Definieren von Freigaberegeln
Lernziele
- Verwenden von Freigaberegeln, um den Zugriff über die Struktur der Rollenhierarchie hinaus auszuweiten
- Erstellen einer öffentlichen Gruppe, die Benutzer mit unterschiedlichen Profilen und Rollen enthält
Ausweiten des Zugriffs mit Freigaberegeln
- Einzelnen Benutzern
- Rollen
- Rollen und Nachgeordnete (Sie können wählen, ob Benutzer von Experience Cloud-Website und Portal oder nur interne Benutzer eingeschlossen sein sollen)
- Regionen
- Regionen und nachgeordneten Positionen
- Anderen öffentlichen Gruppen
Soll eine Freigaberegel verwendet werden?
Gehen wir die Liste der noch zu implementierenden erforderlichen Berechtigungen einmal durch und greifen uns die heraus, die am besten mit Freigaberegeln funktionieren:
Personalbeschaffungsmitarbeiter benötigen Lese- und Aktualisierungszugriff für alle Stellen-, Bewerber-, Stellenbewerbung- und Review-Datensätze, die in der Anwendung vorhanden sind.Im Folgenden werden die wichtigsten Freigaberegeln zusammengefasst, die wir für die Personalbeschaffungsanwendung definieren.
Objekt | Regelbezeichnung | Inhaber: | Freigeben für... | Zugriffsebene |
---|---|---|---|---|
Review | Reviews bearbeiten | Gesamte Organisation | Personalbeschaffungsmitarbeiter und Einstellungs-Manager | Lese-/Schreibzugriff |
Bewerber | Bewerber bearbeiten | Gesamte Organisation | Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen | Lese-/Schreibzugriff |
Position | Stellen bearbeiten | Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen | Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen | Lese-/Schreibzugriff |
Im Rest dieser Einheit befassen wir uns damit, wie Sie öffentliche Gruppen und Freigaberegeln erstellen, um diese Berechtigungen zu implementieren.
Definieren einer öffentlichen Gruppe
- Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Öffentliche Gruppen ein und wählen Sie dann Öffentliche Gruppen aus.
- Klicken Sie auf Neu.
- Geben Sie für die Gruppe eine Bezeichnung ein. Das Feld Gruppenname wird automatisch ausgefüllt, wenn Sie darauf klicken. Dies ist der eindeutige Name, der von der API und verwalteten Paketen verwendet wird.
- Wählen Sie in der Dropdownliste Suche aus, von welchen einzelnen Benutzern, anderen Gruppen oder Rollen Sie Benutzer auswählen, und legen Sie fest, ob deren nachgeordnete Positionen einbezogen werden sollen. Sie können eine Kombination aus Mitgliedstypen in Ihre öffentlichen Gruppen einschließen.
- Wählen Sie in der Liste Verfügbare Mitglieder den Eintrag "Benutzer" aus und klicken Sie auf Hinzufügen.
- Klicken Sie auf Speichern.
Wenn Sie Ihre Gruppe definiert haben, können Sie sie zum Definieren von Freigaberegeln verwenden.
Öffentliche Gruppen für die Personalbeschaffungsanwendung
Wenn wir uns die erforderlichen Berechtigungen ansehen, die wir für unsere Personalbeschaffungsanwendung implementieren möchten, gibt es lediglich zwei Objekte, die eine öffentliche Gruppe für ihre Freigaberegeln benötigen: "Job Application" (Stellenbewerbung) und "Review". Erfreulich ist, dass wir diese Objekte in einer einzigen Gruppe abdecken können, da das Objekt "Review" sich auf der Detailseite einer Master-Detail-Beziehungen befindet und demzufolge die Freigabeeinstellungen übernimmt, die wir auf das Objekt "Job Application" (Stellenbewerbung) anwenden.
Da sowohl Personalbeschaffungsmitarbeiter als auch Einstellungs-Manager einen Lese- und Aktualisierungszugriff auf Stellenbewerbungen und Reviews benötigen, lassen Sie uns nun eine öffentliche Gruppe mit der Bezeichnung "Reviewers" (Reviewer) erstellen, die sowohl Personalbeschaffungsmitarbeiter als auch Einstellungs-Manager einschließt. In dieser Gruppe fügen wir die Rollen "SW Dev Manager", "Director Product Management" und "Director QA" und außerdem die Rolle "Recruiting Manager" mit ihren nachgeordneten Positionen hinzu.
Definieren einer Freigaberegel
- Geben Sie unter "Setup" im Feld "Schnellsuche" Freigabeeinstellungen ein und wählen Sie dann Freigabeeinstellungen aus. Diese Seite wird auch zum Definieren organisationsweiter Standardeinstellungen verwendet.
- Wählen Sie in der Dropdown-Liste Freigabeeinstellungen verwalten für das Objekt aus, für das Sie die Freigaberegel erstellen. Durch Auswahl eines Objekts in dieser Dropdown-Liste können Sie sich auf die unternehmensweiten Standardeinstellungen und Freigaberegeln für jeweils ein einzelnes Objekt konzentrieren, anstatt alle auf einer langen Seite zu betrachten. Dies ist nützlich bei großen Organisationen mit mehreren benutzerdefinierten Objekten.
- Klicken Sie im Bereich "Freigaberegeln" auf Neu und geben Sie eine Bezeichnung für die Regel ein. Das Feld Regelname wird automatisch ausgefüllt, wenn Sie darauf klicken.
- Was den Regeltyp angeht, so können Sie festlegen, ob die Freigaberegel auf dem Inhaber oder auf Kriterien basiert, die Datensätze erfüllen müssen, um eingeschlossen zu werden. Wählen Sie bei dieser Freigaberegel die Einstellung Basierend auf Datensatzinhaber aus.
- Wählen Sie unter Wählen Sie aus, welche Datensätze freigegeben werden sollen. aus der ersten Dropdown-Liste eine Kategorie und aus der zweiten Dropdown-Liste bzw. dem Nachschlagefeld einen Gruppe Benutzer aus.
- Legen Sie bei Wählen Sie die Benutzer aus, für die die Freigabe erfolgen soll die Benutzer fest, die Zugriff auf diese Daten erhalten.
- Wählen Sie eine Freigabeeinstellung aus.
- Klicken Sie auf Speichern.