Skip to main content

Zugriffskontrolle

Access Manager

Der Access Manager der Pega-Plattformvereinfacht die Konfiguration sicherheitsbezogener Datensätze. Dank des Access Manager haben Sie eine benutzerfreundliche Oberfläche zur Verwaltung der Anwendungssicherheit zur Hand. Mit dem Access Manager können Sie schnell Berechtigungen für grundlegende Aufgaben, wie die Case-Erstellung, Case-Löschung oder die Berichtsausführung, gewähren oder aufheben. Sie legen die Berechtigungen für Zugriffsrollen fest, die mit einer bestimmten Zugriffsgruppe verknüpft sind.

Hinweis: Verwenden Sie möglichst immer den Access Manager, statt die Einstellungen für die Zugriffsrechte direkt im Formular „Access of Role to Object“ oder „Access Deny“ direkt zu ändern.

Wenn in einer Zugriffsgruppe mehr als eine Rolle angeführt ist, greift die Pega-Plattform für alle angeführten Rollen auf die freizügigste Einstellung zurück. Beispiel: Die Manager-Rolle kann Berichte ausführen, das gilt aber nicht für die Benutzerrolle. Wenn in der Managerzugriffsgruppe beide Rollen, Manager und Benutzer, eingebunden sind, können alle Mitglieder der Zugriffsgruppe Berichte ausführen.

Die Zugriffskontrolle für einen Case-Typ wird über zwei Arten von Datensätzen verwaltet, die über den Access Manager bearbeitet werden können: 

  • Datensätze vom Typ Access of Role to Object (ARO) werden verwendet, um Berechtigungen für Objekte einer bestimmten Klasse für Mitglieder einer bestimmten Zugriffsgruppe festzulegen. Wenn der ARO auf „No Access“ gesetzt wird, bedeutet dies, dass dem Benutzer der Zugriff verweigert wird.

Jede Kombination von Zugriffsrollen und Klassen wird mit einem eindeutigen ARO-Datensatz beschrieben.

  • Datensätze vom Typ Access Deny werden verwendet, um AROs außer Kraft zu setzen und den Zugriff in Situationen zu unterbinden, in denen Vorschriften oder Richtlinien eine ausdrückliche Nichtgewährung von Berechtigungen erfordern. Access Deny-Datensätze bieten eine zusätzliche Sicherheitsebene, selbst wenn der ARO-Datensatz auf „No Access“ festgelegt ist.
    Tipp: Die Verweigerung des Zugriffs auf die Klasse kann auch von den Berechtigungen abhängen, die für jede Pega-Instanz auf der Systemebene definiert sind. Die Datensätze „Role to Object“ und „Access Deny“ werden in einem umfassenden Thema ausführlicher behandelt.

Klicken Sie auf die Pluszeichen (+) in der Abbildung, um mehr über den Access Manager zu erfahren.

Zugriffskontrolle und Systemtyp

In On-Premises-Systemen können Administratoren den Bedienerzugriff und die Berechtigung eines Benutzers festlegen, Änderungen am System vorzunehmen. Production Levels steuern die Art der zulässigen Änderungen und legen den Zweck der Umgebung fest. Beispiel: In der Entwicklung möchten Sie möglicherweise eine weniger strenge Zugriffskontrolle für Benutzer konfigurieren, um die Fehlersuche zu erleichtern. Für ein Produktionssystem möchten Sie aber eine restriktivere Zugriffskontrolle einrichten.

Sie richten Berechtigungen auf einer Skala von 1 bis 5 ein, wobei der Wert jeweils einer möglichen Produktionsebene entspricht (wie in der folgenden Tabelle gezeigt). Mit 0 wird die Aktion abgelehnt. Mit Ausnahme der Werte für „No Access“ wird der Zugriff gewährt, wenn der Wert für die Zugriffskontrolle größer oder gleich der Einstellung „Production Level“ ist.

Produktionsebene Beschreibung
5 Produktionssystem
4 Staging-System
3 Qualitätssicherungssystem
2 Entwicklungssystem
1 Sandbox-System
0 Aktion ablehnen

Die Verweigerung des Zugriffs auf die Klasse kann vom Wert der Produktionsstufe (1 bis 5) Ihres Systems abhängen sowie davon, ob bestimmte Zugriffsregeln als wahr bewertet werden. Aktualisieren Sie im Access Manager eine Zugriffskontrolleinstellung, aktualisiert die Pega-Plattform die Datensätze „Access of Role to Object“ oder „Access Deny“ mit einem Wert von 0 oder 5. Greifen Sie direkt auf diese Datensätze zu und legen Sie andere Zugriffskontrollebenen als 0 oder 5 fest. Der Access Manager zeigt im aktuellen System die Zugriffsebene an.

Beispiel: Sie legen die Zugriffskontrollebene für Autoren auf 2 fest, um Instanzen eines Case-Typs zu löschen. In einem Entwicklersystem zeigt der Access Manager den Vollzugriff an. In einem Produktionssystem zeigt der Access Manager keinen Zugriff an. Dadurch müssen Berechtigungen bei der Migration einer Anwendung während der gesamten Entwicklungs- oder Freigabezyklen nicht zurückgesetzt werden.

Prüfen Sie mit der folgenden Interaktion Ihr Wissen.

Wenn bei Ihrer Schulung Probleme auftreten, lesen Sie bitte die Pega Academy Support FAQs.

Fanden Sie diesen Inhalt hilfreich?

Möchten Sie uns dabei helfen, diesen Inhalt zu verbessern?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice