Schränken Sie die Verwaltung einer Anwendung und den Zugriff auf diese Anwendung ein, um zu verhindern, dass nicht autorisierte Benutzer Administratorrechte für die Anwendung zuweisen oder auf vertrauliche Informationen in den Anwendungsdatensätzen zugreifen.

Vorbereitungen

  • Benötigte Datensätze:
    • Rollendatensatz zum Festlegen einer Rolle als anwendungsspezifische Administratorrolle
    • Benutzerdatensatz zum Zuweisen einer anwendungsspezifischen Administratorrolle für einen Benutzer
    • Anwendungsdatensatz zum Aktivieren der Anwendungsverwaltung für eine bestimmte Anwendung
  • Erforderliche Rolle: admin

Falls noch keine anwendungsspezifische Administratorrolle vorhanden ist, erstellen Sie sie, bevor Sie mit diesem Verfahren beginnen. Sie können beispielsweise eine Rolle mit dem Namen „my_application.admin“ erstellen, die den Namen der eingeschränkten Anwendung mit dem Suffix „admin“ enthält, um anzuzeigen, dass es sich um die Administratorrolle für die Anwendung handelt.

Prozedur

  1. Navigieren zu Alle > Systemsicherheit > Anwender und Gruppen > Rollen oder Anwenderadministration > Rollenan.
  2. Öffnen Sie den Rollendatensatz für die anwendungsspezifische Administratorrolle.
  3. Konfigurieren Sie das Formular, um das Feld Anwendungsadministrator hinzuzufügen.
    Hinweis: Die Checkbox Anwendungsadministrator ersetzt das Feld Zuweisbar von. Standardmäßig wird beim Upgrade von einem Jakarta- oder einem früheren Release auf einen Kingston- oder einen späteren Release jede Rolle, die im Feld Zuweisbar von angegeben war, als anwendungsspezifische Administratorrolle definiert und die Checkbox Anwendungsadministrator aktiviert.
  4. Aktivieren Sie im Rollendatensatz die Checkbox Anwendungsadministrator, und klicken Sie dann auf Aktualisieren.
  5. Navigieren zu Systemsicherheit > Anwender und Gruppen > Anwenderan.
  6. Öffnen Sie den Benutzerdatensatz für den Admin-Benutzer.
  7. Fügen Sie auf der Registerkarte „Rollen“ die anwendungsspezifische Rolle hinzu.
    Nur Benutzer mit der anwendungsspezifischen Administratorrolle können die Anwendungsverwaltung für eine Anwendung aktivieren.
    Hinweis: Weisen Sie die anwendungsspezifische Administratorrolle mehr als einem Benutzer zu. Wenn dann ein Anwender mit der anwendungsspezifischen Administratorrolle das Unternehmen verlässt, werden Sie nicht daran gehindert, Änderungen an der Anwendung vorzunehmen.
  8. Klicken Sie auf Aktualisieren.
  9. Melden Sie sich ab, und dann melden Sie sich mit der anwendungsspezifischen Administratorrolle an.
  10. Navigieren zu Systemanwendungen > Meine Unternehmensanwendungenan.
  11. Wählen Sie die Anwendung aus, für die Sie die Anwendungsverwaltung aktivieren möchten.
  12. Wählen Sie im Anwendungsdatensatz Anwendungsverwaltung.
  13. Klicken Sie auf Aktualisieren.
    Das System validiert, dass die folgenden Anforderungen erfüllt wurden:
    • Die Anwendung verfügt über eine anwendungsspezifische Administratorrolle (es gibt mindestens eine Rolle, für die Anwendungsadministrator ausgewählt ist).
    • Der aktuelle Benutzer hat die anwendungsspezifische Administratorrolle.
    Wenn die Validierung erfolgreich ist, wird der Anwendungsdatensatz aktualisiert. Andernfalls zeigt das System diese Fehlermeldung an, und der Anwendungssatz wird nicht aktualisiert:
    Application Administration uses the 'Application Administrator' role to define what users are application administrators. None of the roles defined by this application have 'Application Administrator' enabled.
  14. (Wahlweise) Unter zugehörige Links können Sie eine der folgenden Optionen auswählen:
    Zugehöriger Link Beschreibung
    Entwickler verwalten Modal, das dem anwendungsspezifischen Admin ermöglicht, diese Aufgaben zu verwalten:
    • Entwickler für die Anwendung bestimmen
    • Sich selbst zum delegierten Entwickler ernennen Sobald der anwendungsspezifische Admin zu einem delegierten Entwickler wird, kann der anwendungsspezifische Admin eine Teilmenge von Verwaltungsaufgaben aufführen, ohne die Administratorrolle auf Systemebene zu haben.

    Weitere Informationen: Delegierte App-Entwicklung erkunden
    Allen Administratoren Anwendungsverwaltung erteilen Modal, das einen Datensatz für die enthaltene Rolle [sys_user_role_contains] für die Administratorrolle auf Systemebene erstellt. Dadurch wird die anwendungsspezifische Administratorrolle als enthaltene Rolle der Administratorrolle auf Systemebene hinzugefügt.
    Hinweis: Wenn Sie die Anwendung mit diesem Datensatz veröffentlichen, können Benutzer mit der anwendungsspezifischen Administratorrolle nach der Installation auf die Anwendung zugreifen.