Berechtigungen für Anwenderrollen in mobilen Apps

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Steuern Sie die Sichtbarkeit verschiedener Komponenten von Mobile-Apps durch Anwenden von Anwenderrollenberechtigungen.

    Wenden Sie Anwenderrollen an, um zu bestimmen, welche Komponenten in Mobile-Apps für bestimmte Anwendergruppen zugänglich sind. Die Administratorrolle ermöglicht beispielsweise den Zugriff auf alle Komponenten. Sobald eine Rolle zugewiesen ist, erstreckt sich dieser Zugriff auf alle Benutzer oder Gruppen, die mit dieser Rolle verknüpft sind. Darüber hinaus können Rollen in anderen Rollen geschachtelt werden, sodass jede einer Rolle zugewiesene Berechtigung automatisch für alle inklusiven Rollen gilt.

    Wenn beispielsweise ein Mitarbeiter von der Vertriebsabteilung in die Finanzabteilung wechselt, können Sie ihm Rollen zuweisen, die sich auf seine neue Position beziehen, und Rollen entfernen, die sich auf seine frühere Position beziehen. Dies bedeutet, dass der Benutzer keinen Zugriff mehr auf die UI-Abschnitte mit Visualisierungen von Vertriebsdaten hat, sondern stattdessen auf die UI-Abschnitte mit Visualisierungen von Finanzdaten.

    Hinweis:
    Wenn Sie für eine dieser Komponenten keine Anwenderrollen auswählen, kann jeder Anwender, der Zugriff auf die mobile App hat, diese Komponente anzeigen. Benutzer können jedoch bestimmte Komponenten immer noch nicht anzeigen, da Berechtigungen für Benutzerkriterien definiert sein können.

    Eine vollständige Liste der Komponenten, auf die Sie Anwenderrollen und Anwenderkriterien anwenden können, finden Sie unter Mobile Komponenten, für die Anwenderrollen und Berechtigungen für Anwenderkriterien gelten.

    Anwenderrollen werden in den folgenden Komponenten unterstützt: Nativer Client, Bildschirme, Startprogramm-Bildschirm, UI-Abschnitte und Funktionen.

    Native Clients und Anwendungen
    Beschränken Sie die Möglichkeit eines Anwenders, in der mobilen App auf bestimmte Anwendungen zuzugreifen. Verhindern Sie beispielsweise, dass Benutzer IT Service Management von (ITSM) auf Außendienst-Management-Anwendungen (FSM) zugreifen. Nativer Client bezieht sich auf Funktionen auf App-Ebene und umfasst Komponenten wie mobile Designs, leerer Status, Navigationsleiste, Positionsbestimmung und offline. Sie können auch definieren, dass Benutzer keine Berechtigung zum Anzeigen einer App haben. Beispiel: Sie möchten verhindern, dass Service Desk-Mitarbeiter Zugriff auf Now Mobile-Apphaben.
    Bildschirme
    Gewähren Sie nur Anwendern mit bestimmten Rollen den Zugriff auf Bildschirme in Ihren mobilen Anwendungen. Beispielsweise könnte nur Managern die Möglichkeit gegeben werden, Benutzerdatensätze für alle ihre Mitarbeiter anzuzeigen. Weitere Informationen finden Sie unter Typen von mobilen Bildschirmen.
    Startprogramm-Bildschirme
    Gewähren Sie nur Anwendern mit bestimmten Rollen den Zugriff auf Startprogramm-Bildschirme in Ihren mobilen Apps. Erstellen Sie beispielsweise einen Startprogramm-Bildschirm, den nur Mitarbeiter mit einer -Managerrolle sehen können. Erstellen Sie außerdem einen Startprogramm-Bildschirm mit einer Mitarbeiterrolle, die jeder anzeigen kann. Weitere Informationen zu Startprogramm-Bildschirmen finden Sie unter Startprogramm-Bildschirme.
    UI-Abschnitte
    Beschränken Sie die Möglichkeit eines Anwenders, auf bestimmte UI-Abschnitte in einem Startprogramm-Bildschirm in der mobilen App zuzugreifen. Beispielsweise können Sie bestimmten UI-Abschnitten eine Entwicklungsrolle zuweisen und nur Benutzern mit bestimmten Entwicklungsrollen erlauben, diese UI-Abschnitte anzuzeigen. Weitere Informationen zu den UI-Abschnitten des Startprogrammbildschirms finden Sie unter UI-Abschnitte im Startprogramm-Bildschirm.
    Funktionen
    Lassen Sie zu, dass Anwender mit bestimmten Rollen bestimmte Aktionen in der App ausführen. Sie können beispielsweise die Möglichkeit eines Benutzers der IT Infrastructure Library (ITIL) einschränken, einen Incident mit einer Wischaktion neu zuzuweisen. Weitere Informationen zum Einschränken des Benutzerzugriffs nach Rolle auf eine bestimmte Funktion finden Sie in den Schritten zum Erstellen der einzelnen in Mobile Funktionenaufgeführten Funktionstypen.

    Allgemeine Richtlinien für die Verwendung von Anwenderrollen

    • Verwenden Sie Anwenderrollen, wenn die Segmentierung auf der Kompetenz- und Rollendefinition des Anwenders basiert. Verwenden Sie Anwenderkriterien, wenn die Segmentierung auf Dingen wie Standort, Unternehmen, Abteilungen und Gruppen basiert.
    • Einige Komponenten können sowohl mit Anwenderrollen als auch mit Anwenderkomponenten verknüpft werden, während andere Komponenten nur einem Zugriffssteuerungsmechanismus zugeordnet sind. Eine Liste der Zuordnungen der Komponenten finden Sie unter Mobile Komponenten, für die Anwenderrollen und Berechtigungen für Anwenderkriterien gelten.
    • Für Komponenten, denen Sie sowohl Anwenderrollen als auch Anwenderkriterien zuweisen können, sollten Sie die Zuweisung von Anwenderrollen priorisieren, es sei denn, es besteht ein bestimmter Bedarf, da dieser Ansatz den Betrieb optimiert und die Reaktionsfähigkeit des Systems verbessert.
    • Anwenderrollen werden offline unterstützt.