...
Codeblock | ||
---|---|---|
| ||
<iframe src="https://wwwwww88.prozessplattform.de/testfirmamusterhausen/apps/primecurrent/viewer.html?workspaceUUIDshareToken=afa1fb03b32f4bea-624c4fbe-4d804933-91ccb586-211be3366f4763d18c1a0303&bpmnModelUUIDworkspace=05695ee0de20c00c-2d01dc23-47df4069-aa10-1076c1ab330b&authToken=8a672216-cb01-4b54-a6e7-94d84d8d8f2fa01b-5beb1e70f6a0" width="100%" height="1000" name="Auslagen bearbeiten (Detailmodell)"> <p>Ihr Browser kann leider keine eingebetteten Frames anzeigen: Sie können die eingebettete Seite über den folgenden Verweis aufrufen: <a href="https://wwwwww88.prozessplattform.de/testfirmamusterhausen/apps/primecurrent/viewer.html?workspaceUUIDshareToken=afa1fb03b32f4bea-624c4fbe-4d804933-91ccb586-211be3366f4763d18c1a0303&bpmnModelUUIDworkspace=05695ee0de20c00c-2d01dc23-47df4069-aa10-1076c1ab330b&authToken=8a672216-cb01-4b54-a6e7-94d84d8d8f2fa01b-5beb1e70f6a0">Auslagen bearbeiten (Detailmodell)</a></p> </iframe> |
...
Die PPP verfügt über eine eigene Nutzer- und Gruppenverwaltung, die es erlaubt, feingranulare Zugriffsberechtigungen auf die in der PPP verwalteten Inhalte sowie den möglichen Anwendungsfunktionen zu vergeben (optional steht ein Modul zum Synchronisation der PPP-eigenen Nutzerdatenbank mit einem LDAPeine Schnittstelle zu einem LDAP-kompatiblen Verzeichnisdienst oder eine Anbindung an einen Identity-Provider über eine SAML-Schnittstelle zur Verfügung). Sämtliche Zugriffe über die REST-Schnittstelle müssen authentifiziert werden und laufen entweder im Kontext eines persönliches PPP-Nutzerkontos oder eines Freigabe-Tokens ("shareToken") ab. Zugriff auf hinterlegte Daten wird nur gewährt, wenn dem Nutzerkonto in der Nutzer- und Gruppenverwaltung die nötigen Rechte eingeräumt wurden . oder innerhalb der Freigabe Zugriff auf die jeweiligen Daten gewährt wird. Ist eine IP-Zugriffsbeschränkung in Ihrer Prozessplattform konfiguriert, können Sie diese sowohl Nutzerkonten, als auch Freigaben zuordnen, dann sind Zugriffe über diese Nutzer und Freigaben zusätzlich nur noch aus dem angegebenen IP-Adressbereich durchführbar.
Die PPP kennt zwei Arten von Nutzerkontenalso folgenden Arten zur Zugriffsbeschränkung auf bestimmte Inhalte:
- persönliche Persönliche Nutzerkonten: Sind an eine natürliche Person gebunden und dürfen nicht zwischen mehreren Personen "geteilt" werden. Die Authentifizierung erfolgt mittels Benutzername und Passwort. anonyme Leser: Sind nicht an einzelne natürliche Personen gebunden und dürfen von mehreren Personen gemeinsam genutzt werden. Die Authentifizierung erfolgt mittels eines Access-Tokens (UUID, 32 Stellen), welches eindeutig einem Nutzerkonto zugeordnet ist. Mit diesen Nutzerkonten ist ausschließlich lesender Zugriff auf hinterlegte Inhalte möglich.
- Freigabe-Token ("shareToken"): Identifiziert genau eine bestimmte Freigabe. Unter Angabe eines "shareTokens" kann ausschließlich lesend auf die Inhalte dieser einen Freigabe zugegriffen werden.
- IP-Zugriffsbeschränkung: Sorgt in Kombination mit den beiden o.g. Varianten dafür, dass Zugriffe über Nutzerkonten und Freigabe-Token nur aus einem bestimmten IP-Adressbereich möglich sind.
Die Authentifizierung eines HTTP-Requests auf die REST-Schnittstelle läuft technisch wie folgt ab:
...