Access Management
Flowset Control nutzt die rollenbasierte Zugriffssteuerung von Jmix, um Benutzerberechtigungen zu verwalten und den Zugriff auf Anwendungsfunktionen abzusichern. Dieser Abschnitt erläutert, wie Sie Benutzer anlegen, Rollen zuweisen und Berechtigungen konfigurieren, um einen sicheren Systembetrieb zu gewährleisten.
Benutzerverwaltung
Benutzer in Flowset Control werden durch die Entität User definiert. Ihre Informationen werden in der Tabelle USER_ innerhalb der konfigurierten Datenbank gespeichert.
Das System wird mit einem standardmäßigen Administrator-Benutzer mit den Anmeldedaten admin/admin ausgeliefert, der über vollständige Zugriffsrechte verfügt.
Benutzer hinzufügen
So legen Sie einen neuen Benutzer an:
-
Melden Sie sich mit Administrator-Anmeldedaten bei Flowset Control an (Standard:
admin/admin). -
Navigieren Sie zum Menüpunkt Administration → Users und klicken Sie auf die Schaltfläche Create.
-
Füllen Sie in der Ansicht User die erforderlichen Felder aus:
-
Username: Muss eindeutig sein.
-
Password und Confirm Password.
-
-
Klicken Sie auf OK, um den Benutzer zu speichern.
Berechtigungen erteilen
Neu angelegte Benutzer haben standardmäßig keine Berechtigungen und können sich nicht anmelden oder Funktionen nutzen.
So weisen Sie die standardmäßige Ressourcenrolle mit Vollzugriff zu:
-
Wählen Sie den Benutzer aus der Liste aus und klicken Sie auf Role assignments.
-
Klicken Sie im Abschnitt Resource roles auf Add.
-
Wählen Sie die Zeile mit der Bezeichnung
Full Accessaus und klicken Sie auf Select.
-
Klicken Sie auf OK, um die Rollenzuweisung zu speichern.
Der Benutzer kann sich nun anmelden und auf alle Anwendungsfunktionen zugreifen.
Rollenverwaltung
Ressourcenrollen definieren Berechtigungen für Benutzer, um auf bestimmte Objekte und Operationen innerhalb des Systems zuzugreifen, einschließlich CRUD-Operationen auf Entitäten, Entitätsattributen, UI-Bildschirmen und mehr.
Ein Systemadministrator kann neue benutzerdefinierte Rollen erstellen, um ein granulares Sicherheitsmodell umzusetzen, das auf spezifische organisatorische Anforderungen zugeschnitten ist.
Rollen erstellen
So definieren Sie eine neue Rolle mit einem bestimmten Satz von Berechtigungen:
-
Navigieren Sie zum Menüpunkt Administration → Roles.
-
Klicken Sie auf Create, um eine neue Rolle zu definieren.
-
Geben Sie einen aussagekräftigen Name und einen eindeutigen Code an.
-
Konfigurieren Sie die Berechtigungen der Rolle, indem Sie die folgenden Richtlinien definieren:
-
Menu policy: Legt fest, welche Einträge im Hauptmenü für Benutzer sichtbar sind, denen diese Rolle zugewiesen ist.
-
View policy: Erteilt die Berechtigung, auf bestimmte Anwendungsansichten zuzugreifen. Beispielsweise die Ansicht
Deploymentsoder die AnsichtDecisions. -
Entity policy: Definiert die für eine Datenentität zulässigen Operationen Create, Read, Update, Delete (CRUD). Beispiel: Erteilen Sie die Berechtigung Create und Read für die Entität
Deployment, verweigern Sie jedoch ausdrücklich die Berechtigung Delete. -
Entity attribute policy: Steuert den Lese- oder Schreibzugriff auf bestimmte Attribute innerhalb einer Entität. Beispiel: Machen Sie das Feld
emailder EntitätUserfür diese Rolle schreibgeschützt. -
Specific policy: Definiert Berechtigungen für beliebige, benannte Funktionen innerhalb der Anwendung.
-
-
Klicken Sie auf OK, um die neue Rolle zu speichern.