Konfigurieren der Zugriffssteuerung

Die Berechtigungen für einen Benutzer werden über Zugriffssteuerungseinstellungen zusammen mit Rollen definiert. Durch Rollen werden die Berechtigungen für Entitätskategorien definiert, z. B. alle Datenflüsse oder alle Datenbankressourcen, und durch Zugriffssteuerungseinstellungen werden die Berechtigungen für bestimmte Entitäten definiert, z. B. bestimmte Aufträge oder Datenbankverbindungen.

Um Zugriffssteuerungen konfigurieren zu können, müssen Sie über Berechtigungen zum Anzeigen und Ändern dieser gesicherten Entitätstypen verfügen:
  • Sicherheit – Zugriffssteuerung
  • Sicherheit – Rollen
  • Sicherheit – Benutzer

Gehen Sie wie folgt vor, um eine Zugriffssteuerung zu konfigurieren:

  1. Klicken Sie in der Management Console auf System > Sicherheit.
  2. Klicken Sie auf die Registerkarte Zugriffssteuerung.
  3. Klicken Sie auf die Schaltfläche „Hinzufügen“ .
  4. Führen Sie eine der folgenden Aktionen aus:
    • Klicken Sie auf Rolle, wenn Sie Zugriffssteuerungen für eine Rolle angeben möchten. Die von Ihnen angegebenen Zugriffssteuerungsberechtigungen haben auf alle Benutzer Auswirkungen, die über die von Ihnen ausgewählte Rolle verfügen.
    • Klicken Sie auf Benutzer, wenn Sie Zugriffssteuerungen für einen einzelnen Benutzer angeben möchten. Die von Ihnen angegebenen Zugriffssteuerungsberechtigungen haben nur Auswirkungen auf den von Ihnen ausgewählten Benutzer.
  5. Wählen Sie die Rolle oder den Benutzer aus, für die bzw. für den Sie Zugriffssteuerungen definieren möchten.
  6. Klicken Sie auf die Schaltfläche „Hinzufügen“ .
  7. Wählen Sie den gesicherten Entitätstyp aus, der die von Ihnen gewünschte gesicherte Entität enthält. Wenn Sie beispielsweise eine Zugriffssteuerung für einen Datenfluss konfigurieren möchten, wählen Sie „Plattorm.Dataflows“ aus.
  8. Wählen Sie die gesicherte Entität aus, für die Sie Zugriffssteuerungen konfigurieren möchten, und klicken Sie dann auf die Schaltfläche >>, um sie zur Liste Ausgewählte Entitäten hinzuzufügen.
  9. Klicken Sie auf Hinzufügen.

    Die von Ihnen ausgewählten gesicherten Entitäten werden angezeigt. Die Kästchen geben die gültigen Berechtigungen für die ausgewählte Rolle oder den ausgewählten Benutzer an.

  10. Geben Sie die Berechtigungen an, die Sie für die einzelnen gesicherten Entitäten erteilen möchten. Die einzelnen gesicherten Entitäten können über folgende Berechtigungen verfügen:
    Die Berechtigung wird von der Rolle geerbt.
    Die Berechtigung wird von der Rolle geerbt und kann nicht außer Kraft gesetzt werden.
    Die Berechtigung wird erteilt und dabei wird die für den Benutzer oder die Rolle angegebene Berechtigung außer Kraft gesetzt.
    Die Berechtigung wird verweigert und dabei wird die für den Benutzer oder die Rolle angegebene Berechtigung außer Kraft gesetzt.

Beispiel für Zugriffssteuerungen

Im Folgenden werden Zugriffssteuerungseinstellungen für die Rolle „RetentionDepartmentDesigner“ angezeigt.



In diesem Beispiel ist der gesicherte Entitätstyp „Plattform.Datenfluss“ so festgelegt, dass die Berechtigungen zum Anzeigen und Ändern erteilt werden, die Berechtigung zum Löschen jedoch nicht. Folglich würde jeder Benutzer mit der Rolle „RetentionDepartmentDesigner“ für alle Datenflüsse über diese Berechtigungen verfügen. Sie möchten jedoch verhindern, dass Benutzer mit dieser Rolle nur den Datenfluss „Beispielauftrag 1“ ändern können. In diesem Fall müssen Sie das Kästchen bei „Beispielauftrag 1“ in der Spalte „Ändern“ deaktivieren. Jetzt können Benutzer mit dieser Rolle diesen Datenfluss nicht ändern, sie können aber weiterhin andere Datenflüsse ändern.