Versions Compared

Old Version 13

changes.mady.by.user jtel Support

Saved on

compared with

New Version 14

changes.mady.by.user jtel Support

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Sv translation
languagede

Ist eine Sicherheitsgruppe angelegt, können Sie weitere Details festlegen. Um Sicherheitsgruppen nachträglich zu ändern, lassen Sie sich über Benutzerdaten — Sicherheitsgruppen die Tabelle der Sicherheitsgruppen anzeigen und klicken Sie in der Zeile des gewünschten Sicherheitsgruppe auf Bearbeiten.

Stammdaten

Hier können Sie den Namen und die Ordnungszahl der Sicherheitsgruppe ändern.

Mit einer frei wählbaren Ordnungszahl werden Sicherheitsgruppen für die Nutzung durch weitere Benutzeraccounts im System geordnet. Dabei sind die folgenden Berechtigungen für das Anlegen (Create), Lesen (Read), Bearbeiten (Update) sowie Löschen (Delete) einer Sicherheitsgruppe zu beachten:

URI

Rechte


portal.UserData.Create.SameRole.HigherOrdinal

Benutzer dürfen weitere Benutzer anlegen (Create),
lesen (Read), bearbeiten (Update) sowie löschen
(Delete), wenn diese eine höhere Ordnungszahl
haben als die eigene Sicherheitsgruppe.

portal.UserData.Create.SameRole.LowerOrdinal

Benutzer dürfen weitere Benutzer anlegen (Create),
lesen (Read), bearbeiten (Update) sowie löschen
(Delete), wenn diese eine niedrigere Ordnungszahl
haben als die eigene Sicherheitsgruppe.

portal.UserData.Create.SameRole.SameOrdinal

Benutzer dürfen weitere Benutzer anlegen (Create),
lesen (Read), bearbeiten (Update) sowie löschen
(Delete), wenn diese die gleiche Ordnungszahl
haben wie die eigene Sicherheitsgruppe.

portal.UserData.Create.SameSecurityGroup

Benutzer dürfen weitere Benutzer anlegen (Create),
lesen (Read), bearbeiten (Update) sowie löschen
(Delete), wenn diese Mitglieder der gleichen
Sicherheitsgruppe sind.


Beispiel: Eine Sicherheitsgruppe mit der Ordnungszahl 50 hat für die URIs UserData.Create.SameRole.LowerOrdinal und portal.UserData.Create.SameRole.SameOrdinal alle Rechte. Ein Benutzer dieser Gruppe darf jedoch keine Benutzer anlegen, die einer Sicherheitsgruppe mit einer höheren Ordnungszahl (über 50) angehören. Mit dieser Einstellung kann verhindert werden, dass ein einfacher Benutzer andere Benutzer anlegt, die mehr Rechte haben als z.B. ein Administrator, der einer Gruppe mit der Ordnungszahl 70 angehört.

In der Vergabe der Ordnungszahlen sind Sie völlig frei. Auch liegt es in Ihrem Ermessen, ob höhere oder niedrigere Zahlen mehr Rechte haben sollen.

Rollenbezeichnung

Die Beschriftung des Reiters hängt von der Rolle ab, der die Sicherheitsgruppe zugeordnet ist (Benutzer, Mandanten, ...).

Sie sehen eine Tabelle von Ressourcen (bezeichnet durch ihren URN URI = Uniform Resource NameRessource Identifier), die für die Rolle, für die die Sicherheitsgruppe gültig ist, zur Verfügung stehen. Aus der Tabelle können Sie entnehmen, welche Rechte für die jeweilige Ressource gesetzt sind ("ja" in der jeweiligen Spalte):

  • Menüpunkt
  • Erstellen (C)
  • Lesen (R)
  • Aktualisieren (U)
  • Löschen (D)
  • Ausführen (X)

In der Regel bedeutet X das Ausführen einer Aktion oder das Nutzen eines Menüpunktes. Andere Bedeutungen sind im jeweiligen Beschreibungsfeld genannt. Die Spalte Menüpunkt zeigt, ob dieser Eintrag ein Menüpunkt ist. Wenn hier ein "ja" zu sehen ist, kann der Benutzer den entsprechenden Eintrag im Menü auch sehen und nutzen, sofern die Berechtigung X zum Ausführen des Menüpunkts gegeben ist.

In der Spalte Aktion können Sie das Recht durch Anklicken des Buchstabens ein- oder ausschalten. Ausgegraute Buchstaben bedeuten, dass das Recht für diese URI nicht geändert werden kann. Mit 0 schalten sie alle zu vergebenden Rechte aus, mit 1 ein.

Nicht alle Aktionen (CRUDXCRUDXHX) sind für alle Funktionen verfügbar.

Beispieldarstellung:

Image RemovedImage Added

Fragen Sie sich also für jede möglich Einstellung: Ist es sinnvoll, dass ein Mitglied dieser Sicherheitsgruppe das Recht haben soll, eine bestimmte Ressource anzulegen, auszulesen, zu löschen usw.

Von diesen Einstellungen ist auch abhängig, welche Funktionen nach einem Login sichtbar sind.

In dem meisten Fällen können Sie es bei den voreingestellten Rechten belassen.

Workflow-Applikationstypen

Hier können Sie (sofern es Ihre Sicherheitsgruppe zulässt) Workflow-Applikationstypen auswählen, die der Sicherheitsgruppe zugewiesen wurden. Benutzer in dieser Sicherheitsgruppe können dann Applikationen dieses Typs anlegen.

Workflow-Objekte

Hier können Sie (sofern es Ihre Sicherheitsgruppe zulässt) Routingobjekte auswählen, die im Routingeditor zur Verfügung stehen sollen. Benutzer in dieser Sicherheitsgruppe können dann Objekte dieses Typs anlegen und bearbeiten.

Cockpit-Typen

Hier sehen Sie (sofern es Ihre Sicherheitsgruppe zulässt), welche Cockpit-Typen der Gruppe zugeordnet sind.

Berichte

Hier sehen Sie (sofern es Ihre Sicherheitsgruppe zulässt), welche Berichte dieser Gruppe zugeordnet sind. Über Hinzufügen in der Toolbar können Sie weitere Berichte zuordnen. So haben alle Benutzer in dieser Sicherheitsgruppe Zugriff auf bestimmte Statistiken. Sie können einzelnen Benutzern dann weitere Berichte außerhalb dieser Zuordnung zur Verfügung stellen.

Genauso können Sie der Sicherheitsgruppe, Berichte wieder enziehen, indem sie auf Löschen klicken.

Sv translation
languagefr

Une fois qu'un groupe de sécurité a été créé, vous pouvez modifier d'autres paramètres. Pour modifier les paramètres d'un groupe de sécurité ultérieurement, utilisez la fonction Données utilisateur - Groupes de sécurité et cliquez sur Modifier dans la ligne du tableau du groupe de sécurité que vous souhaitez modifier.

Données de base

Dans cet onglet, vous pouvez modifier le nom et le numéro d'ordre du groupe de sécurité.

Les numéros d'ordre librement définissables permettent de trier les groupes de sécurité en vue de leur utilisation par d'autres comptes du système. Les droits suivants entrent en jeu lors de la création (C), de la lecture (R), de la modification (U - Mise à jour) ou de la suppression (D) d'un groupe de sécurité :


URL

Droits


portal.UserData.Create.SameRole.HigherOrdinal

Les utilisateurs sont autorisés à créer (C), lire (R), mettre à jour (U) ou supprimer (D)
des comptes d'utilisateur lorsque ceux-ci sont associés à un groupe de sécurité
dont le nombre ordinal est supérieur au nombre ordinal du
groupe de sécurité propre à l'utilisateur.


portal.UserData.Create.SameRole.LowerOrdinal

Les utilisateurs sont autorisés à créer (C), lire (R), mettre à jour (U) ou supprimer (D)
des comptes d'utilisateur lorsque ceux-ci sont associés à un groupe de sécurité
dont le nombre ordinal est inférieur au nombre ordinal du
groupe de sécurité propre à l'utilisateur.


portal.UserData.Create.SameRole.SameOrdinal

Les utilisateurs sont autorisés à créer (C), lire (R), mettre à jour (U) ou supprimer (D)
des comptes d'utilisateur lorsque ceux-ci sont associés à un groupe de sécurité
dont le nombre ordinal est égal au nombre ordinal du
groupe de sécurité propre à l'utilisateur.


portal.UserData.Create.SameSecurityGroup

Les utilisateurs sont autorisés à créer (C), lire (R), mettre à jour (U) ou supprimer (D)
des comptes d'utilisateur lorsque ceux-ci sont associés au même
groupe de sécurité que l'utilisateur.

Exemple : Un groupe de sécurité ayant un nombre ordinal de 50 a tous les droits pour les URI UserData.Create.SameRole.LowerOrdinal et portal.UserData.Create.SameRole.SameOrdinal. Un utilisateur de ce groupe de sécurité ne peut pas créer des utilisateurs dans des groupes de sécurité qui ont un nombre ordinal supérieur (plus de 50). Ces paramètres ordinaux peuvent être utilisés pour empêcher les utilisateurs de créer d'autres utilisateurs qui ont plus de droits dans le système qu'ils n'en ont eux-mêmes.

Les valeurs et le système que vous utilisez pour attribuer les valeurs ordinales dépendent de vous. Vous pouvez décider si les nombres ordinaux supérieurs ou inférieurs doivent avoir plus ou moins de droits.

Nom du rôle

Le texte affiché dans l'onglet dépend du rôle associé au groupe de sécurité (Utilisateur, Client).

Vous verrez un tableau des ressources (décrites à l'aide de leur URN - uniform resource name), représentant les fonctions qui peuvent être attribuées au groupe de sécurité. Le tableau indique quels droits sont attribués à la ressource correspondante ("oui" dans la cellule correspondante).

Translations Ignore
  • Create (C)
  • Read (R)
  • Update (U)
  • Delete (D)
  • Execute (X)

Généralement, X signifie qu'une action ou une option est exécutable ou visible. D'autres significations sont documentées dans le champ de description de la ressource. La colonne Élément de menu indique si la ressource se rapporte à un élément du menu. Si "oui" est affiché pour Exécuter (X), l'utilisateur peut voir et utiliser l'élément de menu correspondant dans le menu principal.

La colonne Action contient des liens pour activer ou désactiver les droits correspondants. Les options grisées signifient que le droit pour cet URI ne peut pas être modifié. Utilisez 0 pour désactiver tous les droits d'utilisation de la ressource, 1 pour les activer tous.

Toutes les actions (CRUDX) ne sont pas disponibles pour toutes les fonctions.

Exemple :

La question à laquelle vous devez répondre lors de la configuration de l'accès aux ressources est la suivante : Est-il judicieux ou souhaitable qu'un membre de ce groupe de sécurité ait accès à la création, la lecture, la mise à jour ou la suppression d'une ressource particulière.

Ces paramètres contrôlent ensuite quelles fonctions sont disponibles dans l'application web après que l'utilisateur se soit connecté.

Dans la plupart des cas, vous pouvez laisser les droits prédéfinis tels quels.

Types d'applications de flux de travail

Ici, vous pouvez (si votre groupe de sécurité le permet) attribuer des applications de flux de travail au groupe de sécurité. Les utilisateurs du groupe de sécurité peuvent ensuite créer des applications de ce type.

Objets de flux de travail

Ici, vous pouvez (si votre groupe de sécurité le permet) attribuer des objets de flux de travail provenant d'applications de flux de travail au groupe de sécurité. Les utilisateurs du groupe de sécurité peuvent ensuite créer des applications de ce type.

Types de cockpit

Vous pouvez voir ici (si votre groupe de sécurité le permet) quels types de cockpit sont associés au groupe de sécurité.

Rapports

Vous pouvez voir ici (si votre groupe de sécurité le permet) quels rapports sont associés au groupe de sécurité. Utilisez Nouveau dans la barre d'outils pour ajouter d'autres rapports. Cela permet à tous les membres du groupe de sécurité d'avoir accès à certaines statistiques. Vous pouvez toujours attribuer d'autres rapports à des utilisateurs individuels.