Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.
Empfohlene Konfiguration
Die Konfiguration sieht fünf Rollen vor:
- Eine lesende Rolle, die alle separat freigegebenen Workflows und Workflow-Schritte sehen kann
- Eine übergeordnete lesende Rolle, die alle Workflows und Workflow-Schritte sehen kann
- Eine lesende und schreibende Rolle, die alle separat freigegebenen Workflows und Workflow-Schritte sehen und ausführen kann
- Eine übergeordnete lesende und schreibende Rolle, die alle Workflows und Workflow-Schritte sehen und setzen kann
- Eine Verwalter-Rolle, die zusätzlich Workflows konfigurieren kann
Für die beiden Rollen, die an separat freigegeben Workflows gebunden sind, müssen jeweiligen Workflow- und Workflow-Schritt-Datensätze einen Token erhalten, den auch der Benutzer erhält. Damit ist sichergestellt, dass der Benutzer nur diesen Workflow bzw. Workflow-Schritt sehen bzw. ausführen kann.
Übersicht der Autorisierungen
Name | Beschreibung | Datenzugriffe | Funktionszugriffe | Notwendige zusätzliche Rechte |
---|---|---|---|---|
Status sehen (eingeschränkt) | Lesende Rolle, die alle separat freigegebenen Status sehen kann | Lesezugriff auf Datensätze der Tabelle:
| Keine | Notwendige zusätzliche Schemas:
|
Alle Status sehen (uneingeschränkt) (StatusViewAllScheme) | Übergeordnete lesende Rolle, die alle Status sehen kann | Lesezugriff auf alle Datensätze der Tabelle:
| Keine | Notwendige zusätzliche Schemas:
|
Status setzen (eingeschränkt) (StatusChangeExclusiveScheme) | Lesende und schreibende Rolle, die alle separat freigegebenen Status sehen und setzen kann | Lesezugriff auf Datensätze der Tabelle:
Erstellungs- und Lesezugriff auf Datensätze der Tabelle:
|
| Notwendige zusätzliche Schemas:
|
Alle Status setzen (uneingeschränkt) (StatusChangeAllScheme) | Lesende und schreibende Rolle, die alle Status sehen und setzen kann | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs- und Lesezugriff auf alle Datensätze der Tabelle:
|
| Notwendige zusätzliche Schemas:
|
Status Administrator (StatusAdministratorScheme) | Schreibende Verwalter-Rolle: kann alle Status aller Datensätze sehen und Status konfigurieren | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf alle Datensätze der Tabelle:
|
| Notwendige zusätzliche Schemas:
|