Rollenregel
Regeltypen - Kurzfassung
Zweck: Gilt als "bestanden", wenn die Rolle der Session zu den Rollen gehört, die Regelkonfiguration über die statischen Parameter (Mehrfachauswahl und Option oder eine untergeordnete Rolle (alle Ebenen)) definiert.
Eine Rollenregel gilt als "bestanden", wenn die für im anwendbaren Anmeldekontext verwendete Rolle zu den Rollen gehört, die die Konfiguration der Regel über die statischen Parameter (Mehrfachauswahl und Option oder eine untergeordnete Rolle (alle Ebenen)) definiert.
Sind in der Konfiguration keine Rollen spezifiziert, dann gilt die Rollenregel grundsätzlich als "nicht bestanden".
Konfiguration
Die Rollenregel bezieht sich auf die Rolle der Session, die primär durch die Sitzung definiert ist, aber im Kontext einer Ereignisbehandlung durch die Ausführen als-Ereignisaktion temporär verändert werden kann (s. a. Sitzungsbasiert (Regeln)).
Das Bezugsobjekt im Ausführungskontext ist für diese Regel unerheblich.
|
Die Konfiguration der Rollenregel sieht eine statische Mehrfachauswahl für Rollen über eine Multi-Combobox mit Suchfunktion vor, die alle Rollen zur Auswahl anbietet, für die im Kontext der Konfiguration mindestens Lesezugriff besteht. Wenn keine Rollen ausgewählt sind, gilt die Regel immer als "nicht bestanden". ►HINWEIS◄ Fehlt der Lesezugriff für eine bereits ausgewählte Rolle, dann erscheint für diese ein bis auf die interne ID neutralisiertes Label ("Versteckte Rolle"). Solange ein derartiger Eintrag nicht gezielt entfernt wird, bleibt er in der Liste auch dann bestehen, wenn andere Einträge hinzugefügt oder entfernt werden. Durch "Umkehren" einer bestehenden Auswahl abgewählte "versteckte" Einträge erscheinen durch erneutes "Umkehren" nicht wieder in der Auswahl. |
|
|
Über die per Standard abgewählte Option oder eine untergeordnete Rolle (alle Ebenen) wird die Auswahl der von der Regel akzeptierten Rollen um alle "Subrollen" der explizit ausgewählten Rollen erweitert. Untergeordnete Rollen sind dabei alle Rollen, die der Hierarchie unterhalb einer der ausgewählten Rolle angehören. ►ANMERKUNG◄ Die Option kann nicht selektiv für bestimmte Rollen angewendet werden. Stattdessen können bei Bedarf allerdings zwei Instanzen der Rollenregel per ODER verknüpft werden, um Rollen "mit und ohne untergeordnete Rollen" auszuwählen. |
|
Beispiel
Ein Zuordnungskriterium soll "bestanden" werden, wenn die aktuelle Sitzung im Kontext einer Rolle stattfindet, die in der Rollenhierarchie abwärts von einer bestimmten Rolle ("Admin Kundenportal") enthalten aber nicht Bestandteil der darin enthaltenen Teilhierarchie für Gastbenutzer abwärts von der Rolle ("XF_GUEST") ist.
|
Um den beschriebenen Anforderungen gerecht zu werden, wird das Zuordnungskriterium mit Hilfe von mehreren Instanzen der Rollenregel wie rechts abgebildet konfiguriert:
►HINWEIS◄ In beiden Fällen bewirkt die Auswahl der Option oder eine untergeordnete Rolle (alle Ebenen), dass die Regel die der jeweils ausgewählten Rolle untergeordneten Rollen von der Regel akzeptiert (bzw. im Kontext der Negation ausgeschlossen) werden. |
|
Laufzeitbeispiel:
Das folgende Schema verdeutlicht die Wirkung des oben konfigurierten Zuordnungskriteriums in einer konkreten Rollenhierarchie.
Die Rollen, für die das Zuordnungskriterium als "bestanden" gilt sind hier mit weißem Text auf grünem Grund hervorgehoben:
