Rollen (RBAC)
Der Abschnitt Rollen ermöglicht es Ihnen, eine rollenbasierte Zugriffskontrolle (RBAC) für Ihre Anwendung zu implementieren. Durch Definieren von Rollen können Sie Zugriff auf bestimmte Ressourcen, API-Endpunkte und Datentabellen basierend auf der zugewiesenen Gruppe eines Benutzers gewähren oder einschränken (z. B. “Admin”, “Redakteur”, “Betrachter”).
Um auf diesen Bereich zuzugreifen, navigieren Sie in der linken Seitenleiste zu App-Dienste > Rollen.
Hinweis: Rollen sind pro Umgebung definiert. Jede Umgebung hat ihre eigene Datenbank mit ihrer eigenen Rollentabelle. Wenn Sie die Umgebung wechseln, spiegelt die Rollenliste die Rollen wider, die in der Datenbank dieser Umgebung definiert sind.
Rollenverwaltung
Abschnitt betitelt „Rollenverwaltung“Das Haupt-Dashboard zeigt eine Liste aller definierten Rollen in Ihrem Arbeitsbereich an, mit Name, Beschreibung und der Anzahl der Zugewiesenen Benutzer für jede Rolle.
Sie können die Leiste Rollen suchen oben verwenden, um bestimmte Berechtigungsgruppen schnell zu finden.
Erstellen einer neuen Rolle
Abschnitt betitelt „Erstellen einer neuen Rolle“Um einen neuen Berechtigungssatz zu definieren:
- Klicken Sie auf die schwarze Schaltfläche + Rolle hinzufügen in der oberen rechten Ecke des Dashboards.
- Ein Konfigurationsmodal wird mit den folgenden Feldern angezeigt:
- Role Name: Geben Sie eine eindeutige Kennung für die Rolle ein (z. B.
Admin,Benutzer,Content_Manager). - Description: Geben Sie eine kurze Erklärung, welche Berechtigungen diese Rolle beinhaltet.
- Auto-generate: Sie können auf den Link Auto-generate klicken, damit das System basierend auf dem Rollennamen eine Beschreibung für Sie vorschlägt.
- Role Name: Geben Sie eine eindeutige Kennung für die Rolle ein (z. B.
- Klicken Sie auf Speichern, um die Rolle zu erstellen.
Berechtigungen verwalten
Abschnitt betitelt „Berechtigungen verwalten“Nach dem Erstellen einer Rolle können Sie ihre spezifischen Berechtigungen in verschiedenen Bereichen der Plattform definieren. Klicken Sie auf dem Haupt-Dashboard auf eine Rolle, um auf ihre Berechtigungsmatrix zuzugreifen.
Berechtigungsmatrix
Abschnitt betitelt „Berechtigungsmatrix“Für jede Ressource innerhalb eines Bereichs können Sie die folgenden Operationen aktivieren oder deaktivieren:
- Lesen: Möglichkeit, vorhandene Daten oder Konfigurationen anzusehen.
- Schreiben: Möglichkeit, neue Datensätze oder Ressourcen hinzuzufügen.
- Aktualisieren: Möglichkeit, vorhandene Datensätze zu ändern.
- Löschen: Möglichkeit, Datensätze oder Ressourcen zu entfernen.
Zeilenbasierte Filterung
Abschnitt betitelt „Zeilenbasierte Filterung“Die Spalte Filter ermöglicht es Ihnen, komplexe Bedingungen für die zeilenbasierte Sicherheit zu definieren. Dies stellt sicher, dass Benutzer mit derselben Rolle nur auf bestimmte Datenuntergruppen zugreifen können (z. B. eine Rolle „Mitarbeiter“, die nur Datensätze lesen kann, bei denen owner_id mit ihrer Benutzer-ID übereinstimmt).
