Skip to main content
Skip table of contents

Identity Gruppen

Jede Gruppe ist immer einer bestimmten Systeminstanz zugeordnet. Gruppen können in der aktuellen Version nicht erstellt oder bearbeitet werden. Gruppen werden in zwei Arten unterteilt: importiert und integriert. Ein Benutzer mehreren Gruppen zugeordnet sein.

Verwaltung

Administratoren haben Zugriff auf alle Gruppen, während normale Benutzer nur diejenigen sehen können, in denen sie Mitglied sind.

Nach einzelnen Gruppen kann über das Sucheingabefeld gefiltert werden, um nach bestimmten Gruppen zu suchen. Die Reihenfolge der Spalten kann einfach per Drag-and-Drop geändert werden, und die Spalten können durch Klicken auf den Spaltenkopf sortiert werden. Wenn eine Zeile in der Tabelle angeklickt wird, öffnet sich die Detailansicht der entsprechenden Gruppe.

Benötigte Berechtigung: Identity.groups.read

Detailansicht

In der Detailansicht werden sämtliche Benutzer einer Gruppe anzeigt. Im unteren Bereich wird die interne und externe ID dargestellt.

Benötigte Berechtigung: Identity.groups.read

Berechtigungen

Berechtigungen können einzelnen Gruppen zugewiesen werden. Diese werden nach Anwendung und des jeweiligen Anwendungsbereiches gruppiert. Es existieren unterschiedliche Berechtigungsstufen: Administrator (admin), Löschen (delete), Bearbeiten (edit), Erstellen (create) und Lesen (read). Die höchste mögliche Berechtigungsebene ist die Admin-Berechtigung.

Wenn einer Gruppe die Berechtigung zum delete erteilt wird, hat diese Gruppe automatisch auch Zugriff auf alle darunterliegenden Berechtigungen. Die Admin-Berechtigung ist pro Bereich die höchste. Das bedeutet, wenn einer Gruppe die delete-Berechtigung erteilt wird, kann sie nicht nur Inhalte löschen, sondern verfügt somit auch über die edit, create, read Berechtigung. Diese Hierarchie stellt sicher, dass Gruppen mit höheren Berechtigungen automatisch alle damit verbundenen niedrigeren Berechtigungen erhalten, was die Zugriffsverwaltung und Sicherheit im System erleichtert. Höhere Berechtigungen, also diejenigen der angemeldeten Gruppen, sind somit implizit aktiviert.

Es besteht die nach einer Anwendung oder Anwendungsbereiches zu filtern. Einzelne Anwendungsbereiche sind für eine bessere Übersichtlichkeit ausklappbar. Am Orangen Rahmen ist zu erkennen, ob ein Anwendungsbereich mindestens eine Berechtigung hat.

Benutzer, die Teil der Systemadministrator-Gruppe sind, verfügen über sämtliche Berechtigungen.

In der aktuellen Version müssen Benutzer sich ab-anmelden, damit die Änderungen an den Berechtigungen wirksam werden.

Benötigte Berechtigung: Identity.permissions.read

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close