| Table of Contents |
|---|
Definition
Ein Rolle ist ein Element, dem auf der einen Seite Berechtigungen und auf der anderen Seite Benutzer zugeordnet werden können. Sie bündelt ein Set von Berechtigungen in einem logischen, zuweisbaren Element. Bei den Berechtigungen kann es sich um Ressourcen und Rollen (Subrollen) handeln. Bei den Benutzern kann es sich um Core Identitäten (natürliche Personen) und Stammdatenelemente handeln.
...
Eine Rolle kann Core Identitäten (natürliche Person) und Stammdatenelementen (Organisationseinheiten, Mandanten, Funktionen, etc.) zugewiesen werden.
Es lässt sich hier konfigurieren, welche Rolle unter welcher Bedingung welchem Coreidentitätstypen zugewiesen wird. Dabei sind Angaben über das massgebende Attribut und die Bedingung zu definieren: Beispielsweise kann die Regel definiert werden, dass nur deutschsprechende externe Mitarbeiter eine gegebene Rolle erhalten. Dabei können auch anspruchsvolle Regeln mittels Regex erstellt werden.
