Der Zugriff auf einzelne Components oder Module einer Web App kann über Zugriffsrechte gesteuert werden, die Benutzergruppen oder Rollen zugewiesen sind. Diese Zugriffsrechte definieren, welche Benutzer auf welche Web Apps oder einzelne Komponenten zugreifen dürfen.
Die Zuweisung von Rollen erfolgt durch den Identity Provider (IdP), der im System konfiguriert ist (z. B. Keycloak oder andere OIDC-kompatible IdPs). Jedem Benutzer können dabei eine oder mehrere Rollen zugewiesen werden.
Sie können die Zugriffsrechte in der .wac-Datei im Bereich Access Rights Configuration auf der Registerkarte Access Right festlegen.
Hinweis:
In der Source-Ansicht wird der Zugriff auf die Web App über Rollen im Element <AccessRights> angegeben.
So erstellen Sie die Access Rights
-
Öffnen Sie die
.wac-Datei. -
Gehen Sie zur Registerkarte Access Right.
-
Klicken Sie im Bereich Access Rights auf Add.
-
Geben Sie dem neuen Access Right einen Namen.
Dieser Name wird in den Components und Modules im Attribut accessRight verwendet.
-
Klicken Sie im Bereich Roles auf Add.
-
Geben Sie den exakten Namen der dazugehörigen Rolle an.
Der Name muss genau dem Namen der Rolle im Identity Provider entsprechen, sonst ist ein Abgleichen der Rolle in X4 BPMS mit der Rolle im Identity Provider nicht möglich.
⇾ Nun können Sie die angelegten Rollen in den Components und Modules im Attribut accessRight verwenden.