Erstellen Sie eine Zugriffssteuerung für die Rechneridentität

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ermöglichen Sie Administratoren, granulare Steuerungen für Integrationsanwender zu definieren und durchzusetzen, indem Sie Anwenderzugriffsprofile einführen. Diese Funktion bietet eine zusätzliche Sicherheits- und Kontrollebene, sodass Administratoren die genauen Ressourcen (REST-APIs und SOAP-APIs) angeben können, auf die ein Integrationsanwender zugreifen kann, wodurch eine engere Governance sichergestellt und Sicherheitsrisiken minimiert werden.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Zugriffssteuerungen für Rechneridentitätan.
    2. Wählen Sie aus Neu Schaltfläche.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Felder für die Zugriffssteuerung für Rechneridentität
      Feld Beschreibung
      Name Name des Zugriffssteuerungsdatensatzes.
      Anwendung Anwendung, die den Datensatz enthält.
      Beschreibung Beschreibung des Datensatzes.
      Aktiv Bestimmt, ob die Richtlinie aktiv ist
      REST API-Richtlinie Wählen Sie die Ziel-REST API-Richtlinie aus.
      Hinweis:
      Wählen Sie aus SperrenUnd SuchenSymbol zum Hinzufügen einer Richtlinie.
      SOAP-API-Richtlinie Wählen Sie die Ziel-SOAP-API-Richtlinie aus.
      Hinweis:
      Wählen Sie aus SperrenUnd SuchenSymbol zum Hinzufügen einer Richtlinie.
      Tabellen Wählen Sie die Tabellen aus, für die diese Richtlinie gilt
      Gilt für untergeordnete Tabelle Aktivieren Sie diese Option, um die Richtlinie auf untergeordnete Tabellen von anzuwenden Tabellen Feld
    4. Wählen Sie aus Fügen Sie unten eine Zeile ein Fordern Sie Anwender auf, und fügen Sie sie hinzu, auf die die Steuerung angewendet werden soll.
      Sie können der Zugriffssteuerung mehrere Anwender hinzufügen.
      Hinweis:
      Sie können nur Anwender mit Webservice-Zugriff auswählen.
    5. Wählen Sie Absenden.

    Ergebnisse

    Das folgende Beispiel zeigt ein ausgefülltes Formular für die Zugriffssteuerung für die Computeridentität:

    Ein Beispiel für ein ausgefülltes Formular für die Zugriffssteuerung für die Identität eines Computers.

    Ein Anwender mit einer Computeridentitätszugriffssteuerung kann nicht auf andere APIs (REST oder SOAP) zugreifen und kann nur auf die Ressourcen zugreifen, die explizit in der Zugriffssteuerung angegeben sind, auch wenn er über die erforderlichen Rollen verfügt.