- Erste Schritte
- Einstellung und Konfiguration (Setup and Configuration)
- Data Service aktivieren
- Verwalten des Zugriffs
- Verwenden von Data Service
- Referenz (Reference)
- Beispiele und Tutorials
Data Service-Benutzerhandbuch
Überblick
Mit dem Modul Zugriff verwalten können Sie Benutzerrollen für eine Entität in Ihrem Data Service-Mandanten verwalten. Dieses umfangreiche und detaillierte Berechtigungsmodell ermöglicht es Ihnen, alle Ihre Geschäftsbenutzer, die den Dienst nutzen, basierend auf ihrem Fachwissen und Ihren geschäftlichen Anforderungen zu integrieren. Darüber hinaus können Sie Benutzer oder Gruppen aus Ihrer Organisation auswählen und ihnen rollen zuweisen.
Der Data Service ist so konfiguriert, dass Organisationsbenutzer standardmäßig über die Gruppe Everyone Daten lesen können.
Um den Datenzugriff zu beschränken, verwalten Sie Berechtigungen und stellen Sie sicher, dass nur relevante Benutzer über die Leseberechtigung verfügen**.** Fügen Sie außerdem Benutzer oder Gruppen hinzu, die Zugriff benötigen, und weisen Sie ihnen die gewünschten Rollen zu.
Mit den folgenden Schritten können Sie Ihre Benutzer und Gruppen verwalten:
- Wählen Sie auf der Registerkarte Data Service oben rechts das Menü Weitere Optionen aus.
- Wählen Sie Zugriff verwalten aus. Die Seite Zugriff verwalten wird angezeigt.
Die folgenden Registerkarten sind verfügbar:
| Registerkarte | Beschreibung |
|---|---|
| Rollenzuweisungen | Enthält eine Liste aller Benutzer und Gruppen, die für Ihren aktuellen Mandanten definiert sind, und deren zugeordnete Rollen Verwenden Sie die Schaltfläche Rolle zuweisen , um Rollenzuweisungen zu erstellen und zu aktualisieren. |
| Rollen | Eine Liste aller Rollen , die für den Data Service definiert sind . Für jede Rolle können Sie die Anzahl der Benutzer- oder Gruppenzuweisungen sehen. Verwenden Sie die Schaltfläche Neue Rolle erstellen , um neue Rollen zu erstellen, und die Schaltfläche Rolle bearbeiten , um Rollen zu aktualisieren. |
Standardrollen
Standardrollen haben einen vordefinierten Satz von Berechtigungen. Die folgenden Standardrollen können Data Service-Benutzern zugewiesen werden:
- Administrator
- Datenleser
- Datenverfasser
- Designer
Sie können keine Standardrollen entfernen.
Berechtigungen für Standardrollen
Jede Standardrolle verfügt über einen anderen Satz von Berechtigungen, einschließlich mindestens einer Administratorberechtigung und einer Datenzugriffsberechtigung.
Administrative Berechtigungen
Nachfolgend finden Sie eine Beschreibung der Administratorberechtigungen für eine Standardrolle.
| Berechtigung | Rollen mit dieser Berechtigung … |
|---|---|
| Berechtigungen verwalten | ... können neue Rollen erstellen, vorhandene Rollen bearbeiten und löschen und Benutzern oder Gruppen eine oder mehrere Rollen zuweisen. |
| Gesamtes Schema anzeigen | ... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, können sie jedoch nicht ändern. |
| Gesamtes Schema anpassen | ... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, erstellen, bearbeiten oder löschen. |
Gesamtes Schema anzeigen und Gesamtes Schema anpassen gelten nur für Entitäten mit aktiviertem rollenbasierten Zugriff.
Datenzugriffsberechtigungen
Nachfolgend finden Sie eine Beschreibung der Datenzugriffsberechtigungen einer Standardrolle.
| Berechtigung | Rollen mit dieser Berechtigung … |
|---|---|
| Kein Zugriff | ... haben keinen Zugriff auf Entitätsdaten. Benutzer oder Gruppen mit dieser Berechtigung dürfen keine Datensätze einer Entität erstellen, lesen, bearbeiten oder löschen. |
| Lesezugriff für alle Entitäten | ... können die Datensätze einer Entität anzeigen. |
| Vollständiger Lese- und Schreibzugriff für alle Entitäten | ... können Datensätze für eine Entität erstellen, anzeigen, bearbeiten und löschen. |
Übersicht über die Berechtigungen für Standardrollen
In der folgenden Tabelle sind die Standardberechtigungen der einzelnen Standardrollen zusammengefasst:
| Standardrolle | Administrative Berechtigungen | Datenzugriffsberechtigungen |
|---|---|---|
| Administrator | Berechtigungen verwalten | Kein Zugriff |
| Datenleser | Gesamtes Schema anzeigen | Lesezugriff für alle Entitäten |
| Datenverfasser | Gesamtes Schema anzeigen | Vollständiger Lese- und Schreibzugriff für alle Entitäten |
| Designer | Gesamtes Schema anzeigen Schema anpassen | Kein Zugriff |
Benutzerdefinierte Rollen
Mit benutzerdefinierten Rollen können Sie benutzerdefinierte Berechtigungssätze erstellen, die Benutzern bzw. Gruppen zugewiesen werden können.
Zum Erstellen neuer benutzerdefinierter Rollen muss die Berechtigung Berechtigungen verwalten zugewiesen sein.
Berechtigungen für benutzerdefinierte Rollen
Bei benutzerdefinierten Rollen können Sie entscheiden, welche Berechtigungen Sie der Rolle zuweisen möchten.
Bei der Erstellung empfehlen wir Ihnen, der neuen Rolle mindestens eine administrative Berechtigung zuzuweisen. Danach können Sie der Rolle Datenzugriffsberechtigungen zuweisen, die Berechtigungen zum Erstellen, Lesen, Bearbeiten oder Löschen für die angegebenen Entitäten gewähren.
Administrative Berechtigungen
Nachfolgend finden Sie eine Beschreibung der administrativen Berechtigungen, die einer benutzerdefinierten Rolle zugewiesen werden können.
| Berechtigung | Rollen mit dieser Berechtigung … |
|---|---|
| Rollen verwalten | ... können neue Rollen erstellen, vorhandene Rollen bearbeiten und löschen und Benutzern/Gruppen eine oder mehrere Rollen zuweisen. |
| Schema anzeigen | ... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, können sie jedoch nicht ändern. |
| Schema anpassen | ... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, erstellen, bearbeiten oder löschen. |
Gesamtes Schema anzeigen und Gesamtes Schema anpassen gelten nur für Entitäten mit aktiviertem rollenbasierten Zugriff.
Datenzugriffsberechtigungen
Beim Definieren einer benutzerdefinierten Rolle können Sie den ausgewählten Entitäten im Mandanten unterschiedliche Datenzugriffsberechtigungen zuweisen.
Bei Entitäten mit aktivierter rollenbasierter Zugriffssteuerung können Sie auswählen, ob die benutzerdefinierte Rolle die Entitätsdatensätze erstellen, lesen, bearbeiten bzw. löschen kann. Wenn eine Entität über Felder mit rollenbasiertem Feldzugriff verfügt, können Sie den einzelnen Entitätsfeldern Datenzugriffsberechtigungen zuweisen.
Nachfolgend finden Sie eine Beschreibung der Datenzugriffsberechtigungen für eine Entität, die einer benutzerdefinierten Rolle zugewiesen werden kann.
| Berechtigung | Rollen mit dieser Berechtigung … |
|---|---|
| Erstellen | ... können Entitätsdatensätze erstellen. |
| Lesen | ... können Entitätsdatensätze anzeigen. |
| Bearbeiten | ... können Entitätsdatensätze anzeigen und ändern. |
| Löschen | ... können Datensätze der Entitätsdatensätze anzeigen und löschen. |
Benutzerdefinierte Rollen erstellen
So erstellen Sie eine neue Rolle:
- Wählen Sie auf der Registerkarte Rollen die Option Neue Rolle erstellen aus.
- Geben Sie im Panel Rolle erstellen in das Feld Rollenname einen Namen für die neue Rolle ein.
- Wählen Sie die administrativen Berechtigungen aus, die Sie der Rolle zuweisen möchten.
- Um der Rolle Datenzugriffsberechtigungen hinzuzufügen, wählen Sie die Zielentität aus:
- Wählen Sie Entität hinzufügen aus, um die verfügbaren Entitäten anzuzeigen.
- Wählen Sie die Entität aus, für die Sie die Berechtigungen festlegen möchten.
- Wählen Sie die gewünschten Berechtigungen aus. Standardmäßig sind die Leseberechtigungen aktiviert.
- Wählen Sie Speichern aus, um die neue benutzerdefinierte Rolle zu erstellen. Die Rolle wird auf der Registerkarte Rollen vom Typ–Benutzerdefiniert angezeigt.
Festlegen von Berechtigungen für bestimmte Felder
Beim Erstellen von Entitäten ist es möglich, den rollenbasierten Feldzugriff für von Benutzern erstellte Felder zu aktivieren. Beim Definieren einer benutzerdefinierten Rolle können Sie diesen Feldern die Datenzugriffsberechtigungen zuweisen.
Nur benutzerdefinierte Rollen können aktualisiert werden, um Berechtigungen zu erteilen, um auf die Daten in den Feldern zugreifen zu können.
Führen Sie die folgenden Schritte aus, um rollenbasierte Feldberechtigungen festzulegen:
- Erstellen Sie eine neue Rolle, oder bearbeiten Sie eine bereits vorhandene benutzerdefinierte Rolle.
- Wenn die Entität über rollenbasierten Feldzugriff verfügt, wird eine Meldung angezeigt, die zum Hinzufügen von Datenzugriffsberechtigungen auffordert: Für bestimmte Felder sind Datenzugriffsberechtigungen erforderlich. Wählen Sie Hinzufügen aus.
- Wählen Sie auf der Dropdownliste die Felder aus, für die Sie Datenzugriffsberechtigungen festlegen möchten.
- Legen Sie die gewünschten Berechtigungen fest: Erstellen, Lesen, Bearbeiten oder Löschen.
- Klicken Sie auf Speichern (Save).
Siehe auch Anpassen einer Entität.
Wenn Sie keine Berechtigungen für Felder konfigurieren, für die Sie den rollenbasierten Feldzugriff aktiviert haben, sind diese standardmäßig nicht sichtbar.
Bearbeiten von benutzerdefinierten Rollen
Sie können bestimmte Berechtigungen für eine benutzerdefinierte Rolle ändern. Sie können benutzerdefinierte Rollen bearbeiten, indem Sie die entsprechende Schaltfläche Bearbeiten auswählen.
Entfernen von benutzerdefinierten Rollen
Wenn keine benutzerdefinierte Rolle mehr benötigen, können Sie sie entfernen, indem Sie auf die entsprechende Schaltfläche zum Löschen klicken.
Sie können keine Standardrollen entfernen.
Hinzufügen von Benutzern oder Gruppen
Alle Aufrufe im Data Service beruhen auf Benutzerautorisierung. Die Entscheidung, einen Vorgang zu gewähren bzw. zu verweigern, basiert immer auf den aktuellen Berechtigungen für den Benutzer und ist abhängig von den gewährten Berechtigungen für seine Einzel- oder Gruppenmitgliedschaft. Studio, Assistant und Robot übernehmen auch Berechtigungen, die auf ihren konfigurierten Benutzern basieren.
Der Data Service unterstützt alle in der Organisation definierten Benutzer und Gruppen und verfügt über keine separate Benutzerliste.
Um Benutzer hinzuzufügen, die Teil Ihrer Organisation sind, gehen Sie wie folgt vor:
- Wählen Sie auf der Seite Zugriff verwalten die Option Rollen zuweisen aus. Das Panel Rollen zuweisen wird geöffnet.
- Geben Sie im Feld Namen den Namen der Benutzer oder Gruppen ein, die Sie hinzufügen möchten.
- Wählen Sie die Rollen aus, die Sie den Benutzern oder Gruppen zuweisen möchten.
- Wählen Sie Speichern.
Hinweis:
Wenn Sie keinen Benutzer finden können, bedeutet dies, dass er kein Konto innerhalb der Organisation hat.
Die neu hinzugefügten Benutzer und die zugewiesenen Rollen werden in der Liste Benutzer/Gruppe auf der Registerkarte Rollenzuweisungen angezeigt.
Definieren von Rollen für einen Benutzer oder eine Gruppe
Eine Gruppe ist eine Sammlung von Benutzerkonten. Der Data Service unterstützt alle im Konto definierten Gruppen und verfügt über keine separate Gruppenliste. Eine Berechtigung, die einer Gruppe gewährt wird, gilt automatisch auch für alle Benutzer und Gruppen.
Um die Rollen für einen Benutzer oder eine Gruppe zu definieren, führen Sie die folgenden Schritte aus:
- Zeigen Sie auf der Registerkarte Rollenzuweisungen mit dem Mauszeiger auf den Benutzer oder die Gruppe, dem Sie Rollen zuweisen möchten.
- Wählen Sie das Symbol Bearbeiten auf der rechten Seite aus. Das Panel Rollen bearbeiten wird geöffnet.
- Wählen Sie die gewünschten Rollen für den Benutzer oder die Gruppe aus.
- Wählen Sie Speichern.
Hinweis:
Sie können einem Benutzer bzw. einer Gruppe mehrere Rollen zuweisen. In diesem Fall verfügt der Benutzer/die Gruppe über alle Berechtigungen aller zugewiesenen Rollen.
Standardmäßige Gruppenzuordnung
Gruppen sind Benutzercontainer mit bestimmten Berechtigungssätzen. Berechtigungen für Gruppen können innerhalb jedes Dienstes konfiguriert werden, indem Sie die Gruppe auswählen und die gewünschten Berechtigungen zuweisen. Benutzer erhalten alle Berechtigungen, die den Gruppen zugewiesen werden, in denen sie Mitglieder sind.
Wenn Sie Benutzer innerhalb einer Gruppe zuweisen, gewähren Sie ihnen Zugriff auf alle Dienste, die über für diese bestimmte Benutzergruppe konfigurierte Berechtigungen verfügen. Das Zugriffsrecht auf den Dienst wird durch die Rollen bestimmt, die dieser Gruppe auf der Dienstebene zugewiesen sind.
| Gruppenmitgliedschaft | Rolle auf Organisationsebene | Rollen im Data Service |
|---|---|---|
| Administratoren | Administrator der Organisation | Administrator, Designer und Datenverfasser |
| Automation-Entwickler | Benutzer | Designer und Datenverfasser |
| Automation-Benutzer | Benutzer | Datenverfasser |
| Jeder | Benutzer | Datenleser |
Entfernen von Benutzern oder Gruppen
Wenn Sie Benutzer oder Gruppen von der Registerkarte Rollenzuweisungen entfernen, bedeutet das, dass sie nicht auf den Data Service zugreifen können. Das heißt, jeder gelöschte Benutzer sowie Benutzer, die Teil der gelöschten Gruppe sind, können nicht mehr auf den Data Service zugreifen.
Um den Zugriff erneut zuzulassen, fügen Sie Organisationsbenutzer oder -Gruppen einzeln hinzu und weisen Sie ihnen Data Service-Rollen zu.
Um einen Benutzer oder eine Gruppe aus dem Data Service zu entfernen, klicken Sie auf die entsprechende Benutzer/Gruppe entfernen
Taste.
Rollenbasierter Datensatzzugriff
Der rollenbasierte Datensatzzugriff ermöglicht es Ihnen, den Zugriff auf bestimmte Datensätze in Ihrer Data Service-Entität einzuschränken.
Der rollenbasierte Datensatzzugriff beschränkt den Datenzugriff auf Datensatzebene.
Der rollenbasierte Feldzugriff schränkt den Datenzugriff auf Feldebene ein.
Das Feld Besitzersystem
Wenn Sie den rollenbasierten Datensatzzugriff aktivieren, fügt der Data Service das Feld RecordOwner zu Ihrer Entität hinzu.
Das Feld RecordOwner ist ein Systemfeld, das den Benutzer oder die Gruppe angibt, die den Datensatz besitzt. Wenn der Datensatz erstellt wird, weist der Data Service den Ersteller des Datensatzes standardmäßig als RecordOwner zu.
Wenn Sie außerdem den rollenbasierten Datensatzzugriff aktivieren, fügt der Data Service Ihren Rollen eine Zugriffsebene hinzu: Lesen/Bearbeiten/Eigene löschen. Diese Zugriffsebene beschränkt die Rolle auf die Bearbeitung von Datensätzen, für die sie der Datensatzbesitzer ist.
Wenn Sie beispielsweise eine Entität für ein Szenario mit einem Anwendungsformular erstellen:
- Sie können die Zugriffsebenen Kann erstellen, Alle lesen, Alle bearbeiten und Alle löschen für einen Vorgesetzten zuweisen.
- Sie können die Zugriffsebenen Kann nicht erstellen, Alle lesen, Eigene bearbeiten und Kann nicht löschen für einen Review-Agent zuweisen.
Aktivieren oder Deaktivieren des rollenbasierten Datensatzzugriffs für eine Entität
Sie können den rollenbasierten Datensatzzugriff aktivieren, wenn Sie eine Entität erstellen oder eine vorhandene Entität bearbeiten.
Aktivieren des rollenbasierten Datensatzzugriffs für eine neue Entität
Um den rollenbasierten Datensatzzugriff für eine neue Entität zu aktivieren, führen Sie die folgenden Schritte aus:
- Wechseln Sie zu Data Service.
- Wählen Sie Neue Entität erstellen.
- Geben Sie Ihrer Entität einen Namen und eine Beschreibung.
- Wählen Sie Rollenbasierten Datensatzzugriff aktivieren aus.
- Wählen Sie Speichern aus.
Ein Popup wird geöffnet und Sie werden aufgefordert, auf Zugriff verwalten zuzugreifen, um benutzerdefinierte Rollen zu konfigurieren.
Aktivieren oder Deaktivieren des rollenbasierten Datensatzzugriffs für eine vorhandene Entität
Um den rollenbasierten Datensatzzugriff für eine vorhandene Entität zu aktivieren oder zu deaktivieren, führen Sie die folgenden Schritte aus:
- Wechseln Sie zu Data Service.
- Wählen Sie Entitäten aus, um alle Entitäten anzuzeigen.
- Wählen Sie die Schaltfläche Bearbeiten neben einer Nicht-System-Entität aus.
- Wählen Sie Rollenbasierter Datensatzzugriff aus.
Hinweis:
Sie können derzeit den rollenbasierten Datensatzzugriff nur für Entitäten ohne vorhandene Datensätze aktivieren.
- Wählen Sie Speichern aus.
Der Schieberegler Rollenbasierter Datensatzzugriff ist ein kontextbezogener Umschalter:
- Wenn Sie Rollenbasierter Datensatzzugriff für eine Entität auswählen, ohne dass diese Funktion aktiv ist, aktiviert Data Service die Funktion.
- Wenn Sie Rollenbasierter Datensatzzugriff für eine Entität mit dieser Funktion auswählen, die bereits aktiv ist, deaktiviert Data Service die Funktion.
- Überblick
- Standardrollen
- Berechtigungen für Standardrollen
- Übersicht über die Berechtigungen für Standardrollen
- Benutzerdefinierte Rollen
- Berechtigungen für benutzerdefinierte Rollen
- Benutzerdefinierte Rollen erstellen
- Bearbeiten von benutzerdefinierten Rollen
- Entfernen von benutzerdefinierten Rollen
- Hinzufügen von Benutzern oder Gruppen
- Definieren von Rollen für einen Benutzer oder eine Gruppe
- Standardmäßige Gruppenzuordnung
- Entfernen von Benutzern oder Gruppen
- Rollenbasierter Datensatzzugriff
- Das Feld Besitzersystem
- Aktivieren oder Deaktivieren des rollenbasierten Datensatzzugriffs für eine Entität