- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Mandanten und Dienste
- Konten und Rollen
- Externe Anwendungen
- Verwalten externer OAuth-Anwendungen
- Konfigurieren detaillierten Zugriffs für vertrauliche Apps
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
Konfigurieren detaillierten Zugriffs für vertrauliche Apps
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zur Durchführung bestimmter Vorgänge in einem Ordner oder Mandant erforderlich sind, über eine oder mehrere Rollen.
Eine App ruft die Vereinigung aller für sie definierten Organisations- und Mandantenscopes ab.
OR.Machines.Read
auf Organisationsebene definiert sowie Anzeigeberechtigungen für Ordner im Finanzmandanten und nichts für den HR-Mandanten im Orchestrator. Hier finden Sie einen Überblick über den Scope Ihrer App und darüber, worauf sie zugreifen kann:
Mandant |
Umfang |
---|---|
HR |
ODER.Maschinen.Lesen
|
Finance |
OR.Machines.Read OR.Folders.Read
|
Externe Apps müssen direkt einem bestimmten Mandanten und Ordner zugewiesen werden, anstatt Gruppenzuweisungen zu verwenden.
Um einem Mandanten Zugriff auf eine externe App oder eine Gruppe externer Apps zu gewähren, führen Sie im Orchestrator die folgenden Schritte aus:
Um einer externen App oder eine Gruppe externer Apps Zugriff auf einen Ordner zu gewähren, führen Sie im Orchestrator die folgenden Schritte aus:
Befolgen Sie diese Schritte im Orchestrator, um den Mandantenzugriff für eine externe App oder eine Gruppe externer Apps zu entfernen: