ObjectOSBerechtigungssätze
Anwendungs-, Objekt-, Feld- und Systemberechtigungen erteilen.
Berechtigungssätze
Berechtigungssätze sind die wichtigste Möglichkeit, um Funktionen zu erteilen. Sie können Benutzern direkt oder indirekt über Rollen zugewiesen werden.
Was Berechtigungssätze steuern
| Berechtigungstyp | Beispiele |
|---|---|
| Anwendungszugriff | Benutzer kann CRM oder Console öffnen |
| Objektberechtigungen | Datensätze erstellen, lesen, aktualisieren, löschen |
| Feldberechtigungen | Ausgewählte Felder lesen oder aktualisieren |
| Systemberechtigungen | Auf Console zugreifen, Berichte ausführen, Daten exportieren |
| Integrationsberechtigungen | API-Schlüssel, Webhooks oder Admin-Aktionen verwenden |
Objektberechtigungen
Objektberechtigungen beantworten:
Can this user perform this operation on this object at all?Berechtigungssatz-Grants verwenden diese Flag-Namen (so wie sie vom Berechtigungs-Evaluator des Security-Plugins durchgesetzt werden):
| Flag | Bedeutung |
|---|---|
allowRead | Lesen von Datensätzen, die durch Datensatzzugriffsregeln erlaubt sind |
allowCreate | Datensätze erstellen |
allowEdit | Aktualisieren von Datensätzen, die durch Datensatzzugriffsregeln erlaubt sind |
allowDelete | Löschen von Datensätzen, die durch Datensatzzugriffsregeln erlaubt sind |
viewAllRecords | Jeden Datensatz des Objekts lesen, unter Umgehung des Datensatzzugriffs |
modifyAllRecords | Jeden Datensatz des Objekts aktualisieren oder löschen, unter Umgehung des Datensatzzugriffs; impliziert viewAllRecords für Lesevorgänge |
Datensatzzugriff ist weiterhin relevant,
sofern nicht viewAllRecords oder modifyAllRecords die normale
zeilenbasierte Grenze umgeht. Reservieren Sie diese Flags für
administrative Berechtigungssätze – sie stellen praktisch einen
mandantenweiten Superuser-Grant für dieses Objekt dar.
Systemberechtigungen
Systemberechtigungen sind für Plattformaktionen wie:
- Console-Zugriff;
- Benutzer verwalten;
- Rollen und Berechtigungssätze verwalten;
- Berichte ausführen;
- Berichte exportieren;
- Integrationen verwalten;
- Audit-Protokolle anzeigen.
Halten Sie Systemberechtigungen von Berechtigungen für Geschäftsobjekte getrennt, damit Administratoren sie einfach prüfen können.
Empfohlene Sätze
Beginnen Sie mit einigen benannten Berechtigungssätzen:
| Berechtigungssatz | Zweck |
|---|---|
| Basic User | Anmelden und auf die Hauptanwendung zugreifen |
| Setup Administrator | Benutzer, Rollen, Einstellungen und Diagnose verwalten |
| Report Viewer | Berichte und Dashboards anzeigen |
| Integration Operator | Webhooks/API-Schlüssel verwalten |
| Support User | Support-Objekte lesen/aktualisieren |
Fügen Sie dann domänenspezifische Sätze für die Anwendung des Kunden hinzu.
Feldsicherheit (Anhang)
Berechtigungssätze enthalten auch Grants auf Feldebene. Selbst wenn ein Benutzer einen Datensatz lesen kann, können einzelne Felder ausgeblendet oder schreibgeschützt werden.
Zwei Modi
| Modus | Wirkung |
|---|---|
| Ausgeblendet | Feld wird vollständig aus API-Antworten und Console-Ansichten entfernt |
| Schreibgeschützt | Feld wird zurückgegeben, aber Schreibvorgänge werden abgelehnt |
Wo es durchgesetzt wird
Derselbe Evaluator, der Objektberechtigungen prüft, wendet Feldregeln auf jedem Pfad an – REST, ObjectQL, generierte Console-Formulare, Exporte. Es gibt keine „Hintertür“ über eine API auf niedrigerer Ebene.
Typische Muster
| Anwendungsfall | Empfehlung |
|---|---|
HR-Daten in sys_user (Gehalt, SSN) | Für alle ausblenden, außer für einen HR-Berechtigungssatz |
| Kennungen externer Systeme | Schreibgeschützt für Support, beschreibbar für Integrationsoperatoren |
Interne Kosten vs. Kundenpreis in product | cost für den Vertrieb ausblenden, für die Finanzabteilung sichtbar machen |
| Notizfeld mit PHI | Ausblenden, sofern der Berechtigungssatz nicht die entsprechende klinische Rolle umfasst |
Hinweise zur Erstellung
- Wählen Sie standardmäßig Ausblenden statt Schreibgeschützt, wenn das Feld sensible Daten enthält – Schreibgeschützt gibt den Wert weiterhin in Antworten und Protokollen preis.
- Bündeln Sie Feldregeln in Berechtigungssätzen, die einer realen Rolle entsprechen
(
HR Manager,Finance Read-only), anstatt einen Satz pro Feld zu erfinden – das erleichtert die Prüfung. - Kombinieren Sie für Compliance-Anwendungsfälle Feldsicherheit mit der Aufbewahrung von Audit-Protokollen, damit Sie im Nachhinein die Frage „Wer hat diese Zeile gesehen?“ beantworten können.