Erstellen Sie Szenarien für jede Art von Benutzer, indem Sie die Rolle des Benutzers und die Arbeitsbereiche angeben, auf die der Benutzer zugreifen kann.

Für diesen Workflow sind Administratorrechte erforderlich und die Rolle eines Benutzers wird mithilfe von Zuordnungen des Identitätsanbieters (IdP) definiert. In den folgenden Fällen können Sie einen Benutzer als Mitglied eines Arbeitsbereichs hinzufügen, anstatt eine Rolle zu definieren.
  • Sie haben keine Administratorrechte.
  • Sie kennen die Konfiguration des Identitätsanbieters nicht.
  1. Navigieren Sie zu Zugriffskontrolle » Arbeitsbereiche.
  2. Klicken Sie in dem Arbeitsbereich, zu dem Sie Benutzer hinzufügen möchten, auf » Arbeitsbereich bearbeiten.
    Nur Benutzer, die einem Arbeitsbereich zugeordnet sind, können auf die Systeme und Daten im Arbeitsbereich zugreifen. Dies gilt sowohl für die SystemLink Enterprise Webanwendung als auch für die SystemLink REST APIs.
  3. Klicken Sie auf Rollenzuordnungen.
  4. Klicken Sie auf +Zuordnung und wählen Sie das Attribut für das in Ihrem Unternehmen bei der Installation konfigurierte Authentifizierungsprotokoll aus.
  5. Geben Sie das Attribut und den Wert für die Benutzer ein, die der Rolle zugeordnet werden sollen.
    Die folgenden Attribute sind möglich:
    • Gängige OpenID Connect Claims wie E-Mail
    • Nicht-Standard-Claims wie Gruppen für Microsoft Entra ID
    Hinweis
    • Bei String-Werten muss die Groß- und Kleinschreibung beachtet werden.
    • Wenn der Claim-Wert ein Skalar ist, muss er genau mit dem von Ihnen in der Rollenzuordnung angegebenen Wert übereinstimmen.
    • Wenn der Claim-Wert ein Array ist, muss eines der Array-Elemente genau mit dem Wert übereinstimmen, der in den Rollenzuordnungen angegeben ist.
    • Wenn der Claim-Wert Anführungszeichen enthält, müssen Sie diese durch einen umgekehrten Schrägstrich kennzeichnen. Ziehen Sie dazu das folgende Beispiel mit Abbildung hinzu. 
      {
  "userinfo": {
    "sub": "88442211",
    "country": "US",
    "name": "Bob Smith",
    "http://www.example.come/roles": [
      "user",
      "a\"b"
    ]
  }
}
  6. Wählen Sie in der Spalte Rolle die Rolle aus, die Sie dem Benutzer zuweisen möchten.
  7. Optional: Wenn für einen Benutzer oder eine Gruppe von Benutzern mehr als eine Rolle notwendig ist, erstellen Sie eine separate Zuordnung für jede dieser Rollen.
  8. Klicken Sie auf Aktualisieren.
    Nachdem sich Benutzer erstmalig in SystemLink Enterprise anmelden, wird das jeweilige Konto unter Zugriffskontrolle » Benutzer angezeigt.
  9. Wenn ein Benutzer oder eine Gruppe von Benutzern den Zugriff auf mehr als einen Arbeitsbereich benötigt, dann wiederholen Sie diese Schritte für jeden Arbeitsbereich.
    Wenn Sie einen Benutzer zu mehreren Arbeitsbereichen hinzufügen, sieht dieser die Ressourcen in den Arbeitsbereichen gleichzeitig.
Der Benutzer hat nun eine Rolle im Arbeitsbereich inne. Nach Anmeldung bei SystemLink Enterprise können Benutzer unter Konto » Arbeitsbereiche die ihnen zugewiesenen Rollen und Arbeitsbereiche anzeigen.