Rechteverwaltung
Die Rechteverwaltung kann im Administrationsbereich () im Reiter Übersicht > Benutzer > Rechte erreicht werden.
Sie listet alle verfügbaren Rechte auf. Es werden außerdem die Funktionen angeboten
-
Rechte zu löschen, und
-
Nutzer zu bearbeiten, die dieses Recht besitzen.
Die Rechteverwaltung steht für die Identity Provider Karaf und Keycloak zur Verfügung. Bei einem OIDC-Identity Provider oder einer Datenbank als IdP ist diese nicht verfügbar.
Beide Identity Provider besitzen keine Funktionalität für einzelne Rechte, deshalb verwendet das BPC hier als Fallback ein Mapping über den Parameter identityProvider_Mappings der IdP-Backend Connection.
Rechte können nicht explizit erstellt werden. Um ein Recht anzulegen, muss dieses über die Benutzerverwaltung einem Benutzer zugewiesen werden.
In dem abgebildeten Screenshot sieht man zwei Rechte. Die ausgewählte Rolle einkauf_abrechnung ist genau einem Benutzer (Max) zugewiesen.
Die Ziffern im Screenshot bezeichnen folgende Funktionen:
Funktionen
Im Folgenden werden die einzelnen Funktionen und die benötigten Berechtigungen (im BPC), damit diese verwendet werden können, genauer beschrieben. Werden mehrere benötigte Berechtigungen aufgezählt, so ist immer nur mindestens eine davon nötig, nicht alle zusammen.
Die beschriebenen Funktionen sind auch per API verfügbar, siehe Identity Management API.
Auflisten von Rechten
Listet alle Rechte auf.
Benötigte BPC Berechtigungen
-
keine weiteren Berechtigungen notwendig
Recht löschen
Über das -Icon kann das Recht gelöscht werden.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_RIGHTS_UPDATE
Nutzer anzeigen, die das Recht besitzen
Listet alle Nutzer auf, die das ausgewählte Recht besitzen.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_RIGHTS_USERS_READ
