Über Rollen steuern Sie die Rechte einzelner Benutzer innerhalb der Anwendung. Es kann beliebig viele Rollen in einer Anwendung geben; welche konkrete Auswirkung diese haben, richtet sich nach der jeweiligen Konfiguration der Anwendung.
- Rollen können Benutzer oder andere Rollen als Mitglieder haben.
- Rollen können selbst Mitglied in anderen Rollen oder vordefinierten Berechtigungen sein.
Rollen (und Benutzerprofile) können nicht in den Papierkorb verschoben werden. Wird ein Benutzerprofil endgültig gelöscht, gelten „CreatedBy” und „ModifiedBy” als Löschabhängigkeiten, die nicht übersteuert werden können. Zum Löschen gibt es hier weitere zusammenhängende Informationen.
Die Rolle „Administrator” ist eine vordefinierte Rolle. Sie ist standardmäßig mit Berechtigungen ausgestattet, die unter anderem für folgende Aktionen notwendig ist:
- Benutzerzugang bearbeiten
- Passwort für andere als den eigenen Benutzerzugang setzen
- Anwendungskonfigurationen beabeiten
- Anwendungseinstellungen bearbeiten
- Ordner verwalten
Ansicht Anwendungsrollen
Die verfügbaren Rollen und Berechtigungen verwalten Sie in der Ansicht „Anwendungsrollen”, welche aus der Ansicht Benutzerverwaltung über eine entsprechende Aktion aufgerufen wird. Die Zuweisung von Rollen zu Benutzern nehmen Sie im Benutzerzugang oder in der Rolle selbst vor.
Aktion | Beschreibung |
---|---|
Rolle erstellen | Erstellen Sie eine neue Anwendungsrolle. Sie können danach die Rolle Benutzern zuweisen. |
Rolle aus Verzeichnisdienst importieren | Importieren Sie eine Anwendungsrolle aus dem externen Verzeichnisdienst. Wählen Sie dazu eine Gruppe des Verzeichnisdienstes aus. Für diese Gruppe wird eine korrespondierende Anwendungsrolle angelegt und kann Benutzerzugängen oder anderen Anwendungsrollen zugewiesen werden. Wenn Rollen von Benutzern aus dem externen Verzeichnisdienst aktualisiert werden, werden dabei nur die importierten Gruppen berücksichtigt. Damit die Aktion aktiv ist, muss ein externer Verzeichnisdienst in der Anwendung konfiguriert und die entsprechende Option in den Anwendungseinstellungen aktiviert sein. |
OpenID-Rolle erstellen | Erstellen Sie eine Anwendungsrolle auf Basis eines OpenID-Claims. Wenn Claims von Benutzern über OpenID aktualisiert werden, werden dabei nur die angelegten OpenID-Rollen berücksichtigt. |
Rollen löschen | Löschen Sie die ausgewählten Rollen. Beachten Sie, dass die Rollen dadurch an allen verwendeten Stellen nicht mehr vorhanden sind. Das kann unerwartete Auswirkungen haben. |
Ansicht aktualisieren | Aktualisieren Sie die Anzeige. Das kann notwendig sein, wenn Datensätze neu angelegt oder geändert wurden, während Sie die Anzeige geöffnet haben. |
Export | Exportieren Sie die angezeigte Ansicht oder die ausgewählten Datensätze in eine lokale Datei, um sie beispielsweise per E-Mail zu versenden oder auszudrucken. |
Filter | Blenden Sie die Filterzeile in der Ansicht ein oder aus. Über die Filterzeile filtern Sie die angezeigten Datensätze gezielt nach einzelnen Spalten. |
Suchfeld | Blenden Sie das Suchfeld in der Ansicht ein oder aus. Über das Suchfeld suchen Sie gezielt Datensätze nach allen in der Ansicht angezeigten Spaltenwerten. |
Gruppierung | Blenden Sie das Gruppierungsfeld in der Ansicht ein oder aus. Über das Gruppierungsfeld gruppieren Sie die Datensätze in der Ansicht nach einem oder mehreren Spaltenwerten. |
Maske Anwendungsrolle
Feld | Beschreibung |
---|---|
Name | Geben Sie den Namen für diese Rolle an. |
Vergibt Berechtigungen an | Wählen Sie Benutzer oder Rollen aus, welche die Berechtigungen dieser Rolle erhalten. |
Erhält Berechtigungen von | Diese Rolle erhält alle Berechtigungen der hier angezeigten Rollen. |
Rollen, die aus einem Verzeichnisdienst importiert wurden, können Sie nicht in Business App bearbeiten. Deren genaue Verwendung ist unter Externer Verzeichnisdienst beschrieben.
Über die Aktion „Erhält Berechtigungen von” über der Detailansicht wählen Sie Rollen, deren Berechtigungen diese Rolle erhält. Sie müssen die Rollen bearbeiten dürfen, um sie hier verwenden zu können.
Vordefinierte Berechtigungsrollen können zwar bearbeitet werden, können aber nicht als Mitglieder in andere Rollen oder Berechtigungen aufgenommen werden.
Aktion | Beschreibung |
---|---|
Bearbeiten | Wechseln Sie aus dem Lesemodus in den Bearbeitenmodus, um den Datensatz zu bearbeiten. |
Lesen | Wechseln Sie aus dem Bearbeitenmodus in den Lesemodus. Änderungen, die Sie nicht gespeichert haben, werden dabei verworfen. |
Speichern & Schließen | Speichern Sie die Änderungen, die Sie in diesem Datensatz vorgenommen haben und schließen Sie danach den Datensatz, um mit anderen Tätigkeiten fortzufahren. Wenn Sie die Änderungen nicht speichern, werden sie verworfen. |
Rolle löschen | Löschen Sie die gerade geöffnete Rolle. Beachten Sie, dass diese Rolle dadurch an allen verwendeten Stellen nicht mehr vorhanden ist. Das kann unerwartete Auswirkungen haben. |
Ansicht aktualisieren | Aktualisieren Sie die Anzeige. Das kann notwendig sein, wenn Datensätze neu angelegt oder geändert wurden, während Sie die Anzeige geöffnet haben. |