Umgebungsberechtigungen

Der Zugriff einer Rolle auf Umgebungen wird auf der Seite des Rolleneditors unter der Registerkarte „Umgebungen“ festgelegt.

Auf der Seite Rolleneditor können Sie eine Zugriffsebene für Umgebungen für Ihre Rolle mit den folgenden Optionen auswählen:

• Nur Master-Umgebung (Standard) – Hier können Sie Ihre Rolle so einstellen, dass sie nur auf die Master-Umgebung zugreift. Die Rolle kann nicht auf Nicht-Master-Umgebungen zugreifen.

• Ausgewählte Umgebungen – Hier können Sie eine oder mehrere bestimmte Umgebungen auswählen, auf die Ihre Rolle zugreifen kann.

• Alle Umgebungen verwalten und verwenden – Hier können Sie eine Rolle festlegen, um auf alle Umgebungen in einem Space zuzugreifen.

HINWEIS: Mit der Berechtigung „Alle Umgebungen verwalten und verwenden“ wird der Zugriff der Rolle auf den Content der Master-Umgebung durch ihre Content- und Medienberechtigungen definiert. In Sandbox-Umgebungen hat diese Rolle vollen Zugriff auf den gesamten Content.

HINWEIS: Eine Space-Admin-Rolle hat vollen Zugriff auf alle Umgebungen (einschließlich der Master-Umgebung) und deren Content.

So konfigurieren Sie den Zugriff einer Rolle auf Umgebungen:

1. Gehen Sie auf der Seite des Rolleneditors zur Registerkarte Umgebungen.

2. Wählen Sie im Bereich Zugriff auf Umgebungen die Zugriffsebene der gewünschten Umgebungen aus. Wenn Sie die Option Ausgewählte Umgebungen gewählt haben, fahren Sie bitte mit Schritt 3 unter So konfigurieren Sie den Zugriff auf eine ausgewählte Umgebung fort.

3. Optional: Wählen Sie im Bereich Entitäten in Master verwalten/ Entitäten in ausgewählten Umgebungen verwalten den/die Schieberegler aus, um Nutzer*innen das Erstellen, Bearbeiten und Löschen von Contenttypen und/oder Tags zu ermöglichen.

4. Optional (nur für die Option Alle Umgebungen verwalten und verwenden): Wählen Sie im Bereich Umgebungen verwalten den Schieberegler aus, um Nutzer*innen das Erstellen von Umgebungsalias und das Bearbeiten ihrer Zielumgebung zu ermöglichen.

5. Klicken Sie auf Änderungen speichern, um die Rolle zu speichern.

So konfigurieren Sie den Zugriff einer Rolle auf eine ausgewählte Umgebung:

1. Gehen Sie auf der Seite des Rolleneditors zur Registerkarte Umgebungen.

2. Wählen Sie im Bereich Zugriff auf Umgebungen die Option Ausgewählte Umgebungen aus.

3. Wählen Sie im Bereich Zulässige Umgebungen die Umgebung aus, auf die Ihre Rolle zugreifen können soll. Die Umgebung wird der Liste „Zulässige Umgebungen“ hinzugefügt.

4. Optional: Wiederholen Sie Schritt 3, um der Liste „Zulässige Umgebungen“ eine weitere Umgebung hinzuzufügen.

5. Optional: Um eine Umgebung aus der Liste „Zulässige Umgebungen“ zu entfernen, klicken Sie auf die Schaltfläche X neben dieser Umgebung.

6. Beenden Sie die Einstellung der Umgebungsberechtigungen ab Schritt 3 unter So konfigurieren Sie den Zugriff auf Umgebungen.

Wenn einzelnen Nutzer*innen mehrere Rollen zugewiesen sind, werden die Umgebungszugriffsoptionen und die zugehörigen Content-Richtlinien für diese Rollen zusammengeführt. Verschiedene Umgebungszugriffsoptionen, die in diesen Rollen definiert sind, überschreiben oder kombinieren sich gemäß den folgenden Prinzipien:

• Die Option „Alle Umgebungen verwalten und verwenden“ überschreibt die Option „Ausgewählte Umgebungen“. 
  

  HINWEIS: Die Option „Alle Umgebungen verwalten und verwenden“ entspricht der Einstellung der Umgebungsberechtigung auf „alle“. Mehr über diese Überschreibung erfahren Sie hier. Wenn sie in einer der Rollen festgelegt ist, die einem/einer Nutzer*in zugewiesen sind, kann dieser/diese Nutzer*in auf alle Umgebungen zugreifen, und jede Zulassungs- oder Verweigerungsregel, die sich auf Content oder Medien bezieht, gilt nur für die Master-Umgebung. Andere Umgebungen sind ohne Einschränkungen vollständig zugänglich.

• Die Option „Ausgewählte Umgebungen“ überschreibt die Option „Nur Master-Umgebung“.

  HINWEIS: Die Option „Ausgewählte Umgebungen“ muss explizit alle Umgebungen definieren, auf die ein/e Nutzer*in zugreifen darf. Ein/e Nutzer*in hat keinen Zugriff auf die Master-Umgebung, es sei denn, die Master-Umgebung wird als eine der „Zulässigen Umgebungen“ hinzugefügt.

• Die Optionen „Ausgewählte Umgebungen“ decken alle „Zulässigen Umgebungen“ über alle Rollen hinweg ab.
  

  HINWEIS: Alle Regeln für Zulassen und Verweigern, die sich auf Content oder Medien beziehen und in einer der Rollen definiert sind, werden kombiniert und gelten für alle Umgebungen, die für den Zugriff in einer der Regeln ausgewählt wurden. Dies bedeutet, dass der/die Nutzer*in in allen ausgewählten Umgebungen die gleichen Content- und Medieneinschränkungen hat, unabhängig davon, in welcher der Rollen diese Regeln definiert wurden.

In der folgenden Tabelle und den Kommentaren wird erläutert, wie sich eine beispielhafte Kombination von Rollen mit unterschiedlichen Umgebungsberechtigungen, die denselben Nutzer*innen zugewiesen sind, auf den Zugriff des Nutzers/der Nutzer*in auf Umgebungen auswirkt.

Nutzer*in 1:

• Rolle A – Der Umgebungszugriff ist auf „Ausgewählte Umgebungen“ eingestellt und die zulässigen Umgebungen sind: „Staging“ und „Test“.

• Rolle B – Der Umgebungszugriff ist auf „Alle Umgebungen verwalten und verwenden“ eingestellt.

• Verhalten: Der Zugriff wird allen Umgebungen gewährt, da die Option „Alle Umgebungen verwalten und verwenden“ die Option  „Ausgewählte Umgebungen“ überschreibt. Wenn die Option „Alle Umgebungen verwalten und verwenden“ ausgewählt ist, gelten die Regeln für den Content „Zulassen“ und „Verweigern“ nur für die Master-Umgebung. Alle anderen Umgebungen haben keine Einschränkungen, was bedeutet, dass alle Einträge und Assets gelesen, bearbeitet, gelöscht usw. werden können.

Nutzer*in 2:

• Rolle A – Der Umgebungszugriff ist auf „Nur Master-Umgebung“ eingestellt. Dies ermöglicht das Lesen von Einträgen und verweigert die Bearbeitung von Einträgen.

• Rolle B – Der Umgebungszugriff ist auf „Ausgewählte Umgebungen“ eingestellt und die zulässige Umgebung ist „Staging“. Es ermöglicht das Lesen von Assets und das Bearbeiten von Einträgen.

• Verhalten: Es gibt eine ausgewählte Umgebung, auf die der/die Nutzer*in explizit zugreifen darf. Der Zugriff auf die Master-Umgebung ist jedoch nicht explizit zulässig, was zu erwarten wäre, wenn man nur die Rolle A betrachtet. Tipp: Um Nutzer*in 1 Zugriff auf die Master-Umgebung zu gewähren, fügen Sie diese als eine der „Ausgewählten Umgebungen“ hinzu. Wenn Rollen zusammengeführt werden, überschreibt die Verweigerung der Eintragsbearbeitung von Rolle A die Zulassung der Eintragsbearbeitung in Rolle B. Dies bedeutet, dass ein/e Nutzer*in, dem/der diese beiden Regeln zugewiesen sind, keine Einträge bearbeiten kann.

Nutzer*in 3: 

• Rolle A – Der Umgebungszugriff ist auf „Ausgewählte Umgebungen“ eingestellt und die zulässigen Umgebungen sind: „Staging“ und „Test“.  Dies ermöglicht das Lesen von Einträgen und verweigert die Bearbeitung von Einträgen.

• Rolle B – Der Umgebungszugriff ist auf „Ausgewählte Umgebungen“ eingestellt und die zulässigen Umgebungen sind: „QS“ und „Master“.  Es ermöglicht das Lesen von Assets und das Bearbeiten von Einträgen.

• Verhalten: Wenn Rollen zusammengeführt werden, hat der/die Nutzer*in Zugriff auf alle vier Umgebungen „Staging“, „Test“, „QA“ und „Master“ und kann Einträge und Assets lesen. Er/Sie kann keine Einträge in einer der Umgebungen bearbeiten, da, wie bei Nutzer 1, die Regel „Verweigern“ oder Rolle A die Regel „Zulassen“ von Rolle B überschreibt.

HINWEIS: Weitere Informationen darüber, wie sich Content- und Medienberechtigungen vereinen, wenn einzelnen Nutzer*innen mehrere Rollen zugewiesen sind, finden Sie unter Zuweisen mehrerer Rollen zu einem/einer Nutzer*in.