Locationsicherheit definieren

Die Locationsicherheit bestimmt den Benutzerzugriff auf Locations. Sie können die Benutzergruppen definieren, die für die einzelnen Speicherorte erstellt werden sollen.

Die Locationsicherheit (Benutzerzugriff auf Locations) für Data Management wird mit Optionen in der Registerkarte "Sicherheitseinstellungen" für Locations konfiguriert und durchgesetzt. Sie können die Benutzergruppen definieren, die für die einzelnen Speicherorte erstellt werden sollen. Beim Erstellen oder Aktualisieren einer Location können Sie so viele Gruppen erstellen, wie in den Systemeinstellungen für die Location definiert sind. Mit der Option Benutzergruppe verwalten können Sie außerdem eine Massenerstellung von Benutzergruppen für alle vorhandenen Locations durchführen.

Mehrere abhängige Prozesse müssen ausgeführt werden, um die Sicherheit für Speicherorte vollständig zu implementieren:

  1. Bei der Erstellung einer Location werden Benutzergruppen automatisch in Application Management erstellt.

    Die Benutzergruppe enthält den Namen der Location und zusätzliche Präfix- und Suffixinformationen entsprechend der Benutzervoreinstellung. Zusätzlich werden den Benutzergruppen Rollen zugewiesen.

  2. Der Administrator weist den Benutzern Zugriffsberechtigungen für die Benutzergruppen zu.

  3. Wenn sich der Benutzer anmeldet, ermittelt Data Management die Gruppen, die dem Benutzer zugewiesen sind.

    Auf der Grundlage des Gruppennamens bestimmt Data Management die Locations, auf die ein Zugriff möglich ist.

  4. Die POV-Region filtert die Locations entsprechend dem Benutzerzugriff.

Hinweis:

Wenn die Webservices und Batchskripte verwendet werden, wird die Locationsicherheit trotzdem verwaltet und durchgesetzt.

So zeigen Sie die Registerkarte "Locationsicherheit" an:

  1. Wählen Sie in der Registerkarte Einrichten unter Konfigurieren die Option Sicherheitseinstellungen aus.

  2. Wählen Sie die Registerkarte Locationsicherheit aus.

So fügen Sie eine Benutzergruppe für die Locationsicherheit hinzu:

  1. Wählen Sie in der Registerkarte Einrichten unter Konfigurieren die Option Sicherheitseinstellungen aus.

  2. Wählen Sie die Registerkarte Locationsicherheit aus.

  3. Klicken Sie im Übersichtsraster "Location" auf Hinzufügen.

    Eine LOCATION-Namenszeile wird hinzugefügt. Wenn die Gruppe gespeichert wird, hat der Gruppenname das Format "Präfix_Location_Suffix". Beispiel: FDMEE_LOCATION_DATA.

    Mit dem Präfix und Suffix können Gruppen in Common Shared Services (CSS) bestimmt werden.

  4. Geben Sie im Raster Sicherheitseinstellungsdetails eine Beschreibung der Benutzergruppe in das Feld Beschreibung ein.

    Beispiel: Geben Sie Gruppe zum Erstellen und Ausführen der Integration ein.

  5. Geben Sie in das Feld Präfix den Wert FDMEE ein.

    Beim Speichern der Gruppe wird das Präfix dem Gruppennamen vorangestellt.

    Hinweis:

    Unterstriche werden im Präfix oder Suffix für Gruppennamen nicht unterstützt.

  6. Wählen Sie im Feld Suffix den Namen der Funktion oder Regel aus, für die dem Benutzer Zugriffsberechtigungen zugewiesen wurden.

    Hinweis:

    Unterstriche werden im Präfix oder Suffix für Gruppennamen nicht unterstützt.

    Beispiel: Geben Sie Folgendes an:

    • Rolle "Integration ausführen"

    • Rolle "Integration erstellen"

    Beim Speichern der Gruppe wird das Suffix an den Gruppennamen angehängt.

  7. Wählen Sie die Liste der Rollen aus, die der Benutzergruppe zugewiesen sind, indem Sie die entsprechenden Rollen auswählen:

    • Integration erstellen

    • Integration ausführen

    Standardmäßig können nur Serviceadministratoren und Poweruser auf die Komponente Datenmanagement zugreifen, um den Datenintegrationsprozess zu bearbeiten.

    Um Benutzern mit der Identitätsdomainrolle "Benutzer" oder "Leseberechtigter" die Teilnahme am Integrationsprozess zu ermöglichen, können ihnen Serviceadministratoren und Poweruser die folgenden Datenmanagement-Rollen zuweisen.

    • Integration erstellen - Erstellt mit der Komponente Datenmanagement Zuordnungen, um Daten zwischen dem Quell- und dem Zielsystem zu integrieren. Benutzer können Datenregeln mit verschiedenen Laufzeitoptionen definieren.

    • Integration aus der Komponente Datenmanagement ausführen - Führt Datenregeln mit Laufzeitparametern aus und zeigt Ausführungslogs an.

    Informationen zu verfügbaren Rollen finden Sie unter Sicherheit auf Rollenebene.

  8. Klicken Sie auf Speichern.

  9. Klicken Sie zur Massenerstellung von Benutzergruppen für die Location auf die Option zur Verwaltung von Benutzergruppen.

So deaktivieren Sie die Location:

  1. Wählen Sie in der Registerkarte Einrichten unter Konfigurieren die Option Sicherheitseinstellungen aus.

  2. Wählen Sie die Registerkarte Locationsicherheit aus.

  3. Klicken Sie auf Sicherheit nach Location deaktivieren.

    Wenn die Sicherheit nach Location deaktiviert ist, wird die folgende Meldung angezeigt: Sicherheit nach Location ist deaktiviert. Möchten Sie diese Funktion aktivieren?

  4. Klicken Sie auf Speichern.