Access Management

Flowset Control nutzt die rollenbasierte Zugriffssteuerung von Jmix, um Benutzerberechtigungen zu verwalten und den Zugriff auf Anwendungsfunktionen abzusichern. Dieser Abschnitt erläutert, wie Sie Benutzer anlegen, Rollen zuweisen und Berechtigungen konfigurieren, um einen sicheren Systembetrieb zu gewährleisten.

Benutzerverwaltung

Benutzer in Flowset Control werden durch die Entität User definiert. Ihre Informationen werden in der Tabelle USER_ innerhalb der konfigurierten Datenbank gespeichert.

Das System wird mit einem standardmäßigen Administrator-Benutzer mit den Anmeldedaten admin/admin ausgeliefert, der über vollständige Zugriffsrechte verfügt.

Benutzer hinzufügen

So legen Sie einen neuen Benutzer an:

  1. Melden Sie sich mit Administrator-Anmeldedaten bei Flowset Control an (Standard: admin/admin).

  2. Navigieren Sie zum Menüpunkt Administration → Users und klicken Sie auf die Schaltfläche Create.

    add user 1
  3. Füllen Sie in der Ansicht User die erforderlichen Felder aus:

    • Username: Muss eindeutig sein.

    • Password und Confirm Password.

  4. Klicken Sie auf OK, um den Benutzer zu speichern.

    add user 2

Berechtigungen erteilen

Neu angelegte Benutzer haben standardmäßig keine Berechtigungen und können sich nicht anmelden oder Funktionen nutzen.

So weisen Sie die standardmäßige Ressourcenrolle mit Vollzugriff zu:

  1. Wählen Sie den Benutzer aus der Liste aus und klicken Sie auf Role assignments.

    role assignment
  2. Klicken Sie im Abschnitt Resource roles auf Add.

    role assignment 2
  3. Wählen Sie die Zeile mit der Bezeichnung Full Access aus und klicken Sie auf Select.

    role assignment 3
  4. Klicken Sie auf OK, um die Rollenzuweisung zu speichern.

Der Benutzer kann sich nun anmelden und auf alle Anwendungsfunktionen zugreifen.

Rollenverwaltung

Ressourcenrollen definieren Berechtigungen für Benutzer, um auf bestimmte Objekte und Operationen innerhalb des Systems zuzugreifen, einschließlich CRUD-Operationen auf Entitäten, Entitätsattributen, UI-Bildschirmen und mehr.

Ein Systemadministrator kann neue benutzerdefinierte Rollen erstellen, um ein granulares Sicherheitsmodell umzusetzen, das auf spezifische organisatorische Anforderungen zugeschnitten ist.

Rollen erstellen

So definieren Sie eine neue Rolle mit einem bestimmten Satz von Berechtigungen:

  1. Navigieren Sie zum Menüpunkt Administration → Roles.

  2. Klicken Sie auf Create, um eine neue Rolle zu definieren.

    add role 1
  3. Geben Sie einen aussagekräftigen Name und einen eindeutigen Code an.

  4. Konfigurieren Sie die Berechtigungen der Rolle, indem Sie die folgenden Richtlinien definieren:

    • Menu policy: Legt fest, welche Einträge im Hauptmenü für Benutzer sichtbar sind, denen diese Rolle zugewiesen ist.

    • View policy: Erteilt die Berechtigung, auf bestimmte Anwendungsansichten zuzugreifen. Beispielsweise die Ansicht Deployments oder die Ansicht Decisions.

    • Entity policy: Definiert die für eine Datenentität zulässigen Operationen Create, Read, Update, Delete (CRUD). Beispiel: Erteilen Sie die Berechtigung Create und Read für die Entität Deployment, verweigern Sie jedoch ausdrücklich die Berechtigung Delete.

    • Entity attribute policy: Steuert den Lese- oder Schreibzugriff auf bestimmte Attribute innerhalb einer Entität. Beispiel: Machen Sie das Feld email der Entität User für diese Rolle schreibgeschützt.

    • Specific policy: Definiert Berechtigungen für beliebige, benannte Funktionen innerhalb der Anwendung.

    add role 2
  5. Klicken Sie auf OK, um die neue Rolle zu speichern.