Zugriffskontrolle
Access Manager
Der Access Manager der Pega-Plattform vereinfacht die Konfiguration sicherheitsbezogener Datensätze. Dank des Access Manager haben Sie eine benutzerfreundliche Oberfläche zur Verwaltung der Anwendungssicherheit zur Hand. Mit dem Access Manager können Entwickler schnell Berechtigungen für grundlegende Aufgaben, wie die Case-Erstellung, Case-Löschung oder die Berichtsausführung, festlegen oder entfernen. Sie legen die Berechtigungen für Zugriffsrollen fest, die mit einer bestimmten Zugriffsgruppe verknüpft sind.
Wenn in einer Zugriffsgruppe mehr als eine Rolle angeführt ist, greift die Pega-Plattform für alle angeführten Rollen auf die freizügigste Einstellung zurück. Beispiel: Die Manager-Rolle kann Berichte ausführen, das gilt aber nicht für die Benutzerrolle. Wenn in der Managerzugriffsgruppe beide Rollen, Manager und Benutzer, eingebunden sind, können alle Mitglieder der Zugriffsgruppe Berichte ausführen.
Klicken Sie auf die Pluszeichen (+) in der Abbildung, um mehr über den Access Manager zu erfahren.
Benutzerzugriff variiert je nach Systemtyp
In der Entwicklung möchten Sie möglicherweise eine freizügigere Zugriffskontrolle für Benutzer konfigurieren, die die Fehlersuche unterstützt. Für ein Produktionssystem möchten Sie aber eine restriktivere Zugriffskontrolle einrichten. Sie richten Berechtigungen auf einer Skala von 1 bis 5 ein, wobei, wie in der folgenden Tabelle zu sehen, der Wert jeweils einer möglichen Produktionsebene entspricht. Mit 0 wird die Aktion abgelehnt. Wenn die Produktionsebene des Systems mit dem Wert übereinstimmt, der der spezifischen Berechtigung zugewiesen ist, oder kleiner ist als dieser, wird dem Benutzer die Berechtigung zur Ausführung der Aktion erteilt.
Beispiel: Sie weisen der Managerrolle für die Zwischenablageberechtigung einen Wert von 2 zu. Damit kann ein Benutzer mit der Managerrolle in einem Entwicklungssystem auf die Zwischenablage (2), aber nicht auf ein Produktionssystem (5) zugreifen. Dadurch müssen Berechtigungen bei der Migration einer Anwendung während des gesamten Entwicklungs- oder Freigabezyklus nicht zurückgesetzt werden.
| Produktionsebene | Beschreibung |
|---|---|
| 5 | Produktionssystem |
| 4 | Vorproduktionssystem |
| 3 | Testsystem |
| 2 | Entwicklungssystem |
| 1 | Experimentalsystem |
Wenn Sie im Access Manager eine Zugriffskontrolleinstellung aktualisieren, aktualisiert die Pega-Plattform die Datensätze „Access of Role to Object“ oder „Access Deny“ mit einem Wert von 0 oder 5. Greifen Sie direkt auf diese Datensätze zu und legen Sie andere Zugriffskontrollebenen als 0 oder 5 fest. Der Access Manager zeigt im aktuellen System die Zugriffsebene an. Beispiel: Sie legen die Zugriffskontrollebene für Autoren auf 2 fest, um Instanzen eines Case-Typs zu löschen. In einem Entwicklersystem zeigt der Access Manager den Vollzugriff an. In einem Produktionssystem zeigt der Access Manager keinen Zugriff an.
Prüfen Sie mit der folgenden Interaktion Ihr Wissen.
Dieses Thema ist im folgenden Modul verfügbar:
Möchten Sie uns dabei helfen, diesen Inhalt zu verbessern?