Profilsicherheiten

XML Name

 
core:ProfileSecurity

Klassenname

de.lobster.scm.dw.profile.ProfileSecurity

Rechte

Verwaltung/System/Profilsicherheit



Der Zugriff auf Profile in Lobster_data über Portale und Erfassungsmasken in Lobster Data Platform / Orchestration (z. B. per Aktion Profil aufrufen oder Element validieren und Profil aufrufen) kann anhand der Namen der Profile durch "Profilsicherheiten" kontrolliert werden.

WICHTIG◄ Ohne die Anlage von Profilsicherheiten sind _data-Profile von Lobster Data Platform / Orchestration aus grundsätzlich nicht erreichbar.

  • Eine Profilsicherheit kann den Zugriff auf bestimmte Profile entweder ermöglichen oder verbieten, abhängig davon ob der Haken Zugriff (2) gesetzt ist oder nicht.

  • Das Pattern (1) bestimmt, auf welche Profile die Regelung (Zugriff oder kein Zugriff) angewendet werden soll. Dabei kann der exakte Profilname (z. B. "Profil A") oder ein in Schrägstriche eingeschlossener Regulärer Ausdruck (z. B. "/^SCM_/") angegeben werden.

  • Die Beschreibung (3) ist optional.

images/download/attachments/62850594/image2018-6-18_14_30_28-version-1-modificationdate-1603457393801-api-v2.png

Bei der interaktiven Anlage von Profilsicherheiten wird automatisch die Firma der Sitzung als Besitzer der Profilsicherheit eingetragen. Der Zugriff auf bzw. die Anwendbarkeit von Profilsicherheiten hängt vom Besitzer und ggf. auch von Freigaben und Vererbungen ab. Der Eintrag für den "Besitzer" kann auch gelöscht werden. Dann hängt der Zugriff auf die betreffende Profilsicherheit nur von der verwendeten Rolle und nicht vom Firmenkontext ab.

Interpretation von konkurrierenden Profilsicherheiten

Unter Umständen liefert der Abgleich zwischen den in Profilsicherheiten angegeben Patterns mit einem bestimmten Profilnamen mehrere Treffer. Diese können sich sogar in ihrer "Polarität" (Zugriff erlaubt oder verboten) widersprechen.

Das System bewertet konkurrierende und ggf. widersprüchliche Angaben für den Zugriff auf ein Profil nach folgenden Regeln:

  • Die "treffenden" Profilsicherheiten werden in die Kategorien "exakt" (Pattern=Profilname) und "unscharf" (regulärer Ausdruck) eingeteilt.

  • Je Kategorie wird ausgezählt, ob es eine Mehrheit für die Polarität "erlaubt" oder "verboten" gibt.

  • Falls es für die exakten Treffer eine Mehrheitsentscheidung gibt, bestimmt diese den Zugriff auf das Profil.

  • Wenn es keine exakten Treffer oder unter diesen keine Mehrheit gibt, entscheidet die Mehrheit der unscharfen Treffer über den Zugriff auf das Profil.

  • Sind beide Kategorien entweder leer oder unentschieden besetzt, wird kein Zugriff auf das Profil gewährt.