenn Typ Datenquelle ist, sind die Rollen die, die mit dieser Datenquelle verbunden sind.

    6. Im Rollen-Bereich klicken Sie auf Gewähren für jede Rolle, die Sie der Gruppe zuweisen möchten.

    7. Wiederholen Sie die Schritte 2 bis 6 für zusätzliche Apps oder Datenquellen. Wenn Sie fertig sind, schließen Sie die Popups.

  3. Benutzer zur Gruppe hinzufügen:

    1. Wählen Sie die Registerkarte Benutzer.

    2. Wählen Sie im Benutzer-Bereich den Benutzer aus, den Sie zur Gruppe hinzufügen möchten.

    3. Klicken Sie im Mitgliedschaft-Bereich auf + Mitgliedschaft.

    4. Öffnen Sie in der neuen Zeile das Menü und wählen Sie die neu erstellte Sicherheitsgruppe aus.

    5. Klicken Sie auf das Speichern-Symbol.