FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Plattform
  • ESS2
  • uid
  • Self-Service-Einstellungen
  • Einstellungen

Zugriffsgruppen

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Zugriffsgruppen

Einführung

Mit der Zugriffsgruppenkonfiguration können Administratoren ESS2 so konfigurieren, dass es ihren Endbenutzern eine stärker rollenbasierte Umgebung bietet. Mit der Zugriffsgruppenkonfiguration können Administratoren die Sichtbarkeit von ESS2-Formularen, -Panels, -Panelgruppen und -URLs für Endbenutzer steuern. Bei aktivierten Zugriffsgruppen wird die gesamte Sichtbarkeit über Zugriffsgruppen gesteuert. Das bedeutet, dass Endbenutzer keine Formulare, Panels, Panelgruppen oder URL-Links sehen können, es sei denn, sie gehören einer Zugriffsgruppe an, die den Zugriff auf diese Inhalte erlaubt.

Zugriffsgruppen verfügen jeweils über bestimmte Zugriffsrechte. Diese Zugriffsgruppen umfassen „Mitglieder“ (Endbenutzer), die unter bestimmten Bedingungen hinzugefügt werden. Zugriffsrechte gewähren immer Zugriff auf Inhalte und können nicht dazu verwendet werden, den Zugriff auf Inhalte zu verweigern.

Beachten Sie, dass ein Benutzer Mitglied mehrerer Gruppen sein kann. Der Benutzer erhält Zugriff auf Inhalte, wenn eine seiner Gruppen ihm Zugriff auf diese Inhalte gewährt.

  • Das Aktivieren oder Deaktivieren von Zugriffsgruppen kann in den Plattformeinstellungen erfolgen, indem der Wert „true“ oder „false“ auf ess2.access.groups.enabled gesetzt wird.
    • Die Einstellungen ess2.access.groups.enabled.for.forms und ess2.access.groups.enabled.for.catalog können dann zum Aktivieren/Deaktivieren von Formularen oder Katalogen verwendet werden.
      • Beachten Sie: Wenn diese Option aktiviert ist und keine Gruppen erstellt wurden, sieht keiner der Endbenutzer ein Formular, ein Panel, eine Panelgruppe oder eine URL.
      • Zugriffsgruppen haben keinen Einfluss auf den Inhalt oder die Sichtbarkeit des Pro .
  • Um die Personenvorlage zu ändern, muss der Administrator zu den Plattformeinstellungen navigieren und den Wert in die Plattformeinstellung ändern: servlet.auth.person.template.code
  • Endbenutzer können Inhalte im ESS2-Portal nur dann anzeigen, wenn dies von einer der Zugriffsgruppen, denen sie angehören, gestattet wird.
  • Zugriffsrechte innerhalb einer Zugriffsgruppe können sowohl auf Formulare als auch auf Links angewendet werden und steuern so, auf welche Inhalte die Mitglieder im Portal zugreifen können.
  • Wenn die Zugriffsrechte einer Zugriffsgruppe auf ein Formular entfernt werden, verlieren die Mitglieder dieser Gruppe sofort den Zugriff darauf.
    • Wenn das Formular jedoch bereits geöffnet war, muss die Benutzeroberfläche (UI) aktualisiert werden, damit die Änderung wirksam wird.
    • Mitglieder der Zugriffsgruppe können über dieses Formular keine Anfragen mehr einreichen. Diese Einschränkung tritt sofort in Kraft, ohne dass eine Aktualisierung der Benutzeroberfläche erforderlich ist.
    • Mitglieder der Gruppe verlieren sofort den Zugriff auf Dropdown-Feldoptionen und Tooltip-Daten für das Formular, ohne dass eine Aktualisierung der Benutzeroberfläche erforderlich ist.
  • Bei der Suche aktualisiert das Backend regelmäßig den „durchsuchbaren Datensatz“, was sich sowohl auf Formulare als auch auf Katalogelemente auswirkt.
    • Daher kann es bis zu zwei Minuten dauern, bis Änderungen an den Zugriffsrechten in den Suchergebnissen angezeigt werden.
  • Die Caches mit Zugriffsgruppenberechtigungen werden jede Nacht um 2:45 Uhr Systemzeit neu gefüllt.
    • Dies kann auch manuell über die Administrator-Benutzeroberfläche (Wartung – Andere Aktionen) ausgelöst werden, indem Sie die Schaltfläche „Persistente Objekt-Caches löschen“ verwenden.

Hinweis: Root-Benutzer sind von Zugriffsgruppenbeschränkungen nicht betroffen.

Erstellen einer neuen Gruppe

Um eine neue Gruppe zu erstellen, klicken Sie auf die Schaltfläche „+ Neue Gruppe“:

Dadurch wird die Ansicht „Neue Gruppe“ geöffnet:

Geben Sie den Namen der Zugriffsgruppe in das Feld „Name“ ein. Dies ist ein Pflichtfeld.

Um alle Änderungen zu verwerfen und diese Ansicht zu schließen, klicken Sie auf die Schaltfläche „Abbrechen“.

Um die aktuelle Zugriffsgruppe zu speichern und diese Ansicht zu schließen, klicken Sie auf die Schaltfläche Speichern & Schließen. Mindestens eine vollständige Bedingung (Attribut + Wert) muss vorhanden sein, bevor eine Gruppe gespeichert werden kann.

Definitionen

Definition - Bedingungen, die erfüllt sein müssen, damit die Zugriffsgruppe das Zugriffsrecht erhält. Die maximale Anzahl von Bedingungen beträgt 5, und eine Personendatenkarte muss alle Bedingungsklauseln erfüllen, um als Mitglied der Gruppe zu gelten.

Um weitere Bedingungen hinzuzufügen, klicken Sie auf die Schaltfläche „Hinzufügen“:

Wenn die maximale Anzahl von Bedingungen erreicht ist, wird die Schaltfläche „Hinzufügen“ deaktiviert:

Wenn mehr als eine Bedingung vorhanden ist, können diese zusätzlichen Bedingungen mit der Schaltfläche „Löschen“ entfernt werden:

Je mehr Bedingungen es gibt, desto spezifischer ist die Gruppe, zum Beispiel „Organisation = Matrix42 “ UND „Kostenstelle = IT-Betrieb“ UND „ Location = Deutschland“.

  • Attribut – Das Attribut, das mit einem Wert verglichen wird (aus einer Dropdown-Liste ausgewählt).
    • Dasselbe Attribut kann nicht zweimal in derselben Zugriffsgruppe verwendet werden.
    • Das Attribut kann einen oder mehrere Werte haben.
    • Kann nur ein Referenzattribut sein. Rückverweise werden nicht unterstützt.
    • Handler, die nur auf der Benutzeroberfläche funktionieren und keine Werte in der ESM-Datenbank speichern, funktionieren nicht mit der Konfiguration von Zugriffsgruppen.
      • Nicht unterstützte Handler sind:
        • Automatische Entitätserstellung
        • AutoMailSenderBusinessHoursFinder
        • Wechselstempel
        • Kommentar
        • Schöpferstempel
        • EntitySearchHandler
        • ForeignReferenceHandler
        • Schnellausfüllen
        • Referenzkopie
        • ReferenzZielFinder
        • SLAFinder
        • TargetDeleter
        • TicketReservierung
        • Validator
        • Wertänderungsmonitor
  • ist gleich / ist ungleich - Der Vergleichsoperator zwischen dem Attribut und dem Wert. Kann geändert werden, indem Sie auf das Feld klicken und den Operator aus der Liste auswählen.
    • Beispielsweise würde die Bedingung „Kostenstelle ist nicht gleich IT-Betrieb“ alle Kostenstellen außer IT-Betrieb bedeuten.
  • Wert – Der Wert, mit dem das Attribut verglichen wird (aus einer Dropdown-Liste ausgewählt).

Zum Speichern ist mindestens eine Bedingung erforderlich und muss erfüllt sein (Attribut + Wert).

Zugriffsrechte

Definieren Sie, welche Zugriffsrechte die Gruppe auf Formulare und/oder Kategorien hat.

Beide Ansichten bieten die folgenden Optionen:

  • Alles auswählen – Alle sichtbaren Optionen auswählen.
  • Alle abwählen – Alle sichtbaren Optionen abwählen.
  • Nur ausgewählte anzeigen – Nur die aktuell ausgewählten Optionen anzeigen.

Formulare

Wählen Sie aus, auf welche Formulare die Zugriffsgruppe Zugriff hat. Formulare im Entwurfsmodus sind mit dem Tag „Entwurf“ gekennzeichnet.

Kategorisierung und Links

Wählen Sie aus, auf welche Kategorien die Zugriffsgruppe Zugriff hat.

Der Inhalt der „Nützlichen Links (Home/Link-Widget)“ wird mit der Hierarchie des Links-Widgets dargestellt, mit Panels, Panel-Gruppen und allen darin enthaltenen Links (Links zu Formularen oder Links zu URLs):

  • Das Objekt der Hauptebene kann erweitert (und dann reduziert) werden, wenn es Inhalt (Inhalt der untergeordneten Ebene) enthält.
    • (Beispielsweise kann ein Bedienfeld erweitert werden, um die darauf befindlichen Bedienfeldgruppen und Links sowie alle Links in den Bedienfeldgruppen anzuzeigen.)
  • Neben dem Namen des Elements befindet sich ein Tag, das seinen Typ angibt (Panel, Link zum Formular, Pro usw.).
  • Standardmäßig sind zu Beginn alle Elemente nicht ausgewählt.
  • Wenn Sie das Element der Hauptebene auswählen, werden auch alle darin enthaltenen untergeordneten Elemente ausgewählt. Wenn Sie erneut auf das Hauptobjekt klicken, wird die Auswahl der Hauptebene und aller darin enthaltenen Objekte aufgehoben.
    • Objekte auf untergeordneten Ebenen können ausgewählt bzw. abgewählt werden. Dies wird auf der übergeordneten Ebene durch ein unbestimmtes Kontrollkästchen (das mit dem Strich darin) angezeigt.
  • Der Zugriff erfolgt auf Artikelebene und der Zugriff auf einen Artikel gewährt Zugriff auf alle Kategorien, in denen sich der Artikel befindet.
    • Wenn ein Element in mehreren Kategorien enthalten ist und dem Benutzer Zugriff darauf gewährt wird, muss der Benutzer dieses Objekt in allen anderen Kategorien verwenden.
      • Beispielsweise könnte der Artikel „Smartphone“ in den Kategorien „Mobilgeräte“, „Telefone“ und „Persönliche Geräte“ enthalten sein. Wenn Sie dem Benutzer Zugriff auf „Smartphone“ gewähren, werden alle Kategorien geöffnet, in denen sich der Artikel befindet (aber nicht die anderen Artikel in diesen Kategorien).
  • Wenn das Formular keine Zugriffsrechte auf den verlinkten Inhalt hat, wird ein Fehlersymbol (oranges Dreieck) angezeigt.

Katalog

Diese Ansicht wird verwendet, um zu konfigurieren, welche Katalogelemente der ausgewählten Rolle angezeigt werden.

  • Wenn die Kategorie mehrere Elemente enthält:
    • Alle Elemente sind ausgewählt, dann enthält die jeweilige Kategorie das Häkchen-Symbol (✓).
    • Es werden nicht alle Elemente ausgewählt. Diese Kategorie wird dem Endbenutzer dann angezeigt, jedoch mit einem Liniensymbol (-) darin.
  • Derselbe Artikel kann in mehreren Kategorien sein.
    • Wenn eine Rolle Zugriff auf dieses Element hat, erhält die Rolle Zugriff auf alle Kategorien, in denen sich das Element befindet.

Konfigurationstipps

  • Verwenden Sie den Filter über dem Inhalt, um Formulare, Kategorisierungslinks oder Katalogelemente einzugrenzen
  • Beim Überprüfen, ob die Personenvorlage die Konfiguration der Zugriffsgruppen unterstützt:
    • Es muss ein ein- oder mehrwertiger Verweis auf Vorlagen vorhanden sein, die für die rollenbasierte Konfiguration verwendet werden.
    • Es wird empfohlen, Referenzfelder gleich zu Beginn der Konfiguration mehrwertig zu gestalten.
  • Da Root-Benutzer nicht von Zugriffsgruppenbeschränkungen betroffen sind, wird empfohlen, mit Benutzern auf normaler Organisationsebene zu testen, wie die Dienste für verschiedene Gruppen sichtbar sind.
  • Beim Ändern der Katalogvorlage werden alle vorhandenen Berechtigungen für Katalogelemente automatisch gelöscht. So können Sie leichter sicherstellen, dass Berechtigungen für die neue Vorlage festgelegt werden können.
    • Vor dem Ändern der Katalogvorlage wird der Administrator darauf hingewiesen, dass alle Katalogberechtigungen unwiderruflich gelöscht werden.

Einschränkungen

  • Für die Personenvorlage werden nur einzelne Pfadverweise unterstützt.
    • Zugriffsgruppenkonfigurationen unterstützen keine Referenzpfade hinter der ausgewählten Referenz (oder tiefer).
  • In bestimmten Konfigurationsfällen, beispielsweise wenn ein Attribut von einem Einzelwert in einen Mehrfachwert geändert wird und in einer Zugriffsgruppenkonfiguration verwendet wird, gibt es einige Optionen, um sicherzustellen, dass die aktualisierten Zugriffsgruppenrechte korrekt aktualisiert werden:
    • Starten Sie Container neu.
    • Endbenutzer versuchen sich anzumelden.
    • Endbenutzer versuchen, die ESS2-Benutzeroberfläche manuell zu aktualisieren.
  • Zugriffsgruppen haben keinen Einfluss auf den Pro . Sogar der Link zum Produktkatalog kann so eingestellt werden, dass er in der Konfiguration der Zugriffsgruppen ausgeblendet wird.
    • Die Konfiguration der Zugriffsgruppe verhindert nicht die Verwendung des Produktkatalogs, z. B. in Fällen, in denen der Kunde einen direkten Link zum Produktkatalog erhält oder über die Registerkarte auf der Startseite dorthin navigiert.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Sucheinstellungen
  • Anpassung
  • Efecte Chat-Einstellungen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand