Core Zugriffsverwaltung
Diese Seite beschreibt Organisationen, Rollen und Rechte, die Zugriff auf verschiedene Daten und Funktionen dieses Moduls bieten.
Für mehr Informationen siehe Identity Management.
Die Groß-/Kleinschreibung ist bei Organisationen, Rollen und Rechten nicht relevant.
Das BPC unterscheidet beispielsweise nicht zwischen Rolle1 und ROLLE1 .
|
Rollen
- bpcNoFrontend
-
Benutzer, die diese Rolle zugewiesen bekommen, können sich nicht am BPC anmelden.
Damit ist es möglich z.B. im Karaf Identity Provider dedizierte Benutzer zu Pflegen, die zwar Zugriff auf die Karaf Konsole haben, aber die auf das BPC selbst.
Rechte
- loadModule_MODULE_ID
-
Mit diesem Recht wird gesteuert, ob ein Benutzer ein Modul verwenden darf.
MODULE_ID
entspricht der technischen ID des Modules, z.B.loadModule_monitor
für das Monitor-Modul.
Für jedes zu verwendende Modul muss das entsprechende Recht zugewiesen werden. Fehlt für ein Modul das entsprechende Recht, so kann der Benutzer nicht auf die Konfiguration (siehe auch Konfiguration API) des Moduls zugreifen. Außerdem lädt der Webclient auch nicht den zugehörigen JavaScript-Code.Die Modul-ID wird im Adminbereich als Tooltip an den entsprechenden Tabs angezeigt.
- useModuleInstance_MODULE_INSTANCE_ID
-
Dieses Recht wird ausgewertet, wenn im Modul der Zugriff auf Instanzen eingeschränkt wurde (siehe
Module_RestrictInstanceAccess
in Konfiguration). Ist der Zugriff eingeschränkt, muss der Benutzer zusätzlich zum RechtloadModule_MODULE_ID
das Recht auf die jeweilige Instanz haben, damit die Instanz erzeugt wird.
MODULE_INSTANCE_ID
steht hier als Platzhalter für die konkrete ID der Instanz. - createModuleInstances_MODULE_ID
-
Mit diesem Recht wird gesteuert, ob der Benutzer Instanzen von einem Modul anlegen kann.
MODULE_ID
entspricht der technischen ID des Modules, z.B.createModuleInstances_monitor
für das Monitor-Modul. - deleteModuleInstances_MODULE_ID
-
Mit diesem Recht wird gesteuert, ob der Benutzer Instanzen von einem Modul löschen kann.
MODULE_ID
entspricht der technischen ID des Modules, z.B.deleteModuleInstances_monitor
für das Monitor-Modul. - showBpcConfiguration
-
Erlaubt die Anzeige des Administrationsbereichs.
- loginDuringMaintenanceMode
-
Berechtigt den Anwender, sich anzumelden, während das System sich im Wartungsmodus befindet.
- getSessionStatus
-
Mit diesem Recht können über die Status API aktive Sessions gelesen werden.
Dieses wird auch benötigt, um das Sessionübersicht-Widget zu verwenden.