FME Flow:2025,0
FME FlowSicherheit basiert auf zwei Hauptkonzepten:
- Benutzer: Die einzelnen Konten, die aufFME Flow. WannFME Flow wird zum ersten Mal installiert,Standardbenutzerkonten werden erstellt. Beachten Sie, dass die StandardeinstellungStatusdieser Konten, mit Ausnahme derAdministratorKonto, istDeaktiviert.
- Rollen: Besteht aus einem oder mehreren Benutzern.
FME FlowSicherheit kontrolliert den Zugriff auf Ressourcen entweder durchrollenbasiert oderbenutzerbasiert Zugang.
Optional können Sie die Gruppen und Benutzer des Verzeichnisservers Ihrer Organisation (z. B. Windows Active Directory) in IhrFME Flow Sicherheitskonfiguration.
Rollenbasierter Zugriff
Mithilfe von Rollen können Sie mehreren Benutzern basierend auf ihrer Berufsfunktion ganz einfach denselben Satz an Berechtigungen zuweisen. Berechtigungen zum Ausführen bestimmter Vorgänge werden bestimmten Rollen zugewiesen. Diese Berechtigungen gelten wiederum für die Benutzer, die dieser Rolle angehören.
Zum Beispiel eine Anfrage eines BenutzersBenutzer1könnte sein, einenworkspace im Samples-Repository für den Data Download Service. FME FlowSicherheit gewährt Zugriff, wenn eine der Rollen, denenBenutzer1ist zugewiesen hat die Berechtigung zum Ausführenworkspaces im Samples-Repository und hat auch Zugriff auf den Data Download Service.
FME Flowbietet eine Reihe von Standardrollen:
Klicken Sie hier, um die Standardrollen anzuzeigen
| Rolle | Beschreibung | Benutzer |
|---|---|---|
|
fmeadmin |
Bietet vollen Zugriff aufFME Flow, einschließlich der Web-Benutzeroberfläche. |
Administrator |
|
fmeauthor |
Bietetworkspace Autorenzugriff aufFME Flow zum Veröffentlichen, Erstellen und Testen neuerworkspaceS. |
Autor |
|
fmeguest |
Bietet den zum Ausführen von Arbeitsbereichen erforderlichen Mindestzugriff auf FME Flow. |
Gast |
| fmesuperuser | Autorisiert für den Zugriff auf alle Ressourcen vonFME Flow, einschließlich vorhandener und neu erstellter Ressourcen. | Administrator |
| fmeuser | Bietet Benutzern Zugriff auf die Web-Benutzeroberfläche und Webdienste. | Benutzer |
Auf derRollen Seite der Web-Benutzeroberfläche kann ein Administrator:
- Rollen erstellen und entfernen.
- Konfigurieren Sie Benutzer in Rollen.
- Konfigurieren Sie die Berechtigungen der Rollen.
Auf derAuthentifizierungsdienste Seite der Web-Benutzeroberfläche kann ein Administrator die Windows Active Directory-, LDAP- oder andere Verzeichnisservergruppen und -benutzer der Organisation in seineFME Flow Sicherheitskonfiguration.
Benutzerbasierter Zugriff
Eine andere Möglichkeit fürFME Flow Um festzustellen, ob ein Benutzer auf eine Ressource zugreifen kann, wird davon ausgegangen, ob der Benutzer Eigentümer der Ressource ist oder über Berechtigungen dafür verfügt.
NotizIn Versionen vonFME Flow Vor 2023.0 konnte das Gastbenutzerkonto einen nicht authentifizierten Zugriff auf dieFME Flow Webdienste. Aus Sicherheitsgründen wurde diese Funktion entfernt.
Benutzereigentum
Alles, was ein Benutzer erstellt inFME Flow, beispielsweise ein Repository, ist Eigentum dieses Benutzers. Wenn Ihnen etwas gehört, haben Sie die volle Berechtigung dafür. Diese Berechtigung ersetzt die Berechtigungen, die Sie für andere Elemente inFME Flow basierend auf der Rolle, zu der Sie gehören.
Darüber hinaus können Sie als Eigentümer Berechtigungen für die Elemente, die Ihnen gehören, mit anderen Benutzern oder Rollen teilen.
NotizUm den Eigentümer eines Elements zu ändern, bearbeiten Sie es über dasArtikel Seite. Für den Zugriff auf die Seite „Elemente“ ist die Verwaltungsberechtigung in der Benutzerverwaltung erforderlich.
Benutzerberechtigung
Benutzern können Berechtigungen für Ressourcen erteilt werden. Diese Berechtigungen können die Berechtigungen ersetzen, die ihnen aufgrund ihrer Rolle zur Verfügung stehen. (Tatsächlich ist es nicht einmal notwendig, dass ein Benutzer einer Rolle angehört.)
Auf derBenutzer Seite der Web-Benutzeroberfläche kann ein Administrator:
- Benutzer erstellen und entfernen.
- Konfigurieren Sie Benutzer in Rollen.
- Konfigurieren Sie die Berechtigungen der Benutzer.
Auf derAuthentifizierungsdienste Seite der Web-Benutzeroberfläche kann ein Administrator die Windows Active Directory-, LDAP- oder anderen Verzeichnisserverbenutzer und -gruppen der Organisation in seineFME Flow Sicherheitskonfiguration.
Gemeinsamer Zugriff
Durch die Freigabe können Benutzer unterschiedliche Zugriffsebenen auf Elemente inFME Flow an andere Benutzer oder Rollen. Ein Benutzer kann ein Element freigeben, wenn sein Konto für die Freigabe aktiviert ist und eine der folgenden Bedingungen zutrifft:
- Der Benutzer ist Eigentümer des Artikels.
- Der Benutzer verfügt über die Berechtigung „Verwalten“ in der Benutzerverwaltung (normalerweise einem Administrator erteilt).