Selektiver Zugang zu administrativen Oberflächen
Es ist möglich Benutzern, die keine Administratorrechte haben, Zugriff auf einzelne administrative Funktionen zu geben bzw. einzelne administrative Oberflächen einzeln über die Navigation zugänglich zu machen.
Dafür muss unter Navigationseinstellungen ein neues Navigationselement angelegt werden.
Unter Typ
muss Modul
ausgewählt werden und als Modul muss _core
händisch eingetragen werden.
Außerdem ist unter Zusätzliche Einstellungen
die ID der anzuzeigenden administrativen Oberfläche unter target
anzugeben.
Identity Manager
Oberfläche{
"target": "bpcIdentityManagement"
}
Für Benutzer, die nicht die Administrator-Rolle haben, muss für die einzelnen Oberflächen ein separates Recht zugeordnet werden.
Der Name des Rechtes setzt sich aus dem Prefix CORE_TARGET_
und der ID der Oberfläche zusammen.
CORE_TARGET_bpcIdentityManagement
Administrationsoberflächen
Auf folgende Oberflächen kann direkt zugegriffen werden.
ID | Oberfläche | Beschreibung |
---|---|---|
|
Identity Manager |
Ist der Benutzer kein Administrator, benötigt er noch zusätzliche Rollen/Rechte für die Identity Management API. |
|
Benötigt Administrator-Rechte |
|
|
Übersicht über OpenSearch Indices |
Benötigt Administrator-Rechte |
|
Benötigt Administrator-Rechte |
|
|
Backups |
Benötigt Administrator-Rechte |
|
API Key Konfiguration |
Benötigt Administrator-Rechte |
|
Versenden von Notifications (Benachrichtigungen an Anwender) |
Ist der Benutzer kein Administrator, benötigt er noch zusätzliche Rollen/Rechte für die Notification API.
Zum Beispiel die Rolle |
|
Benötigt Administrator-Rechte |
|
|
Benötigt Administrator-Rechte |