Flow-Rollen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie Flows und Subflows, die mit bestimmten Rollen ausgeführt werden. Durch das Zuweisen von Rollen können Sie vom Anwender initiierte Flows erstellen, die mit ihren eigenen Rollen und nicht mit den Rollen des Anwenders ausgeführt werden.

    Rollenauswahl

    Ein Flow wird entweder als Systemanwender oder als Anwender ausgeführt, der die Sitzung initiiert. Sie können nur Flows Rollen zuweisen, die als Anwender ausgeführt werden, der die Sitzung initiiert. Wenn der Flow als Systemanwender ausgeführt wird, wird er mit der Systemrolle ausgeführt, und die Auswahl einzelner Rollen ist nicht verfügbar. Weitere Informationen finden Sie unter Erstellen Sie einen Flow in Workflow-Studio.

    Sie können einem Flow mehrere Rollen zuweisen. Durch die Auswahl neuer Rollen werden die ursprünglichen Rollen des Flows ersetzt. Wenn keine Rollen ausgewählt sind, wird der Flow mit den Rollen des Anwenders ausgeführt, der die Sitzung initiiert.

    Die Rollen, die Sie für einen Flow auswählen können, hängen von Ihren Rollen und dem Anwendungsbereich des Flows ab. Weisen Sie alle Rollen zu, auf die Sie in einem bestimmten Bereich Zugriff haben, außer Rollen mit hoher Sicherheit. Sie können einem Flow die folgenden Rollen nicht zuweisen:
    • Administrator
    • security_admin
    • Anwendungsspezifische Administratorrollen, z. B. eine Anwendungsadministratorrolle für Human Resources.

    Geänderte und kopierte Flows

    Andere Anwender können Ihren Flow ändern und kopieren. Um einen Flow zu ändern, muss ein Anwender dieselben Rollen wie der Flow haben. Anwender, denen keine der dem Flow zugewiesenen Rollen fehlt, sehen den Flow als schreibgeschützt.

    Wenn Sie einen Flow kopieren, werden die zugewiesenen Rollen entfernt. Der kopierte Flow wird entweder mit der Systemrolle oder mit den Rollen des Anwenders ausgeführt, der die Sitzung initiiert hat.

    Fehlende Rollen

    Manchmal bezieht sich ein Flow auf eine Rolle, die sich nicht in der Instanz befindet. Die fehlende Rolle wurde möglicherweise entfernt oder ist in der Instanz nicht vorhanden. Beide Situationen können auftreten, wenn ein Flow zwischen Instanzen verschoben wird. Wenn eine Rolle nicht verfügbar ist, wird Mit Rolle(n) ausführen Das Feld zeigt die sys_ID der Rolle anstelle des Namens an. Solange die Rolle fehlt, können Sie keine Änderungen am Flow speichern. Um Flow-Änderungen zu speichern, entfernen Sie die Rolle entweder aus dem Flow, oder fügen Sie sie der Instanz hinzu.

    Flow-Rollen in Ausführungsdetails

    Sie können die Rollen „Ausführen mit“ für einen Flow anzeigen, indem Sie die Details der Flow-Ausführung anzeigen. Verwenden Sie Ausführen Als Feld, um zu bestimmen, welcher Anwender den Flow ausgeführt hat. Nur Flows, die als initiierender Anwender ausgeführt wurden, können Rollen zugewiesen werden. Diese Flows haben einen Mit Rolle(n) ausführen Feld, das die dem Flow zugewiesenen Rollen anzeigt.

    Subflow-Rollen

    Flows und Subflows werden jeweils mit eigenen Rollen ausgeführt. Subflows erben keine Rollen von einem übergeordneten Flow. Wenn die Flow-Ausführung von einem untergeordneten Flow zu einem übergeordneten Flow zurückkehrt, werden alle speziellen Rollen entfernt, die dem untergeordneten Flow zugeordnet sind. Das übergeordnete Element setzt die Ausführung mit seinen eigenen Rollen fort.

    Zugriffssteuerungslisten

    Das Zuweisen einer Rolle zu einem Flow garantiert nicht, dass der Flow auf einen Datensatz oder eine Tabelle zugreifen kann. Rollen sind zwar ein wichtiger Teil von Zugriffssteuerungslisten (ACLs), aber sie sind nur eine mögliche Bedingung. Wenn ein Flow nicht auf die Datensätze zugreifen kann, die Sie erwarten, überprüfen Sie die Datensatz-ACL-Regeln für die Tabelle und die Felder. Die ACL-Regeln erfordern möglicherweise zusätzliche Kriterien, um Zugriff zu gewähren. Weitere Informationen finden Sie unter Regeln für Zugriffssteuerungsliste .