Berechtigungen und Rechte im Jitterbit App Builder
Das Sicherheitsmodell des App Builders besteht aus den folgenden Konzepten:
- Benutzer
- Gruppen
- Berechtigungen
- Rollen
- Zugriffsrechte
Gruppen und Berechtigungen
Gruppen organisieren Benutzer. Sicherheitsadministratoren gewähren Gruppen Berechtigungen für Anwendungen und Datenquellen. Wenn einer Gruppe die Berechtigung für eine Anwendung erteilt wird, erhält die Gruppe automatisch die Berechtigung für jede von dieser Anwendung referenzierte Datenquelle.
Rollen und Zugriffsrechte
Datenquellen können Rollen definieren. Rollen organisieren Zugriffsrechte; Zugriffsrechte bestimmen die Zugriffsrechte einer Rolle auf Datenobjekte.
Zugriffsrechte können einem Datenobjekt eines oder mehrere der folgenden Zugriffsrechte gewähren:
| Berechtigung | Beschreibung |
|---|---|
| Lesen | Ermöglicht Benutzern, das Datenobjekt abzufragen. |
| Einfügen | Ermöglicht Benutzern, Datensätze in das Datenobjekt einzufügen. |
| Aktualisieren | Ermöglicht Benutzern, Datensätze im Datenobjekt zu aktualisieren und benutzerdefinierte Ereignisse auszuführen. |
| Löschen | Ermöglicht Benutzern, Datensätze aus dem Datenobjekt zu löschen. |
Hinweis
Wenn Sie keine Änderungen der Rolle bei Benutzern sehen, navigieren Sie zu App Builder IDE > Zusätzliche Einstellungen > Cache leeren.
Autorisierung der Datenquelle
Datenquellen sind durch eines von zwei Autorisierungsmodellen gesichert. Das Autorisierungsmodell wird bestimmt durch die Frage, ob die Datenquelle Rollen definiert oder nicht. Die Autorisierungsmodelle der Datenquelle umfassen:
| Modell | Beschreibung |
|---|---|
| Autorisierung der Datenquelle | Wenn eine Datenquelle keine Rollen definiert, haben Benutzer mit Berechtigung für die Datenquelle volle Berechtigung für alle Datenobjekte innerhalb der Datenquelle. |
| Rollenbasierte Autorisierung | Wenn eine Datenquelle eine oder mehrere Rollen definiert, verwendet die Datenquelle die rollenbasierte Autorisierung. In diesem Fall müssen Sicherheitsadministratoren, zusätzlich zur Gewährung von Berechtigungen für die Datenquelle, die Gruppe zu einer oder mehreren Rollen der Datenquelle hinzufügen. |
Anwendungsautorisierung
Sicherheitsadministratoren können einer Anwendung oder einer Datenquelle eine Gruppenberechtigung gewähren. Benutzer können nur auf eine Anwendung zugreifen, wenn ihnen die Berechtigung für die Anwendung erteilt wurde. Wie oben erwähnt, gewährt die Berechtigung für eine Anwendung auch Berechtigungen für alle Datenquellen, die von der Anwendung referenziert werden. Umgekehrt gilt dies nicht: Das Gewähren einer Gruppenberechtigung für eine Datenquelle gewährt dieser Gruppe keine Berechtigung für Anwendungen, die die Datenquelle referenzieren.
Seitenautorisierung
Im App Builder sichern Entwickler Datenobjekte, nicht Seiten. Die folgenden Seitensteuerelemente sind jedoch an Datenobjekte gebunden:
- Rasterpanels
- Formularpanels
- Diagramme
- Listen
Ein Benutzer hat nur dann Berechtigung für eine Seite, wenn er Lesezugriff auf alle Datenobjekte hat, die von der Seite verwendet werden.
Wenn ein Benutzer eine Seite anfordert, auf die er keinen Zugriff hat, erhält der Benutzer einen "Zugriff verweigert"-Fehler. Der App Builder blendet Links zu Seiten aus, auf die Benutzer keinen Zugriff haben, oder deaktiviert sie. Daher sind solche Fehler nur wahrscheinlich, wenn die Sicherheit falsch konfiguriert ist oder wenn der Benutzer direkt zu einer Seite navigiert (z. B. durch Klicken auf einen Link in einer Email).
Menülinks
Beim Erstellen von Menülinks analysiert der App Builder jeden Link, um festzustellen, ob der Benutzer Zugriff auf die Zielseite hat. Wenn der Benutzer Zugriff auf die Seite hat, wird der Link im Menü angezeigt. Andernfalls wird der Link ausgeblendet.
Seitenlinks
Ähnlich analysiert der App Builder beim Rendern einer Seite jeden Seitenlink, um festzustellen, ob der Benutzer Zugriff auf die Zielseite hat. Wenn der Benutzer Zugriff hat, wird die Seite wie vorgesehen gerendert. Wenn der Benutzer keinen Zugriff auf die Zielseite hat, wird der App Builder die Seite entsprechend ändern:
- Das Linksymbol des Rasterpanels (Chevron oder Popup) wird ausgeblendet. Darüber hinaus wird die Doppelklick-Aktion deaktiviert.
- Rasterpanelspalten, die von Steuerelementen definiert sind, die nicht datengebunden sind (z. B. Schaltflächen), werden ausgeblendet.
- Steuerelemente innerhalb von Raster- oder Formularpanels, die datengebunden sind (z. B. Text, Liste), werden so gerendert, dass sie nicht anklickbar sind.
Seitensteuerung
Beim Rendern einer Seite wird der App Builder Seitenelemente basierend auf den Zugriffsrechten des Benutzers auf die zugrunde liegenden Datenobjekte ausblenden oder deaktivieren. Dies umfasst:
| Zugriffsrecht | Betroffen |
|---|---|
| Einfügen | * Die Schaltfläche "Hinzufügen" im Rasterpanel wird ausgeblendet. |
| Aktualisieren |
|
| Löschen |
|