Verhindern Sie doppelte Einträge mit kontextbezogener Sicherheit: Rollenverwaltung V2

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Von anderen Rollen geerbte Rollen werden als einzelne Einträge in der Tabelle „Anwenderrollen“ [sys_user_has_role] hinzugefügt, wodurch eine Rolle möglicherweise doppelte Einträge enthält. Kontextbezogene Sicherheit: Rollenverwaltung V2 entfernt diese doppelten Einträge und verhindert zukünftige Duplikate.

    Beseitigen Sie doppelte Einträge durch die Anzahl der Vererbungen

    Kontextbezogene Sicherheit: Rollenverwaltung V2 verwendet die Spalte „Anzahl der Vererbungen“ (inh_count), um nachzuverfolgen, wie oft eine Rolle von einer anderen Rolle oder Gruppe geerbt wird. In der Tabelle „Anwenderrollen“ [sys_user_has_role] kann ein Anwender eine bestimmte Rolle nur einmal erben, wodurch doppelte Einträge vermieden werden. Die Spalte „Anzahl der Vererbungen“ (inh_count) ist schreibgeschützt und berechnet, wie oft der Anwender eine Rolle erbt.

    Aktivierungsänderungen

    Kontextbezogene Sicherheit: Rollenverwaltung V2 wird automatisch auf neuen Instanzen installiert und kann für Upgrades aktiviert werden. Wenn diese Option aktiviert ist, ersetzt Kontextsicherheit: Rollenverwaltung V2 sowohl kontextbezogene Sicherheit als auch kontextbezogene Sicherheit: Rollenverwaltung Erweiterungen.

    Wenn kontextbezogene Sicherheit: Rollenverwaltung V2 aktiviert ist, sind die folgenden Spalten veraltet, verbleiben jedoch aus Gründen der Abwärtskompatibilität in der Tabelle „Anwenderrollen“:
    • Granted_by (wird nur von Rollendelegierung verwendet)
    • Include_in_role
    • Include_in_role_instance
    Warnung:
    Wenn diese Spalten in anwenderdefinierten Skripts in Ihrer Instanz verwendet werden, führen Sie kein Upgrade auf Rollenverwaltung V2 durch.

    Visualisieren Sie die Rollenvererbung über die Rollenvererbungszuordnung

    Die Rollenvererbungszuordnung zeigt eine visuelle Darstellung der geerbten Rollen an. Sie können diese Zuordnung verwenden, um die Rollen zu verstehen, die in der Spalte „Anzahl der Vererbungen“ (inh_count) dargestellt werden. Um die Rollenvererbungszuordnung anzuzeigen, konfigurieren Sie die Tabelle „Anwenderrollen“ [sys_user_has_role], um die Spalte „Rollenvererbungszuordnung“ anzuzeigen.
    Abbildung : 1. Rollenvererbungskarte
    Rollenvererbungszuordnung
    Hinweis:
    Die gleichzeitige Aktualisierung der Gruppen- oder Rollenzuweisung kann zu einer falschen Anzahl von Vererbungen führen. Sie müssen aktivieren glide.security.inh_count_patcher.enabled Eigenschaft zum Abrufen der genauen Anzahl der Vererbungen.