ObjectOS
KonfigurierenBerechtigungen

Rollen

Modellhierarchie und Verantwortung im Management mit Rollen.

Rollen

Rollen beschreiben die Position eines Benutzers in der Organisation. Sie sind nützlich für Hierarchie und Verantwortung im Management, sollten aber nicht zur einzigen Möglichkeit werden, Berechtigungen zu vergeben.

Rollenverantwortlichkeiten

Verwenden Sie Rollen, um Folgendes zu modellieren:

  • Beziehungen zwischen Vorgesetzten und Untergebenen;
  • Abteilungs- oder Teamhierarchie;
  • Datensatzsichtbarkeit basierend auf der Eigentümerhierarchie;
  • Genehmigungsverantwortung;
  • Berichtsstruktur.

Verwenden Sie Berechtigungssätze, um konkrete Objekt-, Feld- und Systemfunktionen zu vergeben.

Systemobjekte

ObjektZweck
sys_roleRollendefinition und Hierarchie
sys_role_permission_setÜber eine Rolle zugewiesene Berechtigungssätze
sys_memberOrganisationszugehörigkeit und Rollenkontext des Benutzers

Empfohlenes Muster

Beginnen Sie mit einer kleinen Rollenhierarchie:

System Administrator
Sales Director
Sales Manager
Sales Representative
Support Manager
Support Agent

Hängen Sie dann Berechtigungssätze für Funktionen an:

Sales Manager role
  -> CRM User
  -> Sales Manager Access
  -> Report Viewer

Dadurch bleibt der Rollenbaum stabil, während sich die Berechtigungen weiterentwickeln können.

Vermeiden

  • eine Rolle pro einzelnem Benutzer;
  • das Duplizieren jeder Berechtigung in jeder Rolle;
  • die Verwendung von Rollennamen als Prüfungen in der Geschäftslogik;
  • das Gewähren von weitreichendem Zugriff über Manager-Rollen, wenn Datensatzfreigabe präziser wäre.

Berechtigungen

Identität, Rollen, Berechtigungssätze, Datensatzzugriff und Feldsicherheit — das gesamte Zugriffsmodell auf einer Seite.

Berechtigungssätze

Anwendungs-, Objekt-, Feld- und Systemberechtigungen erteilen.

On this page

RollenRollenverantwortlichkeitenSystemobjekteEmpfohlenes MusterVermeiden