process-mining
2021.10
true
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
UiPath logo, featuring letters U and I in white
Process Mining
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2. Sep. 2024

Verwenden Sie eine Zugriffsmatrix, um den rollenbasierten Zugriff auf Daten zu ermöglichen

Einleitung

Auf dieser Seite wird beschrieben, wie Sie eine Zugriffsmatrix verwenden, um den rollenbasierten Zugriff auf Daten für Endbenutzer zu ermöglichen.

Teil 1: Definieren der Zugriffsmatrixdatei

Die Zugriffsmatrix definiert, welche Benutzer Zugriff auf welchen Teil der Daten haben, die in Discovery Accelerators, Apps oder Prozessen verwendet werden.

Die E-Mail-Adresse des Endbenutzers wird in der Zugriffsmatrix überprüft. Der Zugriff wird basierend auf den Beziehungen zwischen der E-Mail-Adresse des Benutzers und dem Attribut gewährt, das zum Identifizieren der Erkennungsbeschleuniger, Apps oder Prozesse verwendet wird, die in der Zugriffsmatrixdatei definiert sind.

In der folgenden Abbildung finden Sie eine Matrix-Datei als Beispiel.



Hinweis: Die Access Matrix-Datei muss mindestens das Feld Email und das Feld enthalten, das verwendet wird, um die Daten zu identifizieren, die der Benutzer sehen darf. In diesem Beispiel wird das Attribut Company code visibility verwendet, um die Prozessdaten zu identifizieren.

Die E-Mail-Formatierung kann mit oder ohne Großbuchstaben erfolgen. Im Accelerator oder in der App wird das Format überprüft und bei Bedarf angepasst. Siehe Teil 4.

In diesem Beispiel wird die Sichtbarkeit des Unternehmenscodes als Spalte zum Filtern der Daten verwendet. Diese Spalte kann mehrere Werte enthalten, sodass die Daten so gefiltert werden, dass Benutzer nur die Unternehmenscodes sehen können, zu denen sie berechtigt sind. Buchungskreise werden in derselben Spalte durch Kommas getrennt.

Teil 2: Hochladen der Zugriffs-mfatrix-Datei

Um die Zugriffsmatrixdatei in Ihrem Discovery Accelerator, Ihrer App oder Ihrem Prozess zu verwenden, müssen Sie sie auf die Registerkarte Daten des Superadministrators hochladen. Siehe Die Registerkarte „Serverdaten“.

Ein Beispiel finden Sie in der Abbildung unten.



Im obigen Beispiel wird die Zugriffsmatrix für den Purchase-to-Pay Discovery Accelerator verwendet, aber diese kann auf die gleiche Weise für jeden anderen Discovery Accelerator oder jede andere App verwendet werden. Sie können mehrere Dateien verwalten oder der ursprünglichen Excel-Datei weitere Spalten hinzufügen.

Einschränkungen auf Anwendungsebene finden Sie unter Authentifizierung.

Teil 3: Erstellen der Tabellen für den Zugriff auf die Zugriffsmatrix

Um über Ihren Discovery Accelerator oder Ihre App auf die Zugriffsmatrix zuzugreifen, müssen Sie Folgendes erstellen:

Tabellen:

  • eine Systemtabelle, die den aktuellen Benutzer anzeigt;
  • eine Verbindungszeichenfolgentabelle für den Zugriff auf die Zugriffsmatrix auf der Registerkarte Serverdaten .

Ein Beispiel finden Sie in der Abbildung unten.



In diesem Beispiel werden die folgenden Tabellen verwendet:

  • Benutzer
  • Access Matrix.

Benutzertabelle

Führen Sie diese Schritte aus, um eine Systemtabelle zu erstellen, die den aktuellen Benutzer anzeigt.

Schritt

Aktion

1

Öffnen Sie den Accelerator oder die App in Ihrer Entwicklungsumgebung und wechseln Sie zur Registerkarte Daten.

2

Klicken Sie mit der rechten Maustaste in die Tabellenliste und wählen Sie Neue Tabelle – Systemtabelle... aus.

3

Doppelklicken Sie auf die neue Tabelle und wählen Sie Aktueller Benutzer als Tabellenbereichaus.

Klicken Sie auf OK.

4

Drücken Sie F2 , und benennen Sie die neue Tabelle in Userum.

Die Tabelle User ist eine Systemtabelle, die den aktuellen Benutzer anzeigt. Der Zugriff auf Daten wird basierend auf E-Mails überprüft.

Access_Matrix-Tabelle

Die Tabelle Access Matrix verwendet eine Verbindungszeichenfolge zur Zugriffsmatrixdatei auf der Registerkarte Daten des Superadmin-Servers . Führen Sie diese Schritte aus, um eine Verbindungszeichenfolgentabelle zum Laden der Zugriffsmatrixdatei zu erstellen.

Schritt

Aktion

1

Klicken Sie mit der rechten Maustaste in die Tabellenliste und wählen Sie Neue Tabelle -> Verbindungszeichenfolge... aus.

2

Klicken Sie mit der rechten Maustaste auf die neue Tabelle und wählen Sie Erweitert -> Optionen aus.

3

Klicken Sie im Dialogfeld Tabellenoptionen auf die Dropdownliste des Felds Tabellenbereich im Abschnitt Erweitert und ändern Sie den Bereich in Server.

4

Doppelklicken Sie auf die neue Tabelle und fügen Sie die Verbindungszeichenfolge der Zugriffsmatrixdatei hinzu, die Sie auf die Registerkarte Serverdaten hochgeladen haben.

Klicken Sie auf OK.

5

Drücken Sie F2 , und benennen Sie die neue Tabelle in Access_Matrixum.

Siehe Abbildung unten.



Teil 4: Erstellen von Ausdrücken zum Überprüfen, welche Daten ein Benutzer sehen darf

Dieser Teil besteht aus den folgenden Schritten

Schritt 1: Korrigieren Sie das Eingabeformat;

Schritt 2: Ordnen Sie den Anmeldebenutzer der Zugriffsmatrix zu;

Schritt 3: Erstellen eines Fallbacks für die Cache-Generierung;

Schritt 4: Filtern der Daten.

Schritt 1: Korrigieren des Eingabeformats

Um sicherzustellen, dass die E-Mail-Formatierung zwischen der Zugriffsmatrix und den Endbenutzern in Active Directory ähnlich ist, müssen Sie einen Ausdruck erstellen, um die E-Mail-Formatierung zu entfernen. Führen Sie diese Schritte aus, um den Ausdruck zu erstellen.

Schritt

Aktion

1

Klicken Sie auf die Tabelle Access_matrix .

2

Klicken Sie mit der rechten Maustaste in die Tabellenelementliste, und wählen Sie Neuer Ausdruck...aus.

3

Geben Sie E- Mail in das Feld Name ein, und wählen Sie Pro Datensatz als Typaus.

4

Geben Sie den Ausdruck ein:

trim(lower(Email_input))

5

Klicken Sie auf OK.

Siehe Abbildung unten.



Schritt 2: Zuordnen des Anmeldebenutzers zur Zugriffsmatrix

Sie müssen einen Nachschlageausdruck in der Tabelle User erstellen, der die Unternehmenscodes (oder andere Datenattribute) zurückgibt, die der Benutzer sehen darf.

Schritt

Aktion

1

Klicken Sie auf die Tabelle Benutzer .

2

Klicken Sie mit der rechten Maustaste in die Tabellenelementliste und wählen Sie Neuer Ausdruck... aus.

3

Geben Sie die Sichtbarkeitssuche nach Unternehmenscode in das Feld Name ein, und wählen Sie Suche als Typaus.

4

Wählen Sie Access_Matrix als Eingabetabelleaus.

5

Geben Sie den Ausdruck ein:

any(records.Company_code_visibility_input)

6

Klicken Sie mit der rechten Maustaste in das Panel Einstellungen und wählen Sie Ebene hinzufügen aus.

7

Klicken Sie auf ... und wählen Sie den Ausdruck E -Mail aus.

8

Klicken Sie mit der rechten Maustaste auf den E- Mail -Ausdruck** und wählen Sie Als Ausdrucksebene festlegen aus.

9

Klicken Sie auf OK.

Siehe Abbildung unten.



Wenn ein Benutzer alles sehen darf, wird ALL zurückgegeben. Wenn ein Benutzer nicht in der Zugriffsmatrix definiert ist, gibt die Suche NULL zurück, um sicherzustellen, dass neue Benutzer keine Daten sehen.

Schritt 3: Erstellen eines Fallbacks für die Cache-Generierung

Dies ist ein notwendiger Schritt, um sicherzustellen, dass während der Cache-Generierung alle Daten verwendet werden, um den Cache zu generieren. Um zu vermeiden, dass die Zugriffsmatrix während der Cache-Generierung und beim Filtern aller Daten NULL zurückgibt, müssen Sie einen Fallback festlegen.

Um sicherzustellen, dass der Cache für das gesamte Dataset generiert wird, kann ALL als Fallback verwendet werden. Das bedeutet, dass beim Generieren des Caches keine Filterung angewendet wird. Die Daten werden erst nach der Cache-Generierung für den jeweiligen Benutzer gefiltert. Diese Logik basiert darauf, dass das E-Mail-Feld beim Erstellen neuer Benutzer ein Pflichtfeld ist, sodass es für andere Benutzer nicht leer ist. Während der Cache-Generierung ist das E-Mail-Feld leer, sodass kein Filter angewendet wird.

Führen Sie diese Schritte aus, um einen Ausdruck zu erstellen, für den ein Fallback verwendet werden soll.

Schritt

Aktion

1

Klicken Sie auf die Tabelle Benutzer .

2

Klicken Sie mit der rechten Maustaste in die Tabellenelementliste, und wählen Sie Neuer Ausdruck...aus.

3

Geben Sie Sichtbarkeit des Unternehmenscodes in das Feld Name ein, und wählen Sie Pro Datensatz als Typ aus.

4

Geben Sie den Ausdruck ein:

if ( Email = NULL , "ALL" , Company_code_visibility_lookup )

5

Klicken Sie auf OK.

Siehe Abbildung unten.



Wenn ein Benutzer 'ALL' zugewiesen hat, darf der Benutzer alle Daten sehen. Andernfalls werden die Daten, die der Benutzer sehen darf, durch den Unternehmenscode (oder ein anderes von Ihnen angegebenes Attribut) bestimmt.

Schritt 4: Filtern der Daten

Der Ausdruck muss überprüfen, ob der Benutzer „ALL“ zugewiesen hat. In diesem Fall werden dem Benutzer alle Daten angezeigt. Andernfalls muss der Ausdruck das Attribut extrahieren und überprüfen, ob sich dieses Attribut in der Liste befindet.

Da die Buchungskreise aus der Zugriffsmatrix in einer einzigen Zeile verwaltet werden, müssen diese auch geteilt und gekürzt werden, um sicherzustellen, dass eine Liste für jeden Buchungskreis (oder jedes andere von Ihnen angegebene Attribut) erstellt wird. Das Zuschneiden wird verwendet, um unerwünschte Leerzeichen im Text zu entfernen.

Führen Sie diese Schritte aus, um einen Ausdruck zum Filtern der Daten zu erstellen.

Schritt

Aktion

1

Klicken Sie auf die Tabelle Cases_data .

2

Klicken Sie mit der rechten Maustaste in die Tabellenelementliste, und wählen Sie Neuer Ausdruck...aus.

3

Geben Sie Filterbenutzer des Unternehmenscodes in das Feld Name ein, und wählen Sie Pro Datensatz als Typ aus.

5

Geben Sie den Ausdruck ein, um die Liste der Buchungskreise zu definieren:

var list := trim(split(Company_code_visibility, ","));

8

Geben Sie den Ausdruck ein, wenn der Benutzer „ALL“ zugewiesen hat.

if( "ALL" in list , TRUE , split(Company_code, " " ,0) in list )

9

Klicken Sie auf OK.

Siehe Abbildung unten.



Dieser Ausdruck wird dann in den Joins verwendet, um die Daten herauszufiltern, um sicherzustellen, dass nur die gewährten Daten angezeigt werden. Nachfolgend finden Sie eine Beispielverknüpfung, die die Ergebnisse für einen bestimmten Buchungskreis zum Filtern von Falldaten anzeigt, was zu deutlich weniger Fällen führt.

Hinweis: Es wird empfohlen, Filter für Fälle zu verwenden. Dieser Ansatz kann jedoch auch zum Filtern von Ereignissen verwendet werden.


War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten