| Table of Contents | ||
|---|---|---|
|
Definition
Ein Rolle ist ein Element, dem auf der einen Seite Berechtigungen und auf der anderen Seite Benutzer zugeordnet werden können. Sie bündelt ein Set von Berechtigungen in einem logischen, zuweisbaren Element. Bei den Berechtigungen kann es sich um Ressourcen und Rollen (Subrollen) handeln. Bei den Benutzern kann es sich um Core Identitäten (natürliche Personen) und Stammdatenelemente handeln.
Verwendung
Neue Rollen werden benannt, einer verantwortlichen Identität zugeordnet und kategorisiert. Bei einer spezifischen Rolle werden die damit verbundenen Ressourcen, die Core Identitäten, denen die Rolle zugewiesen wurde und die verantwortlichen Approval Groups abgebildet (optional).
Ein Benutzer kann seine Rollen delegieren: Unter My Data → My Roles findet sich das Feld Delegate. Unter Angabe einer anderen Coreidentität, der Begründung und eines Zeitintervalls kann somit die jeweilige Rolle jemand anderem zugewiesen werden. Die Zuweisung ist dabei durch den zuständigen Benutzer, bzw. Approval Group, zu genehmigen.
Bei jeder Rolle lässt sich im Menü unter Member eine ChildRole einfügen. Diese Parent – Child Beziehung führt zur Vererbung von Ressourcen: jede Ressource, über die die Parent-Rolle verfügt, wird automatisch auch der Child-Rolle zugewiesen.
Rollen Attribute
Folgende Standard- und modulabhängige Attribute sind vorhanden:
...
Standard Attribut
...
Beschreibung
...
Name
...
Anzeigename der Rolle
...
Beschreibung
...
Beschreibung der Rolle
...
Besitzer
...
Besitzer der Rolle
...
Kategorie
...
Kategorie der Rolle
Zuweisung von Rollen
Eine Rolle kann Core Identitäten (natürliche Person) und Stammdatenelementen (Organisationseinheiten, Mandanten, Funktionen, etc.) zugewiesen werden.
Es lässt sich hier konfigurieren, welche Rolle unter welcher Bedingung welchem Coreidentitätstypen zugewiesen wird. Dabei sind Angaben über das massgebende Attribut und die Bedingung zu definieren: Beispielsweise kann die Regel definiert werden, dass nur deutschsprechende externe Mitarbeiter eine gegebene Rolle erhalten. Dabei können auch anspruchsvolle Regeln mittels Regex erstellt werden.
...
Rollen verschachteln
Rollen können logisch ineinander verschachtelt werden. Hierzu gibt es auf der Rolle die folgenden Beziehungen:
...
Beziehung
...
Beschreibung
...
Mitglieder
...
Eine Liste von Rollen, die Mitglied der aktuellen Rolle sind
...
Mitglied von
...
A role is an element to which authorizations can be assigned on the one hand and users on the other. It bundles a set of authorizations in a logical, assignable element. The authorizations can be resources and roles (sub-roles). The users can be core identities (natural persons) and master data elements.
Usage
New roles are named, assigned to a responsible identity and categorized. In the case of a specific role, the associated resources, the core identities to which the role was assigned and the responsible approval groups are mapped (optional).
A user can delegate his / her roles: The Delegate field can be found under my Data - My roles. By specifying a different core identity, the reason and a time interval, the respective role can be assigned to someone else. The assignment must be approved by the responsible user or approval group.
A child role can be added to each role in the menu under member. This Parent-child relationship leads to the inheritance of resources: every resource that the parent role has at its disposal is automatically assigned to the child role.
Role attributes
The following standard and module-dependent attributes are available.
Standard attribut | Description |
|---|---|
Name | Friendly name of the role |
Description | Description of the role |
Owner | Owner of the role |
Category | Category of the role |
Assignment of roles
A role can be assigned to core identities (natural person) and master data elements (organizational units, clients, functions, etc.).
Here you can configure which role is assigned to which core identity type and under which conditions. Information about the relevant attribute and the condition must be defined: For example, the rule can be defined that only German-speaking external employees are given a given role. Sophisticated rules can also be created using regex.
...
Nest roles
Roles can be logically nested within one another. The following relationships exist for this on the role:
Relationship | Description |
|---|---|
Members | A list of roles that are members of the current role |
Members of | A list of roles in which the current role is a member |
Anhand eines Beispiels kann diese Beziehung weiter verdeutlicht werden. Die Rolle "Webshop - All Tenants" ist Mitglied von "Webshop - Tenant Contoso" und "Webshop - Tenant Bestrun". Durch die Zuweisung eines Benutzers zur Rolle "Webshop - All Tenants", wird der Benutzer automatisch auch Mitglied der Rollen "Webshop - Tenant Contoso" und "Webshop - Tenant Bestrun".