Selektiver Zugang zu administrativen Oberflächen

Es ist möglich Benutzern, die keine Administratorrechte haben, Zugriff auf einzelne administrative Funktionen zu geben bzw. einzelne administrative Oberflächen einzeln über die Navigation zugänglich zu machen.

Dafür muss unter Navigationseinstellungen ein neues Navigationselement angelegt werden. Unter Typ muss Modul ausgewählt werden und als Modul muss _core händisch eingetragen werden. Außerdem ist unter Zusätzliche Einstellungen die ID der anzuzeigenden administrativen Oberfläche unter target anzugeben.

Beispiel für Identity Manager Oberfläche

{
  "target": "bpcIdentityManagement"
}

Für Benutzer, die nicht die Administrator-Rolle haben, muss für die einzelnen Oberflächen ein separates Recht zugeordnet werden. Der Name des Rechtes setzt sich aus dem Prefix CORE_TARGET_ und der ID der Oberfläche zusammen.

Recht zum Anzeigen der Identity Manager Oberfläche

CORE_TARGET_bpcIdentityManagement

Administrationsoberflächen

Auf folgende Oberflächen kann direkt zugegriffen werden.

ID Oberfläche Beschreibung

ID	Oberfläche	Beschreibung
`bpcIdentityManagement`	Identity Manager	Ist der Benutzer kein Administrator, benötigt er noch zusätzliche Rollen/Rechte für die Identity Management API. Für den vollen Zugriff kann die Rolle `IDENTITY_MANAGER_ADMIN` verwendet werden. Sollen nur einzelne Aktionen möglich sein, können einzelne Rechte, die in der Identity Management API beschrieben sind, genutzt werden.
`landingPageSettingPanel`	Steuerbare Einstiegsseite für BPC-Nutzer (Landing Page)	Benötigt Administrator-Rechte
`bpcCoreElastic`	Übersicht über OpenSearch Indices	Benötigt Administrator-Rechte
`bpcLanguageView`	Sprachen	Benötigt Administrator-Rechte
`bpcBackupView`	Backups	Benötigt Administrator-Rechte
`apiKeysView`	API Key Konfiguration	Benötigt Administrator-Rechte
`bpcAnnouncement`	Versenden von Notifications (Benachrichtigungen an Anwender)	Ist der Benutzer kein Administrator, benötigt er noch zusätzliche Rollen/Rechte für die Notification API. Zum Beispiel die Rolle `NOTIFICATION_ADMIN` oder das Recht `NOTIFICATION_ADD`.
`navigationConfigView`	Navigationseinstellungen	Benötigt Administrator-Rechte
`bpcStatusPanel`	BPC-Status-Seite	Benötigt Administrator-Rechte

bpcIdentityManagement

Identity Manager

Ist der Benutzer kein Administrator, benötigt er noch zusätzliche Rollen/Rechte für die Identity Management API.
Für den vollen Zugriff kann die Rolle IDENTITY_MANAGER_ADMIN verwendet werden.
Sollen nur einzelne Aktionen möglich sein, können einzelne Rechte, die in der Identity Management API beschrieben sind, genutzt werden.

landingPageSettingPanel

Steuerbare Einstiegsseite für BPC-Nutzer (Landing Page)

Benötigt Administrator-Rechte

bpcCoreElastic

Übersicht über OpenSearch Indices

Benötigt Administrator-Rechte

bpcLanguageView

Sprachen

Benötigt Administrator-Rechte

bpcBackupView

Backups

Benötigt Administrator-Rechte

apiKeysView

API Key Konfiguration

Benötigt Administrator-Rechte

bpcAnnouncement

Versenden von Notifications (Benachrichtigungen an Anwender)

Ist der Benutzer kein Administrator, benötigt er noch zusätzliche Rollen/Rechte für die Notification API. Zum Beispiel die Rolle NOTIFICATION_ADMIN oder das Recht NOTIFICATION_ADD.

navigationConfigView

Navigationseinstellungen

Benötigt Administrator-Rechte

bpcStatusPanel

BPC-Status-Seite

Benötigt Administrator-Rechte

Keywords: