- Erste Schritte
- Einstellung und Konfiguration (Setup and Configuration)
- Data Service aktivieren
- Verwalten des Zugriffs
- Verwenden von Data Service
- Referenz (Reference)
- Beispiele und Tutorials
Verwalten des Zugriffs
Mit dem Modul Zugriff verwalten können Sie Benutzerrollen für eine Entität in Ihrem Data Service-Mandanten verwalten. Dieses umfangreiche und detaillierte Berechtigungsmodell ermöglicht es Ihnen, alle Ihre Geschäftsbenutzer, die den Dienst nutzen, basierend auf ihrem Fachwissen und Ihren geschäftlichen Anforderungen einzubinden. Darüber hinaus können Sie Benutzer oder Gruppen aus Ihrer Organisation auswählen und ihnen rollen zuweisen.
Der Data Service ist so konfiguriert, dass Organisationsbenutzer standardmäßig Daten lesen können.
Um den Datenzugriff einzuschränken, entfernen Sie die Gruppe Everyone, fügen Sie Benutzer oder Gruppen hinzu, die Zugriff benötigen, und weisen Sie ihnen die gewünschten Rollen zu.
Mit den folgenden Schritten können Sie Ihre Benutzer und Gruppen verwalten:
- On the Data Service tab, select the More options menu in the upper right corner.
- Wählen Sie Zugriff verwalten aus. Die Seite Zugriff verwalten wird angezeigt.
Die folgenden Registerkarten sind verfügbar:
|
Registerkarte |
Beschreibung |
|---|---|
|
Rollen zuweisen |
Enthält eine Liste aller Benutzer und Gruppen, die für Ihren aktuellen Mandanten definiert sind, und deren zugeordnete Rollen. |
|
Rollen |
Eine Liste aller Rollen, die für Data Service definiert sind. Für jede Rolle können Sie die Anzahl der Benutzer- oder Gruppenzuweisungen sehen. |
Standardrollen haben einen vordefinierten Satz von Berechtigungen. Die folgenden Standardrollen können Data Service-Benutzern zugewiesen werden:
- Administrator
- Datenleser
- Datenverfasser
-
Designer
Jede Standardrolle verfügt über einen anderen Satz von Berechtigungen, einschließlich mindestens einer Administratorberechtigung und einer Datenzugriffsberechtigung.
Administrative Berechtigungen
Nachfolgend finden Sie eine Beschreibung der administrativen Berechtigungen einer Standardrolle.
|
Berechtigung |
Rollen mit dieser Berechtigung … |
|---|---|
|
Berechtigungen verwalten |
... können neue Rollen erstellen, vorhandene Rollen bearbeiten und löschen und Benutzern oder Gruppen eine oder mehrere Rollen zuweisen. |
|
Gesamtes Schema anzeigen |
... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, können sie jedoch nicht ändern. |
|
Gesamtes Schema anpassen |
... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, erstellen, bearbeiten oder löschen. |
Datenzugriffsberechtigungen
Nachfolgend finden Sie eine Beschreibung der Datenzugriffsberechtigungen einer Standardrolle.
|
Berechtigung |
Rollen mit dieser Berechtigung … |
|---|---|
|
Kein Zugriff |
... haben keinen Zugriff auf Entitätsdaten. Benutzer oder Gruppen mit dieser Berechtigung dürfen keine Datensätze einer Entität erstellen, lesen, bearbeiten oder löschen. |
|
Lesezugriff für alle Entitäten |
... können die Datensätze einer Entität anzeigen. |
|
Vollständiger Lese- und Schreibzugriff für alle Entitäten |
... können Datensätze für eine Entität erstellen, anzeigen, bearbeiten und löschen. |
In der folgenden Tabelle sind die Standardberechtigungen der einzelnen Standardrollen zusammengefasst:
|
Standardrolle |
Administrative Berechtigungen |
Datenzugriffsberechtigungen |
|---|---|---|
|
Administrator |
Berechtigungen verwalten |
Kein Zugriff |
|
Datenleser |
Gesamtes Schema anzeigen |
Lesezugriff für alle Entitäten |
|
Datenverfasser |
Gesamtes Schema anzeigen |
Vollständiger Lese- und Schreibzugriff für alle Entitäten |
|
Designer |
Gesamtes Schema anzeigen Schema anpassen |
Kein Zugriff |
Mit benutzerdefinierten Rollen können Sie benutzerdefinierte Berechtigungssätze erstellen, die Benutzern bzw. Gruppen zugewiesen werden können.
Zum Erstellen neuer benutzerdefinierter Rollen muss die Berechtigung Berechtigungen verwalten zugewiesen sein.
Bei benutzerdefinierten Rollen können Sie entscheiden, welche Berechtigungen Sie der Rolle zuweisen möchten.
At creation, assign at least one Administrative Permissions to the new role. Consequently, you may assign Data Access Permissions to the role, which grants Create, Read, Edit, or Deletepermissions on the specified entities.
Administrative Berechtigungen
Nachfolgend finden Sie eine Beschreibung der administrativen Berechtigungen, die einer benutzerdefinierten Rolle zugewiesen werden können.
|
Berechtigung |
Rollen mit dieser Berechtigung … |
|---|---|
|
Rollen verwalten |
... können neue Rollen erstellen, vorhandene Rollen bearbeiten und löschen und Benutzern/Gruppen eine oder mehrere Rollen zuweisen. |
|
Schema anzeigen |
... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, können sie jedoch nicht ändern. |
|
Schema anpassen |
... können das Schema aller Entitäten und Auswahlsatzdefinitionen anzeigen, erstellen, bearbeiten oder löschen. |
Datenzugriffsberechtigungen
Beim Definieren einer benutzerdefinierten Rolle können Sie den ausgewählten Entitäten im Mandanten unterschiedliche Datenzugriffsberechtigungen zuweisen.
You can select whether the custom role can create, read, edit, or delete the entity records. Moreover, if an entity has Role based field access enabled fields, you can assign data access permissions to each entity field.
Nachfolgend finden Sie eine Beschreibung der Datenzugriffsberechtigungen für eine Entität, die einer benutzerdefinierten Rolle zugewiesen werden kann.
|
Berechtigung |
Rollen mit dieser Berechtigung … |
|---|---|
|
Erstellen |
... können Entitätsdatensätze erstellen. |
|
Lesen |
... können Entitätsdatensätze anzeigen. |
|
Bearbeiten |
... können Entitätsdatensätze anzeigen und ändern. |
|
Löschen |
... können Datensätze der Entitätsdatensätze anzeigen und löschen. |
So erstellen Sie eine neue Rolle:
Festlegen von Berechtigungen für bestimmte Felder
When creating entities it is possible to enable Role based field access for user-created fields. When defining a custom role, you may assign data access permissions to these fields.
Follow the steps below to set role based field permissions:
- Erstellen Sie eine neue Rolle, oder bearbeiten Sie eine bereits vorhandene benutzerdefinierte Rolle.
- If the entity has Role based field access enabled fields, a message indicating to add data access permissions is displayed: Certain fields require data access permissions. Select Add them.
- Wählen Sie auf der Dropdownliste die Felder aus, für die Sie Datenzugriffsberechtigungen festlegen möchten.
- Legen Sie die gewünschten Berechtigungen fest: Erstellen, Lesen, Bearbeiten oder Löschen.
- Klicken Sie auf Speichern.
Siehe auch Anpassen einer Entität.
You may change your mind about specific permissions for a custom role. You can edit custom roles by selecting the corresponding Edit button.
Wenn keine benutzerdefinierte Rolle mehr benötigen, können Sie sie entfernen, indem Sie auf die entsprechende Schaltfläche zum Löschen klicken.
All calls in the Data Service are based on user authorization. The decision to grant or deny an operation is always based on the effective permissions for the user based on their individual or group membership permission grants. Studio, Assistant, and Robot also inherit permissions based on their configured users.
Der Data Service unterstützt alle in der Organisation definierten Benutzer und Gruppen und verfügt über keine separate Benutzerliste.
Um Benutzer hinzuzufügen, die Teil Ihrer Organisation sind, gehen Sie wie folgt vor:
Die neu hinzugefügten Benutzer und die zugewiesenen Rollen werden in der Liste Benutzer/Gruppe auf der Registerkarte Rollen zuweisen angezeigt.
Eine Gruppe ist eine Sammlung von Benutzerkonten. Der Data Service unterstützt alle im Konto definierten Gruppen und verfügt über keine separate Gruppenliste. Eine Berechtigung, die einer Gruppe gewährt wird, gilt automatisch auch für alle Benutzer und Gruppen.
Um die Rollen für einen Benutzer oder eine Gruppe zu definieren, führen Sie die folgenden Schritte aus:
Gruppen sind Benutzercontainer mit bestimmten Berechtigungssätzen. Berechtigungen für Gruppen können innerhalb jedes Dienstes konfiguriert werden, indem Sie die Gruppe auswählen und die gewünschten Berechtigungen zuweisen. Benutzer erhalten alle Berechtigungen, die den Gruppen zugewiesen werden, in denen sie Mitglieder sind.
Wenn Sie Benutzer innerhalb einer Gruppe zuweisen, gewähren Sie ihnen Zugriff auf alle Dienste, die über für diese bestimmte Benutzergruppe konfigurierte Berechtigungen verfügen. Das Zugriffsrecht auf den Dienst wird durch die Rollen bestimmt, die dieser Gruppe auf der Dienstebene zugewiesen sind.
|
Gruppenmitgliedschaft |
Rolle auf Organisationsebene |
Rollen im Data Service |
|---|---|---|
|
Administratoren |
Administrator der Organisation | |
|
Automation-Entwickler |
Benutzer | |
|
Automation-Benutzer |
Benutzer | |
|
Jeder |
Benutzer |
Wenn Sie Benutzer oder Gruppen von der Registerkarte Rollen zuweisen entfernen, bedeutet das, dass sie nicht auf den Data Service zugreifen können. Das heißt, jeder gelöschte Benutzer sowie Benutzer, die Teil der gelöschten Gruppe sind, können nicht mehr auf den Data Service zugreifen.
Um den Zugriff erneut zuzulassen, fügen Sie Organisationsbenutzer oder -gruppen einzeln hinzu und weisen Sie ihnen Data Service-Rollen zu.
Um einen Benutzer oder eine Gruppe aus dem Data Service zu entfernen, klicken Sie auf die entsprechende Schaltfläche 
Benutzer/Gruppe entfernen.
- Überblick
- Standardrollen
- Berechtigungen für Standardrollen
- Übersicht über die Berechtigungen für Standardrollen
- Benutzerdefinierte Rollen
- Berechtigungen für benutzerdefinierte Rollen
- Benutzerdefinierte Rollen erstellen
- Bearbeiten von benutzerdefinierten Rollen
- Entfernen von benutzerdefinierten Rollen
- Hinzufügen von Benutzern oder Gruppen
- Definieren von Rollen für einen Benutzer oder eine Gruppe
- Standardmäßige Gruppenzuordnung
- Entfernen von Benutzern oder Gruppen
