Skip to main content

Stummschalten von Berechtigungen in Berechtigungssatzgruppen

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben von Gründen für die Stummschaltung einer Berechtigung
  • Stummschalten von Berechtigungen in einer Berechtigungssatzgruppe
Hinweis

Hinweis

Lernen Sie auf Deutsch? In diesem Badge ist für die praktischen Trailhead-Aufgaben Englisch als Bearbeitungssprache festgelegt. Übersetzungen werden zur Referenz in Klammern angegeben. Vergewissern Sie sich, dass Sie in Ihrem Trailhead-Playground (1) das Gebietsschema auf USA und (2) die Sprache auf Englisch festgelegt haben. (3) Verwenden Sie zum Kopieren und Einfügen nur die englischen Werte. Die zugehörigen Anweisungen finden Sie hier.

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Hinweis

Barrierefreiheit

Für diese Einheit sind einige zusätzliche Anweisungen für Benutzer von Bildschirmlesegeräten erforderlich. Klicken Sie auf den nachstehenden Link, um eine ausführliche Version dieser Einheit für Bildschirmlesegeräte aufzurufen:

Trailhead-Anweisungen für Bildschirmlesegeräte öffnen.

Was ist Stummschalten?

Zu Beginn dieses Moduls haben Sie gelernt, dass Sie mit Hilfe von Berechtigungssatzgruppen Berechtigungssätze auf der Grundlage von Funktionen bündeln können. Eine Berechtigungssatzgruppe umfasst alle Berechtigungen in den in ihr enthaltenen Berechtigungssätzen, und Sie können einen Berechtigungssatz in mehr als eine Berechtigungssatzgruppe aufnehmen.  

Hmmm. Lassen wir uns das einmal auf der Zunge zergehen. Eine Berechtigungssatzgruppe umfasst alle Berechtigungen in den in ihr enthaltenen Berechtigungssätzen, und Sie können einen Berechtigungssatz in mehr als eine Berechtigungssatzgruppe aufnehmen.

Die Möglichkeit, Berechtigungssätze in mehr als eine Berechtigungssatzgruppe aufzunehmen, bietet eine Menge Flexibilität. Doch was ist, wenn Sie den Benutzern einer Berechtigungssatzgruppe nicht alle Berechtigungen in einem bestimmten Berechtigungssatz zuweisen möchten? 

Durch Stummschalten können Sie eine Berechtigungssatzgruppe anpassen, indem Sie ausgewählte Berechtigungen darin stummschalten (deaktivieren). Um eine Berechtigung stummzuschalten, fügen Sie die Berechtigung zu einem Stummschaltungsberechtigungssatz in der ausgewählten Berechtigungssatzgruppe hinzu. Wenn Sie eine Berechtigung in einer Berechtigungssatzgruppe stummschalten, wirkt sich die Stummschaltung nur auf Benutzer aus, die der Berechtigungssatzgruppe zugewiesen sind, und nicht auf Benutzer, die direkt einem Berechtigungssatz außerhalb der Berechtigungssatzgruppe zugewiesen sind. Die Stummschaltung bietet Ihnen also große Flexibilität bei der Gestaltung Ihres Berechtigungsmodells. 

Wenn Sie ein verwaltetes Paket abonnieren, können Sie außerdem Berechtigungen in Gruppen für Funktionen stummschalten, die Sie noch nicht einführen möchten. Nehmen wir beispielsweise an, Sie haben eine lokale Berechtigungssatzgruppe und fügen dieser einen verwalteten Berechtigungssatz hinzu, der aus einem verwalteten Paket installiert wurde. Der unabhängige Softwarehersteller (Independent Software Vendor, ISV) des Pakets stellt ein automatisches Update zur Verfügung, Sie sind aber noch nicht bereit, ein neues Feld zu aktivieren, das jetzt im verwalteten Berechtigungssatz verfügbar ist. Stellt dies ein Problem dar? Nein. Sie können das Update und die damit verbundenen Vorteile nutzen und in den Berechtigungssatzgruppen alles stumm schalten, was Sie noch nicht für Ihre Organisation übernehmen möchten. 

Ausprobieren der Stummschaltung

Nur das Ausprobieren einer neuen Funktion hilft wirklich, ihre Funktionsweise zu verstehen. Die Berechtigungssatzgruppe "Sales Processing", die Sie zuvor in diesem Modul für E.J. erstellt haben, enthält zwei Berechtigungssätze. 

  1. "Sales Order" mit folgenden Berechtigungen:
    • Aufträge aktivieren
    • Aufträge lesen, erstellen, bearbeiten und löschen
  2. "Sales Contracts" mit folgenden Berechtigungen:
    • Verträge lesen, erstellen, bearbeiten und löschen

Diagramm, das der vorherigen Beschreibung der Berechtigungssatzgruppe 'Sales Processing' entspricht

Elisa aus der Vertragsabteilung hat Benutzer, die mit Kaufverträgen arbeiten müssen. Bisher haben Sie Benutzern, die bestimmte Objektberechtigungen benötigten, Profile zugewiesen. Doch das Unternehmen wächst, und Sie möchten nicht länger Profile für die Zuweisung von Berechtigungen verwenden. Lassen Sie uns sehen, was Sie für Elisa tun können. 

Elisas Benutzer müssen:

  • alle Verträge lesen, erstellen, bearbeiten, löschen, anzeigen und ändern können
  • aktivierte Verträge löschen können

Sie könnten Berechtigungssätze speziell für Elisa erstellen. Doch, halt. Es könnte sinnvoll sein, einen Berechtigungssatz aus der Berechtigungssatzgruppe "Sales Processing" wiederzuverwenden. Die Wiederverwendung ist möglich, da beide Teams Aufgaben im Zusammenhang mit Verträgen haben, auch wenn die Mitarbeiter in den beiden Teams unterschiedliche Arbeitsfunktionen haben.

Der Haken ist nur, dass im Berechtigungssatz "Sales Contracts" in der Berechtigungssatzgruppe "Sales Processing" einige Berechtigungen fehlen, die Elisas Benutzer benötigen. 

Ist unser Plan damit hinfällig? Ganz und gar nicht! Sie erinnern sich sicher, dass Berechtigungssatzgruppen flexibel sind und Ihnen ermöglichen, Berechtigungssätze wiederzuverwenden. Unser Plan sieht also wie folgt aus:

  1. Sie schalten die Berechtigungen, die die "Sales Processing"-Benutzer nicht erhalten sollen, stumm, indem Sie in der Berechtigungssatzgruppe "Sales Processing" einen Stummschaltungsberechtigungssatz erstellen. Tun Sie dies als erstes. Warum? So vermeiden Sie, dass Eric (wenn auch nur vorübergehend) Zugriff auf die umfassenderen Berechtigungen für Verträge erhält, die Elisas Gruppe benötigt. Wenn Sie zuerst den Stummschaltungsberechtigungssatz erstellen, bleibt die Integrität der Berechtigungssatzgruppe für Eric erhalten.
  2. Sie aktualisieren den Berechtigungssatz "Sales Contracts", indem Sie die Berechtigungen hinzufügen, die Elisa für ihr Team benötigt.

Venn-Diagramm mit der Berechtigungssatzgruppe 'Sales Processing' und der Berechtigungssatzgruppe 'Contracts Processing' sowie einem Kreis, der den stummgeschalteten Berechtigungssatz darstellt und von dem aus ein Pfeil auf 'Sales Processing' zeigt

Lassen Sie uns loslegen. Wenn Sie die Schritte in Einheit 2 noch nicht durchgeführt haben, sollten Sie dies jetzt tun, sonst sind die hier beschriebenen Aktivitäten nicht möglich.

Erstellen Sie einen Stummschaltungsberechtigungssatz.

  1. Geben Sie unter "Setup" im Feld "Schnellsuche" Permission Set Groups (Berechtigungssatzgruppen) ein und wählen Sie dann Berechtigungssatzgruppen aus.
  2. Klicken Sie auf Sales Processing, das ist die Berechtigungssatzgruppe, die Sie in Einheit 2 erstellt haben.
  3. Klicken Sie unter "Berechtigungssätze" auf Stummschaltungsberechtigungssatz in Gruppe.
  4. Klicken Sie auf Neu.
  5. Geben Sie bei "Bezeichnung" Contracts Permissions Muted ein.
  6. Geben Sie bei "API-Name" Contracts_Permissions_Muted ein.
  7. Speichern Sie den Stummschaltungsberechtigungssatz.

Wählen Sie Berechtigungen aus, die stummgeschaltet werden sollen.

  1. Klicken Sie auf Ihren Stummschaltungsberechtigungssatz.
  2. Geben Sie in das Feld "Find Settings (Einstellungen suchen)" die Angabe Contracts (Verträge) ein und wählen Sie dann Contracts (Verträge) aus.
  3. Klicken Sie auf Bearbeiten.
  4. Schalten Sie die Objektberechtigungen "Alle anzeigen" und "Alle ändern" stumm.
  5. Speichern Sie Ihre Änderungen.
  6. Geben Sie in das Feld "Find Settings (Einstellungen suchen)" die Angabe Contracts (Verträge) ein und wählen Sie dann Delete Activated Contracts (Aktivierte Verträge löschen) aus.
  7. Klicken Sie auf Bearbeiten.
  8. Schalten Sie unter "Vertrieb" die Berechtigung "Aktivierte Verträge löschen" stumm.
  9. Speichern Sie Ihre Änderungen.

Wenn Sie jetzt die Berechtigungen für Elisas Gruppe zum Berechtigungssatz "Sales Contracts" hinzufügen, werden sie in der Berechtigungssatzgruppe "Sales Processing" stummgeschaltet. 

Lassen Sie uns Elisas Berechtigungen zum Berechtigungssatz "Sales Contracts" hinzufügen. Aktivieren Sie diese Berechtigungen im Berechtigungssatz "Sales Contracts":

  1. Aktivieren Sie die Berechtigung "Aktivierte Verträge löschen".
  2. Aktivieren Sie die Berechtigungen "Alle anzeigen" und "Alle ändern" für Verträge.

Wenn Sie bereit sind, eine Berechtigungssatzgruppe für Elisa zu erstellen, können Sie ihr den Berechtigungssatz "Sales Contracts" hinzufügen. Die Mitglieder erhalten die Berechtigungen "Aktivierte Verträge löschen" sowie "Alle anzeigen" und "Alle ändern" für das Objekt "Verträge". Voilà!

Venn-Diagramm mit den Berechtigungssatzgruppen 'Sales Processing' und 'Contracts Processing'. Die Schnittmenge enthält den Berechtigungssatz 'Sales Contracts', was bedeutet, dass er in beiden Berechtigungssatzgruppen enthalten ist. Ein Stummschaltungsberechtigungssatz innerhalb der Berechtigungssatzgruppe 'Sales Processing' wirkt sich nur auf die Berechtigungssatzgruppe 'Sales Processing' und nicht auf die anderen Berechtigungssätze innerhalb der Berechtigungssatzgruppe aus.

Stummschaltung und Berechtigungsabhängigkeiten

Beim Stummschalten von Berechtigungen sollten Sie Berechtigungsabhängigkeiten berücksichtigen. Nehmen wir beispielsweise an, dass Sie allen Benutzern die Berechtigungen "Erstellen", "Lesen", "Bearbeiten" und "Löschen" für ein Objekt gewähren. Dann geben Sie einigen Benutzern die Berechtigungen "Alle anzeigen" und "Alle ändern" für dieses Objekt. Wenn Sie nun die Berechtigung "Lesen" stummschalten, sind auch die Berechtigungen "Erstellen", "Bearbeiten", "Löschen", "Alle anzeigen" und "Alle ändern" stummgeschaltet, da die Benutzer diese Aufgaben ohne die Möglichkeit, die Daten zu lesen, nicht durchführen können.

Dieses Beispiel ist recht einfach, doch Abhängigkeiten können richtig komplex werden. Achten Sie beim Stummschalten von Berechtigungen auf die Meldung zur Bestätigung der Berechtigungsänderungen, wenn Sie Ihre Änderungen speichern. Wenn Sie beim Stummschalten von Berechtigungen im Berechtigungssatz "Sales Contracts" beispielsweise die Berechtigung "Aktivierte Verträge" stummgeschaltet hätten, wäre damit auch die Berechtigung "Aktivierte Verträge löschen" stummgeschaltet worden.

Meldung 'Bestätigung für Berechtigungsänderungen', die zeigt, dass sowohl 'Aktivierte Verträge löschen' als auch 'Aktivierte Verträge' stummgeschaltet werden 

Denken Sie bei der Arbeit mit Ihren Berechtigungssatzgruppen an Berechtigungsabhängigkeiten, damit Sie keine Berechtigungen von Benutzern entfernen, die sie benötigen.

Ressourcen

Lernen Sie weiter kostenlos!
Registrieren Sie sich für einen Account, um fortzufahren.
Registrieren Anmelden
Was ist für Sie drin?
  • Holen Sie sich personalisierte Empfehlungen für Ihre Karriereplanung
  • Erproben Sie Ihre Fähigkeiten mithilfe praktischer Aufgaben und Quizze
  • Verfolgen Sie Ihre Fortschritte nach und teilen Sie sie mit Arbeitgebern
  • Nutzen Sie Mentoren und Karrierechancen
Vorerst überspringen