Core Zugriffsverwaltung

Diese Seite beschreibt Organisationen, Rollen und Rechte, die Zugriff auf verschiedene Daten und Funktionen dieses Moduls bieten.

Für mehr Informationen siehe Identity Management.

Die Groß-/Kleinschreibung ist bei Organisationen, Rollen und Rechten nicht relevant. Das BPC unterscheidet beispielsweise nicht zwischen Rolle1 und ROLLE1.

Rollen

bpcNoFrontend

Benutzer, die diese Rolle zugewiesen bekommen, können sich nicht am BPC anmelden.
Damit ist es möglich z.B. im Karaf Identity Provider dedizierte Benutzer zu Pflegen, die zwar Zugriff auf die Karaf Konsole haben, aber die auf das BPC selbst.

Rechte

loadModule_MODULE_ID

Mit diesem Recht wird gesteuert, ob ein Benutzer ein Modul verwenden darf. MODULE_ID entspricht der technischen ID des Modules, z.B. loadModule_monitor für das Monitor-Modul.
Für jedes zu verwendende Modul muss das entsprechende Recht zugewiesen werden. Fehlt für ein Modul das entsprechende Recht, so kann der Benutzer nicht auf die Konfiguration (siehe auch Konfiguration API) des Moduls zugreifen. Außerdem lädt der Webclient auch nicht den zugehörigen JavaScript-Code.

Die Modul-ID wird im Adminbereich als Tooltip an den entsprechenden Tabs angezeigt.

useModuleInstance_MODULE_INSTANCE_ID

Dieses Recht wird ausgewertet, wenn im Modul der Zugriff auf Instanzen eingeschränkt wurde (siehe Module_RestrictInstanceAccess in Konfiguration). Ist der Zugriff eingeschränkt, muss der Benutzer zusätzlich zum Recht loadModule_MODULE_ID das Recht auf die jeweilige Instanz haben, damit die Instanz erzeugt wird.
MODULE_INSTANCE_ID steht hier als Platzhalter für die konkrete ID der Instanz.

createModuleInstances_MODULE_ID

Mit diesem Recht wird gesteuert, ob der Benutzer Instanzen von einem Modul anlegen kann.
MODULE_ID entspricht der technischen ID des Modules, z.B. createModuleInstances_monitor für das Monitor-Modul.

deleteModuleInstances_MODULE_ID

Mit diesem Recht wird gesteuert, ob der Benutzer Instanzen von einem Modul löschen kann.
MODULE_ID entspricht der technischen ID des Modules, z.B. deleteModuleInstances_monitor für das Monitor-Modul.

showBpcConfiguration

Erlaubt die Anzeige des Administrationsbereichs.

loginDuringMaintenanceMode

Berechtigt den Anwender, sich anzumelden, während das System sich im Wartungsmodus befindet.

getSessionStatus

Mit diesem Recht können über die Status API aktive Sessions gelesen werden.
Dieses wird auch benötigt, um das Sessionübersicht-Widget zu verwenden.