Zugriffskontrolle
Der Access Manager der Pega-Plattform vereinfacht die Konfiguration sicherheitsbezogener Datensätze. Dank des Access Manager haben Sie eine benutzerfreundliche Oberfläche zur Verwaltung der Anwendungssicherheit zur Hand. Mit dem Access Manager können Sie schnell Berechtigungen für grundlegende Aufgaben, wie die Case-Erstellung, Case-Löschung oder die Berichtsausführung, gewähren oder aufheben. Sie legen die Berechtigungen für Zugriffsrollen fest, die mit einer bestimmten Zugriffsgruppe verknüpft sind.
Wenn in einer Zugriffsgruppe mehr als eine Rolle angeführt ist, greift die Pega-Plattform für alle angeführten Rollen auf die freizügigste Einstellung zurück. Beispiel: Die Manager-Rolle kann Berichte ausführen, das gilt aber nicht für die Benutzerrolle. Wenn in der Managerzugriffsgruppe beide Rollen, Manager und Benutzer, eingebunden sind, können alle Mitglieder der Zugriffsgruppe Berichte ausführen.
Die Zugriffskontrolle für einen Case-Typ wird über zwei Arten von Datensätzen verwaltet, die über den Access Manager bearbeitet werden können:
- Datensätze vom Typ Access of Role to Object (ARO) werden verwendet, um Berechtigungen für Objekte einer bestimmten Klasse für Mitglieder einer bestimmten Zugriffsgruppe festzulegen. Wenn der ARO auf „No Access“ gesetzt wird, bedeutet dies, dass dem Benutzer der Zugriff verweigert wird.
- Datensätze vom Typ Access Deny werden verwendet, um AROs außer Kraft zu setzen und den Zugriff in Situationen zu unterbinden, in denen Vorschriften oder Richtlinien eine ausdrückliche Nichtgewährung von Berechtigungen erfordern. Access Deny-Datensätze bieten eine zusätzliche Sicherheitsebene, selbst wenn der ARO-Datensatz auf „No Access“ festgelegt ist.
Tipp: Die Verweigerung des Zugriffs auf die Klasse kann auch von den Berechtigungen abhängen, die für jede Pega-Instanz auf der Systemebene definiert sind. Die Datensätze „Role to Object“ und „Access Deny“ werden in einem umfassenden Thema ausführlicher behandelt.
Klicken Sie auf die Pluszeichen (+) in der Abbildung, um mehr über den Access Manager zu erfahren.
Zugriffskontrolle und Systemtyp
In On-Premises-Systemen können Administratoren den Bedienerzugriff und die Berechtigung eines Benutzers festlegen, Änderungen am System vorzunehmen. steuern die Art der zulässigen Änderungen und legen den Zweck der Umgebung fest. Beispiel: In der Entwicklung möchten Sie möglicherweise eine weniger strenge Zugriffskontrolle für Benutzer konfigurieren, um die Fehlersuche zu erleichtern. Für ein Produktionssystem möchten Sie aber eine restriktivere Zugriffskontrolle einrichten.
Sie richten Berechtigungen auf einer Skala von 1 bis 5 ein, wobei der Wert jeweils einer möglichen Produktionsebene entspricht (wie in der folgenden Tabelle gezeigt). Mit 0 wird die Aktion abgelehnt. Mit Ausnahme der Werte für „No Access“ wird der Zugriff gewährt, wenn der Wert für die Zugriffskontrolle größer oder gleich der Einstellung „Production Level“ ist.
| Produktionsebene | Description |
|---|---|
| 5 | Produktionssystem |
| 4 | Staging-System |
| 3 | Qualitätssicherungssystem |
| 2 | Entwicklungssystem |
| 1 | Sandbox-System |
| 0 | Aktion ablehnen |
Die Verweigerung des Zugriffs auf die Klasse kann vom Wert der Produktionsstufe (1 bis 5) Ihres Systems abhängen sowie davon, ob bestimmte Zugriffsregeln als wahr bewertet werden. Aktualisieren Sie im Access Manager eine Zugriffskontrolleinstellung, aktualisiert die Pega-Plattform die Datensätze „Access of Role to Object“ oder „Access Deny“ mit einem Wert von 0 oder 5. Greifen Sie direkt auf diese Datensätze zu und legen Sie andere Zugriffskontrollebenen als 0 oder 5 fest. Der Access Manager zeigt im aktuellen System die Zugriffsebene an.
Beispiel: Sie legen die Zugriffskontrollebene für Autoren auf 2 fest, um Instanzen eines Case-Typs zu löschen. In einem Entwicklersystem zeigt der Access Manager den Vollzugriff an. In einem Produktionssystem zeigt der Access Manager keinen Zugriff an. Dadurch müssen Berechtigungen bei der Migration einer Anwendung während der gesamten Entwicklungs- oder Freigabezyklen nicht zurückgesetzt werden.
Prüfen Sie mit der folgenden Interaktion Ihr Wissen:
Dieses Thema ist im folgenden Modul verfügbar:
Möchten Sie uns dabei helfen, diesen Inhalt zu verbessern?