Flow-Rollen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie Flows und Subflows, die mit bestimmten Rollen ausgeführt werden. Durch das Zuweisen von Rollen können Sie vom Benutzer initiierte Flows erstellen, die mit ihren eigenen Rollen und nicht mit den Rollen des Benutzers ausgeführt werden.

    Rollenauswahl

    Ein Flow wird entweder als Systembenutzer oder als Benutzer ausgeführt, der die Sitzung initiiert. Sie können Rollen nur Flows zuweisen, die als der Benutzer ausgeführt werden, der die Sitzung initiiert. Wenn der Flow als Systembenutzer ausgeführt wird, wird er mit der Systemrolle ausgeführt, und die Auswahl einzelner Rollen ist nicht verfügbar. Weitere Informationen finden Sie unter Erstellen Sie einen Flow in Workflow-Studio.

    Sie können einem Flow mehrere Rollen zuweisen. Durch die Auswahl neuer Rollen werden die ursprünglichen Rollen des Flows ersetzt. Wenn keine Rollen ausgewählt sind, wird der Flow mit den Rollen des Benutzers ausgeführt, der die Sitzung initiiert.

    Die Rollen, die Sie für einen Flow auswählen können, hängen von Ihren Rollen und dem Anwendungsbereich des Flows ab. Weisen Sie alle Rollen zu, auf die Sie in einem bestimmten Bereich Zugriff haben, mit Ausnahme von Rollen mit hoher Sicherheit. Sie können einem Flow die folgenden Rollen nicht zuweisen:
    • Administrator
    • security_admin
    • Anwendungsspezifische Administratorrollen, z. B. eine Anwendungsadministratorrolle für Human Resources.

    Geänderte und kopierte Flows

    Andere Benutzer können Ihren Flow ändern und kopieren. Um einen Flow zu ändern, muss ein Benutzer dieselben Rollen wie der Flow haben. Anwender, denen eine der dem Flow zugewiesenen Rollen fehlt, sehen den Flow als schreibgeschützt.

    Wenn Sie einen Flow kopieren, werden die zugewiesenen Rollen entfernt. Der kopierte Flow wird entweder mit der Systemrolle oder den Rollen des Benutzers ausgeführt, der die Sitzung initiiert hat.

    Fehlende Rollen

    Manchmal verweist ein Flow auf eine Rolle, die sich nicht in der Instanz befindet. Die fehlende Rolle wurde möglicherweise entfernt oder ist in der Instanz nicht vorhanden. Beim Verschieben eines Flows zwischen Instanzen können beide Situationen auftreten. Wenn eine Rolle nicht verfügbar ist, wird im Feld Mit Rollen ausführen die sys_id der Rolle anstelle des Namens angezeigt. Solange die Rolle fehlt, können Sie Änderungen am Flow nicht speichern. Um Flow-Änderungen zu speichern, entfernen Sie die Rolle aus dem Flow, oder fügen Sie sie der Instanz hinzu.

    Flow-Rollen in den Ausführungsdetails

    Sie können die „Ausführen mit“-Rollen für einen Flow in den Flow-Ausführungsdetails anzeigen. Verwenden Sie das Feld Ausführen als, um zu bestimmen, welcher Benutzer den Flow ausgeführt hat. Nur Flows, die als initiierender Anwender ausgeführt wurden, können Rollen zugewiesen bekommen. Diese Flows verfügen über ein Feld Mit Rollen ausführen, in dem die dem Flow zugewiesenen Rollen angezeigt werden.

    Subflow-Rollen

    Flows und Subflows werden mit jeweils eigenen Rollen ausgeführt. Subflows erben keine Rollen von einem übergeordneten Flow. Wenn die Flow-Ausführung von einem untergeordneten Flow zu einem übergeordneten Flow zurückkehrt, werden alle dem untergeordneten Flow zugeordneten Sonderrollen entfernt. Das übergeordnete Element setzt die Ausführung mit seinen eigenen Rollen fort.

    Zugriffssteuerungslisten

    Das Zuweisen einer Rolle an einen Flow garantiert nicht, dass der Flow auf einen Datensatz oder eine Tabelle zugreifen kann. Rollen sind zwar ein wichtiger Bestandteil von Zugriffssteuerungslisten (ACLs), aber nur eine mögliche Bedingung. Wenn ein Flow nicht auf die erwarteten Datensätze zugreifen kann, überprüfen Sie die Datensatz-ACL-Regeln für die Tabelle und die Felder. Die ACL-Regeln erfordern möglicherweise zusätzliche Kriterien, um Zugriff zu gewähren. Weitere Informationen finden Sie unter Regeln für Zugriffssteuerungsliste.