Definieren von Benutzern und Rollen
Ein Benutzerkonto wird durch eine Kombination aus einem Anmeldenamen und einem Passwort definiert. Mit diesem Benutzerkonto sind einige Zugriffsrechte verknüpft. Benutzer greifen entweder zu Verwaltungszwecken oder als Endbenutzer auf FlowForce Server zu.
Die Zugriffsrechte sind durch die Rechte definiert, die einem Benutzer eingeräumt wurden. Ein Benutzer erhält seine Rechte auf folgende Arten: (i) Rechte, die von Rollen geerbt werden, denen der Benutzer angehört, (ii) Rechte, die dem Benutzer direkt zugewiesen wurden. Eine Rolle wird durch eine Gruppe von Rechten definiert. Eine Rolle erhält Rechte entweder direkt zugewiesen und/oder erbt diese von einer anderen Rolle, der sie angehört. Rechte selbst sind Zugriffsrechte auf die verschiedenen Administratorfunktionen und Dienste von FlowForce Server. Beispiele für Rechte sind z.B. das Recht, Sicherheitseinschränkungen außer Kraft zu setzen, das eigene Passwort eines Benutzers zu definieren oder einen beliebigen Auftrag abzubrechen.
Mit Hilfe von Rollen können Benutzerrechte auf hierarchische Weise definiert werden. So hat etwa die Rolle SimpleAdmin das Recht Jeden Auftrag abbrechen. Wenn AdvancedAdmin ein Mitglied von SimpleAdmin ist, erbt AdvancedAdmin das Recht, jeden beliebigen Auftrag abzubrechen, unabhängig davon, wer den Auftrag erstellt hat. Zusätzlich dazu könnte der Rolle das Recht Benutzer, Rollen und Rechte verwalten zugewiesen werden. Die hierarchische Kette könnte noch erweitert werden.
Informationen zu Benutzern
Ein Benutzer ist eine Person, die sich auf FlowForce Server anmeldet, um Aufträge zu erstellen und zu überwachen, MapForce-Mappings oder StyleVision-Transformationen bereitzustellen und verschiedene Einstellungen zu konfigurieren. Welche Aktionen einem Benutzer in FlowForce Server zur Verfügung stehen, hängt von folgenden Kriterien ab:
•den Berechtigungen oder Rechten, die den Benutzern zugewiesen wurden
•den Berechtigungen und Rechten, die Rollen, denen Benutzer angehören, zugewiesen sind
Es sind zwei spezielle Benutzer vordefiniert:
•Der Benutzer root ist der Anfangsbenutzer. Ihm sind standardmäßig alle verfügbaren Berechtigungen und Rechte im System zugewiesen. Name und Passwort dieses Benutzers lauten anfangs root-root. Das Passwort kann jederzeit geändert werden.
•Das Konto anonymous ist für anonyme Benutzer eingerichtet, die auf über die HTTP-Dienstoberfläche bereitgestellte Dienste zugreifen (siehe Aufträge als Web-Dienste). Mit diesem Konto können Sie sich nicht bei der Web-Oberfläche einloggen und es gibt dafür kein Anfangspasswort.
Nähere Informationen zum Erstellen, Bearbeiten, Importieren und Löschen von Benutzern finden Sie unter Benutzer.
Informationen zu Rollen
Mit einer Rolle wird eine Gruppe von Rechten und Berechtigungen definiert. Eine Rolle kann einer anderen Rolle oder einem Benutzer zugewiesen werden. Die Rechte einer Rolle werden automatisch zu den Rechten jeder anderen Rolle oder jedes Benutzers, der/dem diese Rolle zugewiesen wurde. Einem Benutzer können beliebig viele Rollen zugewiesen werden. Der Benutzer hat dadurch alle Rechte, die in mehreren ihm zugewiesenen Rollen definiert sind.
Beachten Sie, dass Rechte global sind, während Berechtigungen für einzelne Container definiert werden.
Die folgenden Rollen sind vordefiniert:
•Die Rolle authenticated wird jedem Benutzer mit Ausnahme des Kontos anonymous automatisch zugewiesen.
•Die Rolle all wird jedem Benutzer mit Ausnahme des Kontos anonymous automatisch zugewiesen.
Nähere Informationen zum Erstellen, Bearbeiten, Importieren und Löschen von Rollen finden Sie unter Rollen.
Informationen zu Rechten
Mit einem Recht wird definiert, was ein Benutzer tun darf (z.B. ein Passwort definieren, Benutzer und Rollen lesen, einen beliebigen Auftrag abbrechen, usw.). Einem Benutzer können null bis alle verfügbaren Rechte eingeräumt werden. Es empfiehlt sich, Rechte über Rollen anstatt direkt an Benutzer zuzuweisen. Die Zuweisung von Rechten und Rollen an einen Benutzer erfolgt durch einen Benutzer, dem dieses Recht zugewiesen wurde. Anfangs hat der root-Benutzer dieses Recht.
Vererben
Rechte können direkt an einen Benutzer (z.B. an Alethia Alonso) oder an eine bestimmte Rolle (z.B. Marketing Manager) zugewiesen werden. Es empfiehlt sich, Rechte an Rollen anstatt einzelnen Benutzern zuzuweisen, da dies langfristig die Wartung und Verwaltung von Rechten vereinfacht.
Sie können die Hierarchie Ihres Unternehmens in FlowForce Server nachbilden, indem Sie Rollen anderen Rollen zuweisen. In der Abbildung unten sehen Sie ein Beispiel für ein Unternehmen, für das drei Rollen und ein Benutzer definiert wurden. Die Rolle Angestellte enthält eine Rolle namens Marketing-Abteilung. Das bedeutet, dass die Rechte und Berechtigungen, die der Rolle Angestellte zugewiesen wurden, von Benutzern, die der Rolle Marketing-Abteilung angehören, automatisch geerbt werden.
Die Rolle Marketing-Abteilung enthält die Rolle Marketing Manager. In diesem Fall erbt die Rolle Marketing Manager alle Rechte der Rollen Marketing-Abteilung und Angestellte. Eine Benutzerin namens Alethia Alonso ist die Marketing Managerin und wurde der Rolle Marketing Manager zugewiesen. Daraus geht hervor, dass sie alle Rechte aus dem größer gefassten Rollen erbt.
Zuweisen eines Rechts
Um einem Benutzer oder einer Rolle ein Recht zuzuweisen, klicken Sie auf dem Register "Benutzer" oder "Rollen" (Seite "Verwaltung") auf den gewünschten Benutzer bzw. die gewünschte Rolle und wählen Sie aus, welche(s) Recht(e) zugewiesen werden soll(en). In der Tabelle unten sehen Sie eine Übersicht über die verfügbaren Rechte.
Ausführungswarteschlangen definieren | Dadurch erhalten Sie das Recht, Auftragsausführungswarteschlangen zu erstellen und zu verwalten. Dies betrifft lokale Warteschlangen für den Auftrag und externe Warteschlangen, die außerhalb des Auftrags definiert wurden. Externe Warteschlangen werden im Zusammenhang mit einer verteilten Ausführung verwendet.
|
Cluster verwalten | Dadurch erhalten Sie das Recht, Aktionen durchzuführen, mit denen mehrere FlowForce Server-Instanzen als Cluster verwaltet werden können. So benötigt ein Benutzer dieses Recht etwa, um die aktuelle Dienstinstanz von FlowForce Server in einen "Worker" umzuwandeln. Nähere Informationen dazu finden Sie unter Cluster.
|
Globale Einstellungen verwalten | Dadurch erhalten Sie das Recht, die globalen FlowForce Server-Einstellungen (die Zeitzone und die Mailserver-Einstellungen) auf der Seite "Einstellungen" zu ändern. Dieses Verwaltungsrecht sollte nur FlowForce Server-Administratoren eingeräumt werden.
|
Benutzer, Rollen und Rechte verwalten | Dadurch erhalten Sie das Recht, die folgenden Daten hinzuzufügen, zu bearbeiten und zu löschen: Benutzer, Rollen, Rechte und Passwörter. Dieses Verwaltungsrecht sollte nur FlowForce Server-Administratoren eingeräumt werden. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Sicherheitseinschränkungen außer Kraft setzen | Jeder Benutzer, der dieses Recht hat, kann Container-Berechtigungen ändern, ohne dafür Schreibrechte zu benötigen. Auf diese Art erhalten FlowForce Server Administratoren wieder Zugriff auf Ressourcen, auf die sonst kein Zugriff mehr bestünde. Dies ist ein Verwaltungsrecht und sollte nur FlowForce Server Administratoren zugewiesen werden. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Benutzer und Rollen lesen | Standardmäßig sehen Benutzer nur das eigene Benutzerkonto und alle Rollen, deren Mitglied sie sind. Indem man Benutzern dieses Recht einräumt, erhalten sie Lesezugriff auf alle vorhandenen Benutzer und Rollen. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Sensible Daten abrufen | Damit erhalten Sie das Recht, die folgenden Kategorien von sensiblen Daten als Klartext abzurufen und anzuzeigen: Passwörter, private Keys von Zertifikaten, OAuth 2.0 Access Token, Refresh Token und Client Secrets. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Eigenes Passwort definieren | Damit erhalten Sie das Recht Ihr Passwort zu ändern. Für Benutzer, die dieses Recht nicht haben, muss das Passwort vom FlowForce Server Administrator eingerichtet werden. Standardmäßig hat die Rolle authenticated und somit jedes Benutzerkonto mit Ausnahme von anonymous dieses Recht.
|
Jeden Auftrag abbrechen | Mit diesem Recht kann ein Benutzer jeden beliebigen FlowForce Server-Auftrag, der gerade ausgeführt wird, abbrechen, unabhängig davon, wer den Auftrag erstellt hat.
|
Ungefilterte Log-Datei anzeigen | Standardmäßig sehen Benutzer nur Log-Einträge, die im Zusammenhang mit Konfigurationen stehen, auf die sie Lesezugriff haben. Benutzer, die dieses Recht haben, können alle Log-Einträge, auch diejenigen, die nicht mit einer bestimmten Konfiguration verknüpft sind, lesen. Standardmäßig hat nur der Benutzer root dieses Recht.
|
Auf dem Register Verwaltung | Berichte | Rechtebericht sehen Sie eine Liste aller Rechte, wobei jedes Recht zusammen mit allen Benutzern/Rollen, die dieses Recht haben, aufgelistet ist.