Stummschalten von Berechtigungen in Berechtigungssatzgruppen
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben von Gründen für die Stummschaltung einer Berechtigung
- Stummschalten von Berechtigungen in einer Berechtigungssatzgruppe
Was ist Stummschalten?
Zu Beginn dieses Moduls haben Sie gelernt, dass Sie mit Hilfe von Berechtigungssatzgruppen Berechtigungssätze auf der Grundlage von Funktionen bündeln können. Eine Berechtigungssatzgruppe umfasst alle Berechtigungen in den in ihr enthaltenen Berechtigungssätzen, und Sie können einen Berechtigungssatz in mehr als eine Berechtigungssatzgruppe aufnehmen.
Hmmm. Lassen wir uns das einmal auf der Zunge zergehen. Eine Berechtigungssatzgruppe umfasst alle Berechtigungen in den in ihr enthaltenen Berechtigungssätzen, und Sie können einen Berechtigungssatz in mehr als eine Berechtigungssatzgruppe aufnehmen.
Die Möglichkeit, Berechtigungssätze in mehr als eine Berechtigungssatzgruppe aufzunehmen, bietet eine Menge Flexibilität. Doch was ist, wenn Sie den Benutzern einer Berechtigungssatzgruppe nicht alle Berechtigungen in einem bestimmten Berechtigungssatz zuweisen möchten?
Durch Stummschalten können Sie eine Berechtigungssatzgruppe anpassen, indem Sie ausgewählte Berechtigungen darin stummschalten (deaktivieren). Um eine Berechtigung stummzuschalten, fügen Sie die Berechtigung zu einem Stummschaltungsberechtigungssatz in der ausgewählten Berechtigungssatzgruppe hinzu. Wenn Sie eine Berechtigung in einer Berechtigungssatzgruppe stummschalten, wirkt sich die Stummschaltung nur auf Benutzer aus, die der Berechtigungssatzgruppe zugewiesen sind, und nicht auf Benutzer, die direkt einem Berechtigungssatz außerhalb der Berechtigungssatzgruppe zugewiesen sind. Die Stummschaltung bietet Ihnen also große Flexibilität bei der Gestaltung Ihres Berechtigungsmodells.
Wenn Sie ein verwaltetes Paket abonnieren, können Sie außerdem Berechtigungen in Gruppen für Funktionen stummschalten, die Sie noch nicht einführen möchten. Nehmen wir beispielsweise an, Sie haben eine lokale Berechtigungssatzgruppe und fügen dieser einen verwalteten Berechtigungssatz hinzu, der aus einem verwalteten Paket installiert wurde. Der unabhängige Softwarehersteller (Independent Software Vendor, ISV) des Pakets stellt ein automatisches Update zur Verfügung, Sie sind aber noch nicht bereit, ein neues Feld zu aktivieren, das jetzt im verwalteten Berechtigungssatz verfügbar ist. Stellt dies ein Problem dar? Nein. Sie können das Update und die damit verbundenen Vorteile nutzen und in den Berechtigungssatzgruppen alles stumm schalten, was Sie noch nicht für Ihre Organisation übernehmen möchten.
Ausprobieren der Stummschaltung
Nur das Ausprobieren einer neuen Funktion hilft wirklich, ihre Funktionsweise zu verstehen. Die Berechtigungssatzgruppe "Sales Processing", die Sie zuvor in diesem Modul für E.J. erstellt haben, enthält zwei Berechtigungssätze.
- "Sales Order" mit folgenden Berechtigungen:
- Aufträge aktivieren
- Aufträge lesen, erstellen, bearbeiten und löschen
- "Sales Contracts" mit folgenden Berechtigungen:
- Verträge lesen, erstellen, bearbeiten und löschen
Elisa aus der Vertragsabteilung hat Benutzer, die mit Kaufverträgen arbeiten müssen. Bisher haben Sie Benutzern, die bestimmte Objektberechtigungen benötigten, Profile zugewiesen. Doch das Unternehmen wächst, und Sie möchten nicht länger Profile für die Zuweisung von Berechtigungen verwenden. Lassen Sie uns sehen, was Sie für Elisa tun können.
Elisas Benutzer müssen:
- alle Verträge lesen, erstellen, bearbeiten, löschen, anzeigen und ändern können
- aktivierte Verträge löschen können
Sie könnten Berechtigungssätze speziell für Elisa erstellen. Doch, halt. Es könnte sinnvoll sein, einen Berechtigungssatz aus der Berechtigungssatzgruppe "Sales Processing" wiederzuverwenden. Die Wiederverwendung ist möglich, da beide Teams Aufgaben im Zusammenhang mit Verträgen haben, auch wenn die Mitarbeiter in den beiden Teams unterschiedliche Arbeitsfunktionen haben.
Der Haken ist nur, dass im Berechtigungssatz "Sales Contracts" in der Berechtigungssatzgruppe "Sales Processing" einige Berechtigungen fehlen, die Elisas Benutzer benötigen.
Ist unser Plan damit hinfällig? Ganz und gar nicht! Sie erinnern sich sicher, dass Berechtigungssatzgruppen flexibel sind und Ihnen ermöglichen, Berechtigungssätze wiederzuverwenden. Unser Plan sieht also wie folgt aus:
- Sie schalten die Berechtigungen, die die "Sales Processing"-Benutzer nicht erhalten sollen, stumm, indem Sie in der Berechtigungssatzgruppe "Sales Processing" einen Stummschaltungsberechtigungssatz erstellen. Tun Sie dies als erstes. Warum? So vermeiden Sie, dass Eric (wenn auch nur vorübergehend) Zugriff auf die umfassenderen Berechtigungen für Verträge erhält, die Elisas Gruppe benötigt. Wenn Sie zuerst den Stummschaltungsberechtigungssatz erstellen, bleibt die Integrität der Berechtigungssatzgruppe für Eric erhalten.
- Sie aktualisieren den Berechtigungssatz "Sales Contracts", indem Sie die Berechtigungen hinzufügen, die Elisa für ihr Team benötigt.
Lassen Sie uns loslegen. Wenn Sie die Schritte in Einheit 2 noch nicht durchgeführt haben, sollten Sie dies jetzt tun, sonst sind die hier beschriebenen Aktivitäten nicht möglich.
Erstellen Sie einen Stummschaltungsberechtigungssatz.
- Geben Sie unter "Setup" im Feld "Schnellsuche"
Permission Set Groups
(Berechtigungssatzgruppen) ein und wählen Sie dann Berechtigungssatzgruppen aus. - Klicken Sie auf Sales Processing, das ist die Berechtigungssatzgruppe, die Sie in Einheit 2 erstellt haben.
- Klicken Sie unter "Berechtigungssätze" auf Stummschaltungsberechtigungssatz in Gruppe.
- Klicken Sie auf Neu.
- Geben Sie bei "Bezeichnung"
Contracts Permissions Muted
ein. - Geben Sie bei "API-Name"
Contracts_Permissions_Muted
ein. - Speichern Sie den Stummschaltungsberechtigungssatz.
Wählen Sie Berechtigungen aus, die stummgeschaltet werden sollen.
- Klicken Sie auf Ihren Stummschaltungsberechtigungssatz.
- Geben Sie in das Feld "Find Settings (Einstellungen suchen)" die Angabe
Contracts
(Verträge) ein und wählen Sie dann Contracts (Verträge) aus. - Klicken Sie auf Bearbeiten.
- Schalten Sie die Objektberechtigungen "Alle anzeigen" und "Alle ändern" stumm.
- Speichern Sie Ihre Änderungen.
- Geben Sie in das Feld "Find Settings (Einstellungen suchen)" die Angabe
Contracts
(Verträge) ein und wählen Sie dann Delete Activated Contracts (Aktivierte Verträge löschen) aus. - Klicken Sie auf Bearbeiten.
- Schalten Sie unter "Vertrieb" die Berechtigung "Aktivierte Verträge löschen" stumm.
- Speichern Sie Ihre Änderungen.
Wenn Sie jetzt die Berechtigungen für Elisas Gruppe zum Berechtigungssatz "Sales Contracts" hinzufügen, werden sie in der Berechtigungssatzgruppe "Sales Processing" stummgeschaltet.
Lassen Sie uns Elisas Berechtigungen zum Berechtigungssatz "Sales Contracts" hinzufügen. Aktivieren Sie diese Berechtigungen im Berechtigungssatz "Sales Contracts":
- Aktivieren Sie die Berechtigung "Aktivierte Verträge löschen".
- Aktivieren Sie die Berechtigungen "Alle anzeigen" und "Alle ändern" für Verträge.
Wenn Sie bereit sind, eine Berechtigungssatzgruppe für Elisa zu erstellen, können Sie ihr den Berechtigungssatz "Sales Contracts" hinzufügen. Die Mitglieder erhalten die Berechtigungen "Aktivierte Verträge löschen" sowie "Alle anzeigen" und "Alle ändern" für das Objekt "Verträge". Voilà!
Stummschaltung und Berechtigungsabhängigkeiten
Beim Stummschalten von Berechtigungen sollten Sie Berechtigungsabhängigkeiten berücksichtigen. Nehmen wir beispielsweise an, dass Sie allen Benutzern die Berechtigungen "Erstellen", "Lesen", "Bearbeiten" und "Löschen" für ein Objekt gewähren. Dann geben Sie einigen Benutzern die Berechtigungen "Alle anzeigen" und "Alle ändern" für dieses Objekt. Wenn Sie nun die Berechtigung "Lesen" stummschalten, sind auch die Berechtigungen "Erstellen", "Bearbeiten", "Löschen", "Alle anzeigen" und "Alle ändern" stummgeschaltet, da die Benutzer diese Aufgaben ohne die Möglichkeit, die Daten zu lesen, nicht durchführen können.
Dieses Beispiel ist recht einfach, doch Abhängigkeiten können richtig komplex werden. Achten Sie beim Stummschalten von Berechtigungen auf die Meldung zur Bestätigung der Berechtigungsänderungen, wenn Sie Ihre Änderungen speichern. Wenn Sie beim Stummschalten von Berechtigungen im Berechtigungssatz "Sales Contracts" beispielsweise die Berechtigung "Aktivierte Verträge" stummgeschaltet hätten, wäre damit auch die Berechtigung "Aktivierte Verträge löschen" stummgeschaltet worden.
Denken Sie bei der Arbeit mit Ihren Berechtigungssatzgruppen an Berechtigungsabhängigkeiten, damit Sie keine Berechtigungen von Benutzern entfernen, die sie benötigen.