Zum Inhalt springen

Jitterbit Harmony Berechtigungen und Zugriff

Einführung

Der Zugriff auf verschiedene Bereiche innerhalb von Harmony basiert auf einer Kombination aus Benutzerrollenberechtigungen und Zugriffslevels für Umgebungen. Die Sichtbarkeit von Studio-Projekten kann auch auf Projektebene konfiguriert werden (siehe Sichtbarkeit auf Projektebene unten). Diese Seite bietet Definitionen von Harmony-Begriffen, die sich auf Berechtigungen und Zugriff beziehen.

Administrative Terminologie von Harmony

Organisationsadministratoren sollten mit diesen Harmony-Begriffen für Organisationen und Umgebungen vertraut sein:

  • Organisationen
    • Organisation: Eine einzigartige Harmony-Organisation, in der Administratoren die volle Kontrolle über Mitgliedschaft und Sicherheit haben.
    • Mitglied: Ein Harmony-Benutzer, der von einem Administrator zu einer Organisation eingeladen wurde.
    • Administrator: Ein Mitglied, das einer Rolle mit Admin-Berechtigung zugewiesen ist, die den Zugriff auf alle Funktionen und Features in der Management Console ermöglicht.
    • Rolle: Eine Gruppe von Mitgliedern, die eine oder mehrere Berechtigungen zugewiesen bekommt. Zunächst, wenn eine Harmony-Organisation erstellt wird, werden standardmäßig eine Administrator-Rolle (mit Admin-Berechtigung) und eine Benutzer-Rolle (mit Lesen-Berechtigung) erstellt. Administratoren können zusätzliche Rollen erstellen und Mitglieder mehreren Rollen hinzufügen.
    • Berechtigungen: Berechtigungen werden einer Benutzerrolle zugewiesen und beschränken den Zugriff eines Mitglieds auf definierte Bereiche einer Organisation.
  • Umgebungen
    • Umgebung: Eine Umgebung wird innerhalb einer Organisation eingerichtet und dient dazu, verschiedene Zustände eines Integrationsprojekts und seiner Ressourcen zu trennen. Zum Beispiel könnte eine Organisation drei Umgebungen haben: Entwicklung, Test und Produktion.
    • Zugriffslevels: Zugriffslevels werden einer Rolle zugewiesen, die Zugriff auf eine Umgebung erhalten hat. Sie werden in Kombination mit Rollenberechtigungen verwendet, um die Fähigkeit der Administratoren zu erweitern, zu steuern, was Mitglieder einer bestimmten Rolle in einer bestimmten Umgebung tun können. Zugriffslevels umfassen Protokolle anzeigen, Lesen, Ausführen und Schreiben (definiert unter Zugriffslevels in Umgebungen).

Die Bereiche, auf die ein Mitglied von Harmony zugreifen kann, hängen von der Kombination ihrer Rollenberechtigungen und Zugriffslevel auf die Umgebung ab. Berechtigungen und Zugriffslevel werden unabhängig festgelegt und unterscheiden sich voneinander. Zum Beispiel:

  • Ein Mitglied einer Rolle mit _Lese-_Berechtigung kann möglicherweise dennoch Änderungen in einer Umgebung vornehmen, wenn der Rolle auf der Umgebungsebene _Schreib-_Zugriff gewährt wird.
  • Ein Mitglied einer Rolle mit _Admin-_Berechtigung, aber nur mit _Lese-_Zugriff auf der Umgebungsebene, kann in dieser Umgebung keine Projekte bereitstellen, ausführen oder bearbeiten.
  • Ein Mitglied einer Rolle mit _Admin-_Berechtigung, aber ohne Zugriff auf die Umgebung, kann auf die Umgebung überhaupt nicht zugreifen.
  • Ein Mitglied einer Rolle mit _Lese-_Berechtigung und mit _Lese-_Zugriff in Umgebung A und _Schreib-_Zugriff in Umgebung B kann ein Projekt von Umgebung A nach Umgebung B migrieren.

Um auf eine Umgebung zuzugreifen, müssen Rollen (auch Rollen mit _Admin-_Berechtigung) für die meisten Apps Zugriff auf eine Umgebung erhalten. Dies umfasst den Zugriff auf Bereiche von Jitterbit Harmony-Anwendungen, die erfordern, dass eine Umgebung ausgewählt wird, sowie die Möglichkeit, private Agenten in einer Umgebung zu installieren.

Sichtbarkeit auf Projektebene

Zusätzlich zu den Rollenberechtigungen und Zugriffsleveln auf die Umgebung hat jedes Studio-Projekt eine Sichtbarkeitseinstellung, die steuert, welche Rollen es sehen können. Die Sichtbarkeit wird pro Rolle über die Benutzerrollen-Registerkarte des Projekts im Studio oder über die Benutzerrollen-Registerkarte auf der Seite Projekte der Management-Konsole konfiguriert. Für jedes Projekt bedeutet eine aktivierte Rolle, dass Mitglieder dieser Rolle das Projekt auf der Projekte-Seite im Studio und auf der Seite Projekte der Management-Konsole sehen können. Mitglieder der Rolle Administrator sehen immer alle Projekte, unabhängig von den Sichtbarkeitseinstellungen einzelner Projekte.

Für Details siehe den Benutzerrollen-Tab in Ein Projekt erstellen und konfigurieren.